双因素身份验证

  • 更新

为了增强安全性,Deribit 要求所有用户启用 双因素身份验证 (2FA) 在访问他们的账户之前。这一额外的保护层有助于保护您的资金和个人数据免遭未经授权的访问。

Deribit 支持 两种方法 双重身份验证:

1。密钥(例如 YubiKeys、生物识别身份验证) — 基于硬件或内置的安全密钥,可提供高度安全的身份验证。

2。身份验证器应用程序(例如,谷歌身份验证器、Authy) — 一种基于时间的一次性密码 (TOTP) 方法,可在您的移动设备上生成唯一的登录码。

passkey_select.png

提示

[en] Please refer to API documentation Security Keys article for details on using security keys with APIs as an extension of two-factor authentication.

初始设置-Passkey

密钥是传统密码的现代替代品。他们不依赖你记得的东西,而是使用安全存储在你设备上的加密密钥。这意味着您的登录信息无法被猜到、重复使用或网络钓鱼。即使有人获得了您的用户名,如果无法访问您注册的密钥设备,他们也无法登录

Deribit 支持两种类型的密钥:

  • 硬件密钥 (比如 YubiKey)

  • 软件密钥 (例如 Bitwarden 或 Apple Touch ID)

如果启用了同步,则密钥可在同一 Apple 或 Google 帐户内的设备上无缝运行。如果不进行同步,它们仍然绑定在单个设备上。它们不适用于苹果和谷歌的生态系统。实际上,密钥可能会以提示的形式出现,例如 “使用触控 ID 登录” 或其他生物识别确认。

  1. 选择”添加密钥“。

  2. 为你的 YubiKey 或密钥提供一个清晰、可识别的名字。

  3. 当浏览器提示时,确认设备注册。

  4. 插入您的 YubiKey 或使用软件密钥提供商,然后允许注册设备。

初始设置后,将为第一个安全密钥分配范围登录名、钱包和帐户。

初始设置-身份验证器应用程序

可以使用几种类型的身份验证器应用程序。一个常用的例子是谷歌身份验证器

  1. 选择”添加 2FA 应用程序“。

  2. 为 2FA 或身份验证器密钥提供清晰、可识别的名称。

  3. 扫描 QR 码或在所选的身份验证器应用程序中手动输入密钥。

  4. 身份验证器将生成一个六位数的验证码;输入此验证码以激活 2FA。

初始设置后,将为第一个安全密钥分配范围登录名、钱包和帐户。

安全密钥分配(范围)

安全密钥分配定义了密钥的使用范围。

  • 账户

    账户管理被视为主密钥。

    • 需要添加或删除其他安全密钥

    • 需要添加、编辑或删除 API 密钥

    • 需要对子账户的管理进行更改。

  • 登录

    登录用户界面所需的密钥。

  • 钱包

    与交易有关的所有操作都需要钱包管理。

    • 发起提款

    • 添加或删除提款地址

    • 添加或删除用于提款的辅助电子邮件

多个安全密钥

一个账户可能会选择为不同的权限设置不同的安全密钥。拥有多个所有者、多个交易者和/或财务团队的账户可以通过其安全密钥定义每位员工的权限。

  • 一个特定的分配范围(例如 Wallet、Login)可以为其分配多个密钥。

  • 一个安全密钥可以分配多个范围。

  • 只有一个密钥的作用域为”账户” 已分配给它。此密钥也称为主密钥。

你可以在上添加新密钥 安全密钥页面 并在页面底部的活动安全密钥列表中管理他们的分配。

提示

您不仅可以为不同的用户或角色注册多个安全密钥,还可以用于备份目的。将备用密钥保存在安全位置可确保在主密钥丢失或损坏时继续访问。

移除或重置安全密钥

移除或重置可访问安全密钥的 2FA

要在仍有权使用分配帐户访问安全密钥的同时更改安全密钥,请导航到 安全密钥页面

在 “下有效的安全密钥',有一个小垃圾桶图标用于删除当前应用于您账户的安全密钥。要将其删除,请单击此图标。

2FA_Active_security_keys_Remove_key.png

移除证券需要使用分配账户的安全密钥进行确认。

在无法访问安全密钥的情况下重置 2FA

如果您无法使用已知密钥访问您的帐户,请尝试将设备同步到互联网时钟。如果 Authenticator 应用程序显示不同时间戳的代码,因此不允许访问,这可能会恢复功能

如果 2FA 设备丢失或被盗并在 Deribit 上重置丢失的 2FA,请联系support@deribit.com

然后,支持团队将为您提供必要的步骤,以验证您的账户所有者的身份并重置您的2FA。此流程旨在确保只有您(账户持有人)才能申请并完成2FA重置,从而维护您的账户安全

重要

请记住手头有身份验证可能需要的任何相关信息。