什么是二次验证？有什么用？

什么是二次验证？
二次验证（2FA，2 Factor Authentication）又称双因子验证，是一种安全密码验证方式。目前ViaBTC使用的2FA方式有两种：手机短信验证码验证和TOTP动态密码验证。您在登录时需要输入作为第一次验证的登录密码和作为第二次验证的2FA验证码（手机短信验证码或TOTP动态密码），为您的账户设置双重保护。为了您的账户安全，在您绑定手机或TOTP验证器后，将默认开启登录2FA。

2FA和传统密码验证的区别？
传统的密码验证是由一组静态信息组成，如：字符、图像、手势等，很容易被破解，相对不安全；而2FA安全级别更高，破解方式更复杂。
目前，ViaBTC使用的2FA方式有两种：手机短信验证码验证和TOTP动态密码验证。
1. 手机短信验证码为随机生成，即用即发，有效时间有限且一次有效；
2. TOTP是Time-based One-Time Password的简写，是基于时间、历史长度、实物（比如信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出的动态密码，不易被获取和破解，相对安全。

什么是TOTP？有什么用？
TOTP是Time-based One-Time Password的简写，是基于时间、历史长度、实物（比如信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出的动态密码。
基于客户端的动态口令和动态口令验证服务器的时间比对，一般每60秒产生一个新口令，要求客户端和服务器能够十分精确的保持正确的时钟，客户端和服务端基于时间计算的动态口令才能一致。
目前的2FA大多使用的是TOTP动态密码，一般每30～60秒刷新一次，不容易被获取和破解，相对安全。

常见的TOTP验证器
ViaBTC推荐Google验证器或其他TOTP验证应用程序（如Authenticator）。
Google验证器：https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Authenticator：https://www.lastpass.com
（如果您使用LastPass管理您的密码，强烈建议您使用此款TOTP验证器）

什么是TOTP验证方式中的密钥（Secret Key）？
密钥（Secret Key）是一种在明文转换为密文或将密文转换为明文的算法中输入的参数，一般为16位数字和字母的组合，通过对信息进行编码的方式达到保密的效果。
以使用Google验证器为例，绑定Google验证器时，您将获取一串16位密钥。如果您的Google验证器不慎丢失，您可以通过其他设备输入这16位密钥重新绑定Google验证器，已保证正常登录和使用；ViaBTC不会对您的密钥进行备份，如果您忘记或丢失密钥，将无法重新绑定Google验证器，账号将永远丢失。为了您的账号及资产安全，请务必按ViaBTC推荐的保存方式妥善保管您的密钥！

如何保存密钥？
1. 纸笔记录；
2. 截图后云存储备份；
3. 使用TOTP应用管理软件记录。

为什么输入了正确的验证码系统却报错？
如果您的手机没有在设置中开启时间同步，导致手机时间和当前服务器时间不一致，即使输入了正确的Google验证码也可能会报错。这种情况下，您只需按下列步骤开启时间同步即可。

如何开启或关闭登录二次验证？
为了您的账户安全，系统将默认登录二次验证功能为开启状态，ViaBTC强烈建议您开启登录二次验证！
1. 进入https://www.viabtc.com并登录，点击账户下拉菜单中的【设置中心】。

2. 在【账号设置】中，找到【密码设置】，点击开关即可选择开启或关闭登录二次验证。开关为绿色表示登录二次验证为开启，为灰色表示登录二次验证为关闭。