Wie konfiguriere ich die Multi-Faktor-Authentifizierung bei OKX Exchange?

Aktivieren von MFA im OKX-Konto-Dashboard

1. Melden Sie sich mit Ihren registrierten Zugangsdaten über die offizielle Website oder mobile Anwendung bei Ihrem OKX-Konto an.

2. Navigieren Sie zum Abschnitt „Sicherheitseinstellungen“ unter „Kontoeinstellungen“ und wählen Sie dann „Multi-Faktor-Authentifizierung“ aus.

3. Wählen Sie eine der unterstützten Authentifizierungsmethoden: Google Authenticator, SMS-Verifizierung oder Hardware-Sicherheitsschlüssel (FIDO2-kompatibel).

4. Befolgen Sie die Anweisungen auf dem Bildschirm, um die ausgewählte Methode zu binden – QR-Code für Authentifizierungs-Apps scannen oder Telefonnummer für SMS eingeben.

5. Bestätigen Sie die Einrichtung, indem Sie den generierten sechsstelligen Code eingeben und den letzten Verifizierungsschritt abschließen.

Integration von MFA mit OKX-API-Schlüsseln

1. Greifen Sie nach der Anmeldung über das Sicherheitscenter auf die Seite „API-Verwaltung“ zu.

2. Erstellen Sie einen neuen API-Schlüssel und stellen Sie sicher, dass das Kontrollkästchen „MFA für diesen Schlüssel aktivieren“ während der Konfiguration aktiviert ist.

3. Weisen Sie spezifische Berechtigungen wie „Handel“, „Auszahlung“ oder „Schreibgeschützt“ zu. Beachten Sie dabei, dass Auszahlungsrechte eine zusätzliche MFA-Bestätigung pro Transaktion erfordern.

4. Laden Sie den API-Schlüssel, den geheimen Schlüssel und die Passphrase herunter und speichern Sie sie sicher – diese können später nicht mehr abgerufen werden.

5. Fügen Sie beim Aufruf privater Endpunkte die Header OK-ACCESS-SIGN, OK-ACCESS-TIMESTAMP, OK-ACCESS-KEY und OK-ACCESS-PASSPHRASE hinzu. Alle Anfragen müssen die MFA-basierte Signaturvalidierung bestehen.

MFA-Wiederherstellungs- und Notfallzugriffsprotokolle

1. Nach erfolgreicher MFA-Einrichtung generiert OKX eine Reihe von Wiederherstellungsphrasen mit zwölf Wörtern und zeigt diese an – Benutzer müssen diese aufschreiben und offline speichern.

2. Wenn auf das primäre MFA-Gerät nicht mehr zugegriffen werden kann, können Benutzer die Wiederherstellung durch eine mit dem Konto verknüpfte E-Mail-Bestätigung veranlassen.

3. Eine sekundäre MFA-Methode kann als Backup hinzugefügt werden, aber beide Methoden müssen vor der Aktivierung separat überprüft werden.

4. Wiederherstellungsversuche sind auf drei pro 24-Stunden-Zeitraum begrenzt; Wird dieser Wert überschritten, wird eine 72-Stunden-Sperre ausgelöst, die eine manuelle Identitätsprüfung erfordert.

5. Alle Wiederherstellungsaktionen lösen Echtzeit-E-Mail- und Push-Benachrichtigungen an zuvor registrierte Geräte aus.

Sicherheitsauswirkungen von MFA-Konfigurationsoptionen

1. Google Authenticator bietet im Vergleich zur SMS-basierten Verifizierung einen stärkeren Widerstand gegen SIM-Swapping-Angriffe.

2. Hardwareschlüssel bieten die höchste Sicherheitsstufe, insbesondere für institutionelle Konten, die große Vermögensvolumina verwalten.

3. Durch die Deaktivierung von MFA für einen beliebigen API-Schlüssel erhöht sich die Gefährdung durch Credential Stuffing und Brute-Force-Exploits erheblich.

4. OKX erzwingt die obligatorische MFA für alle Auszahlungsvorgänge, unabhängig von den API-Berechtigungseinstellungen.

5. Benutzer, die die biometrische Anmeldung in mobilen Apps aktivieren, benötigen weiterhin MFA für sensible Aktionen wie Geldtransfers oder KYC-Updates.

Häufig gestellte Fragen

F1: Kann ich dieselbe Google Authenticator-App für mehrere OKX-Konten verwenden? Ja, jedes OKX-Konto generiert seinen eigenen einzigartigen Geheimschlüssel und QR-Code; Die App unterstützt das unabhängige Hinzufügen mehrerer Konten.

F2: Unterstützt OKX andere TOTP-Anwendungen von Drittanbietern als Google Authenticator? Ja, jeder RFC 6238-kompatible TOTP-Client – ​​einschließlich Authy, Microsoft Authenticator und Bitwarden – ist vollständig mit dem MFA-System von OKX kompatibel.

F3: Was passiert, wenn ich mein MFA-Gerät verliere und die Wiederherstellungsphrase nicht habe? Der Kontozugriff wird gesperrt, bis die Identitätsüberprüfung über den offiziellen Supportkanal von OKX abgeschlossen ist, einschließlich der Vorlage eines amtlichen Ausweises und eines Eigentumsnachweises.

F4: Ist MFA erforderlich, um Marktdaten anzuzeigen oder Guthaben zu überprüfen? Nein, öffentliche Endpunkte wie Preis-Feeds und Orderbuch-Snapshots erfordern keine MFA; Nur authentifizierte Aktionen mit Geldern oder persönlichen Daten erzwingen dies.