ขั้นตอนการติดตั้ง 2FA บน Bitkub

2FA หรือ 2-Factor Authenticator คือการยืนยันตัวตน 2 ขั้นตอนก่อนดำเนินการใดๆกับบัญชี Bitkub ของท่าน มีจุดประสงค์เพื่อยกระดับความปลอดภัยให้กับบัญชี Bitkub ขึ้นไปอีกระดับ ดังนั้นเราจึงแนะนำให้ทุกคนเปิดใช้งานฟังก์ชั่นนี้ ในบทความนี้เราจะมาดูขั้นตอนการติดตั้ง 2FA ที่ละขั้นตอนไปพร้อมกัน

ขั้นตอนการติดตั้ง 2FA บน Bitkub

ขั้นตอนต่อไปนี้สำหรับผู้ใช้ที่ทำการสมัครบัญชี Bitkub เสร็จเรียบร้อยแล้ว โดยรูปประกอบมาจากสมาร์ทโฟนระบบปฏิบัติการ iOS ซึ่งมีหน้าตาและการใช้งานที่ไม่แตกต่างกับสมาร์ทโฟนระบบปฏิบัติการ Android มากนัก จึงสามารถใช้ประกอบการติดตั้ง 2FA บนสมาร์ทโฟนระบบปฏิบัติการ Android ได้เช่นกัน

1.ดาวน์โหลดแอปพลิเคชั่น Google Authenticator

-สำหรับสมาร์ทโฟนระบบปฏิบัติการ Android สามารถดาวน์โหลดได้จาก Play Store
-สำหรับสมาร์ทโฟนระบบปฏิบัติการ iOS สามารถดาวน์โหลดได้จาก App Store

2.สลับมาแอปพลิเคชั่น Bitkub

3.ไปที่ “ตั้งค่า” มุมขวาล่าง

4.เลือก “เข้าสู่ระบบสมาชิก”

5.เข้าสู่ระบบด้วยบัญชี Bitkub
-ผู้ใช้สามารถเข้าสู่ระบบบัญชี Bitkub โดยใช้รหัสผ่านที่ตั้งเอาไว้ หรืออาจใช้ PIN, Touch ID, หรือ Face ID ขึ้นอยู่กับโทรศัพท์ของผู้ใช้

6.ไปที่ “ตั้งค่า” มุมขวาล่าง

7.เลือก “ตรวจสอบสิทธิ์แบบ 2 ขั้นตอน” (อังกฤษ: 2-Factor Authentication)
-สำหรับการตั้งค่า 2FA ในขั้นตอนต่อไปสามารถทำได้ 2 แบบคือ “การตั้งค่าแบบอัตโนมัติ (Set up automatically)” และ “การตั้งค่าด้วยตัวเอง (Set up Manually)” โดยแนะนำให้ใช้ “การตั้งค่าแบบอัตโนมัติ”

8.เลือก “ตั้งค่าอัตโนมัติ”

9.แอปพลิเคชั่นจะสอบถามว่าต้องการเปลี่ยนคำสั่งไปยังแอป Authenticator หรือไม่ ให้เลือก “Confirm” หน้าต่างจะเปลี่ยนมาเป็น Google Authenticator โดยอัตโนมัติ

10.บนจะขึ้นหน้าต่างสอบถามว่า “ต้องการบันทึกโทเคนสำหรับบัญชี Bitkub หรือไม่” ให้เลือก “Yes”

11.จะปรากฏรหัสตัวเลข 6 ตัว ให้จำรหัสดังกล่าว หรือกดค้างที่รหัสเพื่อคัดลอก

12.กดปุ่ม “Home” เพื่อกลับมาหน้าหลัก และเข้าแอปพลิเคชั่น Bitkub

13.หากอยู่ในหน้าคู่มือให้ทำการปัดขวาไปซ้ายจนครบทุกหน้าและกดปุ่ม Set up

14.นำรหัส 6 ตัวมากรอกในช่องที่ปรากฏด้วยตัวเอง หรือกดค้างที่ช่องแล้วกด “วาง” เพื่อวางรหัสที่คัดลอก
-รหัส 6 ดังกล่าวจะมีอายุใช้งานอยู่ที่ 30 วินาที หากนำมากรอกไม่สำเร็จให้ย้อนกลับไปที่ Google Authenticator เพื่อนำรหัสชุดใหม่มากรอก (ทำตามข้อที่ 11 ใหม่อีกครั้ง)

15.กดปุ่ม “เปิดการใช้งาน 2-Factor”

16.หากสำเร็จจะขึ้นข้อความ Success

17.กดปุ่ม เรียบร้อย ก็จะเป็นอันเสร็จสิ้นการตั้งค่า 2FA

การตั้งค่า 2FA ด้วยตัวเอง (Set up Manually)

ทำตามขั้นตอนข้อ 1–7

8.เลือก “การตั้งค่าด้วยตัวเอง”

9.เข้าสู่หน้าคู่มือ ให้ทำการปัดขวาไปซ้ายเพื่ออ่านหน้าต่อๆไปจนครบ

10.กดเครื่องหมายสีเหลี่ยมเพื่อทำการคัดลอก

11.กดปุ่ม Home และกลับมาที่แอปพลิเคชั่น Google Authenticator

12.เลือกเครื่องหมาย “+” มุมขวาล่าง

13.เลือก “Enter a setup key”

14.ตั้งชื่อ Account (แนะนำเป็น bitkub)

15.ที่ช่องด้านล่าง กดค้างและเลือก “วาง”

16.เลือก “Add”

17.จะปรากฏรหัสตัวเลข 6 ตัว ให้จำรหัสดังกล่าว หรือกดค้างที่รหัสเพื่อคัดลอก

18.กดปุ่ม “Home” และสลับมาที่แอปพลิเคชั่น Bitkub

19.นำรหัส 6 ตัวมากรอกในช่องที่ปรากฏด้วยตัวเอง หรือกดค้างที่ช่องแล้วกด “วาง” เพื่อวางรหัสที่คัดลอก
-รหัส 6 ดังกล่าวจะมีอายุใช้งานอยู่ที่ 30 วินาที หากนำมากรอกไม่สำเร็จให้ย้อนกลับไปที่ Google Authenticator เพื่อนำรหัสชุดใหม่มากรอก (ทำตามข้อที่ 17 ใหม่อีกครั้ง)

20.กดปุ่ม “เปิดการใช้งาน 2-Factor”

21.หากสำเร็จจะขึ้น Success

22.กดปุ่ม “เรียบร้อย” เป็นอันเสร็จสิ้นการติดตั้ง 2FA

วิธีย้ายรหัส 2FA ไปเครื่องใหม่

สำหรับแอปพลิเคชั่น Google Authenticator บนสมาร์ทโฟนระบบปฏิบัติการ iOS

1.เริ่มจากเครื่องเก่า เข้าสู่แอปพลิเคชั่น Google Authenticator

2.กดสัญลักษณ์เมนู 3 จุด ด้านขวาบน

3.เลือก Export Accounts

4.แอปจะแจ้งเตือนว่าสามารถส่งออกบัญชีสูงสุดได้ครั้งละ 10 บัญชี เลือก “continue” หรือ “ต่อไป”

5.ยืนยันตัวตนผ่าน PIN, Face ID, หรือ Touch ID ขึ้นอยู่กับสมาร์ทโฟนของผู้ใช้

6.เลือกบัญชีที่ต้องการส่งออก

7.เลือก Export

8.QR Code จะปรากฏ
*ห้ามให้ผู้อื่นเห็น QR Code ตัวนี้ เพราะรหัส 2FA อาจถูกขโมยไปได้

9.เปลี่ยนมายังเครื่องใหม่ที่ต้องการนำเข้ารหัส 2FA

10.ดาวโหลดแอปพลิเคชั่น Google Authenticator และเข้าสู่แอปพลิเคชั่น

11.เลือกเครื่องหมาย + ด้านขวาล่าง

12.เลือก “Scan QR Code”

13.โทรศัพท์จะเปิดกล้อง ให้นำไปสแกน QR Code ที่ปรากฏบนเครื่องเก่า

14. เมื่อสแกน QR Code สำเร็จ จะมีข้อความแจ้งเตือนการนำเข้าสำเร็จ เมื่อกด “ok” หรือ “ตกลง” ก็จะพบรหัส 2FA 6 หลักที่แสดงเหมือนกับเครื่องต้นทาง

การใช้งาน 2FA

หลังจากที่ติดตั้ง 2FA สำเร็จแล้ว แอปพลิเคชั่น Bitkub จะทำการสอบถามรหัส 2FA ทุกครั้งที่ผู้ใช้ดำเนินการดังต่อไปนี้

1.เข้าสู่ระบบผ่านสมาร์ทโฟน

2.เข้าสู่ระบบ ผ่าน Web Browser บนสมาร์ทโฟน

3.ล็อคอินบน PC (นำรหัส 2FA จาก Google Authenticator หรือแอปพลิเคชัน Authenticator บนสมาร์ทโฟนที่เชื่อมกับ Bitkub ไว้มากรอก)

4.ยืนยันคำสั่งถอนเงินและถอนเหรียญ

วิธีขอปลด 2FA

ในกรณีที่ผู้ที่ต้องการปลดการใช้งาน 2FA ไม่ว่าจะเป็นเพราะโทรศัพท์เสียหาย สูญหาย ไม่สามารถย้ายรหัส 2FA จากอุปกรณ์เก่าไปยังอุปกรณ์ใหม่ได้ หรือด้วยเหตุผลอื่นๆ ผู้ใช้สามารถทำได้โดยส่งอีเมลแจ้งความประสงค์มาที่ Link นี้

โดยแนบรูปถ่ายเซลฟี่ที่มีรายละเอียด ดังนี้

1.เห็นหน้าตัวเองชัดเจน ไม่สวมหมวก แว่นดำ หรือเครื่องประดับใดๆที่ปิดบังหน้าตา

2.ถือกระดาษที่เขียนข้อมูลดังต่อไปนี้ ด้วยลายมือตัวเอง
-ต้องการปลด 2FA
-Bitkub.com
-อีเมลของบัญชี Bitkub ที่ต้องการปลด 2FA
-วันปัจจุบันที่ทำการส่งคำขอปลด
-ลายเซ็นที่ใช้ในการยืนยันตัวตน กรณีที่ไม่ได้ใช้ลายเซ็นในการยืนยันตัวตนให้ใช้เป็นลายเซ็นปัจจุบัน

3.ถือบัตรประชาชนใบปัจจุบัน (หรือพาสปอร์ตเล่มปัจจุบันสำหรับชาวต่างชาติ)

ทำให้แน่ใจว่ารูปถ่ายสามารถเห็นข้อมูลทั้งหมดได้อย่างชัดเจน ไม่มีแสงสะท้อน นิ้วมือไม่บังข้อมูลใดๆบนกระดาษและบัตรประชาชน มีแสงสว่างเพียงพอ และไม่มีบุคคลอื่นอยู่ในรูปถ่าย

ตัวอย่าง

เปรียบเทียบ OTP กับ 2FA

เราน่าจะคุ้นเคยกันดีกับการรับข้อความ SMS ที่มีรหัสผ่านซึ่งเรียกว่า OTP หรือ One-Time Password (รหัสผ่านที่ใช้ได้ครั้งเดียว) โดยมักจะส่งมาทางเบอร์โทรศัพท์หรืออีเมลที่ผูกกับบัญชี เพื่อใช้สำหรับการยืนยันตัวตนเพื่อดำเนินธุรกรรมในช่องทางต่างๆ

OTP ถือเป็น 2FA (2-Factor Authenticator หรือในภาษาไทยก็คือ การยืนยันตัวตน 2 ขั้นตอน) รูปแบบหนึ่ง แต่รหัสแบบ OTP มักจะมีอายุการใช้งานที่ยาวกว่า โดยรหัส OTP หนึ่งชุดส่วนใหญ่จะมีอายุการใช้งานไม่เกิน 5 นาทีนับตั้งแต่ส่งคำสั่งขอ OTP และจะได้ใช้ได้เพียงครั้งเดียวตามชื่อของมัน

สำหรับ 2FA ที่ใช้บนแอป Google Authenticator หรือ Authentication แอปพลิเคชันอื่นๆ จะมีอายุการใช้งาน30 วินาที (หรือแตกต่างกันไปขั้นอยู่กับนโยบายของ Authentication แอปพลิเคชันนั้นๆ) หากครบ 30 วินาทีแล้วรหัสผ่านจะเปลี่ยนไปเป็นอีกชุดหนึ่ง โดยที่ผู้ใช้ไม่จำเป็นต้องส่งคำสั่งขอรหัสผ่านใหม่แต่อย่างใด

ข้อควรระวัง

1.ห้ามลบแอปพลิเคชั่น Authenticator โดยเด็ดขาด หากลบไปจะทำให้รหัส 2FA ที่เชื่อมต่อกับบัญชี Bitkub สูญหายและอาจไม่สามารถเข้าใช้งานแอปพลิเคชั่น Bitkub ได้ ซึ่งวิธีแก้ไขสามารถทำได้โดยการส่งอีเมลแจ้งความประสงค์ขอปลด 2FA มาตามตัวอย่างด้านบน

2.แอปพลิเคชั่น Authenticator ที่ Bitkub ให้การรับรอง ณ ปัจจุบัน ได้แก่ Google Authenticator และ Authy เท่านั้น ไม่แนะนำให้ใช้แอปพลิเคชั่นอื่นหากไม่จำเป็น

3.ห้ามให้ผู้อื่นเห็นรหัสผ่าน 6 ตัวบนแอปพลิเคชั่น Authenticator โดยเด็ดขาด

4.ห้ามให้ผู้อื่นเห็นหรือบันทึกรูป QR Code ที่ใช้สำหรับการส่งออกรหัส 2FA ไปยังเครื่องอื่นโดยเด็ดขาด

คู่มือการใช้แอปพลิเคชัน Bitkub
1.การสมัครบัญชี Bitkub และยืนยันตัวตน
2.วิธีผูกรหัส 2FA การโอน และการยกเลิกรหัส 2FA
3.วิธีผูกบัญชีธนาคารและฝาก-ถอนเงินบาท

==========

Installation steps for 2FA on Bitkub

2FA or 2-Factor Authenticator is a two-step identity verification process before any action can be taken on your Bitkub account. The purpose is to enhance the security level of your Bitkub account. Therefore, we recommend everyone to enable this function. In this article, we will take a look at the installation steps for 2FA, one step at a time.

The following steps are for users who have completed the registration of their Bitkub account.

1.Download the Google Authenticator app
-For Android smartphones, you can download it from the Play Store.
-For iOS smartphones, you can download it from the App Store.

2.Switch to the Bitkub application.

3.Go to “Settings” in the bottom right corner.

4.Select “Login as a member.”

5.Log in with your Bitkub account, using the password you set, or you may use your PIN, Touch ID, or Face ID, depending on your device.

6.Go to “Settings” in the bottom right corner.

7.Select “Enable 2-Factor Authentication.”
For setting up 2FA, there are two options: “Set up automatically” and “Set up manually.” It is recommended to use “Set up automatically.”

8.Select “Set up automatically.”

9.The application will ask if you want to change to the Authenticator app. Select “Confirm” and the window will automatically switch to Google Authenticator.

10.A window will appear asking if you want to save the token for your Bitkub account. Select “Yes.”

11.A 6-digit numerical code will appear. Remember the code or tap and hold to copy it.

12.Press the “Home” button to return to the main screen and open the Bitkub application.

13.If you are on the user guide page, swipe left to right until you reach the last page and press the “Set up” button.

14.Enter the 6-digit code in the provided field or tap and hold on the field and then tap “Paste” to paste the copied code. The 6-digit code has a lifespan of 30 seconds. If you fail to enter the code, go back to Google Authenticator and generate a new code (repeat step 11).

15.Press the “Enable 2-Factor” button.

16.If successful, a “Success” message will appear.

17.Press the “Done” button to complete the 2FA setup.

Setting up 2FA manually (Set up Manually)

Follow steps 1–7

8.Select “Set up manually”

9.Access the manual page and swipe left to read through all the pages.

10.Tap the rectangular icon to copy the code.

11.Press the Home button and go back to the Google Authenticator app.

12.Select the “+” symbol in the bottom right corner.

13.Choose “Enter a setup key”.

14.Set a name for the account (we recommend using “bitkub”).

15.In the field at the bottom, hold down and select “Paste”.

16.Select “Add”.

17.A 6-digit numerical code will appear, remember the code or tap and hold on the code to copy it.

18.Tap on the “Home” button and switch back to the Bitkub app.

19.Enter the 6-digit code into the field displayed on the screen or tap and hold on the field and select “Paste” to paste the copied code.
The code is valid for 30 seconds. If the code is not accepted, go back to the Google Authenticator app and repeat step 17 to obtain a new code.

20.Tap on the “Enable 2-Factor” button.

21.If successful, a “Success” message will appear.

22.Tap on the “Done” button to complete the 2FA setup process.

How to transfer 2FA code to a new device

For the Google Authenticator app on iOS:

1.Start from the old device and open the Google Authenticator app.

2.Tap the 3-dot menu icon in the top-right corner.

3.Select “Export Accounts.”

4.The app will notify you that you can export up to 10 accounts at a time. Choose “continue” or “next.”

5.Authenticate with your PIN, Face ID, or Touch ID, depending on your smartphone.

6.Select the accounts you want to export.

7.Tap “Export.”

8.A QR code will appear.
*Do not let others see this QR code because your 2FA code could be stolen.

9.Switch to the new device to which you want to import the 2FA code.

10.Download the Google Authenticator app and open it.

11.Select the + sign at the bottom right.

12.Select “Scan QR Code”.

13.The phone will open the camera. Scan the QR code displayed on the old device.

14.When the QR code is successfully scanned, a notification will appear that the import is complete. When you tap “ok” or “agree”, you will see the same 6-digit 2FA code as on the original device.

Using 2FA

After successfully installing 2FA, the Bitkub application will prompt for the 2FA code every time the user performs the following actions:

1.Logging in via smartphone

2.Logging in via web browser on a smartphone

3.Logging in on a PC (entering the 2FA code from Google Authenticator or Authenticator app on the connected smartphone to Bitkub)

4.Confirming withdrawal orders for both fiat and cryptocurrency.

How to request to disable 2FA:

In case the user needs to disable 2FA, whether due to a lost or damaged phone, inability to transfer 2FA code from an old device to a new one, or any other reason, the user can do so by sending an email request to [email protected], along with the following details:

1.A clear selfie, without hats, black sunglasses, or any accessories covering the face.

2.Holding a paper with the following handwritten information:
-Request to disable 2FA
-Bitkub.com
-Email of the Bitkub account that needs 2FA to be disabled.
-The current date of the request.
-The current signature for identity verification. If not using a signature for identity verification, use the current signature.

3.Holding the current Thai ID card (or current passport for foreigners)
Make sure that the photo clearly shows all details, with no reflections, no fingers blocking any details on the paper or ID card, sufficient lighting, and no other individuals in the photo.

Example

Comparing OTP to 2FA

We are probably familiar with receiving SMS messages that contain a password called OTP, or One-Time Password, which is typically sent to a phone number or email linked to an account, to use for identity verification when conducting transactions on various platforms.

OTP is one type of 2FA (2-Factor Authenticator), which is a two-step identity verification process. However, OTP passwords usually have a longer lifespan, and a single OTP code typically lasts no more than 5 minutes from the time of request and can only be used once, as indicated by its name.

As for 2FA that uses apps like Google Authenticator or other authentication apps, the lifespan of each code is usually around 30 seconds (or varies based on the policy of each authentication app). Once 30 seconds have passed, the password changes to another set, without the need for users to request a new password.

Warnings to be aware of:

1.Do not delete the Authenticator app connected to your Bitkub account, as doing so will result in the loss of your 2FA code and may prevent you from accessing the Bitkub app. If you need to remove the 2FA, please follow the instructions provided in the email.

2.Bitkub only recommends using Google Authenticator or Authy for the Authenticator app. Other apps are not recommended unless necessary.

3.Do not let others see the 6-digit password on the Authenticator app.

4.Do not let others see or save the QR Code used to export the 2FA code to another device.

Guide to using the Bitkub application:
1.How to register for a Bitkub account and verify identity.
2.How to enable and disable 2FA, as well as how to make transfers.
3.How to link bank accounts and deposit/withdraw Thai Baht currency.