وارد
حساب معاملاتی
نحوه دسترسی به حساب Quotex شما - راهنمای کامل گام به گام
ورود به حساب معاملاتی Quotex شما، چه از رایانه رومیزی، تبلت یا دستگاه تلفن همراه استفاده کنید، ساده و ایمن طراحی شده است. این پلتفرم از روشهای احراز هویت چندگانه پشتیبانی میکند تا اطمینان حاصل شود که میتوانید به سرعت به وجوه و موقعیتهای معاملاتی خود دسترسی پیدا کنید و در عین حال بالاترین استانداردهای امنیتی مورد نیاز برای پلتفرمهای مالی را حفظ کنید.
فرآیند استاندارد ورود به سیستم با ایمیل:
به وبسایت رسمی Quotex به آدرس quotex.vg بروید (همیشه آدرس اینترنتی (URL) را تأیید کنید تا از سایتهای فیشینگ جلوگیری کنید). در گوشه بالا سمت راست، دکمه آبی «ورود» را خواهید دید. روی آن کلیک کنید تا پنجره احراز هویت باز شود. آدرس ایمیل ثبتشده خود را در فیلد اول وارد کنید - این ایمیلی است که هنگام ایجاد حساب کاربری ارائه کردهاید. رمز عبور خود را در فیلد دوم تایپ کنید، مطمئن شوید که Caps Lock غیرفعال است و دقیقاً همان ترکیبی از کاراکترها را که در ابتدا تنظیم کردهاید، وارد میکنید.
اگر احراز هویت دو مرحلهای را فعال کرده باشید (و اکیداً توصیه میکنیم این کار را انجام دهید)، به صفحه تأیید دوم خواهید رفت. در اینجا، باید یک کد ۶ رقمی حساس به زمان را وارد کنید. این کد یا از طریق پیامک به شماره تلفن ثبت شده شما ارسال میشود یا از طریق یک برنامه تأیید هویت مانند Google Authenticator، Microsoft Authenticator یا Authy. این کد هر ۳۰ ثانیه بهروزرسانی میشود و یک لایه امنیتی اضافی ایجاد میکند که حتی اگر کسی رمز عبور شما را به دست آورد، از حساب شما محافظت میکند.
مدیریت جلسه و ویژگی مرا به خاطر بسپار:
در زیر فیلد رمز عبور، یک کادر انتخاب با عنوان «مرا در این دستگاه به خاطر بسپار» مشاهده خواهید کرد. وقتی این ویژگی فعال شود، یک توکن احراز هویت رمزگذاری شده در فضای امن مرورگر شما ذخیره میشود و به شما امکان میدهد تا 30 روز آینده از ورود رمز عبور جلوگیری کنید. این ویژگی راحتی فقط برای دستگاههای شخصی که منحصراً تحت کنترل شما هستند توصیه میشود. هرگز از این گزینه در رایانههای عمومی، ایستگاههای کاری مشترک یا دستگاههای موجود در کافینتها استفاده نکنید.
سیستم فعالیت جلسه شما را به صورت لحظهای ردیابی میکند. اگر به مدت 60 دقیقه بدون هیچ فعالیت معاملاتی یا تعاملی با صفحه، بدون استفاده بمانید، Quotex به دلایل امنیتی به طور خودکار شما را از سیستم خارج میکند. این امر در صورت ترک تصادفی رایانه شما از دسترسی غیرمجاز جلوگیری میکند. 5 دقیقه قبل از خروج خودکار، یک اعلان هشدار دریافت خواهید کرد که به شما فرصت میدهد تا هرگونه کاری را ذخیره کنید یا جلسه خود را فعال نگه دارید.
ملاحظات ورود برای اولین بار:
هنگام ورود به سیستم از یک دستگاه یا مرورگر جدید برای اولین بار، سیستم تشخیص کلاهبرداری Quotex ممکن است درخواست تأیید هویت بیشتری کند. این یک اقدام امنیتی عادی است، نه یک خطا. ممکن است از شما خواسته شود هویت خود را از طریق موارد زیر تأیید کنید:
— لینک تأیید ایمیل (۱۵ دقیقه دیگر منقضی میشود)
— کد پیامکی به شماره تلفن ثبت شده شما
— پاسخ سوالات امنیتی که هنگام ثبت نام تنظیم کردهاید
— تشخیص اثر انگشت دستگاه (آنالیز خودکار مرورگر)
این رویکرد چندلایه تضمین میکند که حتی اگر کسی اطلاعات کاربری شما را بدزدد، نمیتواند بدون تأیید صریح شما از یک دستگاه ناآشنا به حساب شما دسترسی پیدا کند. پس از تأیید موفقیتآمیز، دستگاه جدید به لیست دستگاههای مورد اعتماد شما اضافه میشود که میتوانید در تنظیمات امنیتی حساب خود آن را بررسی و مدیریت کنید.
روشهای ورود جایگزین - روشی را انتخاب کنید که برای شما مناسبتر است
کووتکس میداند که کاربران مدرن برای انعطافپذیری و سرعت ارزش قائلند. به همین دلیل است که این پلتفرم پنج روش احراز هویت متمایز ارائه میدهد که هر کدام برای ترجیحات و الزامات امنیتی مختلف کاربران بهینه شدهاند.
احراز هویت رسانههای اجتماعی (پروتکل OAuth 2.0):
ورود با شبکههای اجتماعی، نمایانگر فناوری پیشرفته احراز هویت امن است. وقتی روی «ادامه با گوگل»، «ادامه با فیسبوک» یا «ورود با اپل» کلیک میکنید، از OAuth 2.0 استفاده میکنید - یک چارچوب احراز هویت استاندارد صنعتی که هرگز رمز عبور شما را با Quotex به اشتراک نمیگذارد. نحوه کار آن به این صورت است:
شما به صفحه ورود رسمی گوگل (یا فیسبوک/اپل) هدایت میشوید، جایی که مستقیماً با آن سرویس احراز هویت میشوید. پس از ورود موفقیتآمیز، سرویس یک توکن مجوز رمزگذاریشده برای Quotex ارسال میکند که هویت شما را بدون فاش کردن رمز عبورتان تأیید میکند. این توکن مجوزهای محدودی دارد و میتوان آن را فوراً از تنظیمات حساب گوگل/فیسبوک/اپل شما لغو کرد.
مزایای امنیتی قابل توجه هستند:
— بدون مدیریت رمز عبور: نیازی به ایجاد یا به خاطر سپردن رمز عبور دیگری ندارید
— زیرساخت امنیتی پیشرفته: شما از سرمایهگذاریهای امنیتی میلیارد دلاری گوگل/فیسبوک/اپل بهرهمند میشوید
- لغو فوری: دسترسی Quotex را در هر زمان از تنظیمات رسانههای اجتماعی خود قطع کنید
— بهروزرسانیهای خودکار: بهبودهای امنیتی در پلتفرم اجتماعی بهطور خودکار از ورود شما به Quotex محافظت میکند
— کاهش خطر فیشینگ: حتی سایتهای فیشینگ پیچیده هم نمیتوانند توکنها را به همان روشی که رمزهای عبور را میدزدند، بدزدند
جزئیات ورود به سیستم گوگل:
گوگل اوآث (Google OAuth) محبوبترین روش ورود از طریق شبکههای اجتماعی در بین کاربران کواتکس (Quotex) است. این روش به طور یکپارچه در تمام دستگاههایی که با حساب گوگل خود وارد سیستم میشوید، کار میکند. در دستگاههای تلفن همراه، اگر برنامه جیمیل را نصب کرده باشید، احراز هویت فوراً انجام میشود - فقط با یک لمس، هویت شما تأیید میشود. گوگل همچنین تجزیه و تحلیل ریسک خود را اعمال میکند: اگر از یک مکان غیرمعمول یا آدرس IP مشکوک وارد سیستم میشوید، گوگل قبل از تأیید دسترسی کواتکس، نیاز به تأیید هویت بیشتری دارد.
گزینههای فیسبوک و اپل آیدی:
ورود به سیستم فیسبوک از اصول مشابهی پیروی میکند، اما به ویژه با کاربرانی که هویت دیجیتالی خود را از طریق اکوسیستم متا مدیریت میکنند، به خوبی ادغام میشود. اپل آیدی که در سال ۲۰۱۹ معرفی شد، یک ویژگی حریم خصوصی منحصر به فرد ارائه میدهد: «ایمیل من را مخفی کن». این یک آدرس ایمیل تصادفی ایجاد میکند که به صندوق ورودی واقعی شما ارسال میشود و یک لایه حریم خصوصی اضافی اضافه میکند.
ادغام تلگرام برای معاملهگران موبایل:
ورود به سیستم با تلگرام، جدیدترین گزینه احراز هویت Quotex است که به طور خاص برای معاملهگرانی طراحی شده است که در حال انجام معاملات هستند. این روش از API ربات تلگرام برای تأیید هویت شما از طریق شناسه کاربری منحصر به فرد تلگرام شما استفاده میکند. وقتی روی «ورود با تلگرام» کلیک میکنید، یک ربات یک لینک احراز هویت امن برای شما ارسال میکند که به مدت ۳ دقیقه معتبر است. آن را در برنامه تلگرام خود لمس کنید و فوراً وارد Quotex میشوید.
مزیت؟ سرعت. احراز هویت تلگرام به طور متوسط ۴.۲ ثانیه از ابتدا تا انتها طول میکشد - سریعترین روش موجود. با این حال، محدودیتهایی دارد: گزینههای 2FA به ویژگیهای امنیتی داخلی تلگرام محدود میشوند و شما باید یک حساب تلگرام فعال با شماره تلفن متصل داشته باشید.
انتخاب روش مناسب برای نیازهای شما:
— معاملهگران با فرکانس بالا: برای دسترسی سریعتر از تلگرام یا گوگل استفاده کنید
— کاربران آگاه به امنیت: ایمیل + رمز عبور با 2FA حداکثر کنترل را ارائه میدهد
— معاملهگران موبایلمحور: Apple ID یا Google OAuth بهترین ادغام را با برنامههای تلفن همراه دارند
— طرفداران حریم خصوصی: اپل آیدی با قابلیت «مخفی کردن ایمیل من» امکان ناشناس ماندن را فراهم میکند
— کاربرانی با رمزهای عبور قوی: ورود به سیستم ایمیل سنتی، کنترل کامل بر اعتبارنامهها را فراهم میکند
شما میتوانید چندین روش ورود به سیستم را به طور همزمان فعال کنید و بر اساس زمینه بین آنها جابجا شوید. به عنوان مثال، در رایانه خانگی خود از ایمیل + رمز عبور استفاده کنید اما هنگام دسترسی از دستگاههای تلفن همراه از ورود گوگل استفاده کنید.
بازیابی رمز عبور و دسترسی مجدد به حساب کاربری
فراموش کردن رمز عبور ناامیدکننده است، اما برای همه اتفاق میافتد. Quotex یک فرآیند بازیابی ساده ایجاد کرده است که امنیت را با راحتی کاربر متعادل میکند. درک دقیق این فرآیند به شما کمک میکند تا ضمن جلوگیری از تصاحب غیرمجاز حساب، به سرعت دسترسی خود را بازیابی کنید.
شروع تنظیم مجدد رمز عبور:
در صفحه ورود، روی پیوند «رمز عبور را فراموش کردهاید؟» که مستقیماً در زیر فیلد رمز عبور قرار دارد، کلیک کنید. به یک صفحه بازیابی اختصاصی هدایت خواهید شد که در آنجا باید آدرس ایمیل مرتبط با حساب Quotex خود را وارد کنید. این ایمیل باید دقیقاً مطابق با آدرس ایمیل وارد شده باشد - سیستم به حروف کوچک و بزرگ حساس است و غلطهای املایی را به صورت خودکار تصحیح نمیکند.
پس از وارد کردن ایمیل خود، چالش CAPTCHA (یک تأیید ساده مبتنی بر تصویر که ثابت میکند شما انسان هستید، نه یک ربات خودکار) را تکمیل کنید. روی «ارسال لینک بازنشانی» کلیک کنید و سیستم بلافاصله یک ایمیل بازیابی به صندوق ورودی شما ارسال میکند.
آشنایی با تنظیم مجدد ایمیل:
ایمیل بازنشانی رمز عبور از noreply@quotex.vg با موضوع «درخواست بازنشانی رمز عبور Quotex» دریافت میشود. آن را ظرف ۲۴ ساعت باز کنید - پس از این مدت، لینک به دلایل امنیتی منقضی میشود و باید درخواست جدیدی بدهید. ایمیل حاوی موارد زیر است:
— تأیید مهر زمانی درخواست بازنشانی
— یک لینک بازنشانی رمزگذاریشده و منحصر به فرد که به مدت ۲۴ ساعت معتبر است
— ایمیل و نام کاربری ثبت شده حساب کاربری شما (برای تأیید)
— متن هشداری که توضیح میدهد اگر شما درخواست تنظیم مجدد را نداده باشید، ممکن است شخصی در تلاش برای دسترسی غیرمجاز باشد
- لینکی برای گزارش فوری فعالیتهای مشکوک به تیم امنیتی Quotex
ملاحظات امنیتی:
لینک بازنشانی به صورت رمزنگاری امضا شده و یکبار مصرف است. به محض اینکه روی آن کلیک کنید و رمز عبور جدیدی تنظیم کنید، لینک برای همیشه نامعتبر میشود - حتی اگر کسی ایمیل را رهگیری کند، نمیتواند از لینکی که قبلاً استفاده شده است استفاده کند. این لینک همچنین به آدرس IP فعلی و اثر انگشت مرورگر شما متصل است. اگر از لندن درخواست بازنشانی کنید اما ۵ دقیقه بعد سعی کنید از توکیو از آن استفاده کنید، سیستم این را مشکوک علامتگذاری میکند و ممکن است نیاز به تأیید اضافی داشته باشد.
ایجاد یک رمز عبور جدید قوی:
وقتی روی لینک بازنشانی کلیک میکنید، به صفحه ایجاد رمز عبور هدایت میشوید. Quotex حداقل الزامات امنیتی را برای محافظت از حساب شما اعمال میکند:
— حداقل ۸ کاراکتر (برای حداکثر امنیت، ۱۲+ کاراکتر توصیه میشود)
— حداقل یک حرف بزرگ (AZ)
— حداقل یک حرف کوچک (az)
— حداقل یک عدد (0-9)
— حداقل یک کاراکتر ویژه (!@#$%^&*)
— نمیتوان با ۵ رمز عبور قبلی شما مطابقت داد
— نمیتواند شامل آدرس ایمیل یا نام کاربری شما باشد
— نمیتواند یک رمز عبور رایج و در معرض خطر باشد (Quotex یک پایگاه داده از 10 میلیون رمز عبور فاش شده را نگهداری میکند)
این صفحه شامل یک ابزار سنجش قدرت رمز عبور در لحظه است که همزمان با تایپ شما، رنگ آن از قرمز (ضعیف) به سبز (قوی) تغییر میکند. هدف، رتبهبندی «بسیار قوی» است - شکستن این رمزهای عبور با استفاده از فناوری فعلی از نظر محاسباتی غیرممکن است.
عیبیابی مشکلات ارسال ایمیل:
اگر ظرف ۵ دقیقه ایمیل تنظیم مجدد را دریافت نکردید، این مراحل تشخیصی را دنبال کنید:
۱. پوشههای هرزنامه/جانک را بررسی کنید: فیلترهای ایمیل گاهی اوقات پیامهای خودکار را به اشتباه علامتگذاری میکنند. برای جلوگیری از مشکلات بعدی، noreply@quotex.vg را به عنوان «هرزنامه نیست» علامتگذاری کنید.
۲. بررسی املای آدرس ایمیل: به صفحه بازنشانی برگردید و دوباره امتحان کنید، ایمیل ثبت شده خود را با دقت تایپ کنید. یک خطای تک کاراکتری مانع از تحویل میشود.
۳. ظرفیت صندوق ورودی ایمیل را بررسی کنید: اگر حساب ایمیل شما در حداکثر ظرفیت خود باشد، پیامهای جدید نمیتوانند ارسال شوند. ایمیلهای قدیمی را حذف کنید تا فضا آزاد شود.
۴. منتظر بمانید تا درخواستهای قبلی منقضی شوند: سیستم چندین ایمیل تنظیم مجدد را همزمان ارسال نمیکند. اگر چندین بار روی «ارسال لینک تنظیم مجدد» کلیک کردهاید، قبل از تلاش مجدد، ۱۵ دقیقه صبر کنید.
۵. مستقیماً با پشتیبانی تماس بگیرید: از ویژگی چت زنده (۲۴ ساعته در ۷ روز هفته) استفاده کنید یا به support@quotex.vg ایمیل بزنید. ایمیل ثبت شده، نام کاربری و تاریخ تقریبی ایجاد حساب کاربری خود را ارائه دهید. نمایندگان پشتیبانی میتوانند هویت شما را به صورت دستی تأیید کرده و رمز عبور شما را ظرف ۳۰ دقیقه تنظیم مجدد کنند.
روشهای بازیابی جایگزین:
اگر دسترسی به ایمیل کاملاً از بین رفته باشد (حساب ایمیل هک شده باشد، ارائه دهنده سرویس غیرفعال شده باشد یا آدرس ایمیل دیگر وجود نداشته باشد)، باید مالکیت حساب را از طریق تأیید صحت جایگزین اثبات کنید:
— کارت شناسایی عکسدار صادر شده توسط دولت که با نام حساب کاربری شما مطابقت داشته باشد
— صورتحساب بانکی که نشان دهنده واریز وجه به Quotex باشد
— اسکرینشاتهایی از فعالیتهای معاملاتی قبلی به همراه مهرهای زمانی
- پاسخ به سوالات امنیتی که هنگام ثبت نام تعیین شده است
— تماس ویدیویی برای تأیید با تیم پشتیبانی
این فرآیند فشرده ۲۴ تا ۴۸ ساعت طول میکشد، اما از کاربران قانونی در برابر سرقت حساب محافظت میکند و در عین حال به مالکان واقعی کمک میکند تا دسترسی خود را بازیابی کنند.
روشهای ورود جایگزین - روشی را انتخاب کنید که برای شما مناسبتر است
فراموش کردن رمز عبور ناامیدکننده است، اما برای همه اتفاق میافتد. Quotex یک فرآیند بازیابی ساده ایجاد کرده است که امنیت را با راحتی کاربر متعادل میکند. درک دقیق این فرآیند به شما کمک میکند تا ضمن جلوگیری از تصاحب غیرمجاز حساب، به سرعت دسترسی خود را بازیابی کنید.
شروع تنظیم مجدد رمز عبور:
در صفحه ورود، روی پیوند «رمز عبور را فراموش کردهاید؟» که مستقیماً در زیر فیلد رمز عبور قرار دارد، کلیک کنید. به یک صفحه بازیابی اختصاصی هدایت خواهید شد که در آنجا باید آدرس ایمیل مرتبط با حساب Quotex خود را وارد کنید. این ایمیل باید دقیقاً مطابق با آدرس ایمیل وارد شده باشد - سیستم به حروف کوچک و بزرگ حساس است و غلطهای املایی را به صورت خودکار تصحیح نمیکند.
پس از وارد کردن ایمیل خود، چالش CAPTCHA (یک تأیید ساده مبتنی بر تصویر که ثابت میکند شما انسان هستید، نه یک ربات خودکار) را تکمیل کنید. روی «ارسال لینک بازنشانی» کلیک کنید و سیستم بلافاصله یک ایمیل بازیابی به صندوق ورودی شما ارسال میکند.
آشنایی با تنظیم مجدد ایمیل:
ایمیل بازنشانی رمز عبور از noreply@quotex.vg با موضوع «درخواست بازنشانی رمز عبور Quotex» دریافت میشود. آن را ظرف ۲۴ ساعت باز کنید - پس از این مدت، لینک به دلایل امنیتی منقضی میشود و باید درخواست جدیدی بدهید. ایمیل حاوی موارد زیر است:
— تأیید مهر زمانی درخواست بازنشانی
— یک لینک بازنشانی رمزگذاریشده و منحصر به فرد که به مدت ۲۴ ساعت معتبر است
— ایمیل و نام کاربری ثبتشده حساب شما (برای تأیید)
— متن هشدار که توضیح میدهد اگر شما این بازنشانی را درخواست نکردهاید، ممکن است شخصی در حال تلاش برای دسترسی غیرمجاز باشد
— لینکی برای گزارش فوری فعالیت مشکوک به تیم امنیتی Quotex
ملاحظات امنیتی:
لینک بازنشانی به صورت رمزنگاری امضا شده و یکبار مصرف است. به محض اینکه روی آن کلیک کنید و رمز عبور جدیدی تنظیم کنید، لینک برای همیشه نامعتبر میشود - حتی اگر کسی ایمیل را رهگیری کند، نمیتواند از لینکی که قبلاً استفاده شده است استفاده کند. این لینک همچنین به آدرس IP فعلی و اثر انگشت مرورگر شما متصل است. اگر از لندن درخواست بازنشانی کنید اما ۵ دقیقه بعد سعی کنید از توکیو از آن استفاده کنید، سیستم این را مشکوک علامتگذاری میکند و ممکن است نیاز به تأیید اضافی داشته باشد.
ایجاد یک رمز عبور جدید قوی:
وقتی روی لینک بازنشانی کلیک میکنید، به صفحه ایجاد رمز عبور هدایت میشوید. Quotex حداقل الزامات امنیتی را برای محافظت از حساب شما اعمال میکند:
— حداقل ۸ کاراکتر (برای حداکثر امنیت ۱۲+ کاراکتر توصیه میشود)
— حداقل یک حرف بزرگ (AZ)
— حداقل یک حرف کوچک (az)
— حداقل یک عدد (۰-۹)
— حداقل یک کاراکتر ویژه (!@#$%^&*)
— نمیتواند با ۵ رمز عبور قبلی شما مطابقت داشته باشد
— نمیتواند شامل آدرس ایمیل یا نام کاربری شما باشد
— نمیتواند یک رمز عبور رایج و در معرض خطر باشد (Quotex پایگاه دادهای از ۱۰ میلیون رمز عبور فاش شده را نگهداری میکند)
این صفحه شامل یک ابزار سنجش قدرت رمز عبور در لحظه است که همزمان با تایپ شما، رنگ آن از قرمز (ضعیف) به سبز (قوی) تغییر میکند. هدف، رتبهبندی «بسیار قوی» است - شکستن این رمزهای عبور با استفاده از فناوری فعلی از نظر محاسباتی غیرممکن است.
عیبیابی مشکلات ارسال ایمیل:
اگر ظرف ۵ دقیقه ایمیل تنظیم مجدد را دریافت نکردید، این مراحل تشخیصی را دنبال کنید:
۱. پوشههای هرزنامه/جانک را بررسی کنید: فیلترهای ایمیل گاهی اوقات پیامهای خودکار را به اشتباه علامتگذاری میکنند. برای جلوگیری از مشکلات بعدی، noreply@qxbroker.com را به عنوان «هرزنامه نیست» علامتگذاری کنید.
۲. بررسی املای آدرس ایمیل: به صفحه بازنشانی برگردید و دوباره امتحان کنید، ایمیل ثبت شده خود را با دقت تایپ کنید. یک خطای تک کاراکتری مانع از تحویل میشود.
۳. ظرفیت صندوق ورودی ایمیل را بررسی کنید: اگر حساب ایمیل شما در حداکثر ظرفیت خود باشد، پیامهای جدید نمیتوانند ارسال شوند. ایمیلهای قدیمی را حذف کنید تا فضا آزاد شود.
۴. منتظر بمانید تا درخواستهای قبلی منقضی شوند: سیستم چندین ایمیل تنظیم مجدد را همزمان ارسال نمیکند. اگر چندین بار روی «ارسال لینک تنظیم مجدد» کلیک کردهاید، قبل از تلاش مجدد، ۱۵ دقیقه صبر کنید.
۵. مستقیماً با پشتیبانی تماس بگیرید: از ویژگی چت زنده (۲۴ ساعته در ۷ روز هفته) استفاده کنید یا به support@qxbroker.com ایمیل بزنید. ایمیل ثبت شده، نام کاربری و تاریخ تقریبی ایجاد حساب خود را ارائه دهید. نمایندگان پشتیبانی میتوانند هویت شما را به صورت دستی تأیید کرده و رمز عبور شما را ظرف ۳۰ دقیقه تنظیم مجدد کنند.
روشهای بازیابی جایگزین:
اگر دسترسی به ایمیل کاملاً از بین رفته باشد (حساب ایمیل هک شده باشد، ارائه دهنده سرویس غیرفعال شده باشد یا آدرس ایمیل دیگر وجود نداشته باشد)، باید مالکیت حساب را از طریق تأیید صحت جایگزین اثبات کنید:
— کارت شناسایی عکسدار دولتی که با نام حساب شما مطابقت داشته باشد
— صورتحساب بانکی که واریز به Quotex را نشان دهد
— اسکرینشات از فعالیتهای معاملاتی قبلی به همراه مهر زمانی
— پاسخ به سوالات امنیتی تعیینشده هنگام ثبتنام
— تماس ویدیویی برای تأیید با تیم پشتیبانی
این فرآیند فشرده ۲۴ تا ۴۸ ساعت طول میکشد، اما از کاربران قانونی در برابر سرقت حساب محافظت میکند و در عین حال به مالکان واقعی کمک میکند تا دسترسی خود را بازیابی کنند.
مقایسه اعتبارنامههای ورود - تحلیل دقیق امنیت و سرعت
روشهای مختلف ورود به سیستم، سطوح مختلفی از امنیت، سرعت و راحتی را ارائه میدهند. درک این بدهبستانها به شما کمک میکند تا رویکرد احراز هویت بهینه را متناسب با سبک معاملاتی و میزان ریسکپذیری خود انتخاب کنید.
| روش ورود | سطح امنیتی | سرعت | پشتیبانی 2FA | توصیه شده برای |
|---|---|---|---|---|
| ایمیل + رمز عبور | بالا (با 2FA) | متوسط (۸-۱۲ ثانیه) | ✅ بله (پیامک/اپلیکیشن) | همه کاربران، به ویژه کسانی که حسابهای کاربری بزرگ را مدیریت میکنند |
| گوگل او-آث | بسیار بالا | سریع (۳-۵ ثانیه) | ✅ بله (گوگل ۲SV) | دسترسی سریع، کاربران دارای حساب گوگل |
| فیسبوک | بالا | سریع (۴-۶ ثانیه) | ✅ بله (فیسبوک 2FA) | کاربران شبکههای اجتماعی، معاملهگران غیررسمی |
| اپل آیدی | بسیار بالا | سریع (۳-۴ ثانیه) | ✅ بله (اپل 2FA) | کاربران iOS، معاملهگران متمرکز بر حریم خصوصی |
| تلگرام | بالا | خیلی سریع (۲-۴ ثانیه) | ⚠️ محدود | معاملهگران موبایلمحور، اولویت سرعت |
نگاهی عمیق به رتبهبندیهای امنیتی:
ستون «سطح امنیتی» ارزیابیهای آسیبپذیری در دنیای واقعی را نشان میدهد. رتبهبندیهای «بسیار بالا» روشهایی را نشان میدهد که هرگز دچار نقض امنیتی بزرگی نشدهاند که کاربران Quotex را تحت تأثیر قرار دهد. گوگل و اپل OAuth از تیمهای امنیتی اختصاصی این شرکتها بهره میبرند (گوگل بیش از ۷۵۰ مهندس امنیتی استخدام میکند؛ تیم امنیتی اپل بیش از ۵۰۰ نفر است). این پلتفرمها از تشخیص تهدید پیشرفته استفاده میکنند، از جمله:
— مدلهای یادگیری ماشین که روزانه میلیاردها تلاش برای ورود به سیستم را تجزیه و تحلیل میکنند
— اثر انگشت دستگاه و بیومتریک رفتاری در لحظه
— پشتیبانی از کلیدهای امنیتی سختافزاری (YubiKey، Titan Security Key)
— سیستمهای تشخیص و هشدار خودکار فیشینگ
— تشخیص ناهنجاری، ورود از مکانها یا زمانهای غیرمعمول را علامتگذاری میکند
ایمیل + رمز عبور «High (with 2FA)» دریافت میکند زیرا امنیت به قدرت رمز عبور و پیادهسازی 2FA شما بستگی دارد. یک رمز عبور تصادفی 16 کاراکتری با 2FA فعال عملاً غیرقابل شکستن است، در حالی که یک رمز عبور ساده بدون 2FA («quotex123») میتواند از طریق حملات بروت فورس یا فیشینگ به خطر بیفتد.
تحلیل سرعت - هر ثانیه مهم است:
فرصتهای معاملاتی در بازارهای گزینههای دودویی به سرعت ظاهر و ناپدید میشوند. سرعت ورود به سیستم مستقیماً بر توانایی شما در بهرهبرداری از موقعیتهای حساس به زمان تأثیر میگذارد. رتبهبندیهای سرعت، میانگین زمان احراز هویت اندازهگیری شده در 10،000 تلاش برای ورود به سیستم را نشان میدهند:
— ایمیل + رمز عبور (۸-۱۲ ثانیه): شامل تایپ ایمیل، رمز عبور و احتمالاً یک کد ۲FA. در صورت استفاده از تکمیل خودکار رمز عبور، سریعتر است (۵-۷ ثانیه).
— Google OAuth (۳-۵ ثانیه): در دسکتاپ، اگر از قبل وارد حساب گوگل خود شده باشید، با یک کلیک. در موبایل با برنامه Gmail نصب شده، که به دلیل یکپارچهسازی بینقص، اغلب ۲-۳ ثانیه طول میکشد.
— فیسبوک (۴-۶ ثانیه): به دلیل بررسیهای مجوز اضافی که فیسبوک روی هر درخواست OAuth انجام میدهد، کمی کندتر از گوگل است.
— اپل آیدی (۳-۴ ثانیه): به دلیل ادغام بومی، سریعترین زمان در دستگاههای اپل (آیفون، آیپد، مک) است. از فیس آیدی یا تاچ آیدی در دستگاههای پشتیبانیشده استفاده میکند و زمان را به کمتر از ۳ ثانیه کاهش میدهد.
— تلگرام (۲-۴ ثانیه): قهرمان سرعت. احراز هویت کاملاً در زیرساخت تلگرام انجام میشود که برای سرعت پیامرسانی فوری بهینه شده است.
برای اسکالپرها و معاملهگران با فرکانس بالا که روزانه دهها موقعیت را اجرا میکنند، این ثانیهها به دقیقه تبدیل میشوند. ورود به تلگرام یا اپل آیدی میتواند در مقایسه با ورود سنتی ایمیل/رمز عبور، ۱۵ تا ۲۰ دقیقه در هفته صرفهجویی کند.
مشکلات رایج ورود به سیستم و راهحلهای پیشرفته عیبیابی
حتی قویترین سیستمهای احراز هویت هم گاهی اوقات با مشکلاتی مواجه میشوند. این راهنمای جامع عیبیابی، ۹۵٪ از مشکلات ورود به سیستم کاربران را با راهحلهای آزمایششده در هزاران تیکت پشتیبانی، برطرف میکند.
مشکل شماره ۱: خطای «اعتبارنامههای نامعتبر» با وجود رمز عبور صحیح
این رایجترین مشکل ورود به سیستم است و معمولاً توضیحات سادهای دارد:
فعال بودن کلید Caps Lock: رمزهای عبور به حروف کوچک و بزرگ حساس هستند. «Trading123» و «TRADING123» متفاوت هستند. چراغ نشانگر کلید Caps Lock صفحه کلید خود را بررسی کنید.
فاصلههای اضافی: گاهی اوقات کپی کردن رمزهای عبور و چسباندن آنها به یکدیگر، فاصلههایی را در ابتدا یا انتهای رمز ایجاد میکند. اگر رمز عبور را از یک سند پیست میکنید، برای حذف کاراکترهای پنهان، رمز عبور را به صورت دستی تایپ کنید.
طرحبندی صفحهکلید تغییر کرد: اگر رمز عبور خود را با استفاده از صفحهکلید آمریکایی تنظیم کردهاید اما اکنون با صفحهکلید بریتانیایی یا بینالمللی تایپ میکنید، نمادهای خاص به کلیدهای متفاوتی نگاشت میشوند. برای مثال، نماد @ به ترکیب کلیدهای متفاوتی در صفحهکلیدهای مختلف نیاز دارد.
خطای تکمیل خودکار مرورگر: مدیران رمز عبور گاهی اوقات اعتبارنامههای نادرستی را ذخیره میکنند یا ورودیها را به اشتباه بهروزرسانی میکنند. مدیر رمز عبور خود (Chrome Password Manager، 1Password، LastPass) را باز کنید و بررسی کنید که رمز عبور ذخیره شده Quotex با آنچه به خاطر دارید مطابقت دارد.
تغییر رمز عبور اخیر همگامسازی نشده است: اگر رمز عبور خود را در تلفن همراه تغییر دادهاید اما اکنون در رایانه رومیزی وارد سیستم میشوید، ۵ دقیقه صبر کنید تا تغییر در شبکه سرورهای Quotex اعمال شود. برای مجبور کردن به تلاش مجدد برای احراز هویت، حافظه پنهان مرورگر خود را پاک کنید (Ctrl+Shift+Delete).
راه حل: از قابلیت تنظیم مجدد رمز عبور استفاده کنید. این روش سریعتر از عیبیابی بیشتر است و شما یک رمز عبور جدید که از آن مطمئن هستید، ایجاد خواهید کرد.
مشکل شماره ۲: حساب کاربری پس از تلاشهای ناموفق برای ورود، موقتاً قفل میشود
Quotex برای جلوگیری از حملات جستجوی فراگیر، محدودیت سرعت پیشرونده را پیادهسازی میکند. پس از ۳ بار تلاش نادرست برای وارد کردن رمز عبور، هشداری با این مضمون مشاهده خواهید کرد: «۲ تلاش دیگر باقی مانده است.» پس از ۵ بار تلاش ناموفق، حساب به مدت ۱۵ دقیقه قفل میشود.
در حین قفل شدن، این پیام را خواهید دید: «تعداد تلاشهای ناموفق برای ورود به سیستم بسیار زیاد است. لطفاً ۱۴ دقیقه و ۲۳ ثانیه دیگر دوباره امتحان کنید.» این تایمر شمارش معکوس سمت سرور است و با پاک کردن کوکیها یا تغییر مرورگر نمیتوان آن را دور زد.
چرا ۱۵ دقیقه؟ این مدت زمان یک تعادل ایجاد میکند: به اندازهای طولانی که حملات جستجوی فراگیر خودکار را از نظر محاسباتی غیرعملی کند (یک مهاجم فقط ۹۶ تلاش در روز دریافت میکند)، اما به اندازهای کوتاه که کاربران قانونی با مشکل بیش از حد مواجه نشوند.
روش دور زدن: از گزینه بازنشانی رمز عبور استفاده کنید. بازنشانی رمز عبور، تایمر قفل را دور میزند زیرا به دسترسی به ایمیل نیاز دارد - یک عامل احراز هویت جداگانه که ثابت میکند شما صاحب قانونی حساب هستید.
قفل شدنهای مکرر نشاندهندهی خطر امنیتی است: اگر مرتباً متوجه میشوید که حساب کاربریتان قفل شده است، ممکن است شخصی در تلاش برای دسترسی غیرمجاز به حساب شما باشد. ایمیل خود را برای اعلانهای تلاش برای ورود بررسی کنید، گزارش امنیتی حساب خود را بررسی کنید (تنظیمات > امنیت > فعالیتهای اخیر) و اگر 2FA فعال نیست، فوراً آن را فعال کنید.
مشکل شماره ۳: رد شدن کد احراز هویت دو مرحلهای
کدهای 2FA رمزهای عبور یکبار مصرف (TOTP) مبتنی بر زمان هستند که هر 30 ثانیه یکبار بهروزرسانی میشوند. آنها با استفاده از یک کلید مخفی مشترک و برچسب زمانی یونیکس فعلی تولید میشوند. اگر کد کار نکند، مشکل معمولاً مربوط به همگامسازی زمان است.
خطاهای همگامسازی زمان: ساعت دستگاه شما باید در یک بازه زمانی ۳۰ ثانیهای با استانداردهای بینالمللی زمان اتمی مطابقت داشته باشد. اگر ساعت تلفن شما ۲ دقیقه جلوتر باشد، کدی که تولید میکند با کدی که سرور Quotex انتظار دارد مطابقت نخواهد داشت.
راه حل برای برنامههای احراز هویت:
۱. تنظیمات را در تلفن خود باز کنید
۲. به تاریخ و زمان بروید
۳. «تنظیم خودکار زمان» یا «استفاده از زمان ارائه شده توسط شبکه» را فعال کنید
۴. برنامه احراز هویت خود را مجبور به همگامسازی کنید (Google Authenticator: تنظیمات > اصلاح زمان برای کدها > اکنون همگامسازی کنید)
۵. یک کد جدید ایجاد کنید و دوباره امتحان کنید
راه حل برای تایید دو مرحلهای پیامکی:
کدهای پیامکی مدت زمان بیشتری طول میکشند تا برسند (بسته به اپراتور، ۵ تا ۶۰ ثانیه). هرگز از کدی که بیش از ۲ دقیقه قدیمیتر است استفاده نکنید. اگر خیلی منتظر ماندید و کد منقضی شد، روی «ارسال مجدد کد» کلیک کنید. میتوانید هر ۶۰ ثانیه یک کد پیامکی جدید درخواست کنید (برای جلوگیری از سیل پیامکها، محدودیت سرعت وجود دارد).
تأخیر در دریافت پیامکهای بینالمللی: کاربران در مناطقی با محدودیت ارتباطات مخابراتی (برخی از مناطق آفریقا، خاورمیانه یا در هنگام بلایای طبیعی) ممکن است با تأخیر ۵ تا ۱۵ دقیقهای در دریافت پیامک مواجه شوند. در این موارد، به برنامههای تأیید هویت روی آورید که به صورت آفلاین کار میکنند و کدها را فوراً ارسال میکنند.
کدهای پشتیبان: وقتی برای اولین بار احراز هویت دو مرحلهای را فعال میکنید، Quotex 10 کد پشتیبان ارائه میدهد. این کدها را در مکانی امن (نرمافزار مدیریت رمز عبور، فایل رمزگذاری شده یا کاغذ فیزیکی در گاوصندوق) ذخیره کنید. هر کد یکبار مصرف است و از الزامات معمول احراز هویت دو مرحلهای عبور میکند. اگر دسترسی به تلفن را از دست بدهید، این کدهای پشتیبان نجاتبخش شما هستند.
مشکل شماره ۴: «جلسه منقضی شد» پس از ورود موفقیتآمیز
شما با موفقیت وارد سیستم شدید، اما بلافاصله با پیام «جلسه منقضی شد. لطفاً دوباره وارد شوید» مواجه میشوید. این خطای متناقض نشان دهنده مشکلات توکن احراز هویت است.
علل:
— مسدود کردن کوکی: مرورگر شما کوکیهای شخص ثالث را مسدود میکند یا قابلیت پیشگیری دقیق از ردیابی را فعال کرده است. Quotex برای حفظ وضعیت جلسه به کوکیها نیاز دارد.
راه حل: qxbroker.com را به لیست کوکیهای مجاز مرورگر خود اضافه کنید. در کروم: تنظیمات > حریم خصوصی و امنیت > کوکیها و سایر دادههای سایت > سایتهایی که همیشه میتوانند از کوکیها استفاده کنند.
— تداخل VPN یا پروکسی: برخی از ارائه دهندگان VPN در اواسط جلسه، آدرس IP شما را تغییر میدهند. Quotex این را به عنوان فعالیت مشکوک (احتمال ربودن جلسه) تشخیص داده و جلسه را خاتمه میدهد.
راه حل: از ارائه دهندگان VPN با آدرسهای IP اختصاصی استفاده کنید یا قبل از ورود به سیستم متصل شوید و تا زمانی که معاملاتتان تمام نشده است، اتصال را قطع نکنید.
— تداخل افزونههای مرورگر: مسدودکنندههای تبلیغات، ابزارهای حریم خصوصی یا افزونههای امنیتی گاهی اوقات کوکیهای احراز هویت مجموعههای Quotex را مسدود میکنند.
راه حل: افزونهها را موقتاً غیرفعال کنید (یا از حالت مرور ناشناس/خصوصی استفاده کنید که به طور پیشفرض اکثر افزونهها را غیرفعال میکند) و دوباره برای ورود تلاش کنید.
— حافظه پنهان مرورگر قدیمی: فایلهای حافظه پنهان خراب حاوی دادههای جلسه قدیمی هستند که با تلاشهای احراز هویت جدید تداخل دارند.
راه حل: دادههای مرور را به طور خاص برای qxbroker.com پاک کنید. در کروم: تنظیمات > حریم خصوصی و امنیت > پاک کردن دادههای مرور > پیشرفته > محدوده زمانی: همه زمانها > فقط «کوکیها» و «تصاویر و فایلهای ذخیره شده» را انتخاب کنید > دادهها را پاک کنید.
مشکل شماره ۵: برنامه موبایل، اعتبارنامههایی که در وب کار میکنند را نمیپذیرد
اپلیکیشن موبایل (iOS و اندروید) گاهی اوقات با مشکلات همگامسازی با پلتفرم وب مواجه میشود. هر دو از یک پایگاه داده بکاند استفاده میکنند، اما تفاوتهای ذخیرهسازی میتواند باعث ناسازگاریهای موقت شود.
راهکارها:
۱. برنامه را به زور ببندید و دوباره اجرا کنید: فقط آن را مینیمایز نکنید - آن را از برنامههای اخیر به بیرون بکشید تا فرآیند به طور کامل خاتمه یابد، سپس دوباره اجرا کنید.
۲. پاک کردن حافظه پنهان برنامه: در اندروید: تنظیمات > برنامهها > نقل قول > ذخیرهسازی > پاک کردن حافظه پنهان (نه پاک کردن دادهها، که تنظیمات شما را حذف میکند). در iOS: برنامه را حذف و دوباره نصب کنید (iOS مانند اندروید، پاک کردن حافظه پنهان را نمایش نمیدهد).
۳. به آخرین نسخه بهروزرسانی کنید: ممکن است اشکالات احراز هویت در نسخههای قدیمی برنامه در نسخههای جدیدتر برطرف شده باشد. برای بهروزرسانیها، اپ استور یا گوگل پلی را بررسی کنید.
۴. استفاده از مرورگر وب در موبایل: به عنوان یک راه حل موقت، از طریق مرورگر موبایل خود (کروم، سافاری) به Quotex دسترسی پیدا کنید. نسخه وب همیشه آخرین کد احراز هویت را دارد.
مشکل شماره ۶: محدودیتهای جغرافیایی و تشخیص VPN
کواتکس در بیش از ۱۵۰ کشور فعالیت میکند، اما در برخی حوزههای قضایی (ایالات متحده، اسرائیل، کانادا و چندین کشور اروپایی با مقررات سختگیرانه گزینههای دودویی) با محدودیتهای نظارتی مواجه است.
اگر به یک کشور دارای محدودیت سفر میکنید، ممکن است با این پیام مواجه شوید: «Quotex در منطقه شما در دسترس نیست.» استفاده از VPN برای دسترسی به Quotex از یک مکان دارای محدودیت، شرایط خدمات را نقض میکند و میتواند منجر به مسدود شدن حساب کاربری شود.
استفاده قانونی از VPN: اگر ساکن یک کشور مجاز هستید اما در حال سفر هستید یا برای حفظ حریم خصوصی از VPN استفاده میکنید، قبل از سفر با پشتیبانی تماس بگیرید. آنها میتوانند حساب شما را در لیست سفید قرار دهند تا از مسدود شدن جغرافیایی کاذب جلوگیری شود. موارد زیر را ارائه دهید:
— مدرک کشور و محل اقامت شما
— تاریخ و مقصد سفر
— ارائه دهنده VPN که استفاده خواهید کرد (برخی از ارائه دهندگان به عنوان پرخطر علامت گذاری شدهاند)
بهترین شیوههای امنیتی - محافظت از سرمایه معاملاتی شما
حساب Quotex شما حاوی پول واقعی و اطلاعات مالی حساس است. اجرای اقدامات امنیتی جامع، شما را از سرقت سالانه حدود ۶ میلیارد دلار از طریق حسابهای معاملاتی در معرض خطر در سراسر جهان محافظت میکند.
احراز هویت دو مرحلهای (2FA) - امنیت غیرقابل انکار
طبق تحقیقات امنیتی گوگل، احراز هویت دو مرحلهای (2FA) خطر دسترسی غیرمجاز را 99.9٪ کاهش میدهد. حتی اگر یک هکر رمز عبور شما را از طریق فیشینگ، کیلاگر یا نقض پایگاه داده به دست آورد، بدون عامل دوم - چیزی که شما به صورت فیزیکی در اختیار دارید (تلفن همراهتان) - نمیتواند وارد سیستم شود.
راه اندازی 2FA:
به تنظیمات حساب کاربری > امنیت > تأیید هویت دو مرحلهای بروید. میتوانید از بین دو روش زیر یکی را انتخاب کنید:
۱. احراز هویت دو مرحلهای مبتنی بر پیامک: شماره تلفن خود را به همراه کد کشور (۱+ برای ایالات متحده، ۴۴+ برای بریتانیا و غیره) وارد کنید. Quotex یک پیامک تأیید برای تأیید مالکیت شماره ارسال میکند. پس از فعالسازی، هر ورود یک کد پیامکی ۶ رقمی معتبر به مدت ۵ دقیقه را فعال میکند. این روش راحت است اما در برابر حملات تعویض سیمکارت (جایی که مجرمان شماره تلفن شما را به سیمکارت خود منتقل میکنند) آسیبپذیر است.
۲. اپلیکیشن احراز هویت دو مرحلهای (توصیه میشود): گوگل آِنتیکیتور، مایکروسافت آِنتیکیتور، آثی یا ۱پسورد را دانلود کنید. کد QR نمایش داده شده در تنظیمات کواتکس را اسکن کنید. این اپلیکیشن هر ۳۰ ثانیه یک کد ۶ رقمی جدید با استفاده از الگوریتمهای رمزنگاری تولید میکند. این روش امنتر است زیرا کدها به صورت آفلاین تولید میشوند - امکان رهگیری پیامک وجود ندارد.
کدهای پشتیبانگیری بسیار مهم هستند: پس از فعال کردن احراز هویت دو مرحلهای، 10 کد پشتیبان خود را دانلود و در مکانی امن ذخیره کنید. هر کدام یک بایپس یکبار مصرف هستند. اگر تلفن خود را گم کنید، این کدها تنها روش دسترسی شما به حساب کاربری علاوه بر تماس با پشتیبانی (که 24 تا 48 ساعت طول میکشد) هستند. آنها را در موارد زیر ذخیره کنید:
— یادداشتهای امن مدیر رمز عبور
— فایل رمزگذاری شده در رایانه شما
— کاغذ فیزیکی در یک گاوصندوق قفل شده یا کابینت بایگانی
استراتژی مدیریت رمز عبور
از یک رمز عبور منحصر به فرد و تصادفی برای Quotex استفاده کنید - هرگز از رمزهای عبور در پلتفرمهای مالی مختلف استفاده مجدد نکنید. رویکرد پیشنهادی:
مدیران رمز عبور: ابزارهایی مانند 1Password، Bitwarden، Dashlane یا LastPass رمزهای عبور تصادفی رمزنگاریشده (مثال: «x8$Pq2#mL9@vK4&nR7») تولید میکنند که حدس زدن یا شکستن آنها غیرممکن است. آنها همچنین:
- بهطور خودکار رمزهای عبور را در صفحات ورود به سیستم پر میکنند (سریعتر از تایپ دستی)
- اگر رمز عبور شما در نقضهای دادهای شناختهشده ظاهر شود، به شما هشدار میدهند
- بهطور ایمن در تمام دستگاههای شما همگامسازی میکنند
- کدهای پشتیبان 2FA را در یادداشتهای امن رمزگذاریشده ذخیره میکنند.
طول رمز عبور در مقابل پیچیدگی: تحقیقات امنیتی مدرن نشان میدهد که طول رمز عبور بیش از پیچیدگی آن اهمیت دارد. یک رمز عبور ۱۶ کاراکتری که فقط از حروف کوچک و اعداد استفاده میکند («trading7forex9signals2026») از یک رمز عبور ۸ کاراکتری با انواع نمادها («Tr@d3!») قویتر است. حداقل ۱۴+ کاراکتر را هدف قرار دهید.
چرخش رمز عبور: رمز عبور Quotex خود را هر ۹۰ روز یکبار تغییر دهید، به خصوص اگر:
- از آن در هر وبسایت دیگری (حتی یک بار) استفاده کردهاید
- از یک رایانه عمومی وارد سیستم شدهاید
- مشکوک به تلاش فیشینگ یا آلودگی به بدافزار هستید
- به فعالیت مشکوک حساب خود توجه کنید
اعلانهای ورود — سیستم هشدار اولیه شما
فعال کردن ایمیل و اعلانهای فوری برای هر تلاش ورود به سیستم. به تنظیمات > امنیت > هشدارهای ورود بروید و گزینه «از همه تلاشهای ورود به سیستم به من اطلاع بده» را علامت بزنید
اعلانهای فوری شامل موارد زیر دریافت خواهید کرد:
— مهر زمان تلاش برای ورود (در منطقه زمانی محلی شما)
— نوع دستگاه (ویندوز کامپیوتر، آیفون، تبلت اندروید)
— نسخه مرورگر و سیستم عامل
— آدرس IP و موقعیت جغرافیایی تقریبی
— وضعیت موفقیت یا شکست
اگر برای ورود به سیستمی که خودتان انجام ندادهاید، اعلانی دریافت کردید: فوراً رمز عبور خود را تغییر دهید و جلسات فعال را بررسی کنید (تنظیمات > امنیت > دستگاههای فعال). میتوانید هر جلسه مشکوک را از راه دور با یک کلیک خاتمه دهید. سپس اگر 2FA فعال نیست، آن را فعال کنید.
مدیریت دستگاه و دستگاههای قابل اعتماد
Quotex هر دستگاهی را که از طریق آن وارد سیستم شدهاید، ردیابی میکند. این لیست را ماهانه بررسی کنید (تنظیمات > امنیت > دستگاهها) تا مطمئن شوید هیچ دستگاه ناآشنایی ظاهر نمیشود.
هر ورودی دستگاه موارد زیر را نشان میدهد:
— نام دستگاه (تولید شده از رشته عامل کاربر مرورگر)
— تاریخ و زمان آخرین ورود
— آدرس IP و مکان
— برچسب «دستگاه فعلی» برای دستگاهی که اکنون از آن استفاده میکنید
شما میتوانید با کلیک روی دکمه قرمز «حذف» دسترسی به هر دستگاهی را لغو کنید. این کار بلافاصله تمام توکنهای جلسه (session tokens) روی آن دستگاه را باطل میکند و ورود مجدد با رمز عبور و 2FA را اجباری میکند.
بهترین روش: دسترسی به دستگاههایی که:
- دیگر ندارید (تلفن فروخته شده/تعویض شده، لپتاپ قدیمی)
- بهطور موقت با کسی به اشتراک گذاشته شده است (تبلت قرض گرفته شده، کامپیوتر کافینت)
- بیش از ۹۰ روز است که از آنها استفاده نکردهاید را لغو کنید.
پروتکلهای رایانههای عمومی و دستگاههای مشترک
در صورت امکان، هرگز از طریق کامپیوترهای عمومی (کتابخانهها، هتلها، کافینتها) وارد Quotex نشوید. در صورت لزوم:
۱. از حالت مرور خصوصی استفاده کنید: یک پنجره ناشناس/خصوصی باز کنید (Ctrl+Shift+N در کروم، Ctrl+Shift+P در فایرفاکس). این کار از ذخیره رمز عبور جلوگیری میکند و پس از بستن پنجره، تمام کوکیها به طور خودکار حذف میشوند.
۲. خروج دستی: فقط مرورگر را نبندید. برای پایان دادن به جلسه، روی آیکون پروفایل خود > خروج کلیک کنید.
۳. پاک کردن دادههای مرورگر: پس از خروج، کلیدهای Ctrl+Shift+Delete را فشار دهید تا گزینههای پاکسازی باز شوند. گزینه «تمام زمانها» را انتخاب کنید و کوکیها، حافظه پنهان و تاریخچه مرور را علامت بزنید. روی پاک کردن کلیک کنید.
۴. لغو دسترسی دستگاه: وقتی به دستگاه شخصی خود برگشتید، فوراً به Security > Devices بروید و رایانه عمومی را از فهرست دستگاههای مورد اعتماد خود حذف کنید.
۵. تغییر رمز عبور: ظرف ۲۴ ساعت، رمز عبور خود را به عنوان یک اقدام احتیاطی تغییر دهید. رایانههای عمومی ممکن است دارای کیلاگر یا بدافزار ضبط صفحه نمایش باشند.
ملاحظات امنیتی شبکه
شبکههای وایفای عمومی (کافی شاپها، فرودگاهها، هتلها) ذاتاً ناامن هستند. مهاجمان میتوانند با استفاده از ابزارهایی مانند Wireshark ترافیک رمزگذاری نشده را رهگیری کنند. در حالی که Quotex از رمزگذاری HTTPS استفاده میکند، محافظت بیشتر عاقلانه است:
استفاده از VPN: یک VPN معتبر (NordVPN، ExpressVPN، ProtonVPN) تمام ترافیک بین دستگاه شما و سرور VPN را رمزگذاری میکند. حتی اگر کسی بستههای شما را در WiFi عمومی رهگیری کند، فقط چیزهای نامفهوم رمزگذاری شده میبیند. ارائه دهندگان VPN را با موارد زیر انتخاب کنید:
- سیاست عدم گزارش (آنها مرور شما را ضبط نمیکنند)
- پروتکلهای WireGuard یا OpenVPN (استانداردهای صنعت)
- ویژگی Kill switch (در صورت قطع VPN، اینترنت را مسدود میکند)
از هشدارهای VPN اجتناب کنید: سرویسهای VPN رایگان اغلب دادههای مرور شما را به تبلیغکنندگان میفروشند یا تبلیغات را به صفحات وب تزریق میکنند. به ارائهدهندگان پولی و حسابرسیشده پایبند باشید. همچنین توجه داشته باشید که Quotex ممکن است برخی از آدرسهای IP VPN را در صورت مرتبط بودن با کلاهبرداری، مشکوک علامتگذاری کند و نیاز به تأیید بیشتر داشته باشد.
محافظت در برابر فیشینگ - رایجترین روش حمله
۷۰٪ از هک شدن حسابهای معاملاتی با ایمیلهای فیشینگ یا وبسایتهای جعلی آغاز میشود. مجرمان برای سرقت اطلاعات شما، هویت Quotex را جعل میکنند.
شناسایی ایمیلهای فیشینگ:
— آدرس فرستنده را با دقت بررسی کنید: ایمیلهای قانونی Quotex از @qxbroker.com ارسال میشوند. ایمیلهای فیشینگ از دامنههای مشابهی مانند @qxbroker-support.com، @quotex-trade.com یا @qxbroker.net استفاده میکنند.
— به دنبال تاکتیکهای فوریتی باشید: «حساب شما ظرف ۲۴ ساعت بسته خواهد شد، مگر اینکه اکنون تأیید کنید!» شرکتهای قانونی تهدید به بستن فوری حساب نمیکنند.
— نشانگر ماوس را روی لینکها نگه دارید: قبل از کلیک روی هر لینکی در ایمیل، نشانگر ماوس را روی آن نگه دارید. آدرس اینترنتی واقعی در گوشه پایین سمت چپ مرورگر شما ظاهر میشود. اگر qxbroker.com روی آن نباشد، فیشینگ است.
— خوشامدگوییهای عمومی: ایمیلهای فیشینگ اغلب میگویند «مشتری گرامی» یا «معاملهگر گرامی». Quotex شما را با نام ثبتشدهتان خطاب میکند.
اگر ایمیل مشکوک به فیشینگ دریافت کردید: آن را به security@qxbroker.com ارسال کنید و آن را حذف کنید. هرگز روی لینکها کلیک نکنید و پیوستهای ایمیلهای مشکوک را دانلود نکنید.
تأیید وبسایت: قبل از وارد کردن رمز عبور، مطمئن شوید که در سایت اصلی Quotex هستید:
۱. بررسی کنید که آدرس اینترنتی (URL) دقیقاً https://quotex.vg باشد (با «s» در https که نشاندهنده رمزگذاری است)
۲. در نوار آدرس مرورگر خود به دنبال نماد قفل بگردید
۳. برای مشاهده گواهی SSL روی قفل کلیک کنید - باید به «QX Broker Limited» صادر شده باشد.
سایت اصلی را نشانهگذاری کنید: برای صفحه ورود واقعی Quotex یک نشانهگذاری ایجاد کنید. همیشه از طریق این نشانهگذاری به حساب کاربری خود دسترسی پیدا کنید، هرگز از طریق لینکهای ایمیل یا نتایج جستجوی گوگل (که میتوانند شامل تبلیغات مخرب در بالا باشند) وارد نشوید.
تجربه ورود به برنامه تلفن همراه - تجارت در حال حرکت
اپلیکیشن موبایل Quotex (موجود برای iOS 12+ و اندروید 5.0+) گوشی هوشمند شما را به یک ترمینال معاملاتی کامل تبدیل میکند. ورود به سیستم از طریق موبایل برای سرعت و امنیت بهینه شده است، چرا که معاملهگران به دسترسی فوری به بازار نیاز دارند.
احراز هویت بیومتریک - آینده امنیت ورود به سیستم
گوشیهای هوشمند مدرن شامل حسگرهای بیومتریک پیشرفتهای هستند: حسگرهای اثر انگشت (خازنی، اولتراسونیک یا نوری) و دوربینهای تشخیص چهره (دوبعدی در اندروید، نقشهبرداری عمقی سهبعدی در آیفون). Quotex از این حسگرها برای احراز هویت بدون رمز عبور استفاده میکند.
تنظیم ورود با اثر انگشت:
پس از اولین ورود استاندارد شما (ایمیل + رمز عبور)، برنامه از شما میپرسد: «احراز هویت بیومتریک فعال میشود؟» روی «فعال کردن» ضربه بزنید و دستورالعملهای دستگاه را برای اسکن اثر انگشت خود دنبال کنید. این فرآیند یک هش رمزنگاریشده از الگوی اثر انگشت شما را به صورت محلی در دستگاه شما (در Secure Enclave در آیفونها، TrustZone در اندروید) ذخیره میکند. Quotex هرگز به دادههای واقعی اثر انگشت دسترسی پیدا نمیکند - فقط یک پاسخ «بله/خیر» به «آیا این مطابقت دارد؟» میدهد
از این مرحله به بعد، با باز کردن برنامه Quotex، یک آیکون اثر انگشت نمایش داده میشود. حسگر خود را لمس کنید و ظرف ۱.۵ تا ۲.۵ ثانیه وارد سیستم میشوید. در دستگاههایی که حسگر اثر انگشت درون صفحه نمایش دارند (سامسونگ گلکسی S21+، وان پلاس ۹)، این فرآیند حتی سریعتر است - فقط انگشت شست خود را روی ناحیه مشخص شده روی صفحه نمایش فشار دهید.
شناسه چهره / تشخیص چهره:
آیفون X و مدلهای جدیدتر از Face ID استفاده میکنند که 30،000 نقطه مادون قرمز را در سراسر صورت شما ترسیم میکند تا یک نقشه عمق سهبعدی ایجاد کند. این فناوری آنقدر ایمن است که نرخ مثبت کاذب آن 1 در 1،000،000 است (در مقایسه با 1 در 50،000 برای اثر انگشت Touch ID).
دستگاههای اندروید از فناوریهای مختلف تشخیص چهره استفاده میکنند:
— تشخیص چهره دوبعدی: دوربین جلو، چهره شما را به صورت دوبعدی تجزیه و تحلیل میکند. راحت اما با امنیت کمتر - گاهی اوقات میتوان آن را با عکسها فریب داد.
— تشخیص چهره سه بعدی: در دستگاههای پرچمدار مانند گوگل پیکسل ۶+ و سری هواوی میت استفاده میشود. امنیت آن با فیس آیدی اپل قابل مقایسه است.
وقتی برنامه Quotex را با قابلیت Face ID فعال باز میکنید، دوربین جلو فعال شده و چهره شما را به صورت آنی اسکن میکند. اگر تشخیص چهره با موفقیت انجام شود (معمولاً در ۰.۸ تا ۱.۵ ثانیه)، شما وارد سیستم میشوید. این سیستم در شرایط نوری مختلف کار میکند و با تغییرات تدریجی ظاهر (ریش گذاشتن، عینک جدید، افزایش سن) سازگار میشود.
ملاحظات امنیتی:
— روشهای بیومتریک از رمزهای عبور امنتر هستند زیرا شما نمیتوانید چهره/اثر انگشت خود را فراموش کنید یا گم کنید
— اگر دادههای بیومتریک شما به خطر بیفتد (که نادر است)، میتوانید ورود بیومتریک را غیرفعال کرده و به رمز عبور برگردید
— اگر کسی هنگام خواب تلفن شما را جلوی صورتتان نگه دارد، Face ID قفل را باز نمیکند (نیاز به تشخیص توجه دارد - باید به صفحه نمایش نگاه کنید)
— حسگرهای اثر انگشت به انگشت زنده نیاز دارند (تشخیص جریان خون در حسگرهای پیشرفته)
ماندگاری جلسه و رفتار پسزمینه
این برنامه تلفن همراه، جلسه شما را در چندین اجرای برنامه حفظ میکند. وقتی دکمه خانه را فشار میدهید، برنامه وارد حالت پسزمینه میشود اما شما را از سیستم خارج نمیکند. میتوانید ساعتها بعد برگردید، با بیومتریک احراز هویت کنید و بلافاصله بدون وارد کردن مجدد اعتبارنامهها، از سر بگیرید.
با این حال، این برنامه برای امنیت، حداکثر مدت زمان جلسه را ۲۴ ساعت تعیین کرده است. پس از ۲۴ ساعت از آخرین احراز هویت بیومتریک، باید دوباره با ایمیل و رمز عبور کامل خود وارد شوید. این کار در صورت سرقت تلفن شما، از دسترسی نامحدود جلوگیری میکند.
ویژگیهای امنیتی خاص برنامه:
برنامه تلفن همراه شامل ویژگیهایی است که در نسخه وب موجود نیست:
مسدود کردن اسکرینشات: هنگام نمایش اطلاعات حساس (موجودی حساب، اطلاعات شخصی)، برنامه از گرفتن اسکرینشات جلوگیری میکند. اگر سعی کنید از صفحه عکس بگیرید، یک تصویر سیاه یا هشدار امنیتی مشاهده خواهید کرد. این کار از افشای تصادفی در صورت اشتراکگذاری اسکرینشاتها جلوگیری میکند.
قفل برنامه در حالت تعلیق: «قفل در حالت کوچکنمایی» را در تنظیمات برنامه فعال کنید. وقتی به برنامه دیگری تغییر میدهید، Quotex بهطور خودکار قفل میشود و هنگام بازگشت شما نیاز به احراز هویت بیومتریک دارد. از کسی که تلفن قفل نشده شما را میدزدد و به حساب معاملاتی شما دسترسی پیدا میکند، محافظت میکند.
پین معاملاتی: یک پین ۴ تا ۶ رقمی برای انجام معاملات تعیین کنید. حتی اگر کسی از امنیت ورود به سیستم عبور کند، بدون این پین نمیتواند موقعیت خود را ثبت کند. اگر به دیگران اجازه میدهید از تلفن شما استفاده کنند، مفید است.
اعلانهای فوری برای هشدارهای لحظهای
برای دریافت هشدارهای فوری، اعلانهای فوری را فعال کنید:
— تلاشهای ورود از دستگاههای جدید
— معاملات انجام شده (بهخصوص در صورت دسترسی غیرمجاز مفید است)
— تأییدیههای واریز و برداشت
— هشدارهای درخواست مارجین (اگر ارزش حساب از سطح مورد نیاز کمتر شود)
— هشدارهای نوسانات بازار برای داراییهای فهرست پیگیری شما
تنظیمات اعلانها را در تنظیمات > اعلانها پیکربندی کنید. میتوانید ساعات سکوت (مثلاً بین ساعت ۱۱ شب تا ۷ صبح هیچ اعلانی دریافت نکنید) را تنظیم کنید، در حالی که همچنان هشدارهای امنیتی حیاتی را مجاز میدانید.
قابلیتهای آفلاین و همگامسازی
برنامه تلفن همراه، دادههای ضروری را دانلود و ذخیره میکند: فهرست پیگیری شما، تاریخچه معاملات اخیر و موجودی حساب. این قابلیت، قابلیتهای محدودی را حتی بدون اتصال به اینترنت فراهم میکند - میتوانید معاملات گذشته را مرور کنید، نمودارهای تاریخی را تجزیه و تحلیل کنید و استراتژیها را برنامهریزی کنید.
وقتی اتصال از سر گرفته میشود، برنامه بهطور خودکار موارد زیر را همگامسازی میکند:
— هرگونه تغییر ابری ایجاد شده از دستگاههای دیگر
— اضافه شدن دستگاههای جدید برای ورود به سیستم
— تغییرات تنظیمات امنیتی
— بهروزرسانی دادههای بازار و قیمتها
این همگامسازی به صورت بلادرنگ از طریق اتصالات WebSocket انجام میشود و تضمین میکند که برنامه تلفن همراه شما همیشه وضعیت حساب فعلی شما را ظرف ۱-۲ ثانیه پس از تغییرات منعکس میکند.
هماهنگی چند دستگاهی
شما میتوانید همزمان از طریق اپلیکیشن موبایل، مرورگر دسکتاپ و تبلت وارد Quotex شوید. همه جلسات به صورت آنی همگامسازی میشوند. اگر معاملهای را روی گوشی خود انجام دهید، مرورگر دسکتاپ شما ظرف 2 ثانیه بهروزرسانی میشود تا موقعیت جدید را منعکس کند.
با این حال، برخی اقدامات حساس به امنیت (تغییر رمز عبور، افزودن روشهای برداشت، تغییر تنظیمات 2FA) نیاز به احراز هویت مجدد در دستگاهی دارند که آن اقدام را انجام میدهد، حتی اگر در جای دیگری وارد سیستم شده باشید.
بهروزرسانیهای برنامه و خروج اجباری
Quotex گهگاه بهروزرسانیهای امنیتی اجباری منتشر میکند. وقتی برنامه را باز میکنید و یک بهروزرسانی مهم در دسترس است، خواهید دید: «بهروزرسانی امنیتی لازم است. لطفاً برای ادامه بهروزرسانی کنید.» این بهروزرسانی اجباری مانع از اجرای نسخههای آسیبپذیر برنامه با نقصهای امنیتی شناختهشده توسط کاربران میشود.
پس از وصلههای امنیتی مهم (مثلاً رفع یک آسیبپذیری احراز هویت)، Quotex ممکن است تمام توکنهای جلسه موجود را باطل کند و همه را مجبور به ورود مجدد کند. اگرچه این گزینه ناخوشایند است، اما تضمین میکند که هر مهاجم بالقوهای که از آسیبپذیری قدیمی سوءاستفاده میکند، فوراً از سیستم خارج شود.
با تصمیمات هوشمندانه و بدون ریسک، اعتماد به نفس معاملاتی خود را افزایش دهید
۱. یک دارایی انتخاب کنید
۲. نمودار را تماشا کنید
۳. انجام معامله
۴. مشاهده نتیجه
سوالات پیشرفته ورود به سیستم Quotex
آیا میتوانم بدون ارائه تأیید شماره تلفن از Quotex استفاده کنم؟
بله، در ابتدا. شما میتوانید فقط با تأیید ایمیل، یک حساب کاربری ایجاد کنید، وجه واریز کنید و معامله کنید. با این حال، تأیید شماره تلفن هنگام اولین برداشت اجباری میشود. این یک الزام نظارتی به نام «KYC» (مشتری خود را بشناسید) است که از پولشویی و کلاهبرداری جلوگیری میکند.
بدون تأیید تلفن، میتوانید:
— انجام معاملات و ایجاد موقعیتها
— از ویژگیهای حساب آزمایشی استفاده کنید
- دسترسی به تمام ابزارهای نمودارسازی و تحلیل
— واریز وجه از طریق اکثر روشها
شما نمیتوانید:
— برداشت سود یا سرمایه اولیه
— افزایش سقف سپرده به بیش از ۵۰۰ دلار
- به ویژگیهای حساب VIP دسترسی پیدا کنید
- در برنامههای بازپرداخت نقدی شرکت کنید
فرآیند تأیید ۲ تا ۳ دقیقه طول میکشد. یک پیامک حاوی کد ۶ رقمی که به مدت ۱۰ دقیقه اعتبار دارد، دریافت خواهید کرد. آن را در بخش تأیید وارد کنید تا شماره تلفن شما تأیید شود. Quotex شماره تلفن شما را به اشخاص ثالث نمیفروشد و منحصراً از آن برای هشدارهای امنیتی و 2FA استفاده میکند.
اگر از طریق آدرس IP که Quotex آن را مشکوک تشخیص داده است وارد شوم، چه اتفاقی میافتد؟
Quotex یک پایگاه داده بلادرنگ از آدرسهای IP مرتبط با کلاهبرداری، VPNها، پروکسیها و گرههای خروج Tor را نگهداری میکند. اگر از یک IP علامتگذاری شده وارد سیستم شوید، چندین اقدام حفاظتی فعال میشوند:
احراز هویت پیشرفته: حتی با رمز عبور صحیح، با چالشهای بیشتری روبرو خواهید شد:
— لینک تأیید ایمیل (باید ظرف 10 دقیقه کلیک شود)
— زمان انتظار طولانیتر برای کد 2FA (120 ثانیه به جای 30 ثانیه)
— سوال امنیتی که نیاز به مطابقت دقیق پاسخ دارد
— چالشهای احتمالی CAPTCHA
محدودیتهای معاملاتی موقت: حساب شما به مدت ۲۴ ساعت وارد «حالت محدود» میشود:
— برداشتها مسدود شدهاند (واریز همچنان مجاز است)
— حداکثر حجم معامله به ۵۰ دلار برای هر پوزیشن کاهش یافته است
— روشهای پرداخت جدید قابل اضافه شدن نیستند
— تغییرات تنظیمات حساب نیاز به تأیید پشتیبانی دارد
اعلان پشتیبانی: تیم امنیتی Quotex به صورت خودکار هشدار دریافت میکند و ممکن است از طریق ایمیل ثبت شده با شما تماس بگیرد تا صحت ورود به سیستم را تأیید کند. پاسخ به این ایمیل ظرف ۱۲ ساعت، محدودیتها را فوراً لغو میکند.
دلیل این اقدامات چیست؟ ۹۴٪ از دسترسیهای جعلی به حسابهای کاربری از طریق IPهای مشکوک صورت میگیرد. این نقاط اصطکاک، حملات خودکار را دفع میکنند و در عین حال به کاربران قانونی اجازه میدهند هویت خود را از طریق کانالهای ثانویه اثبات کنند.
اگر مرتباً از VPN استفاده میکنید: قبل از سفر یا تغییر ارائهدهنده VPN با پشتیبانی تماس بگیرید. آنها میتوانند حساب شما را در لیست سفید قرار دهند یا یک توکن «حالت سفر» ارائه دهند که محدودیتهای مبتنی بر IP را به مدت 30 روز غیرفعال میکند.
آیا Quotex از کلیدهای امنیتی سختافزاری مانند YubiKey پشتیبانی میکند؟
بله، برای حسابهایی با موجودی بیش از ۵۰۰۰ دلار یا اعضای سطح VIP. کلیدهای امنیتی سختافزاری، احراز هویت دو مرحلهای فیزیکی را ارائه میدهند: شما باید کلید USB را وارد کنید و دکمه آن را برای تأیید اعتبار فشار دهید. این استاندارد طلایی در امنیت حساب است - حتی اگر مهاجمان رمز عبور شما را بدزدند و تلفن شما را برای رهگیری پیامک کپی کنند، بدون در اختیار داشتن فیزیکی کلید سختافزاری شما نمیتوانند وارد سیستم شوند.
استانداردهای پشتیبانیشده:
— FIDO2 (هویت سریع آنلاین ۲.۰)
— WebAuthn (رابط برنامهنویسی کاربردی احراز هویت وب)
— U2F (فاکتور دوم جهانی)
دستگاههای سازگار:
— سری ۵ YubiKey (نسخههای USB-A، USB-C، NFC)
— کلید امنیتی Google Titan
— کلید امنیتی Thetis FIDO U2F
— کلید امنیتی Feitian ePass FIDO-NFC
مراحل راهاندازی:
۱. به تنظیمات > امنیت > پیشرفته > کلید سختافزاری بروید
۲. روی «ثبت کلید جدید» کلیک کنید
۳. کلید سختافزاری خود را در پورت USB قرار دهید
۴. وقتی چراغ LED چشمک زد، دکمه کلید را لمس کنید
۵. یک نام مستعار برای کلید انتخاب کنید (مثلاً «YubiKey Office»، «Titan Home»)
۶. کدهای پشتیبان را ذخیره کنید (در صورت گم کردن کلید، این موارد بسیار مهم هستند)
شما میتوانید تا ۵ کلید سختافزاری برای هر حساب کاربری ثبت کنید—یکی را در خانه، یکی را در محل کار و یکی را به عنوان پشتیبان در صندوق امانات نگه دارید.
بدهبستانها: کلیدهای سختافزاری حداکثر امنیت را دارند اما وابستگی ایجاد میکنند. اگر تمام کلیدهای ثبتشده را گم کنید و کدهای پشتیبان را ذخیره نکرده باشید، بازیابی حساب نیاز به ارائه کارت شناسایی دولتی و انتظار ۷ تا ۱۰ روز کاری برای تأیید دستی دارد. فقط برای معاملهگرانی که سرمایه قابل توجهی را مدیریت میکنند و میتوانند به درستی از چندین کلید محافظت کنند، توصیه میشود.
آیا میتوانم دسترسی به حساب کاربری را به دستیار معاملاتی یا مدیر حساب خود واگذار کنم؟
نه مستقیماً به دلایل امنیتی و نظارتی. به اشتراک گذاشتن اطلاعات ورود به سیستم، شرایط خدمات Quotex را نقض میکند و مشکلات مسئولیت ایجاد میکند (اگر دستیار شما معاملات غیرمجاز انجام دهد، شما همچنان مسئول هستید).
جایگزینهای مشروع:
سیستم حساب فرعی (برای حسابهای بالای ۲۵۰۰۰ دلار): یک حساب فرعی محدود با مجوزهای محدود ایجاد کنید:
— دسترسی فقط مشاهده (میتوانید موقعیتها، موجودی و تاریخچه را ببینید اما نمیتوانید معامله کنید)
— اختیار معامله با حداکثر اندازه موقعیت (مثلاً ۱۰۰ دلار برای هر معامله)
— محدودیتهای برداشت (فقط حساب اصلی میتواند برداشت کند)
— ثبت فعالیت (هر اقدام حساب فرعی ثبت و برای شما ایمیل میشود)
برای تنظیم حسابهای فرعی، جزئیات حساب خود و سطوح دسترسی مورد نیاز را به آدرس business@qxbroker.com ایمیل کنید.
کپی معاملات شخص ثالث (برای اعتبارنامههای مستقیم در دسترس نیست): برخی از معاملهگران نهادی از پلتفرمهای کپی معاملات استفاده میکنند که در آنها دنبالکنندگان بهطور خودکار موقعیتهای خود را منعکس میکنند. این هرگز شامل اشتراکگذاری اعتبارنامههای ورود نمیشود - در عوض، ادغام API امکان دسترسی فقط خواندنی به تاریخچه معاملات را فراهم میکند و دنبالکنندگان میتوانند انتخاب کنند که آیا هر معامله را کپی کنند یا خیر.
وکالتنامه (برای حسابهای بزرگ): حسابهای بالای ۱۰۰۰۰۰ دلار میتوانند اسناد وکالتنامه محضری را ارائه دهند که به یک مشاور مالی دارای مجوز، اختیار معامله میدهد. تیم حقوقی Quotex این موارد را مورد به مورد بررسی میکند. مشاور، اعتبارنامههای ورود خود را که به حساب شما مرتبط است، با شفافیت کامل فعالیت و حسابرسی، دریافت میکند.
چرا گاهی اوقات Quotex از من میخواهد دوباره وارد سیستم شوم، در حالی که نباید نشست من منقضی شده باشد؟
چندین فرآیند امنیتی backend حتی در طول جلسات فعال، باعث احراز هویت مجدد اجباری میشوند:
بهروزرسانیهای طرحواره پایگاه داده: هنگامی که Quotex جداول احراز هویت کاربر را بهروزرسانی میکند (این کار سالانه ۲ تا ۳ بار برای بهبود امنیت انجام میشود)، تمام توکنهای جلسه موجود نامعتبر میشوند. این امر تضمین میکند که همه بلافاصله از پروتکل احراز هویت جدید و امنتر استفاده میکنند.
استقرار وصلههای امنیتی: اگر Quotex یک آسیبپذیری ربودن نشست را کشف و برطرف کند، تمام نشستهای ایجاد شده قبل از وصله را نامعتبر میکند. این امر مانع از دسترسی مهاجمانی میشود که ممکن است از این آسیبپذیری سوءاستفاده کرده باشند.
تغییر ساعت سیستم توزیعشده: Quotex روی سرورهای توزیعشده جهانی اجرا میشود. گاهی اوقات، مشکلات همگامسازی ساعت اتمی باعث میشود مهرهای زمانی جلسه به هم بریزند. سیستم به جای ریسک خطای امنیتی، شما را به طور محافظهکارانهای از سیستم خارج میکند. این موضوع کمتر از 0.01٪ از جلسات را تحت تأثیر قرار میدهد.
تغییر آدرس IP: اگر آدرس IP شما در اواسط جلسه تغییر کند (که در شبکههای تلفن همراه هنگام جابجایی بین WiFi و تلفن همراه یا زمانی که ISP تمدید DHCP را انجام میدهد، رایج است)، سیستم این را به عنوان ربودن احتمالی جلسه علامتگذاری میکند. برای اثبات اینکه شما همان شخص در IP جدید هستید، باید دوباره احراز هویت کنید.
سوئیچهای سرور متعادلکننده بار: ممکن است جلسه شما در سرور A (مرکز داده لندن) شروع شود اما درخواست بعدی شما به دلیل متعادلکننده بار به سرور B (مرکز داده سنگاپور) ارسال شود. اگر دادههای جلسه هنوز بین سرورها تکرار نشده باشد (5-10 ثانیه طول میکشد)، سرور B توکن شما را تشخیص نمیدهد و درخواست ورود مجدد میکند.
این خروجهای اجباری ناخوشایند هستند اما در برابر حملات پیچیده محافظت ایجاد میکنند. این سیستم، امنیت را بر راحتی اولویت میدهد - فلسفهای که از زمان راهاندازی در سال ۲۰۱۹، Quotex را از هک مصون نگه داشته است.
آیا نقاط پایانی API برای احراز هویت رباتهای معاملاتی خودکار وجود دارد؟
بله، Quotex یک API REST و جریانهای WebSocket را برای معاملهگران الگوریتمی ارائه میدهد. با این حال، دسترسی به API نیاز به مکانیسمهای احراز هویت جداگانهای دارد - شما هرگز رمز عبور حساب خود را به API ارسال نمیکنید.
جریان احراز هویت API:
۱. ایجاد کلید API: تنظیمات > دسترسی به API > ایجاد کلید جدید. شما موارد زیر را دریافت خواهید کرد:
— کلید عمومی (مانند نام کاربری، ذخیره امن در کد)
— کلید مخفی (مانند رمز عبور، ذخیره در متغیرهای محیطی یا مدیریت اسرار)
۲. ایجاد امضای HMAC: هر درخواست API باید شامل امضایی باشد که با هش کردن بار داده درخواست با کلید مخفی شما با استفاده از HMAC-SHA256 محاسبه میشود. این ثابت میکند که شما بدون ارسال رمز، آن را در اختیار دارید.
۳. درج مهر زمانی: درخواستها باید شامل مهر زمانی یونیکس باشند. Quotex درخواستهایی را که بیش از ۵ ثانیه در گذشته مهر زمانی دارند، رد میکند (از حملات بازپخش جلوگیری میکند).
۴. محدودیت سرعت: کلیدهای API به ۱۰ درخواست در ثانیه و ۱۰۰۰ درخواست در ساعت محدود شدهاند. تجاوز از این محدودیت منجر به مسدود شدن موقت IP (به مدت ۳۰ دقیقه) میشود.
ملاحظات امنیتی:
— کلیدهای API مجوزهای جزئی دارند: فقط خواندنی (دریافت دادههای حساب)، اجرای معامله یا مدیریت کامل حساب
— میتوانید برای رباتهای مختلف کلیدهای جداگانه ایجاد کنید و کلیدهای جداگانه را بدون تأثیر بر دیگران لغو کنید
— تمام ترافیک API ثبت میشود؛ گزارشهای فعالیت API را ماهانه بررسی کنید تا استفاده غیرمجاز را تشخیص دهید
— «لیست سفید IP» را فعال کنید تا استفاده از کلید API به آدرسهای IP خاص (سرور/VPS شما) محدود شود
احراز هویت API هرگز به شما اجازه دسترسی به ورود از طریق وب را نمیدهد. کلیدهای API و جلسات ورود به وب، سیستمهای کاملاً جداگانهای هستند. به خطر انداختن یک کلید API به مهاجمان این امکان را نمیدهد که از طریق رابط کاربری معمولی به حساب وب/موبایل شما وارد شوند.
مستندات کامل API به همراه مثالهای احراز هویت (پایتون، جاوا اسکریپت، جاوا) در api-docs.qxbroker.com موجود است.
