Verwendung eines Sicherheitsschlüssels für die Zwei-Faktor-Authentifizierung (2FA)
Ein Hardware-Sicherheitsschlüssel ist ein kleines physisches Gerät, das neben deinem Passwort für zusätzliche Sicherheit sorgt und als eine der sichersten Methoden der Zwei-Faktor-Authentifizierung (2FA) gilt. Die meisten Hardware-Sicherheitsschlüssel sind sehr einfach und du musst nur eine Taste antippen, während es in den USB-Port deines Geräts eingesteckt ist.
Zurzeit kann nur die Sign-in 2FA mit den Protokollen FIDO2 und Yubico OTP gesichert werden. Die Anmeldung mit 2FA und dem Master Key unterstützt Hardware-Sicherheitsschlüssel, die das FIDO2-Protokoll verwenden. Funding Zwei-Faktor-Authentifizierung unterstützt nur das OTP-Protokoll von Yubico.
Funktionen | Verfügbare Protokolle für Hardware-Sicherheitsschlüssel |
|---|---|
Sign-in 2FA | FIDO2 |
Trading 2FA | Keine |
Funding Zwei-Faktor-Authentifizierung | Yubico-Einmalpasswort |
Master Key | FIDO2 |
Jede Funktion muss separat eingerichtet werden. Um mehr über die oben genannten 2FA-Funktionen zu erfahren, kannst du diesen Support-Artikel lesen.
Hardware-Sicherheitsschlüssel häufig gestellte Fragen:
- •
Einfachheit:
Einen Hardware-Sicherheitsschlüssel musst du nur einstecken oder an dein Gerät halten und eine Taste drücken. Du musst keinen Passcode aus einer Authenticator App kopieren oder dir Sorgen machen, dass der Akku deines Geräts nicht mehr reicht.
- •
Sicherheit: Mit einem Hardware-Sicherheitsschlüssel generierte OTPs sind deutlich länger als die von einer Authenticator App (44 Zeichen gegenüber 8 oder weniger Zeichen). FIDO2 bietet darüber hinaus zusätzliche Sicherheit, denn das Protokoll reagiert nur auf eine Herausforderung von der Website, auf der du es registriert hast, und verhindert so Phishing.
- •
Schwerer zu verlieren:
Wir bekommen viele Tickets beim Kraken Support, weil jemand sein Telefon verloren hat. Unserer Erfahrung nach ist es weniger wahrscheinlich, ein Gerät zu verlieren, das speziell für 2FA verwendet wird, als ein Telefon, das ständig mit sich herumgetragen wird.
- •
Datenschutz:
Selbst wenn du deinen Hardware-Sicherheitsschlüssel verlierst, lässt sich nicht feststellen, wofür er verwendet wird oder wem er gehört. Im Gegensatz dazu nennt eine Authenticator App den Namen der Website und einige identifizierbare Kontoinformationen, da der Passcode manuell von einem Menschen gelesen werden muss.
Einige der beliebtesten Anbieter von FIDO2 Hardware-Sicherheitsschlüsseln sind:
Jede hat ihre eigenen Vor- und Nachteile. Einige sind multifunktional und dienen auch als Wallet für Kryptowährungen, während andere darauf spezialisiert sind, vor allem Sicherheit zu bieten. Für welchen Anbieter du dich entscheidest, bleibt dir überlassen. Wir empfehlen, mit der Suche nach fido2 Hardware-Sicherheitsschlüssel Vergleich in deiner bevorzugten Suchmaschine zu beginnen oder einen der beliebten Anbieter für Hardware-Sicherheitsschlüssel zu wählen, die wir bereits erwähnt haben.
Bitte lies unseren Artikel So aktivierst du mehrere 2FA, in dem erklärt wird, wie du einen Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung (2FA) einrichtest.
Die Aktualisierung deines Sign-in 2FA von einem Hardware-Sicherheitsschlüssel, der YubiKey OTP verwendet, zu einem Hardware-Sicherheitsschlüssel, der FIDO2 verwendet, dauert weniger als eine Minute!
- 1
- 2
Wähle „Methode ändern“ im Abschnitt „Anmeldung“ und benutze dann deinen aktuellen YubiKey, um diese Änderung zu autorisieren.
- 3
- 4
Füge deinen
FIDO2-Hardware-Sicherheitsschlüssel
zu deinem Gerät hinzu.
- 5
Wähle auf dem folgenden Bildschirm „Zulassen“.
- 6
Glückwunsch, dein FIDO2-Hardware-Sicherheitsschlüssel ist jetzt als Sign-in 2FA für dein Kraken Konto aktiviert! Du hast die höchstmögliche Sicherheit, um unbefugten Zugriff auf dein Konto zu verhindern.
Wenn du keinen Zugriff mehr auf deinen Hardware-Sicherheitsschlüssel hast, fülle bitte dieses Formular aus.
Yubico OTP ist ein Protokoll, das von allen Hardware-Sicherheitsschlüsseln von Yubico (d. h. YubiKeys) unterstützt wird und einen einzigartigen 44-Zeichen-Passcode generiert, wenn du ihn antippst, während er an ein Gerät angeschlossen ist. Dieser Passcode kann nur einmal verwendet werden und ist wesentlich sicherer als eine Authenticator App, da eine App nur einen 6–8 Zeichen langen Passcode generiert.
FIDO2 ist ein Protokoll, das Phishing verhindert, indem es die Legitimität der Website verifiziert, für die du den Hardware-Sicherheitsschlüssel verwendest. Auf dem Hardware-Sicherheitsschlüssel ist ein privater Schlüssel zusammen mit einem entsprechenden öffentlichen Schlüssel gespeichert, der an die Kraken-Website gebunden ist. Kraken sendet jedes Mal, wenn jemand versucht, sich mit deinem Benutzernamen und deinem Passwort anzumelden, eine Anfrage nach deinem Hardware-Sicherheitsschlüssel. Der Hardware-Sicherheitsschlüssel verwendet seinen privaten Schlüssel, um Kraken zu antworten, wenn er verifizieren kann, dass die Herausforderung von der richtigen Website stammt, und erlaubt dir erst dann, dich bei deinem Konto anzumelden. Da ein FIDO2 Hardware-Sicherheitsschlüssel nur Dienste authentifizieren kann, die du zuvor registriert hast, verhindert er, dass du den richtigen Passcode auf einer Website eingibst, die Kraken imitiert.
Je nach Gerät wirst du aufgefordert, eine PIN einzurichten oder zu verwenden, wenn du einen FIDO2-Schlüssel verwendest. Eine Übersicht darüber, wie du eine PIN einrichtest oder verwendest, findest du auf der Website des Herstellers deines Hardware-Sicherheitsschlüssels. Wenn dein Hardware-Sicherheitsschlüssel zum Beispiel ein YubiKey ist, findest du auf der Yubico-Website weitere Informationen darüber, wie du die PIN deines Hardware-Sicherheitsschlüssels verwaltest.