Si está buscando información sobre cómo configurar la verificación en dos pasos (2FA) usando la Yubikey, haga clic aquí.
Una Yubikey es un dispositivo USB que se inserta en el ordenador y genera un código de acceso único cada vez que se toca o se pulsa un botón.
La clave de acceso se puede utilizar para iniciar sesión, >depositar o retirar fondos de su cuenta, o como una Master Key. Nota: La verificación en dos pasos (2FA) para cada una de estas acciones de cuenta debe ser configurada por separado.
Los Yubikeys no son compatibles con la verificación en dos pasos para Trading hasta que implementemos Soporte FIDO U2F.
¿Cómo funciona la Yubikey?
Las contraseñas se generan a partir de un código secreto compartido entre el servicio que está utilizando (por ejemplo, Kraken) y su Yubikey, así como el contador de incrementos (es decir, cuántas veces ha generado una contraseña con su Yubikey).
¿Dónde puedo conseguir una Yubikey?
Puede comprar una Yubikey en el Sitio web de Yubico, el fabricante de Yubikeys.
Asegúrese de que el Yubikey que compre cumpla con nuestros requisitos de compatibilidad.
¿Por qué debería usar la Yubikey en lugar de otras opciones de verificación en dos pasos 2FA?
Hay algunas razones por las que un Yubikey puede ser preferible a otras opciones de verificación en dos pasos (2FA):
Simpleza:Todo lo que necesita hacer con una Yubikey es conectarla a su ordenador y tocar o pulsar un botón. No es necesario copiar una clave de acceso de una aplicación de autenticación, o preocuparse de que la batería de su dispositivo se agote.
Más difícil de perder: Vemos muchos tickets sobre teléfonos perdidos en el centro de soporte de Kraken. Según nuestra experiencia, es menos probable que un cliente pierda un dispositivo que se usa específicamente para la verificación en dos pasos, que un dispositivo como su teléfono, que lleva consigo todo el tiempo.
Privacidad: Incluso si pierde su Yubikey, no tiene información identificable sobre para qué se utiliza o a quién pertenece. En contraste, una aplicación de autenticación por necesidad menciona el nombre del sitio web y alguna información de cuenta identificable porque el código de acceso necesita ser leído manualmente por un humano (esto puede ser cambiado/eliminado, pero la mayoría de las personas mantiene los valores predeterminados).
Seguridad: Los códigos generados por la Yubikey (OTP) son significativamente más largos que los de una aplicación de autenticación (32 caracteres frente a 6 u 8 caracteres), lo que significa un mayor nivel de seguridad.
Mejoras futuras: Con el Protocolo U2F (próximamente en Kraken), Yubikey vincula el inicio de sesión del cliente a la URL del sitio web original. Sólo el sitio real puede autenticarse con la clave. Esto significa que mientras puede ser engañado para que piense que un sitio web es real, la Yubikey no revelará sus credenciales.