Una llave de seguridad es un pequeño dispositivo físico que se utiliza para proporcionar seguridad adicional junto a la contraseña y se considera una de las formas de verificación en dos pasos más seguras. La mayoría de las claves de seguridad son muy fáciles de usar: tan solo tiene que tocar un botón mientras está conectado al puerto USB del dispositivo.
Kraken admite llaves de seguridad que utilizan protocolos Yubico OTP o FIDO2.
Recomendamos FIDO2, sin embargo Yubico OTP también es seguro.
En este momento, solo la verificación en dos pasos para el inicio de sesión puede asegurarse con los tres protocolos. Sin embargo, la verificación en dos pasos para fondos y la Master Key se pueden asegurar con una YubiKey. Para activar la verificación en dos pasos para trading necesitará utilizar una aplicación de autenticación o una contraseña estática. En un futuro cercano, prevemos admitir FIDO2 para las funciones de la verificación en dos pasos.
Una clave privada se almacena en la llave de seguridad junto con su correspondiente clave pública vinculada al sitio web de Kraken. Kraken enviará un control para su llave de seguridad única cada vez que alguien intente iniciar sesión con su nombre de usuario y contraseña.
La llave de seguridad utilizará su clave privada para responder a Kraken si puede verificar que el desafío procede del sitio web correcto y solo entonces le permitirá iniciar sesión en su cuenta.
Dado que una clave de seguridad de FIDO2 solo puede autenticar servicios que haya registrado anteriormente, no podrá introducir el código de acceso correcto en un sitio web que imita a Kraken.
- Simplicidad
Todo lo que necesita hacer con una clave de seguridad es conectarla o mantenerla en el dispositivo y tocar un botón. No es necesario copiar una contraseña de una aplicación de autenticación ni preocuparse por que la batería del dispositivo se agote. - Seguridad
Los OTP que genera una clave de seguridad son significativamente más largos que los de una aplicación de autenticación (44 caracteres frente a 8 caracteres como máximo). Además de lo anterior, FIDO2 ofrece prestaciones de seguridad adicionales, ya que el protocolo únicamente responderá a un problema del sitio web en que usted se registró y, por lo tanto, evitará el phishing. - Más difícil de perder
Muchos de los tickets que llegan al equipo de Atención al cliente se deben a que alguien perdió el teléfono. En nuestra experiencia, es menos probable perder un dispositivo específicamente utilizado para la verificación en dos pasos que un teléfono que se lleva consigo todo el tiempo. - Privacidad
Incluso si pierde su clave de seguridad, no contiene información identificable que permita determinar para qué se utiliza o a quién pertenece. Por el contrario, una aplicación de autenticación menciona el nombre del sitio web, así como alguna información de cuenta identificable, puesto que el código de acceso debe leerlo un humano.
Algunos de los proveedores de claves de seguridad FIDO2 más populares son:
Cada uno presenta sus propias ventajas e inconvenientes. Algunos son multifuncionales y también sirven como monedero de criptomoneda, mientras que otros se especializan principalmente en ofrecer seguridad.La decisión de escoger un proveedor u otro le corresponde únicamente a usted. Le recomendamos comenzar introduciendo en su motor de búsqueda de preferencia “comparación de claves de seguridad fido2” o elegir uno de los proveedores de claves de seguridad más utilizados que mencionamos anteriormente.