Una chiave di sicurezza è un piccolo dispositivo fisico che deve essere utilizzato in combinazione con la password per aumentare il livello di sicurezza. Viene considerato uno dei metodi più sicuri per l'Autenticazione a Due Fattori (2FA). La maggior parte delle chiavi di sicurezza sono molto semplice da utilizzare: basta inserirla nella porta USB del dispositivo e toccare un pulsante.
Al momento, è possibile proteggere solo la 2FA utilizzando entrambi i protocolli FIDO2 e OATH OTP. Tuttavia, è comunque possibile proteggere la 2FA per i versamenti e la Master Key con una YubiKey. Per abilitare la 2FA per il trading, invece, sarà necessario utilizzare un'app di autenticazione o una password statica. In futuro prevediamo di supportare FIDO2 per tutte le funzioni 2FA.
Ogni funzione deve essere configurata separatamente
Perché dovrei utilizzare una chiave di sicurezza invece di un'app di autenticazione?
- SemplicitàBasta collegare la chiave di sicurezza al computer o tenerla vicino ad esso e toccare un pulsante. Non occorre copiare un codice di accesso da un'app di autenticazione o assicurarsi che la carica della batteria del dispositivo sia sufficiente.
- SicurezzaLe OTP generate da una chiave di sicurezza sono notevolmente più lunghe (32 caratteri) di quelle generate da un'app di autenticazione (massimo 8 caratteri). Il protocollo FIDO2 aggiunge un ulteriore livello sicurezza, perché risponde solo alle richieste di verifica inviate dal sito Web su cui è registrato, prevenendo gli attacchi di phishing.
- Minori probabilità di smarrimentoL'Assistenza clienti di Kraken riceve numerosi ticket relativi a telefoni smarriti. In base alla nostra esperienza, ci sono meno probabilità di smarrire un dispositivo appositamente utilizzato per l'Autenticazione a Due Fattori rispetto a uno che viene portato sempre con sé.
- Maggiore privacyAnche se dovesse essere smarrita, la chiave di sicurezza non include informazioni di identificazione, ad esempio a chi appartiene o come viene utilizzata. Un'app di autenticazione, invece, include il nome del sito Web e alcune informazioni di identificazione dell'account, perché il codice deve essere letto manualmente.
Dove posso ottenere una chiave di sicurezza?
Alcuni dei provider di chiavi di sicurezza FIDO2 più diffusi sono:
Come impostare una chiave di sicurezza su Kraken
- 1Verifica che la chiave di sicurezza sia compatibile con (OATH) OTP o FIDO2. Per verificare la compatibilità con YubiKey, leggi questo articolo.
- 3Scegli la funzione per cui desideri abilitare l'Autenticazione a Due Fattori facendo clic sul link o sull'interruttore Cambia metodo.
- 4Seleziona il menu Chiave di sicurezza e fai clic sul pulsante Imposta chiave.
- 5Inserisci la chiave di sicurezza nel dispositivo.Alcune chiavi di sicurezza devono essere appoggiate al dispositivo.
- 6Fai clic su Conferma nella schermata seguente.
- 7Congratulazioni, hai contribuito alla sicurezza del tuo account Kraken!
Come aggiornare da YubiKey OTP a FIDO2 la chiave di sicurezza per la 2FA di accesso
L'aggiornamento da YubiKey OTP a FIDO2 della chiave di sicurezza della 2FA di accesso richiede meno di un minuto.
- 1Accedi al tuo account Kraken e seleziona le impostazioni di Autenticazione a Due Fattori.
- 2Seleziona Cambia metodo nella sezione Accesso e utilizza la chiave YubiKey corrente per autorizzare la modifica.
- 3Seleziona il menu Chiave di sicurezza, quindi fai clic sul pulsante Imposta chiave.
- 4Inserisci la chiave di sicurezza FIDO2 nel dispositivo.
- 5Seleziona Consenti nella schermata seguente.
- 6Congratulazioni, la tua chiave di sicurezza FIDO2 ora è abilitata come 2FA di accesso per il tuo account di Kraken! Hai impostato il massimo livello di sicurezza per proteggere il tuo account dall'accesso non autorizzato.