Un codice di sicurezza è un piccolo dispositivo fisico utilizzato in combinazione con la password per garantire una maggiore sicurezza; viene considerato uno dei metodi più sicuri per l'Autenticazione a Due Fattori (2FA). La maggior parte dei codici di sicurezza è molto semplice da utilizzare: è sufficiente toccare un pulsante mentre è collegato alla porta USB del dispositivo.
Kraken supporta codici di sicurezza che utilizzano il protocollo OATH OTP o FIDO2.
Kraken consiglia di utilizzare FIDO2, ma anche OATH OTP è sicuro.
Al momento, è possibile proteggere solo la 2FA utilizzando entrambi i protocolli FIDO2 e OATH OTP. Tuttavia, è comunque possibile proteggere la 2FA per i versamenti e la Master Key con una YubiKey. Per abilitare la 2FA per il trading, invece, sarà necessario utilizzare un'app di autenticazione o una password statica. In futuro prevediamo di supportare FIDO2 per tutte le funzioni 2FA.
L'utilizzo di un codice di sicurezza è molto più sicuro per diversi motivi, tra cui il fatto che genera un codice di 32 caratteri rispetto ai 6-8 caratteri di un'app di autenticazione o dell'autenticazione basata su SMS.
Il codice di sicurezza verificherà questa richiesta per stabilire se è stata inviata dal nostro sito Web legittimo. Dopo aver eseguito questo controllo, il codice di sicurezza utilizzerà la sua chiave privata per inviare la risposta a Kraken, consentendoti di accedere al tuo account.
-
Semplicità
Basta collegare il codice di sicurezza al computer o tenerlo vicino ad esso e toccare un pulsante. Non occorre copiare un codice di accesso da un'app di autenticazione o assicurarsi che la carica della batteria del dispositivo sia sufficiente.
-
Sicurezza
Le OTP generate da un codice di sicurezza sono notevolmente più lunghe (32 caratteri) di quelle generate da un'app di autenticazione (massimo 8 caratteri). Il protocollo FIDO2 aggiunge un ulteriore livello sicurezza, perché risponde solo alle richieste di verifica inviate dal sito Web su cui è registrato, prevenendo gli attacchi di phishing. -
Minori probabilità di smarrimento
Il supporto di Kraken riceve numerosi ticket relativi a telefoni smarriti. In base alla nostra esperienza, ci sono meno probabilità di smarrire un dispositivo appositamente utilizzato per l'Autenticazione a Due Fattori rispetto a uno che viene portato sempre con sé. -
Maggiore privacy
Anche se dovesse essere smarrito, il codice di sicurezza non include informazioni di identificazione, ad esempio a chi appartiene o come viene utilizzato. Un'app di autenticazione, invece, include il nome del sito Web e alcune informazioni di identificazione dell'account, perché il codice deve essere letto manualmente.
Alcuni dei provider di codici di sicurezza FIDO2 più diffusi sono:
Ognuno di essi offre vantaggi e svantaggi. Alcuni sono multifunzionali e vengono utilizzati anche come wallet di criptovalute, mentre altri sono specializzati solo nel fornire sicurezza.La scelta del provider spetta a te. Ti consigliamo di cercare "confronto codici di sicurezza fido2" nel tuo motore di ricerca preferito o di scegliere uno dei provider di codici di sicurezza più diffusi che abbiamo elencato sopra.