Una chiave di sicurezza è un piccolo dispositivo fisico che deve essere utilizzato in combinazione con la password per aumentare il livello di sicurezza. Viene considerato uno dei metodi più sicuri per l'Autenticazione a Due Fattori (2FA). La maggior parte delle chiavi di sicurezza sono molto semplice da utilizzare: basta inserirla nella porta USB del dispositivo e toccare un pulsante.
Al momento, è possibile proteggere solo la 2FA utilizzando entrambi i protocolli FIDO2 e OATH OTP. Tuttavia, è comunque possibile proteggere la 2FA per i versamenti e la Master Key con una YubiKey. Per abilitare la 2FA per il trading, invece, sarà necessario utilizzare un'app di autenticazione o una password statica. In futuro prevediamo di supportare FIDO2 per tutte le funzioni 2FA.
Ogni funzione deve essere configurata separatamente
-
Semplicità
Basta collegare la chiave di sicurezza al computer o tenerla vicino ad esso e toccare un pulsante. Non occorre copiare un codice di accesso da un'app di autenticazione o assicurarsi che la carica della batteria del dispositivo sia sufficiente.
-
Sicurezza
Le OTP generate da una chiave di sicurezza sono notevolmente più lunghe (32 caratteri) di quelle generate da un'app di autenticazione (massimo 8 caratteri). Il protocollo FIDO2 aggiunge un ulteriore livello sicurezza, perché risponde solo alle richieste di verifica inviate dal sito Web su cui è registrato, prevenendo gli attacchi di phishing. -
Minori probabilità di smarrimento
L'Assistenza clienti di Kraken riceve numerosi ticket relativi a telefoni smarriti. In base alla nostra esperienza, ci sono meno probabilità di smarrire un dispositivo appositamente utilizzato per l'Autenticazione a Due Fattori rispetto a uno che viene portato sempre con sé. -
Maggiore privacy
Anche se dovesse essere smarrita, la chiave di sicurezza non include informazioni di identificazione, ad esempio a chi appartiene o come viene utilizzata. Un'app di autenticazione, invece, include il nome del sito Web e alcune informazioni di identificazione dell'account, perché il codice deve essere letto manualmente.
Alcuni dei provider di chiavi di sicurezza FIDO2 più diffusi sono:
Ognuno di essi offre vantaggi e svantaggi. Alcuni sono multifunzionali e vengono utilizzati anche come wallet di criptovalute, mentre altri sono specializzati solo nel fornire sicurezza.La scelta del provider spetta a te. Ti consigliamo di cercare "confronto di chiavi di sicurezza fido2" nel tuo motore di ricerca preferito o di scegliere uno dei fornitori di chiavi di sicurezza più diffusi che abbiamo elencato sopra.
- Verifica che la chiave di sicurezza sia compatibile con (OATH) OTP o FIDO2.
Per verificare la compatibilità con YubiKey, leggi questo articolo. -
Accedi alle impostazioni di autenticazione a due fattori del tuo account
- Scegli la funzione per cui desideri abilitare l'Autenticazione a Due Fattori facendo clic sul link o sull'interruttore Cambia metodo.
- Seleziona il menu Chiave di sicurezza e fai clic sul pulsante Imposta chiave.
-
Inserisci la chiave di sicurezza nel dispositivo.
Alcune chiavi di sicurezza devono essere appoggiate al dispositivo.
- Fai clic su Conferma nella schermata seguente.
- Congratulazioni, hai contribuito alla sicurezza del tuo account Kraken!
L'aggiornamento da YubiKey OTP a FIDO2 della chiave di sicurezza della 2FA di accesso richiede meno di un minuto.
- Accedi al tuo account Kraken e seleziona le impostazioni di Autenticazione a Due Fattori.
- Seleziona Cambia metodo nella sezione Accesso e utilizza la chiave YubiKey corrente per autorizzare la modifica.
- Seleziona il menu Chiave di sicurezza, quindi fai clic sul pulsante Imposta chiave
. -
Inserisci la chiave di sicurezza FIDO2 nel dispositivo.
-
Seleziona Consenti nella schermata seguente.
- Congratulazioni, la tua chiave di sicurezza FIDO2 ora è abilitata come 2FA di accesso per il tuo account di Kraken! Hai impostato il massimo livello di sicurezza per proteggere il tuo account dall'accesso non autorizzato.