YubiKeyは、Krakenアカウントでのログイン、入出金の際に2要素認証(2FA)として使用できるハードウェアデバイスで、アカウントのセキュリティをさらに高めるマスターキーとしても使用できます。
YubiKeyは、2要素認証の最も安全なツールの一つと考えられています。
注意:YubiKeyは、FIDO U2Fサポートが実装されるまで、取引時の2要素認証には対応できません。
なぜ他の2要素認証オプションではなくYubiKeyを使用した方がよいか
シンプル:YubiKeyは、パソコンに接続し、ボタンをタッチまたはタップするだけで使用できます。認証アプリからパスコードをコピーしたり、デバイスのバッテリー切れを心配したりする必要はありません。
セキュリティ: YubiKeyで生成されるOTP(ワンタイムパスワード)は、認証アプリのものよりも長く(6~8文字に対して32文字)、より高いレベルのセキュリティを実現しています。
紛失しにくい:2要素認証に用いる携帯の紛失に関するお問い合わせを多く見受けます。私たちの経験では、お客様がいつも持ち歩いている携帯電話のようなデバイスよりも、2FAのために特別に使用されるデバイスを紛失するケースが少ないと考えます。
プライバシー:YubiKeyを紛失しても、それが何に使用されているか、誰のものであるかといった特定可能な情報はありません。一方、認証アプリでは、人間が手動でパスコードを読み取る必要があるため、ウェブサイト名やアカウントを特定できる情報が必然的に記載されます(これは変更/削除することもできますが、ほとんどの人はデフォルトのままにしています)。
今後の改善点: U2Fプロトコル(Krakenに近日導入予定)により、YubiKeyはお客様のログインを元のウェブサイトのURLと結びつけることが可能になります。本物のサイトだけがその鍵で認証できます。つまり、Krakenと装ったウェブサイトにログインしようとしたとしても、YubiKeyはあなたの認証情報を公開しません。
KrakenでYubiKeyを設定する方法:
- Krakenがお客様のお使いのYubiKeyに対応しているか要件を確認してください。
- お客様のアカウントのセキュリティページにアクセス
- お客様のKrakenアカウントにログインします。
- ページの右上にあるお名前をクリックします。
- 「セキュリティ」をクリックします。
- 「2要素認証の設定」をクリックします。
- どの機能に2FAを設定するかを決める。
- 設定したい機能(ログイン、入出金、マスターキー)の下にある「OFF/ON」ダイヤルまたは「変更」をクリックします。
- YubiKey を選択します。
-
パソコンのUSBポートにYubiKeyを挿入し、数秒後にYubiKeyをタッチまたはタップしてください。
-
画面の表示に従い、YubiKeyをもう一度タッチして確認してください。これでお客様のYubiKeyがお客様のKrakenアカウントに登録されます。
-
これで設定完了です!
- ログイン時の2要素認証を設定している場合は、方法で「YubiKey」が表示されます。
- 入出金時の2要素認証またはマスターキーを設定している場合は、「On/Off」ダイヤルがオンの位置(右側)に切り替わります。
- いずれの場合も、方式は「YubiKey」と表示されます。
YubiKeyを紛失・破損した場合はどうすればいいですか?
YubiKeyを使った2FAができない場合は、こちらのトラブルシューティングをご覧ください。