Uma chave de segurança é um pequeno dispositivo físico usado para oferecer mais segurança após o uso da sua senha. Essa é considerada uma das formas mais seguras de verificação em duas etapas (2FA). A maioria das Chaves de Segurança é muito simples de usar e você só precisa tocar em um botão enquanto ela está conectada à porta USB do seu dispositivo.
A Kraken aceita chaves de segurança que usam protocolos Yubico OTP ou FIDO2.
Recomendamos FIDO2, mas a Yubico OTP também é segura.
Neste momento, somente a 2FA para login pode ser protegida com os três protocolos. Verificação em duas etapas para depósitos e retiradas e Master Key podem, no entanto, ser protegidas com uma YubiKey. Para ativar a 2FA para negociação, você precisará usar um aplicativo autenticador ou uma senha estática. Esperamos oferecer suporte ao FIDO2 para todas as funções de 2FA no futuro próximo.
Uma chave privada é armazenada na chave de segurança juntamente com uma chave pública correspondente que está vinculada ao site da Kraken. A Kraken enviará um desafio para sua chave de segurança exclusiva sempre que alguém tentar fazer login com seu nome de usuário e senha.
A chave de segurança usará sua chave privada para responder à Kraken se ela puder verificar se o desafio veio do site correto, e só então permitirá que você faça login em sua conta.
Como uma chave de segurança FIDO2 só pode autenticar serviços que você tenha registrado anteriormente, ela impedirá que você insira a senha correta em um site que imite o da Kraken.
- Simplicidade
Tudo o que você precisa fazer com uma chave de segurança é conectá-la ou segurá-la perto de seu dispositivo e tocar em um botão. Não é necessário copiar um código de acesso de um aplicativo autenticador ou se preocupar com a bateria do seu dispositivo. - Segurança
As senhas de uso único geradas por uma chave de segurança são significativamente mais longas do que as de um aplicativo autenticador (44 x 8 ou menos caracteres). O FIDO2 acrescenta segurança adicional além disso, pois o protocolo responderá apenas a um desafio do site no qual você o registrou e, portanto, impedirá tentativas de phishing. - Mais difícil de perder
Vemos muitos tíquetes no suporte da Kraken porque alguém perdeu o celular. Em nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telefone que é levado para todos os lugares o tempo todo. - Privacidade
Mesmo que você perca sua chave de segurança, ela não tem informações identificáveis sobre para que ela é usada ou a quem pertence. Por outro lado, um aplicativo autenticador menciona o nome do site e algumas informações identificáveis da conta, pois a senha precisa ser lida manualmente por um humano.
Alguns dos provedores de chave de segurança mais conhecidos da FIDO2 são:
Cada um tem vantagens e desvantagens. Alguns são multifuncionais, e também servem como uma carteira de criptomoeda, enquanto outros são especializados em fornecer segurança acima de tudo.Você deve escolher qual provedor quer usar, mas recomendamos começar pesquisando "comparação de chave de segurança fido2" em seu site de busca preferido ou escolher um dos provedores de chave de segurança populares que mencionamos anteriormente.