Se você deseja apenas aprender como configurar a verificação em duas etapas (2FA) usando uma YubiKey, clique aqui.
Um YubiKey é um dispositivo USB que você insere em seu computador e gera uma chave a cada vez que você toca o botão.
A chave pode ser usada para login ou depósitos e retiradas em sua conta, ou como Master Key. Importante: O código 2FA para cada uma dessas ações da conta devem ser configurados separadamente.
YubiKeys não são compatíveis com 2FA para negociação até oferecermos suporte para FIDO U2F.
Como uma YubiKey funciona?
As chaves são geradas de um código secreto que é compartilhado entre o serviço que você está usando (ex: Kraken) e sua YubiKey, assim como o contador incremental (quantas vezes você já gerou uma chave com sua YubiKey).
Onde posso comprar uma YubiKey?
Você pode comprar uma YubiKey no site da Yubico, a fabricante das YubiKeys.
Certifique-se de que a YubiKey que você está comprando atende os requisitos de compatibilidade.
Por que você deveria usar uma YubiKey em vez de outras opções de verificação em duas etapas?
Há algumas razões pelas quais uma YubiKey pode ser preferível às outras opções de 2FA:
Simplicidade: Tudo que você precisa com uma YubiKey é plugar em seu computador e tocar um botão. Não há necessidade de copiar uma chave de um app de autenticação, ou preocupar-se se seu dispositivo está ficando sem bateria.
Mais difícil de perder: Nós vemos muitos casos de telefones perdidos no nosso suporte. Em nossa experiência, um cliente tem menos chances de perder um dispositivo usado especificamente para 2FA do que um dispositivo que é carregado por aí toda hora.
Privacidade: Mesmo no caso que você perca sua YubiKey, ela não possui nenhuma informação identificaável sobre para que serve ou a quem pertence. Em contraste, um app de autenticação por necessidade menciona o site ao qual se refere e informação sobre a conta porque ele precisa ser manualmente lido por um humano (isto pod ser modificado/removido, mas a maior parte das pessoas mantém o original.
Segurança: OTPs ou senhas de uso único (One time passwords em inglês) geradas por uma YubiKey são significativamente maiores que as de um app de autenticação (32 caracteres contra 6 ou 8 caracteres), o que significa um nível de segurança maior.
Melhorias futuras: Com o protocolo U2F (em breve na Kraken)), a YubiKey prende o login do cliente à URL do site original. Apenas o site real pode autenticar com a chave. Isso significa que, ainda que você possa ser enganado e pensar que o site é real, a YubiKey não vai revelar suas credenciais.