Uma chave de segurança é um pequeno dispositivo físico usado para oferecer mais segurança após o uso da sua senha. Essa é considerada uma das formas mais seguras de verificação em duas etapas. A maioria das chaves de segurança são muito simples de usar e você só precisará conectá-la à porta USB do seu dispositivo e apertar um único botão.
Neste momento, somente o login com verificação em duas etapas pode ser protegido com os protocolos FIDO2 e OATH OTP. Verificação em duas etapas para depósitos e retiradas e Master Key podem, no entanto, ser protegidas com uma YubiKey. E para ativar a verificação em duas etapas para negociação, você precisará usar um aplicativo autenticador ou uma senha estática. Esperamos oferecer suporte ao FIDO2 para todas as funções de 2FA no futuro próximo.
Cada função precisa ser configurada separadamente
-
Simplicidade
Tudo o que você precisa fazer com uma chave de segurança é conectá-la ou segurá-la perto de seu dispositivo e tocar em um botão. Não é necessário copiar um código de acesso de um aplicativo autenticador ou se preocupar com a bateria do seu dispositivo.
-
Segurança
As senhas de uso único geradas por uma chave de segurança são significativamente mais longas do que as de um aplicativo autenticador (32 x 8 ou menos caracteres). O FIDO2 acrescenta segurança adicional além disso, pois o protocolo responderá apenas a um desafio do site no qual você o registrou e, portanto, impedirá tentativas de phishing. -
Mais difícil de perder
Vemos muitos tíquetes no suporte da Kraken porque alguém perdeu o celular. Em nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telefone que é levado para todos os lugares o tempo todo. -
Privacidade
Mesmo que você perca sua chave de segurança, ela não tem informações identificáveis sobre para que ela é usada ou a quem pertence. Por outro lado, um aplicativo autenticador menciona o nome do site e algumas informações identificáveis da conta, pois a senha precisa ser lida manualmente por um humano.
Alguns dos provedores de chave de segurança mais populares da FIDO2 são:
Cada um tem vantagens e desvantagens. Alguns são multifuncionais, e também servem como uma carteira de criptomoeda, enquanto outros são especializados em fornecer segurança acima de tudo.Você deve escolher qual provedor quer usar, mas recomendamos começar pesquisando "comparação de chave de segurança fido2" em seu site de busca preferido ou escolher um dos provedores de chave de segurança populares que mencionamos anteriormente.
- Sua chave de segurança deverá ser compatível com (OATH) OTP ou FIDO2.
Leia este artigo para saber mais sobre a compatibilidade da sua YubiKey. -
Acesse as configurações de verificação em duas etapas da sua conta
- Escolha a função para a qual você quer ativar a verificação em duas etapas, clicando no link Change method ou no botão de alternância.
- Selecione o menu Security key e clique no botão Set up key.
-
Insira sua chave de segurança no dispositivo.
No caso de algumas chaves de segurança, você precisará pressioná-la no dispositivo.
- Clique em Confirm na tela a seguir.
- Parabéns! A sua conta Kraken está protegida.
Para atualizar o seu login com verificação em duas etapas, de uma chave de segurança YubiKey OTP para uma chave de segurança que usa FIDO2, você precisará de menos de um minuto!
- Entre na sua conta Kraken e acesse as configurações de login com verificação em duas etapas.
- Selecione Alterar método, na seção de login e, depois, use a sua YubiKey atual para autorizar a mudança.
- Selecione o menu Chave de segurança e, então, clique no botão Configurar chave.
-
Insira a chave de segurança FIDO2 no seu dispositivo.
-
Selecione Permitir na tela seguinte.
- Parabéns! A sua chave de segurança FIDO2 agora está ativada como login com verificação em duas etapas na sua conta Kraken. Você tem o mais alto nível de segurança disponível para proteger-se contra acesso não autorizado à sua conta.