Ключ безопасности (https://support.kraken.com/hc/en-us/articles/360000444186) – это небольшое физическое устройство, которое используется для дополнительной защиты наряду с паролем и считается одним из наиболее безопасных способов двухфакторной аутентификации (2FA). Большинство ключей безопасности устроены очень просто: нужно лишь вставить их USB-порт и коснуться кнопки.
На данный момент только 2FA для входа можно защитить с помощью протоколов FIDO2 и OATH OTP. 2FA для переводов и мастер-ключ (https://support.kraken.com/hc/en-us/articles/360000444923) поможет защитить YubiKey. А чтобы включить 2FA для торговли, потребуется приложение для аутентификации или обычный пароль. Мы планируем реализовать поддержку FIDO2 для всех функций 2FA в ближайшем будущем.
Каждая функция настраивается отдельно.
Почему лучше использовать ключ безопасности, а не приложение для аутентификации?
Простота
Нужно лишь вставить ключ безопасности в устройство (или приложить его к устройству) и коснуться кнопки. Вам не придется копировать код из приложения для аутентификации или беспокоиться о том, что аккумулятор устройства разряжается.
Нужно лишь вставить ключ безопасности в устройство (или приложить его к устройству) и коснуться кнопки. Вам не придется копировать код из приложения для аутентификации или беспокоиться о том, что аккумулятор устройства разряжается.
Безопасность
Одноразовый пароль (OTP), генерируемый ключом безопасности, значительно длиннее кода из приложения для аутентификации (32 символа вместо 8 или менее символов). Кроме того, FIDO2 обеспечивает дополнительную защиту, поскольку протокол будет отвечать только на запрос с сайта, на котором вы его зарегистрировали. Это предотвратит фишинг (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
Одноразовый пароль (OTP), генерируемый ключом безопасности, значительно длиннее кода из приложения для аутентификации (32 символа вместо 8 или менее символов). Кроме того, FIDO2 обеспечивает дополнительную защиту, поскольку протокол будет отвечать только на запрос с сайта, на котором вы его зарегистрировали. Это предотвратит фишинг (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
Сохранность
В службу поддержки Kraken поступает много обращений из-за потери телефона. По нашему опыту, вероятность потерять устройство, предназначенное только для 2FA, меньше, чем телефон, который вы постоянно берете с собой.
В службу поддержки Kraken поступает много обращений из-за потери телефона. По нашему опыту, вероятность потерять устройство, предназначенное только для 2FA, меньше, чем телефон, который вы постоянно берете с собой.
Конфиденциальность
Ключ безопасности не содержит информации о том, для чего он используется или кому принадлежит. Даже если вы потеряете его, ничего страшного. А вот в приложении для аутентификации указано название сайта и некоторые данные аккаунта, позволяющие идентифицировать вашу личность, поскольку пароль должен распознать человек.
Как выбрать ключ безопасности?
Ключ безопасности не содержит информации о том, для чего он используется или кому принадлежит. Даже если вы потеряете его, ничего страшного. А вот в приложении для аутентификации указано название сайта и некоторые данные аккаунта, позволяющие идентифицировать вашу личность, поскольку пароль должен распознать человек.
Как выбрать ключ безопасности?
Наиболее популярные производители ключей безопасности FIDO2:
YubiKey (https://www.yubico.com/)
Trezor (https://trezor.io/)
Ledger (https://www.ledger.com/)
Google (https://store.google.com/product/titan_security_key?) У каждого из них есть свои преимущества и недостатки. Некоторые из них являются многофункциональными, а также служат криптовалютным кошельком. Другие специализируются в первую очередь на защите.
Рекомендуем посмотреть в интернете сравнение ключей безопасности FIDO2 или выбрать одного из популярных производителей ключей безопасности, перечисленных выше. Как настроить ключ безопасности на Kraken?
Рекомендуем посмотреть в интернете сравнение ключей безопасности FIDO2 или выбрать одного из популярных производителей ключей безопасности, перечисленных выше. Как настроить ключ безопасности на Kraken?
Убедитесь, что ключ безопасности совместим с (OATH) OTP или FIDO2.
Ознакомьтесь со статьей о совместимости YubiKey (https://support.kraken.com/hc/en-us/articles/360001363963).
Ознакомьтесь со статьей о совместимости YubiKey (https://support.kraken.com/hc/en-us/articles/360001363963).
Войдите в аккаунт Kraken и перейдите в Настройки 2FA (https://www.kraken.com/u/security/tfa).
Выберите функцию, для которой необходимо включить 2FA, и нажмите на ссылку Изменить способ или переключатель.
Выберите в меню Ключ безопасности и нажмите Настроить ключ.
Вставьте ключ безопасности в устройство.
Некоторые ключи безопасности нужно приложить к устройству.
Некоторые ключи безопасности нужно приложить к устройству.
Подтвердите действие на следующем экране.
Поздравляем, теперь ваш аккаунт Kraken защищен! Как изменить 2FA для входа с YubiKey OTP на ключ безопасности FIDO2?
Переход с ключа безопасности YubiKey OTP на FIDO2 в качестве 2FA для входа займет меньше минуты.
Войдите в аккаунт Kraken и перейдите к настройкам 2FA.
В разделе «Вход» нажмите Изменить способ и воспользуйтесь текущим YubiKey, чтобы подтвердить изменение.
Выберите в меню Ключ безопасности и нажмите Настроить ключ.
Вставьте ключ безопасности FIDO2 в устройство.
На следующем экране нажмите Разрешить.
Поздравляем, теперь в качестве 2FA для входа в аккаунт Kraken вы сможете использовать ключ безопасности FIDO2! Он обеспечит максимальную защиту от несанкционированного доступа к вашему аккаунту. Ключ безопасности потерялся. Что делать? Если у вас больше нет доступа к ключу безопасности, заполните эту форму (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).