Если вы хотите узнать, как настроить двухфакторную аутентификацию (2FA) с помощью YubiKey, нажмите здесь.
YubiKey – это USB-устройство, которое вставляется в компьютер и генерирует уникальный пароль при каждом касании или нажатии на кнопку.
Пароль можно использовать для входа в аккаунт, ввода и вывода средств или в качестве мастер-ключа. Внимание: для каждого действия с аккаунтом необходимо установить отдельную 2FA.
YubiKey нельзя использовать для 2FA для торговли, пока мы не внедрим поддержку FIDO U2F.
Как работает YubiKey?
Пароли генерируются с помощью секретного кода, который известен только используемому вами сервису (например, Kraken) и вашему YubiKey, а также счетчика, который считает количество сгенерированных YubiKey паролей.
Где купить YubiKey?
Вы можете приобрести YubiKey на веб-сайте Yubico, производителя YubiKey.
Убедитесь, что приобретаемый YubiKey соответствует нашим требованиям совместимости.
Зачем использовать YubiKey вместо другого метода 2FA?
Вот несколько причин, по которым YubiKey предпочтительнее использовать вместо других методов 2FA:
Простота: все, что вам нужно сделать с YubiKey, – вставить его в ваш компьютер и коснуться кнопки или нажать на нее. Не нужно копировать пароль из приложения для аутентификации или бояться, что у вашего устройства закончится заряд.
Сложнее потерять: в службу поддержки Kraken поступает много заявок относительно потерянных телефонов. По нашему опыту можем сказать, что клиент с меньшей вероятностью потеряет устройство для 2FA, чем телефон, который вы всегда носите с собой.
Конфиденциальность: даже если вы потеряете YubiKey, на нем нет личной информации о его владельце или сервисах, где он использовался. В то же время в приложении для аутентификации упоминается название веб-сайта и информация об аккаунте, где используется приложение, так как пароль нужно вводить вручную (это настройку можно изменить/удалить, но большинство людей использует настройки по умолчанию).
Безопасность: одноразовые пароли (OTP), генерируемые YubiKey, значительно длиннее паролей из приложения для аутентификации (32 символов, а не 6 или 8 символов), что делает их более безопасными.
Будущие улучшения: благодаря протоколу U2F (скоро будет добавлен на Kraken), YubiKey позволяет входить только на настоящие веб-сайты. Это значит, что даже если вас заманят на мошеннический веб-сайт, YubiKey защитит ваши учетные данные.