Ключ безопасности – это небольшое физическое устройство, которое используется для дополнительной защиты наряду с паролем и считается одним из наиболее безопасных способов двухфакторной аутентификации (2FA). Большинство ключей безопасности устроены очень просто: нужно лишь вставить их USB-порт и коснуться кнопки.
На данный момент только 2FA для входа можно защитить с помощью протоколов FIDO2 и OATH OTP. 2FA для переводов и мастер-ключ поможет защитить YubiKey. А чтобы включить 2FA для торговли, потребуется приложение для аутентификации или обычный пароль. Мы планируем реализовать поддержку FIDO2 для всех функций 2FA в ближайшем будущем.
Каждая функция настраивается отдельно.
-
Простота
Нужно лишь вставить ключ безопасности в устройство (или приложить его к устройству) и коснуться кнопки. Вам не придется копировать код из приложения для аутентификации или беспокоиться о том, что аккумулятор устройства разряжается.
-
Безопасность
Одноразовый пароль (OTP), генерируемый ключом безопасности, значительно длиннее кода из приложения для аутентификации (32 символа вместо 8 или менее символов). Кроме того, FIDO2 обеспечивает дополнительную защиту, поскольку протокол будет отвечать только на запрос с сайта, на котором вы его зарегистрировали. Это предотвратит фишинг. -
Сохранность
В службу поддержки Kraken поступает много обращений из-за потери телефона. По нашему опыту, вероятность потерять устройство, предназначенное только для 2FA, меньше, чем телефон, который вы постоянно берете с собой. -
Конфиденциальность
Ключ безопасности не содержит информации о том, для чего он используется или кому принадлежит. Даже если вы потеряете его, ничего страшного. А вот в приложении для аутентификации указано название сайта и некоторые данные аккаунта, позволяющие идентифицировать вашу личность, поскольку пароль должен распознать человек.
Наиболее популярные производители ключей безопасности FIDO2:
У каждого из них есть свои преимущества и недостатки. Некоторые из них являются многофункциональными, а также служат криптовалютным кошельком. Другие специализируются в первую очередь на защите.Рекомендуем посмотреть в интернете сравнение ключей безопасности FIDO2 или выбрать одного из популярных производителей ключей безопасности, перечисленных выше.
- Убедитесь, что ключ безопасности совместим с (OATH) OTP или FIDO2.
Ознакомьтесь со статьей о совместимости YubiKey. -
Войдите в аккаунт Kraken и перейдите в Настройки 2FA.
- Выберите функцию, для которой необходимо включить 2FA, и нажмите на ссылку Изменить способ или переключатель.
- Выберите в меню Ключ безопасности и нажмите Настроить ключ.
-
Вставьте ключ безопасности в устройство.
Некоторые ключи безопасности нужно приложить к устройству.
- Подтвердите действие на следующем экране.
- Поздравляем, теперь ваш аккаунт Kraken защищен!
Переход с ключа безопасности YubiKey OTP на FIDO2 в качестве 2FA для входа займет меньше минуты.
- Войдите в аккаунт Kraken и перейдите к настройкам 2FA.
- В разделе «Вход» нажмите Изменить способ и воспользуйтесь текущим YubiKey, чтобы подтвердить изменение.
- Выберите в меню Ключ безопасности и нажмите Настроить ключ.
-
Вставьте ключ безопасности FIDO2 в устройство.
-
На следующем экране нажмите Разрешить.
- Поздравляем, теперь в качестве 2FA для входа в аккаунт Kraken вы сможете использовать ключ безопасности FIDO2! Он обеспечит максимальную защиту от несанкционированного доступа к вашему аккаунту.