Ключ безпеки (https://support.kraken.com/hc/en-us/articles/360000444186) – це невеликий фізичний пристрій, який використовується для додаткової безпеки поряд із паролем і вважається одним із найбезпечніших способів двофакторної автентифікації (2FA). Більшість ключів безпеки дуже прості у використанні, і вам потрібно лише торкнутися кнопки, коли ключ під’єднаний до USB-порту вашого пристрою.
Наразі протоколи FIDO2 і OATH OTP можна використовувати лише для захисту 2FA для входу. Для захисту 2FA для переказів і майстер-ключа (https://support.kraken.com/hc/en-us/articles/360000444923) можна використовувати YubiKey. А щоб увімкнути 2FA для торгівлі, вам знадобиться програма для автентифікації або статичний пароль. Ми плануємо в найближчому майбутньому забезпечити підтримку FIDO2 для всіх функцій 2FA.
Кожну функцію потрібно налаштовувати окремо
Чому слід використовувати ключ безпеки замість програми для автентифікації?
Простота
Усе, що потрібно зробити з ключем безпеки, – під’єднати його до пристрою або піднести до нього, а потім натиснути кнопку. Копіювати пароль із програми для автентифікації або турбуватися про заряд акумулятора в пристрої не потрібно.
Усе, що потрібно зробити з ключем безпеки, – під’єднати його до пристрою або піднести до нього, а потім натиснути кнопку. Копіювати пароль із програми для автентифікації або турбуватися про заряд акумулятора в пристрої не потрібно.
Безпека
Коди OTP, згенеровані ключем безпеки, значно довші, ніж у програмі для автентифікації (32 символи проти 8 і менше). FIDO2 додатково підвищує рівень безпеки, тому що протокол відповідатиме лише на запити з веб-сайту, на якому ви зареєструвалися, і, отже, запобігатиме фішингу (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
Коди OTP, згенеровані ключем безпеки, значно довші, ніж у програмі для автентифікації (32 символи проти 8 і менше). FIDO2 додатково підвищує рівень безпеки, тому що протокол відповідатиме лише на запити з веб-сайту, на якому ви зареєструвалися, і, отже, запобігатиме фішингу (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
Важче загубити
Клієнти часто звертаються в службу підтримки Kraken, тому що загубили свій телефон. Із нашого досвіду, імовірність загубити пристрій, що спеціально використовується для 2FA, менша, ніж для телефона, який постійно носять із собою.
Клієнти часто звертаються в службу підтримки Kraken, тому що загубили свій телефон. Із нашого досвіду, імовірність загубити пристрій, що спеціально використовується для 2FA, менша, ніж для телефона, який постійно носять із собою.
Конфіденційність
Навіть якщо ви загубите свій ключ безпеки, він не містить жодної персональної інформації про те, для чого він використовується або кому він належить. На відміну від цього, програма для автентифікації містить назву веб-сайту й деяку інформацію, що дає змогу ідентифікувати обліковий запис, тому що відповідний пароль зчитується людиною вручну.
Де можна отримати ключ безпеки?
Навіть якщо ви загубите свій ключ безпеки, він не містить жодної персональної інформації про те, для чого він використовується або кому він належить. На відміну від цього, програма для автентифікації містить назву веб-сайту й деяку інформацію, що дає змогу ідентифікувати обліковий запис, тому що відповідний пароль зчитується людиною вручну.
Де можна отримати ключ безпеки?
Ось деякі з найпопулярніших постачальників ключів безпеки FIDO2:
YubiKey (https://www.yubico.com/)
Trezor (https://trezor.io/)
Ledger (https://www.ledger.com/)
Google (https://store.google.com/product/titan_security_key?) У кожного з них є свої переваги й недоліки. Деякі з них багатофункціональні, а також надають послуги криптовалютного гаманця, у той час як інші спеціалізуються на безпеці.
Вибираючи постачальника, доцільно спочатку переглянути результати за запитом «порівняння ключів безпеки FIDO2» в пошуковій системі. Ви також можете вибрати одного з популярних постачальників ключів безпеки з переліку вище. Як налаштувати ключ безпеки в Kraken
Вибираючи постачальника, доцільно спочатку переглянути результати за запитом «порівняння ключів безпеки FIDO2» в пошуковій системі. Ви також можете вибрати одного з популярних постачальників ключів безпеки з переліку вище. Як налаштувати ключ безпеки в Kraken
Переконайтеся, що ваш ключ безпеки сумісний із протоколом (OATH) OTP або FIDO2.
Перегляньте цю статтю про сумісність YubiKey. (https://support.kraken.com/hc/en-us/articles/360001363963)
Перегляньте цю статтю про сумісність YubiKey. (https://support.kraken.com/hc/en-us/articles/360001363963)
Перейдіть у налаштування 2FA вашого облікового запису (https://www.kraken.com/u/security/tfa).
Виберіть функцію, для якої ви хочете ввімкнути 2FA, натиснувши на посилання Змінити метод або на перемикач.
Виберіть меню Ключ безпеки та натисніть кнопку Налаштувати ключ.
Вставте ключ безпеки у свій пристрій.
Деякі ключі безпеки потрібно буде піднести до пристрою.
Деякі ключі безпеки потрібно буде піднести до пристрою.
Натисніть кнопку підтвердження на наступному екрані.
Вітаємо, ви захистили свій обліковий запис Kraken! Як перевести 2FA для входу з OTP YubiKey на ключ безпеки FIDO2
Щоб перевести 2FA для входу з ключа безпеки з використанням OTP YubiKey на ключ безпеки з використанням FIDO2, потрібно менше хвилини!
Увійдіть до свого облікового запису Kraken і перейдіть до налаштувань 2FA.
У розділі «Вхід» виберіть Змінити метод і авторизуйте зміну за допомогою свого поточного ключа YubiKey.
Виберіть меню Ключ безпеки, потім натисніть кнопку Налаштувати ключ.
Вставте ключ безпеки FIDO2 у свій пристрій.
На наступному екрані виберіть Дозволити.
Вітаємо, ваш ключ безпеки FIDO2 тепер увімкнений як метод 2FA для входу для вашого облікового запису Kraken! Тепер у вас найвищий рівень захисту від несанкціонованого доступу до вашого облікового запису. Ключ безпеки загублено! Якщо ви втратили доступ до свого ключа безпеки, заповніть цю форму (https://support.kraken.com/hc/en-us/requests/new?ticket_form_id=360000614072).