Ключ безпеки – це маленький фізичний пристрій, що використовується для підвищення захисту на додаток до пароля та вважається одним із найбезпечніших способів двофакторної автентифікації (2FA). Більшість ключів безпеки дуже прості у використанні, і вам потрібно лише торкнутися кнопки, коли ключ під’єднаний до USB-порту вашого пристрою.
Kraken підтримує ключі безпеки, що використовують протоколи OATH OTP або FIDO2.
Ми радимо FIDO2, однак протокол OATH OTP також є безпечним.
На цей момент протоколи FIDO2 і OATH OTP можна використовувати лише для захисту 2FA для входу. Для захисту 2FA для переказів і майстер-ключа можна використовувати лише YubiKey. А щоб увімкнути 2FA для торгівлі, вам знадобиться застосунок для автентифікації або статичний пароль. Ми плануємо в найближчому майбутньому забезпечити підтримку FIDO2 для всіх функцій 2FA.
Ключ безпеки є набагато надійнішим засобом із кількох причин, зокрема через те, що він генерує код доступу з 32 символів замість 6–8 символів у застосунку для автентифікації або SMS.
Ваш ключ безпеки перевірятиме цей запит, щоб переконатися, що він був надісланий саме з нашого веб-сайту. Після цієї перевірки ключ безпеки за допомогою свого закритого ключа надсилатиме відповідь Kraken, що даватиме вам змогу успішно входити у свій обліковий запис.
-
Простота
Усе, що потрібно зробити з ключем безпеки, – під’єднати його до пристрою або піднести до нього, а потім натиснути кнопку. Копіювати пароль із застосунка для автентифікації або турбуватися про заряд акумулятора в пристрої не потрібно.
-
Безпека
OTP, згенеровані ключем безпеки, значно довші, ніж у застосунку для автентифікації (32 символи проти 8 або менше). FIDO2 додатково підвищує рівень безпеки, тому що протокол відповідатиме лише на запити з веб-сайту, на якому ви зареєструвалися, а отже, запобігатиме фішингу. -
Важче загубити
Клієнти часто звертаються в службу підтримки Kraken, тому що загубили свій телефон. Із нашого досвіду, імовірність загубити пристрій, що спеціально використовується для 2FA, менша, ніж для телефона, який постійно носять із собою. -
Конфіденційність
Навіть якщо ви загубите свій ключ безпеки, він не містить жодної персональної інформації про те, для чого він використовується або кому він належить. На відміну від цього, застосунок для автентифікації містить назву веб-сайту й деяку інформацію, що дає змогу ідентифікувати обліковий запис, тому що відповідний пароль зчитується людиною вручну.
Ось деякі з найпопулярніших постачальників ключів безпеки FIDO2:
У кожного з них є свої переваги й недоліки. Деякі з них багатофункціональні, а також виступають у ролі криптовалютного гаманця, у той час як інші спеціалізуються на безпеці.Вибираючи постачальника, ви маєте спочатку переглянути результати за запитом «порівняння ключів безпеки FIDO2» в пошуковій системі. Ви також можете вибрати одного з популярних постачальників ключів безпеки з переліку вище.