A hardveres biztonsági kulcs egy kis fizikai eszköz, amelyet a jelszó melletti további biztonságra használnak, és a kétfaktoros hitelesítés (2FA) egyik legbiztonságosabb módjának számít. A legtöbb hardveres biztonsági kulcs nagyon egyszerű, és csak meg kell érintenie vagy meg kell nyomnia egy gombot, miközben az eszköz USB-portjához csatlakozik.
Jelenleg csak a bejelentkezési 2FA biztosítható mind a FIDO2, mind a Yubico OTP protokollokkal. A bejelentkezési 2FA és a Master Key támogatja a FIDO2 protokollt használó hardveres biztonsági kulcsokat. A finanszírozási 2FA csak a Yubico OTP protokollt támogatja.
Funkciók | Elérhető hardveres biztonsági kulcs protokollok |
|---|---|
Bejelentkezési 2FA | FIDO2 |
Kereskedési 2FA | Nincs |
Finanszírozási 2FA | Yubico OTP |
Master Key | FIDO2 |
Minden funkciót külön kell beállítani. A fenti 2FA funkciókról bővebben ebben a támogatási cikkben olvashat.
Egyszerűség:
Egy hardveres biztonsági kulccsal mindössze annyit kell tennie, hogy csatlakoztatja az eszközéhez, vagy hozzáérinti, és megérint vagy megnyom egy gombot. Nem kell jelszót másolnia egy hitelesítő alkalmazásból, és nem kell aggódnia, hogy lemerül az eszköz akkumulátora.
Biztonság: A hardveres biztonsági kulcs által generált OTP-k jelentősen hosszabbak, mint egy hitelesítő alkalmazásból származók (44 karakter szemben 8 vagy kevesebb karakterrel). A FIDO2 további biztonságot nyújt, mivel a protokoll csak attól a webhelytől érkező kihívásra válaszol, amelyen regisztrálta, és így megakadályozza az adathalászatot.
Nehezebb elveszíteni:
Sok bejelentést kapunk a Kraken ügyfélszolgálatán, mert valaki elvesztette a telefonját. Tapasztalataink szerint kisebb az esélye annak, hogy egy kifejezetten 2FA-ra használt eszközt elveszítsenek, mint egy olyan telefont, amelyet állandóan magukkal hordanak.
Adatvédelem:
Még ha el is veszíti hardveres biztonsági kulcsát, az nem tartalmaz azonosítható információt arról, hogy mire használják, vagy kihez tartozik. Ezzel szemben egy hitelesítő alkalmazás megemlíti a webhely nevét és néhány azonosítható fiókinformációt, mert a jelszót manuálisan kell leolvasnia egy embernek.
Néhány a legnépszerűbb FIDO2 hardveres biztonsági kulcs szolgáltató közül:
Mindegyiknek megvannak a maga előnyei és hátrányai. Némelyik multifunkcionális, és kriptovaluta tárcaként is szolgál, míg mások mindenekelőtt a biztonságra specializálódtak. Önön múlik, melyik szolgáltatót választja, javasoljuk, hogy kezdje a „fido2 hardveres biztonsági kulcs összehasonlítás” keresésével a preferált keresőmotorjában, vagy válasszon egyet a korábban említett népszerű hardveres biztonsági kulcs szolgáltatók közül.
Kérjük, tekintse át a Több 2FA engedélyezése című cikkünket, amely elmagyarázza, hogyan állíthat be biztonsági kulcsot a kétfaktoros hitelesítéshez (2FA).
A bejelentkezési 2FA frissítése YubiKey OTP-t használó hardveres biztonsági kulcsról FIDO2-t használó hardveres biztonsági kulcsra kevesebb mint egy percet vesz igénybe!
Válassza a „Módszer módosítása” lehetőséget a Bejelentkezés szakaszban, majd használja jelenlegi YubiKey-ét a változtatás engedélyezéséhez.
Helyezze be a
FIDO2 hardveres biztonsági kulcsát
az eszközébe.
Válassza az „engedélyezés” lehetőséget a következő képernyőn.
Gratulálunk, FIDO2 hardveres biztonsági kulcsa mostantól bejelentkezési 2FA-ként engedélyezve van Kraken fiókjához! A legmagasabb szintű biztonsággal rendelkezik, hogy megvédje fiókját az illetéktelen hozzáféréstől.
Ha már nem fér hozzá hardveres biztonsági kulcsához, kérjük, töltse ki ezt az űrlapot.
A Yubico OTP egy olyan protokoll, amely egy egyedi, 44 karakteres jelszót generál, amikor egy eszközhöz csatlakoztatva megérintik. Ez a jelszó csak egyszer használható fel, és jelentősen biztonságosabb, mint egy hitelesítő alkalmazás, mivel az alkalmazás csak 6-8 karakteres jelszót generál.
A FIDO2 egy olyan protokoll, amely megakadályozza az adathalászatot azáltal, hogy ellenőrzi annak a webhelynek a jogszerűségét, amelyhez a hardveres biztonsági kulcsot használja. Egy privát kulcs tárolódik a hardveres biztonsági kulcson egy megfelelő nyilvános kulccsal együtt, amely a Kraken webhelyéhez van kötve. A Kraken minden alkalommal kihívást küld az egyedi hardveres biztonsági kulcsához, amikor valaki megpróbál bejelentkezni az Ön felhasználónevével és jelszavával. A hardveres biztonsági kulcs a privát kulcsát fogja használni, hogy válaszoljon a Krakennek, ha ellenőrizni tudja, hogy a kihívás a megfelelő webhelyről érkezett, és csak ezután engedélyezi a bejelentkezést a fiókjába. Mivel egy FIDO2 hardveres biztonsági kulcs csak az Ön által korábban regisztrált szolgáltatásokat tudja hitelesíteni, megakadályozza, hogy a helyes jelszót adja meg egy olyan webhelyen, amely a Krakennt utánozza.
Az Ön által használt eszköztől függően előfordulhat, hogy PIN-kód beállítására vagy használatára kérik, amikor FIDO2 kulcsot használ. A PIN-kód beállításáról vagy használatáról áttekintést találhat a hardveres biztonsági kulcs gyártójának webhelyén. Például, ha az Ön hardveres biztonsági kulcsa YubiKey, további információkat találhat arról, hogy hogyan kezelheti hardveres biztonsági kulcsának PIN-kódját a Yubico webhelyén.