Utilizzo di una chiave di sicurezza per l'Autenticazione a Due Fattori (2FA)
Una chiave di sicurezza hardware è un piccolo dispositivo fisico da utilizzare in combinazione con la password per garantire una sicurezza superiore. Viene considerato uno dei metodi più sicuri per l'Autenticazione a Due Fattori (2FA). La maggior parte delle chiavi di sicurezza è molto semplice da utilizzare: basta inserirla nella porta USB del dispositivo e toccare un pulsante.
Al momento, è possibile proteggere solo la 2FA di Accesso utilizzando entrambi i protocolli FIDO2 e Yubico OTP. La 2FA di Accesso e Master Key supportano le chiavi di sicurezza hardware che utilizzano il protocollo FIDO2. La 2FA di Versamenti supporta solo il protocollo Yubico OTP.
Funzioni | Protocolli disponibili per la chiave di sicurezza hardware |
|---|---|
2FA di Accesso | FIDO2 |
2FA di trading | Nessuno |
Autenticazione a Due Fattori per versamenti | Yubico OTP |
Master Key | FIDO2 |
Ogni funzione deve essere configurata separatamente. Per ulteriori informazioni sulle funzioni della 2FA descritte in precedenza, consultare questo articolo di supporto.
Domande frequenti sulle chiavi di sicurezza:
- •
Semplicità:
Basta inserire la chiave di sicurezza hardware nel computer o tenerla vicino ad esso e toccare un pulsante. Non occorre copiare un codice di accesso da un'app di autenticazione o assicurarsi che la carica della batteria del dispositivo sia sufficiente.
- •
Sicurezza:le OTP generate da una chiave di sicurezza sono notevolmente più lunghe (44 caratteri) di quelle generate da un'app di autenticazione (massimo 8 caratteri). Il protocollo FIDO2 aggiunge un ulteriore livello sicurezza, perché risponde solo alle richieste di verifica inviate dal sito web su cui è registrato, prevenendo gli attacchi di phishing.
- •
Minori probabilità di smarrimento:
L'Assistenza clienti di Kraken riceve numerosi ticket relativi a telefoni smarriti. In base alla nostra esperienza, ci sono meno probabilità di smarrire un dispositivo appositamente utilizzato per l'Autenticazione a Due Fattori rispetto a uno che viene portato sempre con sé.
- •
Privacy:
anche se dovesse essere smarrita, la chiave di sicurezza hardware non contiene informazioni di identificazione, ad esempio a chi appartiene o come viene utilizzata. Un'app di autenticazione, invece, include il nome del sito web e alcune informazioni di identificazione dell'account, perché il codice deve essere letto manualmente.
I provider di chiavi di sicurezza hardware FIDO2 più diffusi includono:
Ognuno di essi offre vantaggi e svantaggi. Alcuni sono multifunzionali e vengono utilizzati anche come wallet di criptovalute, mentre altri sono specializzati solo nel fornire sicurezza. Puoi scegliere il provider che preferisci. Ti consigliamo di cercare "<em>confronto tra chiavi di sicurezza hardware fido2Come configurare una chiave di sicurezza su Kraken?
Nell'articolo Come abilitare la 2FA multiplaviene spiegato come configurare una chiave di sicurezza per l'Autenticazione a Due Fattori (2FA).
L'aggiornamento a FIDO2 della 2FA di Accesso da una chiave di sicurezza hardware basata su YubiKey OTP richiede meno di un minuto.
Se non hai più accesso alla tua chiave di sicurezza hardware, compila questo modulo.
- 1
- 2
Select Change method in the Sign-in section and then use your current YubiKey to authorize this change.
- 3
- 4
Insert your
FIDO2 Hardware Security Key
into your device.
- 5
Select allow on the following screen.
- 6
Congratulations, your FIDO2 Hardware Security Key is now enabled as Sign-in 2FA for your Kraken account! You have the highest level of security available to protect unauthorized access to your account.
Yubico OTP è un protocollo supportato da tutte le chiavi di sicurezza hardware di Yubico (come le YubiKey). Quando si tocca la chiave mentre è inserita in un dispositivo, genera un codice univoco di 44 caratteri. Questo codice può essere utilizzato una sola volta ed è notevolmente più sicuro di un'app di autenticazione, poiché un'app genera solo un codice di 6-8 caratteri.
FIDO2 è un protocollo che previene il phishing verificando la legittimità del sito web per cui si utilizza la chiave di sicurezza hardware. Nella chiave di sicurezza hardware viene memorizzata una chiave privata unitamente a una chiave pubblica associata al sito web di Kraken. Kraken invierà una richiesta di verifica per la tua chiave di sicurezza hardware univoca ogni volta che qualcuno tenta di accedere con il tuo nome utente e la tua password. La chiave di sicurezza hardware userà la tua chiave privata per rispondere a Kraken e chiedere di verificare che la richiesta provenga dal sito web corretto. Solo allora sarai autorizzato ad accedere al tuo account. Una chiave di sicurezza hardware FIDO2 può autenticare solo i servizi che hai registrato in precedenza. Ciò ti eviterà di inserire il codice corretto su un sito web che imita Kraken.
A seconda del dispositivo che utilizzi, potrebbe essere richiesto di impostare o utilizzare un PIN quando si utilizza una chiave FIDO2. Per una panoramica su come configurare o utilizzare un PIN, puoi visitare il sito web del produttore di chiavi di sicurezza hardware. Ad esempio, se la chiave di sicurezza è una YubiKey, puoi trovare ulteriori informazioni su come gestire il PIN della chiave di sicurezza sul sito web di Yubico.
Depending on the device you use, you may be prompted to set or use a PIN when using a FIDO2 key. For an overview on how to set or use a PIN you can visit the website of your Hardware Security Key manufacturer. For example, if your Hardware Security Key is a YubiKey, you can find more information on how to manage your Hardware Security Key's PIN on Yubico's website.