Kunci Keselamatan Perkakasan (Hardware Security Key) ialah peranti fizikal kecil yang digunakan untuk keselamatan tambahan selain kata laluan anda dan dianggap sebagai salah satu cara pengesahan dua faktor (2FA) yang paling selamat. Kebanyakan Kunci Keselamatan Perkakasan sangat mudah dan anda hanya perlu menyentuh atau mengetik butang semasa ia dipasang pada port USB peranti anda.
Pada masa ini, hanya 2FA log masuk boleh dijamin dengan kedua-dua protokol FIDO2 dan Yubico OTP. 2FA log masuk dan Kunci Induk menyokong Kunci Keselamatan Perkakasan yang menggunakan protokol FIDO2. 2FA Pembiayaan hanya menyokong protokol Yubico OTP.
Fungsi | Protokol Kunci Keselamatan Perkakasan Tersedia |
|---|---|
Sign-in 2FA | FIDO2 |
Trading 2FA | Tiada |
Funding 2FA | Yubico OTP |
Master Key | FIDO2 |
Setiap fungsi perlu disediakan secara berasingan. Untuk mengetahui lebih lanjut tentang fungsi 2FA di atas, anda boleh menyemak artikel sokongan ini.
Kesederhanaan:
Apa yang anda perlu lakukan dengan Kunci Keselamatan Perkakasan ialah memasangnya, atau memegangnya pada peranti anda dan menyentuh atau mengetik butang. Tidak perlu menyalin kod laluan daripada aplikasi pengesah atau bimbang tentang bateri peranti anda kehabisan.
Keselamatan:OTP yang dijana oleh Kunci Keselamatan Perkakasan adalah jauh lebih panjang daripada yang dijana oleh aplikasi pengesah (44 aksara berbanding 8 aksara atau kurang). FIDO2 menambah keselamatan tambahan di atas ini, kerana protokol hanya akan bertindak balas kepada cabaran daripada laman web yang anda daftarkannya, dan oleh itu akan menghalang pancingan data (phishing).
Lebih sukar hilang:
Kami menerima banyak tiket di Sokongan Kraken kerana seseorang kehilangan telefon mereka. Berdasarkan pengalaman kami, adalah kurang berkemungkinan untuk kehilangan peranti yang khusus digunakan untuk 2FA berbanding telefon yang dibawa ke mana-mana sepanjang masa.
Privasi:
Walaupun anda kehilangan Kunci Keselamatan Perkakasan anda, ia tidak mempunyai maklumat yang boleh dikenal pasti tentang kegunaannya atau siapa pemiliknya. Sebaliknya, aplikasi pengesah menyebut nama laman web dan beberapa maklumat akaun yang boleh dikenal pasti kerana kod laluan perlu dibaca secara manual oleh manusia.
Beberapa penyedia Kunci Keselamatan Perkakasan FIDO2 yang paling popular ialah:
Setiap satu mempunyai kelebihan dan kekurangannya sendiri. Ada yang pelbagai fungsi, dan juga berfungsi sebagai dompet mata wang kripto, manakala yang lain khusus dalam menyediakan keselamatan melebihi segalanya. Terpulang kepada anda penyedia mana yang anda pilih, kami mengesyorkan bermula dengan mencari “perbandingan Kunci Keselamatan Perkakasan fido2” dalam enjin carian pilihan anda atau memilih salah satu penyedia Kunci Keselamatan Perkakasan popular yang kami sebutkan sebelum ini.
Sila semak artikel Cara mendayakan Berbilang 2FA kami, yang menerangkan cara menyediakan Kunci Keselamatan untuk pengesahan dua faktor (2FA).
Mengemas kini 2FA Log Masuk anda daripada Kunci Keselamatan Perkakasan yang menggunakan YubiKey OTP kepada Kunci Keselamatan Perkakasan yang menggunakan FIDO2 mengambil masa kurang daripada seminit!
Pilih Tukar kaedah dalam bahagian Log Masuk dan kemudian gunakan YubiKey semasa anda untuk membenarkan perubahan ini.
Masukkan
Kunci Keselamatan Perkakasan FIDO2
anda ke dalam peranti anda.
Pilih benarkan pada skrin berikut.
Tahniah, Kunci Keselamatan Perkakasan FIDO2 anda kini didayakan sebagai 2FA Log Masuk untuk akaun Kraken anda! Anda mempunyai tahap keselamatan tertinggi yang tersedia untuk melindungi akses tanpa kebenaran ke akaun anda.
Jika anda tidak lagi mempunyai akses kepada Kunci Keselamatan Perkakasan anda, sila isi borang ini.
Yubico OTP ialah protokol yang menjana kod laluan unik 44 aksara apabila disentuh semasa dipasang pada peranti. Kod laluan ini hanya boleh digunakan sekali dan jauh lebih selamat daripada aplikasi pengesah, kerana aplikasi hanya menjana kod laluan 6-8 aksara.
FIDO2 ialah protokol yang menghalang phishing dengan mengesahkan kesahihan laman web yang anda gunakan untuk Hardware Security Key. Kunci peribadi (private key) disimpan pada Hardware Security Key bersama-sama dengan kunci awam (public key) yang sepadan yang terikat pada laman web Kraken. Kraken akan menghantar cabaran untuk Hardware Security Key unik anda setiap kali seseorang cuba log masuk dengan nama pengguna dan kata laluan anda. Hardware Security Key akan menggunakan kunci peribadinya untuk membalas Kraken jika ia dapat mengesahkan bahawa cabaran itu datang dari laman web yang betul dan hanya kemudian akan membenarkan anda log masuk ke akaun anda. Oleh kerana FIDO2 Hardware Security Key hanya boleh mengesahkan perkhidmatan yang telah anda daftarkan sebelum ini, ia akan menghalang anda daripada memasukkan kod laluan yang betul pada laman web yang meniru Kraken.
Bergantung pada peranti yang anda gunakan, anda mungkin diminta untuk menetapkan atau menggunakan PIN apabila menggunakan FIDO2 key. Untuk gambaran keseluruhan tentang cara menetapkan atau menggunakan PIN, anda boleh melawati laman web pengeluar Hardware Security Key anda. Contohnya, jika Hardware Security Key anda ialah YubiKey, anda boleh mendapatkan maklumat lanjut tentang cara menguruskan PIN Hardware Security Key anda di laman web Yubico.