Korzystanie z klucza bezpieczeństwa na potrzeby uwierzytelniania dwuskładnikowego (2FA)

Sprzętowy klucz bezpieczeństwa to małe fizyczne urządzenie, które oprócz hasła stanowi dodatkowe zabezpieczenie i jest uważane za jeden z najbezpieczniejszych sposobów uwierzytelniania dwuskładnikowego (2FA). Większość sprzętowych kluczy bezpieczeństwa jest bardzo prosta w obsłudze i wystarczy dotknąć przycisku po podłączeniu go do portu USB urządzenia.

W tej chwili tylko logowanie 2FA może być zabezpieczone zarówno protokołami FIDO2, jak i Yubico OTP. Logowanie 2FA i klucz główny obsługują sprzętowe klucze bezpieczeństwa, które wykorzystują protokół FIDO2. 2FA dla wpłat i wypłat obsługuje tylko protokół Yubico OTP.

Funkcje

Dostępne protokoły sprzętowych kluczy bezpieczeństwa

Logowanie 2FA

FIDO2

2FA transakcji

Brak

2FA dla wpłat i wypłat

Yubico OTP

Klucz główny

FIDO2

Każdą funkcję należy skonfigurować oddzielnie. Aby dowiedzieć się więcej o powyższych funkcjach 2FA, możesz zapoznać się z tym artykułem pomocy.

Sprzętowe klucze bezpieczeństwa — często zadawane pytania:

  • Prostota:

    Wystarczy, że podłączysz sprzętowy klucz bezpieczeństwa lub przytrzymasz go przy urządzeniu i dotkniesz przycisku. Nie trzeba kopiować hasła z aplikacji uwierzytelniającej ani martwić się o rozładowanie baterii urządzenia.

  • Bezpieczeństwo:kody jednorazowe wygenerowane przez sprzętowy klucz bezpieczeństwa są znacznie dłuższe niż te z aplikacji uwierzytelniającej (44 znaki w porównaniu do 8 lub mniejszej liczby znaków). FIDO2 dodaje do tego dodatkowe zabezpieczenia, ponieważ protokół odpowie tylko na wezwanie ze strony internetowej, na której został zarejestrowany, dzięki czemu zapobiegnie phishingowi

  • Urządzenie jest trudniejsze do zgubienia:

    Dział wsparcia Kraken otrzymuje mnóstwo zgłoszeń związanych ze zgubieniem telefonu. Z naszego doświadczenia wynika, że prawdopodobieństwo utraty urządzenia używanego specjalnie do 2FA jest mniejsze niż w przypadku telefonu, którego nosisz przy sobie przez cały czas.

  • Prywatność:

    Nawet w przypadku utraty sprzętowy klucz bezpieczeństwa nie zawiera żadnych informacji umożliwiających identyfikację jego przeznaczenia lub właściciela. W przeciwieństwie do tego rozwiązania aplikacja uwierzytelniająca podaje nazwę strony internetowej i niektóre informacje umożliwiające identyfikację konta, ponieważ hasło musi zostać ręcznie odczytane przez człowieka.

Niektórzy z najpopularniejszych dostawców sprzętowych kluczy bezpieczeństwa FIDO2 to:

Każdy klucz ma swoje wady i zalety. Niektóre z nich są wielofunkcyjne i pełnią również rolę portfela kryptowalut, a inne zapewniają najwyższy poziom bezpieczeństwa. Wybór dostawcy należy do Ciebie, zalecamy rozpoczęcie od wyszukania frazy „porównanie sprzętowych kluczy bezpieczeństwa fido2” w preferowanej wyszukiwarce lub wybranie jednego z popularnych dostawców sprzętowych kluczy bezpieczeństwa, o których wspomnieliśmy wcześniej.

Zapoznaj się z artykułem Jak włączyć wiele 2FA, który objaśnia, jak skonfigurować klucz bezpieczeństwa pod kątem uwierzytelnienia dwuskładnikowego (2FA). 

Aktualizacja logowania 2FA ze sprzętowego klucza bezpieczeństwa korzystającego z YubiKey OTP do sprzętowego klucza bezpieczeństwa korzystającego z FIDO2 zajmuje mniej niż minutę!

  1. 1
    2FA_Security.png
  2. 2

    Wybierz opcję Zmień metodę w sekcji Logowanie, a następnie wybierz bieżący klucz YubiKey do zatwierdzenia tej zmiany.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Podłącz

    sprzętowy klucz bezpieczeństwa FIDO2

    do swojego urządzenia.

    Use your security key with kraken.com
  5. 5

    Wybierz Zezwól na poniższym ekranie.

    Allow this site to see your security key
  6. 6

    Gratulacje, sprzętowy klucz bezpieczeństwa FIDO2 został włączony jako metoda logowania 2FA na konto Kraken! Masz do dyspozycji najwyższy dostępny poziom zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem do konta.

Jeśli nie masz już dostępu do sprzętowego klucza bezpieczeństwa, wypełnij ten formularz.

Yubico OTP to protokół, który jest obsługiwany przez wszystkie sprzętowe klucze bezpieczeństwa Yubico (tj. YubiKeys) i generuje unikalny 44-znakowy kod dostępu po dotknięciu urządzenia. Ten kod może być użyty tylko raz i jest znacznie bezpieczniejszy niż aplikacja uwierzytelniająca, ponieważ aplikacja generuje tylko 6–8-znakowe hasło.

FIDO2 to protokół, który zapobiega phishingowi, weryfikując legalność strony internetowej, na której używany jest sprzętowy klucz bezpieczeństwa. Klucz prywatny jest przechowywany na sprzętowym kluczu bezpieczeństwa wraz z odpowiednim kluczem publicznym, który jest powiązany z witryną Kraken. Kraken wyśle wezwanie dotyczące unikalnego sprzętowego klucza bezpieczeństwa za każdym razem, gdy ktoś spróbuje zalogować się przy użyciu nazwy użytkownika i hasła. Sprzętowy klucz bezpieczeństwa użyje swojego klucza prywatnego, aby odpowiedzieć platformie Kraken, czy jest w stanie zweryfikować, że wezwanie pochodzi z właściwej strony internetowej, i dopiero wtedy pozwoli Ci zalogować się na Twoje konto. W związku z tym, że sprzętowy klucz bezpieczeństwa FIDO2 może uwierzytelniać tylko usługi, które zostały wcześniej zarejestrowane, uniemożliwi on wprowadzenie poprawnego kodu dostępu na stronie internetowej imitującej platformę Kraken.

W zależności od używanego urządzenia, podczas korzystania z klucza FIDO2 może wyświetlić się monit o ustawienie lub użycie kodu PIN. Informacje na temat ustawiania lub używania kodu PIN można znaleźć na stronie internetowej producenta klucza sprzętowego. Na przykład, jeśli sprzętowy klucz zabezpieczający to klucz YubiKey, więcej informacji na temat zarządzania kodem PIN sprzętowego klucza zabezpieczającego można znaleźć na stronie internetowej Yubico.

Potrzebujesz dodatkowej pomocy?