Usar uma chave de segurança para a verificação em duas etapas
Uma chave de segurança de hardware é um pequeno dispositivo físico usado para oferecer mais segurança após o uso da sua senha. Essa é considerada uma das formas mais seguras de verificação em duas etapas (2FA). A maioria das chaves de segurança de hardware são muito simples de usar e você só precisará conectá-la à porta USB do seu dispositivo e apertar um único botão.
Neste momento, somente a 2FA para login pode ser protegida com os protocolos FIDO2 e Yubico OTP. O 2FA para login e a Master Key são compatíveis com chaves de segurança de hardware que usam o protocolo FIDO2. 2FA para depósitos e retiradas é compatível apenas com o protocolo Yubico OTP.
Funções | Protocolos de chave de segurança de hardware disponíveis |
|---|---|
Faça login com a verificação de dois fatores | FIDO2 |
2FA para negociação | Nenhum |
2FA para depósitos | Yubico OTP |
Master key | FIDO2 |
Cada função precisa ser configurada separadamente. Para saber mais sobre as funções 2FA acima, consulte este artigo de suporte.
Perguntas frequentes sobre chaves de segurança de hardware:
- •
Simplicidade:
Tudo o que você precisa fazer com uma chave de segurança de hardware é conectá-la ou segurá-la perto de seu dispositivo e tocar em um botão. Não é necessário copiar um código de acesso de um aplicativo autenticador ou se preocupar com a bateria do seu dispositivo.
- •
Segurança:As OTPs geradas por uma chave de segurança de hardware são significativamente mais longas do que as de um aplicativo autenticador (44 x 8 ou menos caracteres). O FIDO2 acrescenta segurança adicional além disso, pois o protocolo responderá apenas a um desafio do site no qual você o registrou e, portanto, impedirá tentativas de phishing.
- •
Mais difícil de perder:
Vemos muitos tíquetes no suporte da Kraken porque alguém perdeu o celular. Em nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telefone que é levado para todos os lugares o tempo todo.
- •
Privacidade:
Mesmo que você perca sua chave de segurança de hardware, ela não tem informações identificáveis sobre para que ela é usada ou a quem pertence. Por outro lado, um aplicativo autenticador menciona o nome do site e algumas informações identificáveis da conta, pois a senha precisa ser lida manualmente por um humano.
Alguns dos provedores de chave de segurança de hardware mais conhecidos da FIDO2 são:
Cada um tem vantagens e desvantagens. Alguns são multifuncionais, e também servem como uma carteira de criptomoeda, enquanto outros são especializados em fornecer segurança acima de tudo. Você deve escolher qual provedor quer usar, mas recomendamos começar pesquisando “comparação de chave de segurança de hardware fido2” em seu site de busca preferido ou escolher um dos provedores de chave de segurança de hardware populares que mencionamos anteriormente.
Leia nosso artigo Como ativar a verificação em duas etapas ou 2FA múltipla, que explica como configurar uma chave de segurança para a verificação em duas etapas ou 2FA.
Para atualizar o seu 2FA para login, de uma chave de segurança de hardware que usa YubiKey OTP para uma chave de segurança de hardware que usa FIDO2, você precisará de menos de um minuto!
- 1
- 2
Selecione Alterar método, na seção de login e, depois, use a sua YubiKey atual para autorizar a mudança.
- 3
- 4
Insira seu
Chave de segurança de hardware FIDO2
no seu dispositivo.
- 5
Selecione Permitir na tela seguinte.
- 6
Parabéns! A sua chave de segurança de hardware FIDO2 agora está ativada como 2FA para login na sua conta Kraken! Você tem o mais alto nível de segurança disponível para proteger-se contra acesso não autorizado à sua conta.
Se você não tiver mais acesso à sua chave de segurança de hardware, preencha este formulário.
A Yubico OTP é um protocolo compatível com todas as chaves de segurança de hardware da Yubico (ou seja, YubiKeys) e gera uma senha exclusiva de 44 caracteres quando tocada ao mesmo tempo em que está conectada a um dispositivo. Essa senha só pode ser usada uma vez e é significativamente mais segura do que um aplicativo autenticador, pois um aplicativo gera apenas um código de acesso de 6 a 8 caracteres.
A FIDO2 é um protocolo que impede o phishing verificando a legitimidade do site para o qual você usa a chave de segurança de hardware. Uma chave privada é armazenada na chave de segurança de hardware juntamente com uma chave pública correspondente que está vinculada ao site da Kraken. A Kraken enviará um desafio para sua chave de segurança de hardware exclusiva sempre que alguém tentar fazer login com seu nome de usuário e senha. A chave de segurança de hardware usará sua chave privada para responder à Kraken se ela puder verificar se o desafio veio do site correto, e só então permitirá que você faça login em sua conta. Como uma chave de segurança de hardware FIDO2 só pode autenticar serviços que você tenha registrado anteriormente, ela impedirá que você insira a senha correta em um site que imite o da Kraken.
Dependendo do dispositivo utilizado, pode ser solicitado que você defina ou use um PIN ao usar uma chave FIDO2. Para obter uma visão geral sobre como definir ou usar um PIN, visite o site do fabricante da sua chave de segurança de hardware. Por exemplo, se a sua chave de segurança de hardware for uma YubiKey, você poderá encontrar mais informações sobre como gerenciar o PIN da sua chave de segurança de hardware no site da Yubico.