All
Фильтровать по:
Как внести денежные средства в аккаунт?
Мне нужна помощь с верификацией аккаунта
Почему я не могу получить доступ к своему аккаунту?
Есть ли какие-либо комиссии за вывод криптовалюты?
Мне нужна помощь с входом в мой аккаунт
Использование ключа безопасности для двухфакторной аутентификации (2FA)
Последнее обновление: 13 июня 2025 г.
Ключ безопасности (https://support.kraken.com/hc/en-us/articles/360000444186) – это небольшое физическое устройство, которое используется для дополнительной защиты наряду с паролем и считается одним из наиболее безопасных способов двухфакторной аутентификации (2FA). Большинство ключей безопасности устроены очень просто: нужно лишь вставить их USB-порт и коснуться кнопки.
На данный момент только 2FA для входа можно защитить с помощью протоколов FIDO2 и OATH OTP. 2FA для переводов и мастер-ключ (https://support.kraken.com/hc/en-us/articles/360000444923) поможет защитить YubiKey. А чтобы включить 2FA для торговли, потребуется приложение для аутентификации или обычный пароль. Мы планируем реализовать поддержку FIDO2 для всех функций 2FA в ближайшем будущем.
Функции | Доступные протоколы аппаратных ключей безопасности |
|---|---|
2FA для входа | FIDO2 |
2FA для торговли | Нет |
2FA для операций с фиатными средствами | Yubico OTP |
Мастер-ключ | FIDO2 |
Простота
Нужно лишь вставить ключ безопасности в устройство (или приложить его к устройству) и коснуться кнопки. Вам не придется копировать код из приложения для аутентификации или беспокоиться о том, что аккумулятор устройства разряжается.
Часто задаваемые вопросы об аппаратных ключах безопасности:
Безопасность
Одноразовый пароль (OTP), генерируемый ключом безопасности, значительно длиннее кода из приложения для аутентификации (32 символа вместо 8 или менее символов). Кроме того, FIDO2 обеспечивает дополнительную защиту, поскольку протокол будет отвечать только на запрос с сайта, на котором вы его зарегистрировали. Это предотвратит фишинг (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
- •
Простота:
Все, что вам нужно сделать с аппаратным ключом безопасности, это подключить его или приложить к устройству и прикоснуться или нажать кнопку. Нет необходимости копировать пароль из приложения для аутентификации или беспокоиться о разрядке батареи вашего устройства.
- •
Безопасность:Одноразовые пароли (OTP), генерируемые аппаратным ключом безопасности, значительно длиннее, чем те, что генерируются приложением для аутентификации (44 символа против 8 или менее символов). FIDO2 добавляет дополнительную безопасность, поскольку протокол будет отвечать только на запрос с веб-сайта, на котором вы его зарегистрировали, и, следовательно, предотвратит фишинг.
- •
Сложнее потерять:
Мы получаем много обращений в Службу поддержки Kraken, потому что кто-то потерял свой телефон. По нашему опыту, потерять устройство, специально используемое для 2FA, менее вероятно, чем телефон, который постоянно носят с собой.
- •
Конфиденциальность:
Даже если вы потеряете свой аппаратный ключ безопасности, на нем не будет никакой идентифицирующей информации о том, для чего он используется или кому принадлежит. В отличие от этого, приложение для аутентификации указывает название веб-сайта и некоторую идентифицирующую информацию об аккаунте, поскольку пароль необходимо считывать вручную человеком.
Некоторые из самых популярных поставщиков аппаратных ключей безопасности FIDO2:
У каждого из них есть свои преимущества и недостатки. Некоторые многофункциональны и также служат криптовалютным кошельком, в то время как другие специализируются на обеспечении безопасности превыше всего. Выбор поставщика остается за вами, мы рекомендуем начать с поиска «сравнение аппаратных ключей безопасности fido2» в вашей любимой поисковой системе или выбрать одного из популярных поставщиков аппаратных ключей безопасности, о которых мы упоминали ранее.
Пожалуйста, ознакомьтесь с нашей статьей Как включить несколько 2FA, в которой объясняется, как настроить ключ безопасности для двухфакторной аутентификации (2FA).
Обновление 2FA для входа с аппаратного ключа безопасности, использующего YubiKey OTP, на аппаратный ключ безопасности, использующий FIDO2, занимает меньше минуты!
- 1
- 2
Выберите «Изменить метод» в разделе «Вход», а затем используйте свой текущий YubiKey для авторизации этого изменения.
- 3
- 4
Вставьте ваш
аппаратный ключ безопасности FIDO2
в ваше устройство.
- 5
Выберите «Разрешить» на следующем экране.
- 6
Поздравляем, ваш аппаратный ключ безопасности FIDO2 теперь включен в качестве 2FA для входа в ваш аккаунт Kraken! Вы получили высочайший уровень безопасности для защиты от несанкционированного доступа к вашему аккаунту.
Если у вас больше нет доступа к вашему аппаратному ключу безопасности, пожалуйста, заполните эту форму.
Yubico OTP — это протокол, который генерирует уникальный 44-символьный пароль при прикосновении к устройству, когда оно подключено. Этот пароль может быть использован только один раз и значительно безопаснее, чем приложение для аутентификации, поскольку приложение генерирует только 6-8-символьный пароль.
FIDO2 — это протокол, который предотвращает фишинг, проверяя легитимность веб-сайта, для которого вы используете аппаратный ключ безопасности. Закрытый ключ хранится на аппаратном ключе безопасности вместе с соответствующим открытым ключом, который привязан к веб-сайту Kraken. Kraken будет отправлять запрос на ваш уникальный аппаратный ключ безопасности каждый раз, когда кто-либо попытается войти в систему с вашим именем пользователя и паролем. Аппаратный ключ безопасности будет использовать свой закрытый ключ для ответа Kraken, если он сможет подтвердить, что запрос поступил с правильного веб-сайта, и только тогда позволит вам войти в ваш аккаунт. Поскольку аппаратный ключ безопасности FIDO2 может аутентифицировать только те сервисы, которые вы ранее зарегистрировали, он предотвратит ввод правильного пароля на веб-сайте, имитирующем Kraken.
В зависимости от используемого устройства, при использовании ключа FIDO2 вам может быть предложено установить или использовать PIN-код. Обзор того, как установить или использовать PIN-код, вы можете найти на веб-сайте производителя вашего аппаратного ключа безопасности. Например, если ваш аппаратный ключ безопасности — это YubiKey, вы можете найти дополнительную информацию о том, как управлять PIN-кодом вашего аппаратного ключа безопасности на веб-сайте Yubico.
Конфиденциальность
Ключ безопасности не содержит информации о том, для чего он используется или кому принадлежит. Даже если вы потеряете его, ничего страшного. А вот в приложении для аутентификации указано название сайта и некоторые данные аккаунта, позволяющие идентифицировать вашу личность, поскольку пароль должен распознать человек.
Как выбрать ключ безопасности?
Наиболее популярные производители ключей безопасности FIDO2: