En hårdvarusäkerhetsnyckel är en liten fysisk enhet som används för ytterligare säkerhet utöver ditt lösenord och anses vara ett av de säkraste sätten för tvåfaktorsautentisering (2FA). De flesta hårdvarusäkerhetsnycklar är mycket enkla och du behöver bara röra eller trycka på en knapp medan den är ansluten till USB-porten på din enhet.
För närvarande kan endast inloggnings-2FA säkras med både FIDO2- och Yubico OTP-protokollen. Inloggnings-2FA och huvudnyckeln stöder hårdvarusäkerhetsnycklar som använder FIDO2-protokollet. Finansierings-2FA stöder endast Yubico OTP-protokollet.
Funktioner | Tillgängliga protokoll för hårdvarusäkerhetsnycklar |
|---|---|
Inloggnings-2FA | FIDO2 |
Handels-2FA | Ingen |
Finansierings-2FA | Yubico OTP |
Huvudnyckel | FIDO2 |
Varje funktion måste ställas in separat. För att lära dig mer om ovanstående 2FA-funktioner kan du läsa denna supportartikel.
Enkelhet:
Allt du behöver göra med en hårdvarusäkerhetsnyckel är att ansluta den till, eller hålla den mot din enhet och röra eller trycka på en knapp. Du behöver inte kopiera en lösenkod från en autentiseringsapp eller oroa dig för att enhetens batteri tar slut.
Säkerhet:OTP:er som genereras av en hårdvarusäkerhetsnyckel är betydligt längre än de från en autentiseringsapp (44 tecken jämfört med 8 eller färre tecken). FIDO2 lägger till ytterligare säkerhet utöver detta, eftersom protokollet endast svarar på en utmaning från den webbplats du registrerade den på, och kommer därför att förhindra nätfiske.
Svårare att tappa bort:
Vi får många ärenden hos Kraken Support eftersom någon har tappat bort sin telefon. Enligt vår erfarenhet är det mindre troligt att tappa bort en enhet som specifikt används för 2FA än en telefon som bärs runt hela tiden.
Integritet:
Även om du tappar bort din hårdvarusäkerhetsnyckel innehåller den ingen identifierbar information om vad den används till eller vem den tillhör. I kontrast nämner en autentiseringsapp webbplatsnamnet och viss identifierbar kontoinformation eftersom lösenkoden måste läsas manuellt av en människa.
Några av de mest populära leverantörerna av FIDO2-hårdvarusäkerhetsnycklar är:
Var och en har sina egna fördelar och nackdelar. Vissa är multifunktionella och fungerar även som en kryptovalutaplånbok, medan andra är specialiserade på att tillhandahålla säkerhet framför allt annat. Det är upp till dig vilken leverantör du väljer, vi rekommenderar att du börjar med att söka efter ”fido2 Hardware Security Key comparison” i din föredragna sökmotor eller väljer en av de populära leverantörerna av hårdvarusäkerhetsnycklar som vi nämnde tidigare.
Vänligen läs vår Så här aktiverar du flera 2FA-artikel, som förklarar hur du ställer in en säkerhetsnyckel för tvåfaktorsautentisering (2FA).
Att uppdatera din inloggnings-2FA från en hårdvarusäkerhetsnyckel som använder YubiKey OTP till en hårdvarusäkerhetsnyckel som använder FIDO2 tar mindre än en minut!
Välj Ändra metod i avsnittet Inloggning och använd sedan din nuvarande YubiKey för att auktorisera denna ändring.
Sätt in din
FIDO2-hårdvarusäkerhetsnyckel
i din enhet.
Välj tillåt på följande skärm.
Grattis, din FIDO2-hårdvarusäkerhetsnyckel är nu aktiverad som inloggnings-2FA för ditt Kraken-konto! Du har den högsta säkerhetsnivån tillgänglig för att skydda obehörig åtkomst till ditt konto.
Om du inte längre har tillgång till din hårdvarusäkerhetsnyckel, vänligen fyll i detta formulär.
Yubico OTP är ett protokoll som genererar en unik 44-teckens lösenkod när den berörs medan den är ansluten till en enhet. Denna lösenkod kan endast användas en gång och är betydligt säkrare än en autentiseringsapp, eftersom en app endast genererar en lösenkod på 6–8 tecken.
FIDO2 är ett protokoll som förhindrar nätfiske genom att verifiera legitimiteten hos den webbplats du använder hårdvarusäkerhetsnyckeln för. En privat nyckel lagras på hårdvarusäkerhetsnyckeln tillsammans med en motsvarande offentlig nyckel som är kopplad till Krakens webbplats. Kraken skickar en utmaning för din unika hårdvarusäkerhetsnyckel varje gång någon försöker logga in med ditt användarnamn och lösenord. Hårdvarusäkerhetsnyckeln använder sin privata nyckel för att svara Kraken om den kan verifiera att utmaningen kom från rätt webbplats och kommer först då att tillåta dig att logga in på ditt konto. Eftersom en FIDO2-hårdvarusäkerhetsnyckel endast kan autentisera tjänster som du tidigare har registrerat, kommer den att förhindra dig från att ange rätt lösenkod på en webbplats som imiterar Kraken.
Beroende på vilken enhet du använder kan du bli ombedd att ställa in eller använda en PIN-kod när du använder en FIDO2-nyckel. För en översikt över hur du ställer in eller använder en PIN-kod kan du besöka webbplatsen för tillverkaren av din hårdvarusäkerhetsnyckel. Om din hårdvarusäkerhetsnyckel till exempel är en YubiKey, kan du hitta mer information om hur du hanterar din hårdvarusäkerhetsnyckels PIN-kod på Yubicos webbplats.