การใช้ Security Key สำหรับการยืนยันตัวตนแบบสองปัจจัย (2FA)

อัปเดตล่าสุด: 13 มิถุนายน 2568

Hardware Security Key เป็นอุปกรณ์ทางกายภาพขนาดเล็กที่ใช้เพื่อเพิ่มความปลอดภัยนอกเหนือจากรหัสผ่านของคุณ และถือเป็นหนึ่งในวิธีที่ปลอดภัยที่สุดในการยืนยันตัวตนแบบสองปัจจัย (2FA) Hardware Security Key ส่วนใหญ่ใช้งานง่ายมาก และคุณเพียงแค่ต้องแตะหรือกดปุ่มในขณะที่เสียบเข้ากับพอร์ต USB ของอุปกรณ์ของคุณ

ในขณะนี้ เฉพาะ 2FA สำหรับการลงชื่อเข้าใช้เท่านั้นที่สามารถรักษาความปลอดภัยได้ด้วยโปรโตคอล FIDO2 และ Yubico OTP ทั้งคู่ 2FA สำหรับการลงชื่อเข้าใช้และ Master Key รองรับ Hardware Security Key ที่ใช้โปรโตคอล FIDO2 ส่วน 2FA สำหรับการฝาก/ถอนเงินรองรับเฉพาะโปรโตคอล Yubico OTP เท่านั้น

ฟังก์ชัน

โปรโตคอล Hardware Security Key ที่มีให้ใช้งาน

2FA สำหรับการลงชื่อเข้าใช้

FIDO2

2FA สำหรับการเทรด

ไม่มี

2FA สำหรับการฝาก/ถอนเงิน

Yubico OTP

มาสเตอร์คีย์

FIDO2

แต่ละฟังก์ชันจำเป็นต้องตั้งค่าแยกกัน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟังก์ชัน 2FA ข้างต้น คุณสามารถอ่านบทความสนับสนุนนี้

คำถามที่พบบ่อยเกี่ยวกับ Hardware Security Key:

  • ความเรียบง่าย:

    สิ่งที่คุณต้องทำกับ Hardware Security Key คือเสียบเข้ากับหรือถือไว้กับอุปกรณ์ของคุณแล้วแตะหรือกดปุ่ม ไม่จำเป็นต้องคัดลอกรหัสผ่านจากแอปยืนยันตัวตน หรือกังวลว่าแบตเตอรี่ของอุปกรณ์ของคุณจะหมด

  • ความปลอดภัย: OTP ที่สร้างโดย Hardware Security Key มีความยาวมากกว่าที่สร้างจากแอปยืนยันตัวตนอย่างมาก (44 ตัวอักษรเทียบกับ 8 ตัวอักษรหรือน้อยกว่า) FIDO2 เพิ่มความปลอดภัยเพิ่มเติมจากนี้ เนื่องจากโปรโตคอลจะตอบสนองต่อการท้าทายจากเว็บไซต์ที่คุณลงทะเบียนไว้เท่านั้น และจะป้องกันฟิชชิ่ง

  • ยากที่จะทำหาย:

    เราพบตั๋วจำนวนมากที่ฝ่ายสนับสนุน Kraken เนื่องจากมีคนทำโทรศัพท์หาย จากประสบการณ์ของเรา การทำอุปกรณ์ที่ใช้สำหรับ 2FA โดยเฉพาะหายนั้นมีโอกาสน้อยกว่าการทำโทรศัพท์ที่พกติดตัวตลอดเวลาหาย

  • ความเป็นส่วนตัว:

    แม้ว่าคุณจะทำ Hardware Security Key หาย ก็จะไม่มีข้อมูลที่ระบุตัวตนได้ว่าใช้สำหรับอะไรหรือเป็นของใคร ในทางตรงกันข้าม แอปยืนยันตัวตนจะระบุชื่อเว็บไซต์และข้อมูลบัญชีที่ระบุตัวตนได้บางส่วน เนื่องจากรหัสผ่านจำเป็นต้องถูกอ่านด้วยตนเองโดยมนุษย์

ผู้ให้บริการ FIDO2 Hardware Security Key ที่ได้รับความนิยมบางราย ได้แก่:

แต่ละรายมีข้อดีและข้อเสียของตนเอง บางรายเป็นแบบมัลติฟังก์ชันและยังทำหน้าที่เป็นกระเป๋าเงินคริปโตเคอร์เรนซี ในขณะที่บางรายเชี่ยวชาญในการให้ความปลอดภัยเหนือสิ่งอื่นใด ขึ้นอยู่กับคุณว่าจะเลือกผู้ให้บริการรายใด เราแนะนำให้เริ่มต้นด้วยการค้นหา “fido2 Hardware Security Key comparison” ในเครื่องมือค้นหาที่คุณต้องการ หรือเลือกหนึ่งในผู้ให้บริการ Hardware Security Key ยอดนิยมที่เรากล่าวถึงก่อนหน้านี้

โปรดอ่านวิธีเปิดใช้งาน 2FA หลายรายการ ซึ่งอธิบายวิธีการตั้งค่า Security Key สำหรับการยืนยันตัวตนแบบสองปัจจัย (2FA)

การอัปเดต 2FA สำหรับการลงชื่อเข้าใช้ของคุณจาก Hardware Security Key ที่ใช้ YubiKey OTP ไปยัง Hardware Security Key ที่ใช้ FIDO2 ใช้เวลาน้อยกว่าหนึ่งนาที!

  1. 1
    2FA_Security.png
  2. 2

    เลือก "เปลี่ยนวิธีการ" ในส่วน "ลงชื่อเข้าใช้" จากนั้นใช้ YubiKey ปัจจุบันของคุณเพื่ออนุญาตการเปลี่ยนแปลงนี้

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    เสียบ

    FIDO2 Hardware Security Key

    ของคุณเข้ากับอุปกรณ์

    Use your security key with kraken.com
  5. 5

    เลือก "อนุญาต" บนหน้าจอถัดไป

    Allow this site to see your security key
  6. 6

    ขอแสดงความยินดี! FIDO2 Hardware Security Key ของคุณเปิดใช้งานเป็น 2FA สำหรับการลงชื่อเข้าใช้บัญชี Kraken ของคุณแล้ว! คุณมีระดับความปลอดภัยสูงสุดเพื่อป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต

หากคุณไม่สามารถเข้าถึง Hardware Security Key ของคุณได้อีกต่อไป โปรดกรอกแบบฟอร์มนี้

Yubico OTP เป็นโปรโตคอลที่สร้างรหัสผ่านแบบใช้ครั้งเดียวที่มีความยาว 44 ตัวอักษรเมื่อแตะในขณะที่เสียบเข้ากับอุปกรณ์ รหัสผ่านนี้สามารถใช้ได้เพียงครั้งเดียวและมีความปลอดภัยมากกว่าแอปยืนยันตัวตนอย่างมาก เนื่องจากแอปจะสร้างรหัสผ่านเพียง 6-8 ตัวอักษรเท่านั้น

FIDO2 เป็นโปรโตคอลที่ป้องกันฟิชชิ่งโดยการยืนยันความถูกต้องของเว็บไซต์ที่คุณใช้ Hardware Security Key สำหรับการเข้าสู่ระบบ Private Key จะถูกเก็บไว้ใน Hardware Security Key พร้อมกับ Public Key ที่เกี่ยวข้องซึ่งผูกกับเว็บไซต์ Kraken Kraken จะส่งการท้าทายสำหรับ Hardware Security Key ที่ไม่ซ้ำกันของคุณทุกครั้งที่มีคนพยายามลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านของคุณ Hardware Security Key จะใช้ Private Key เพื่อตอบสนองต่อ Kraken หากสามารถยืนยันได้ว่าการท้าทายมาจากเว็บไซต์ที่ถูกต้อง และจะอนุญาตให้คุณลงชื่อเข้าใช้บัญชีของคุณได้เท่านั้น เนื่องจาก FIDO2 Hardware Security Key สามารถยืนยันตัวตนบริการที่คุณได้ลงทะเบียนไว้ก่อนหน้านี้เท่านั้น จึงจะป้องกันไม่ให้คุณป้อนรหัสผ่านที่ถูกต้องบนเว็บไซต์ที่เลียนแบบ Kraken

ขึ้นอยู่กับอุปกรณ์ที่คุณใช้ คุณอาจได้รับแจ้งให้ตั้งค่าหรือใช้ PIN เมื่อใช้ FIDO2 Key สำหรับภาพรวมเกี่ยวกับวิธีการตั้งค่าหรือใช้ PIN คุณสามารถเยี่ยมชมเว็บไซต์ของผู้ผลิต Hardware Security Key ของคุณได้ ตัวอย่างเช่น หาก Hardware Security Key ของคุณคือ YubiKey คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดการ PIN ของ Hardware Security Key ของคุณบนเว็บไซต์ของ Yubico

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่