Ключ безпеки (https://support.kraken.com/hc/en-us/articles/360000444186) – це невеликий фізичний пристрій, який використовується для додаткової безпеки поряд із паролем і вважається одним із найбезпечніших способів двофакторної автентифікації (2FA). Більшість ключів безпеки дуже прості у використанні, і вам потрібно лише торкнутися кнопки, коли ключ під’єднаний до USB-порту вашого пристрою.
Наразі протоколи FIDO2 і OATH OTP можна використовувати лише для захисту 2FA для входу. Для захисту 2FA для переказів і майстер-ключа (https://support.kraken.com/hc/en-us/articles/360000444923) можна використовувати YubiKey. А щоб увімкнути 2FA для торгівлі, вам знадобиться програма для автентифікації або статичний пароль. Ми плануємо в найближчому майбутньому забезпечити підтримку FIDO2 для всіх функцій 2FA.
Функції | Доступні протоколи апаратних ключів безпеки |
|---|---|
2FA для входу | FIDO2 |
2FA для торгівлі | Немає |
2FA для операцій із коштами | Yubico OTP |
Master Key | FIDO2 |
Простота
Усе, що потрібно зробити з ключем безпеки, – під’єднати його до пристрою або піднести до нього, а потім натиснути кнопку. Копіювати пароль із програми для автентифікації або турбуватися про заряд акумулятора в пристрої не потрібно.
Безпека
Коди OTP, згенеровані ключем безпеки, значно довші, ніж у програмі для автентифікації (32 символи проти 8 і менше). FIDO2 додатково підвищує рівень безпеки, тому що протокол відповідатиме лише на запити з веб-сайту, на якому ви зареєструвалися, і, отже, запобігатиме фішингу (https://support.kraken.com/hc/en-us/articles/115012482687-Beware-of-phishing-scams).
Простота:
Все, що вам потрібно зробити з апаратним ключем безпеки, — це підключити його до пристрою або прикласти до нього та натиснути кнопку. Не потрібно копіювати пароль із додатка для автентифікації або турбуватися про те, що у вашому пристрої розрядиться акумулятор.
Безпека:OTP, створені апаратним ключем безпеки, значно довші за ті, що генеруються додатком для автентифікації (44 символи проти 8 або менше). FIDO2 додає до цього додатковий рівень безпеки, оскільки протокол відповідатиме лише на запит від вебсайту, на якому ви його зареєстрували, і, таким чином, запобігатиме фішингу.
Важче втратити:
До служби підтримки Kraken надходить багато запитів через те, що хтось втратив телефон. З нашого досвіду, менш імовірно втратити пристрій, який використовується спеціально для 2FA, ніж телефон, який ви постійно носите із собою.
Конфіденційність:
Навіть якщо ви втратите свій апаратний ключ безпеки, він не містить жодної ідентифікаційної інформації про те, для чого він використовується або кому належить. Натомість додаток для автентифікації вказує назву вебсайту та деяку ідентифікаційну інформацію про акаунт, оскільки пароль має бути прочитаний людиною вручну.
Деякі з найпопулярніших постачальників апаратних ключів безпеки FIDO2:
Кожен із них має свої переваги та недоліки. Деякі з них є багатофункціональними та також слугують криптовалютним гаманцем, тоді як інші спеціалізуються на забезпеченні безпеки понад усе. Вибір постачальника залишається за вами. Ми рекомендуємо почати з пошуку «fido2 Hardware Security Key comparison» у вашій улюбленій пошуковій системі або вибрати одного з популярних постачальників апаратних ключів безпеки, яких ми згадували раніше.
Будь ласка, ознайомтеся з нашою статтею Як увімкнути кілька 2FA, у якій пояснюється, як налаштувати ключ безпеки для двофакторної автентифікації (2FA).
Оновлення вашої 2FA для входу з апаратного ключа безпеки, що використовує YubiKey OTP, на апаратний ключ безпеки, що використовує FIDO2, займає менше хвилини!
Виберіть «Змінити метод» у розділі «Вхід», а потім скористайтеся поточним ключем YubiKey, щоб авторизувати цю зміну.
Вставте свій
апаратний ключ безпеки FIDO2
у пристрій.
Виберіть «Дозволити» на наступному екрані.
Вітаємо, ваш апаратний ключ безпеки FIDO2 тепер увімкнено як 2FA для входу у ваш акаунт Kraken! Ви маєте найвищий рівень безпеки для захисту від несанкціонованого доступу до вашого акаунта.
Якщо ви більше не маєте доступу до свого апаратного ключа безпеки, будь ласка, заповніть цю форму.
Yubico OTP — це протокол, який генерує унікальний 44-символьний пароль при дотику до пристрою, підключеного до комп’ютера або смартфона. Цей пароль можна використати лише один раз, і він значно безпечніший за додаток для автентифікації, оскільки додаток генерує лише 6–8-символьний пароль.
FIDO2 — це протокол, який запобігає фішингу шляхом перевірки легітимності вебсайту, для якого ви використовуєте апаратний ключ безпеки. Приватний ключ зберігається на апаратному ключі безпеки разом із відповідним публічним ключем, який прив’язаний до вебсайту Kraken. Kraken надсилатиме запит на ваш унікальний апаратний ключ безпеки щоразу, коли хтось намагатиметься увійти за допомогою вашого імені користувача та пароля. Апаратний ключ безпеки використовуватиме свій приватний ключ для відповіді Kraken, якщо він зможе підтвердити, що запит надійшов із правильного вебсайту, і лише тоді дозволить вам увійти у свій акаунт. Оскільки апаратний ключ безпеки FIDO2 може автентифікувати лише ті сервіси, які ви попередньо зареєстрували, він не дозволить вам ввести правильний пароль на вебсайті, що імітує Kraken.
Залежно від пристрою, який ви використовуєте, під час використання ключа FIDO2 вам може бути запропоновано встановити або використати PIN-код. Для отримання огляду того, як встановити або використовувати PIN-код, ви можете відвідати вебсайт виробника вашого апаратного ключа безпеки. Наприклад, якщо вашим апаратним ключем безпеки є YubiKey, ви можете знайти більше інформації про те, як керувати PIN-кодом вашого апаратного ключа безпеки на вебсайті Yubico.
Конфіденційність
Навіть якщо ви загубите свій ключ безпеки, він не містить жодної персональної інформації про те, для чого він використовується або кому він належить. На відміну від цього, програма для автентифікації містить назву веб-сайту й деяку інформацію, що дає змогу ідентифікувати обліковий запис, тому що відповідний пароль зчитується людиною вручну.
Де можна отримати ключ безпеки?
Ось деякі з найпопулярніших постачальників ключів безпеки FIDO2: