Ризики використання програми-автентифікатора

Останнє оновлення: 4 серп. 2025 р.

Двофакторна автентифікація (2FA) додає додатковий рівень безпеки до вашого облікового запису Kraken на додаток до вашого імені користувача та пароля.

Програми-автентифікатори були поширеним методом, що використовується для 2FA, однак багато з цих програм тепер автоматично вмикають синхронізацію ваших кодів, що базуються на часі, між пристроями через хмару. Це призвело до значних нових ризиків безпеки.

Синхронізація кодів автентифікатора — це функція, яка дозволяє створювати резервні копії ваших токенів 2FA та отримувати до них доступ з кількох пристроїв за допомогою вашого хмарного облікового запису (наприклад, облікового запису Google або Apple ID). Багато програм, включаючи Google Authenticator, пропонують цю функцію за замовчуванням, рекламуючи її як зручне рішення для резервного копіювання на випадок втрати пристрою з встановленою програмою-автентифікатором. 

На жаль, зручність цієї функції досягається за рахунок безпеки.

Якщо зловмисник отримає доступ до вашого облікового запису Google, Apple або Microsoft, він також може отримати доступ до ваших синхронізованих кодів 2FA. Це повністю нівелює мету 2FA, оскільки дозволить зловмиснику скидати паролі та входити в будь-який обліковий запис, який ви використовуєте зі своєю програмою-автентифікатором.

Крім того, кожен пристрій з доступом до вашого хмарного облікового запису стає потенційною точкою входу для зловмисників. Більше пристроїв = більше ризику. Через цей ризик безпеки Kraken рекомендує вимкнути хмарну синхронізацію Google Authenticator.

Google Authenticator

  1. Відкрийте Google Authenticator.
  2. Торкніться зображення профілю або ініціалів у верхньому правому куті.
  3. Торкніться "Використовувати без облікового запису" або вимкніть хмарне резервне копіювання.
  4. Підтвердьте свій вибір.

Ключі доступу (Passkeys) — це стійка до фішингу заміна кодів 2FA від Kraken. Використовуючи технологію FIDO2, вони безпечно зберігаються на вашому пристрої і, на відміну від програм-автентифікаторів, не підлягають передачі або видимості. Ключі доступу вважаються одним з найбезпечніших методів 2FA.

Доступність:

  • Завдяки кільком увімкненим методам 2FA ви можете уникнути проблем з доступом до облікового запису, якщо ваш пристрій 2FA недоступний.
  • Ключі доступу (Passkeys) забезпечують швидший та безперебійніший процес верифікації та входу.
  • Коли ви вмикаєте кілька ключів доступу, вам не потрібно точно вибирати, який з них ви хочете використовувати, вони будуть автоматично зіставлені під час входу.
  • Коли потрібна посилена 2FA (наприклад, для зміни облікового запису), ви можете вибрати будь-який увімкнений метод 2FA.

Покращена безпека:

  • Використовуйте автентифікатори, сумісні з FIDO2, вбудовані у ваші пристрої, для створення безпечних облікових даних або токенів.
  • Наявність кількох варіантів ключів доступу усуває необхідність у єдиному, дорогому апаратному ключі безпеки (наприклад, Yubikey) для використання стійкої до фішингу 2FA FIDO2.
  • Кілька ключів доступу усувають необхідність у єдиному, дорогому апаратному ключі безпеки (наприклад, Yubikey) для досягнення стійкої до фішингу 2FA.

Ознайомтеся з наступними ресурсами, щоб додати кілька методів 2FA до свого облікового запису:

Додаткове читання:

Потрібна додаткова допомога?