All
Lọc theo:
Tôi có thể nạp tiền mặt vào tài khoản của mình bằng cách nào?
Tôi cần trợ giúp xác minh tài khoản
Tại sao tôi không thể truy cập vào tài khoản của mình?
Có phí rút tiền điện tử không?
Tôi cần trợ giúp để đăng nhập vào tài khoản của tôi
Sử dụng Khóa bảo mật cho xác thực hai yếu tố (2FA)
Cập nhật lần cuối: 13 tháng 6, 2025
Khóa bảo mật phần cứng là một thiết bị vật lý nhỏ được sử dụng để tăng cường bảo mật bên cạnh mật khẩu của bạn và được coi là một trong những cách xác thực hai yếu tố (2FA) an toàn nhất. Hầu hết các Khóa bảo mật phần cứng đều rất đơn giản và bạn chỉ cần chạm hoặc nhấn một nút khi nó được cắm vào cổng USB của thiết bị của bạn.
Hiện tại, chỉ 2FA đăng nhập mới có thể được bảo mật bằng cả giao thức FIDO2 và Yubico OTP. 2FA đăng nhập và Khóa chính hỗ trợ các Khóa bảo mật phần cứng sử dụng giao thức FIDO2. 2FA nạp/rút tiền chỉ hỗ trợ giao thức Yubico OTP.
Chức năng | Các giao thức Khóa bảo mật phần cứng khả dụng |
|---|---|
2FA đăng nhập | FIDO2 |
2FA giao dịch | Không có |
2FA nạp/rút tiền | Yubico OTP |
Khóa chính | FIDO2 |
Mỗi chức năng cần được thiết lập riêng. Để tìm hiểu thêm về các chức năng 2FA ở trên, bạn có thể xem bài viết hỗ trợ này.
Các câu hỏi thường gặp về Khóa bảo mật phần cứng:
- •
Đơn giản:
Tất cả những gì bạn cần làm với Khóa bảo mật phần cứng là cắm hoặc giữ nó vào thiết bị của bạn và chạm hoặc nhấn một nút. Không cần sao chép mã truy cập từ ứng dụng xác thực hoặc lo lắng về việc thiết bị của bạn hết pin.
- •
Bảo mật:Mã OTP được tạo bởi Khóa bảo mật phần cứng dài hơn đáng kể so với mã từ ứng dụng xác thực (44 ký tự so với 8 ký tự trở xuống). FIDO2 bổ sung thêm bảo mật trên nền tảng này, vì giao thức sẽ chỉ phản hồi một yêu cầu từ trang web mà bạn đã đăng ký nó, và do đó sẽ ngăn chặn lừa đảo trực tuyến.
- •
Khó bị mất hơn:
Chúng tôi nhận được rất nhiều yêu cầu hỗ trợ tại Bộ phận hỗ trợ Kraken vì ai đó đã mất điện thoại của họ. Theo kinh nghiệm của chúng tôi, khả năng mất một thiết bị được sử dụng riêng cho 2FA ít hơn so với một chiếc điện thoại được mang theo mọi lúc.
- •
Quyền riêng tư:
Ngay cả khi bạn mất Khóa bảo mật phần cứng, nó không chứa thông tin nhận dạng về mục đích sử dụng hoặc chủ sở hữu. Ngược lại, một ứng dụng xác thực sẽ hiển thị tên trang web và một số thông tin tài khoản có thể nhận dạng vì mã truy cập cần được con người đọc thủ công.
Một số nhà cung cấp Khóa bảo mật phần cứng FIDO2 phổ biến nhất là:
Mỗi loại đều có ưu và nhược điểm riêng. Một số có nhiều chức năng, đồng thời đóng vai trò là ví tiền điện tử, trong khi những loại khác chuyên cung cấp bảo mật trên hết. Việc bạn chọn nhà cung cấp nào là tùy thuộc vào bạn, chúng tôi khuyên bạn nên bắt đầu bằng cách tìm kiếm “so sánh Khóa bảo mật phần cứng fido2” trong công cụ tìm kiếm ưa thích của bạn hoặc chọn một trong những nhà cung cấp Khóa bảo mật phần cứng phổ biến mà chúng tôi đã đề cập trước đó.
Vui lòng xem bài viết Cách bật nhiều 2FA của chúng tôi, trong đó giải thích cách thiết lập Khóa bảo mật cho xác thực hai yếu tố (2FA).
Cập nhật 2FA đăng nhập của bạn từ Khóa bảo mật phần cứng sử dụng YubiKey OTP sang Khóa bảo mật phần cứng sử dụng FIDO2 chỉ mất chưa đầy một phút!
- 1
- 2
Chọn Thay đổi phương thức trong phần Đăng nhập và sau đó sử dụng YubiKey hiện tại của bạn để ủy quyền thay đổi này.
- 3
- 4
Cắm
Khóa bảo mật phần cứng FIDO2
của bạn vào thiết bị.
- 5
Chọn cho phép trên màn hình tiếp theo.
- 6
Chúc mừng, Khóa bảo mật phần cứng FIDO2 của bạn hiện đã được bật làm 2FA đăng nhập cho tài khoản Kraken của bạn! Bạn có mức độ bảo mật cao nhất hiện có để bảo vệ tài khoản của mình khỏi truy cập trái phép.
Nếu bạn không còn quyền truy cập vào Khóa bảo mật phần cứng của mình, vui lòng điền vào biểu mẫu này.
Yubico OTP là một giao thức tạo ra mã truy cập 44 ký tự duy nhất khi chạm vào trong khi cắm vào thiết bị. Mã truy cập này chỉ có thể được sử dụng một lần và an toàn hơn đáng kể so với ứng dụng xác thực, do ứng dụng chỉ tạo mã truy cập 6-8 ký tự.
FIDO2 là một giao thức ngăn chặn lừa đảo trực tuyến bằng cách xác minh tính hợp pháp của trang web bạn sử dụng Khóa bảo mật phần cứng. Một khóa riêng tư được lưu trữ trên Khóa bảo mật phần cứng cùng với một khóa công khai tương ứng được liên kết với trang web Kraken. Kraken sẽ gửi một yêu cầu cho Khóa bảo mật phần cứng duy nhất của bạn mỗi khi ai đó cố gắng đăng nhập bằng tên người dùng và mật khẩu của bạn. Khóa bảo mật phần cứng sẽ sử dụng khóa riêng tư của nó để phản hồi Kraken nếu nó có thể xác minh rằng yêu cầu đến từ đúng trang web và chỉ khi đó mới cho phép bạn đăng nhập vào tài khoản của mình. Vì Khóa bảo mật phần cứng FIDO2 chỉ có thể xác thực các dịch vụ mà bạn đã đăng ký trước đó, nó sẽ ngăn bạn nhập đúng mã truy cập trên một trang web đang mạo danh Kraken.
Tùy thuộc vào thiết bị bạn sử dụng, bạn có thể được nhắc đặt hoặc sử dụng mã PIN khi sử dụng khóa FIDO2. Để biết tổng quan về cách đặt hoặc sử dụng mã PIN, bạn có thể truy cập trang web của nhà sản xuất Khóa bảo mật phần cứng của mình. Ví dụ, nếu Khóa bảo mật phần cứng của bạn là YubiKey, bạn có thể tìm thêm thông tin về cách quản lý mã PIN của Khóa bảo mật phần cứng trên trang web của Yubico.