All
筛选:
如何将法定货币存入我的账户?
我需要帮助进行账户验证
为什么无法访问我的账户?
是否有加密货币取款手续费?
我需要帮助登录我的账户
使用安全密钥进行双因素认证 (2FA)
上次更新时间: 2025年6月13日
硬件安全密钥是一种小型物理设备,用于在密码之外提供额外安全保护,被认为是双因素认证 (2FA) 最安全的方式之一。大多数硬件安全密钥都非常简单,您只需将其插入设备的 USB 端口,然后触摸或轻按按钮即可。
目前,只有登录双因素认证可以通过 FIDO2 和 Yubico OTP 协议进行保护。登录双因素认证和主密钥支持使用 FIDO2 协议的硬件安全密钥。资金双因素认证仅支持 Yubico OTP 协议。
功能 | 可用的硬件安全密钥协议 |
|---|---|
登录双因素认证 | FIDO2 |
交易双因素认证 | 无 |
资金双因素认证 | Yubico OTP |
Master Key | FIDO2 |
每个功能都需要单独设置。要了解更多关于上述双因素认证功能的信息,您可以查阅这篇支持文章。
硬件安全密钥常见问题:
- •
简单易用:
使用硬件安全密钥,您只需将其插入或靠近您的设备,然后触摸或轻按按钮即可。无需从身份验证器应用复制密码,也无需担心设备电池耗尽。
- •
安全性:硬件安全密钥生成的 OTP(一次性密码)比身份验证器应用生成的 OTP 长得多(44 个字符,而身份验证器应用为 8 个或更少字符)。FIDO2 在此基础上增加了额外的安全性,因为该协议只会响应您注册它的网站发出的质询,因此可以防止网络钓鱼。
- •
更难丢失:
我们经常在 Kraken 支持部门看到用户因丢失手机而提交的工单。根据我们的经验,专门用于双因素认证的设备比经常随身携带的手机更不容易丢失。
- •
隐私:
即使您丢失了硬件安全密钥,它也没有关于其用途或所有者的可识别信息。相比之下,身份验证器应用会提及网站名称和一些可识别的账户信息,因为密码需要人工读取。
请查阅我们的如何启用多重双因素认证文章,该文章解释了如何设置安全密钥以进行双因素认证 (2FA)。
将您的登录双因素认证从使用 YubiKey OTP 的硬件安全密钥更新为使用 FIDO2 的硬件安全密钥只需不到一分钟!
- 1
- 2
在“登录”部分选择“更改方法”,然后使用您当前的 YubiKey 授权此更改。
- 3
- 4
将您的
FIDO2 硬件安全密钥
插入您的设备。
- 5
在以下屏幕上选择“允许”。
- 6
恭喜,您的 FIDO2 硬件安全密钥现已作为您 Kraken 账户的登录双因素认证启用!您已拥有最高级别的安全保护,可防止未经授权访问您的账户。
如果您无法再访问您的硬件安全密钥,请填写此表格。
Yubico OTP 是一种协议,在插入设备时触摸即可生成一个独一无二的 44 位字符密码。此密码只能使用一次,并且比身份验证器应用安全得多,因为应用只生成 6-8 位字符密码。
FIDO2 是一种协议,通过验证您使用硬件安全密钥的网站的合法性来防止网络钓鱼。私钥存储在硬件安全密钥上,同时还有一个绑定到 Kraken 网站的相应公钥。每当有人尝试使用您的用户名和密码登录时,Kraken 都会向您的唯一硬件安全密钥发送一个质询。如果硬件安全密钥能够验证质询来自正确的网站,它将使用其私钥响应 Kraken,然后才允许您登录账户。由于 FIDO2 硬件安全密钥只能认证您之前注册过的服务,因此它可以防止您在模仿 Kraken 的网站上输入正确的密码。
根据您使用的设备,使用 FIDO2 密钥时,系统可能会提示您设置或使用 PIN。有关如何设置或使用 PIN 的概述,您可以访问您的硬件安全密钥制造商的网站。例如,如果您的硬件安全密钥是 YubiKey,您可以在 Yubico 网站上找到更多关于如何管理您的硬件安全密钥 PIN 的信息。