Turva-avaimen käyttö kaksivaiheisessa todennuksessa (2FA)

Viimeksi päivitetty: 3. heinäkuuta 2026

Laitteistopohjainen turva-avain on pieni fyysinen laite, joka tarjoaa salasanan rinnalla lisäsuojauksen ja on yksi kaksivaiheisen todennuksen (2FA) turvallisimmista muodoista. Useimmat laitteistopohjaiset turva-avaimet ovat yksinkertaisia: liitä avain laitteesi USB-porttiin ja paina nappia.

Tällä hetkellä sisäänkirjautumisen 2FA on ainoa toiminto, jonka voi suojata sekä FIDO2- että Yubico OTP -protokollalla. Sisäänkirjautumisen 2FA ja Pääavain tukevat FIDO2-protokollaa käyttäviä laitteistopohjaisia turva-avaimia. Rahoituksen 2FA tukee ainoastaan Yubico OTP -protokollaa.

Toiminnot

Saatavilla olevat laitteistopohjaisen turva-avaimen protokollat

Sisäänkirjautuminen 2FA

FIDO2

Kaupankäynnin 2FA-todennus

Ei mitään

Rahoituksen 2FA-todennus

Yubico OTP

Pääavain

FIDO2

Jokainen toiminto on määritettävä erikseen.

Laitteistopohjaisten turva-avainten usein kysytyt kysymykset:

  • Yksinkertaisuus:

    Laitteistopohjaisen turva-avaimen käyttö on helppoa: liitä avain laitteeseen tai pidä sitä laitetta vasten ja paina nappia. Kertakäyttökoodia ei tarvitse kopioida todennussovelluksesta eikä akkua tarvitse vahtia.

  • Tietoturva: Laitteistopohjaisen turva-avaimen tuottamat OTP-koodit ovat huomattavasti pidempiä kuin todennussovelluksen koodit (44 merkkiä, kun sovelluksessa on enintään 8 merkkiä). FIDO2 parantaa suojausta entisestään, sillä protokolla vastaa ainoastaan sille sivustolle, jolle avain on rekisteröity – ja estää näin tietojenkalastelun

  • Vaikeampi kadottaa:

    Kraken-tuki käsittelee paljon yhteydenottoja, joiden syynä on kadonnut puhelin. Kokemustemme mukaan pelkästään 2FA-käyttöön tarkoitettu laite katoaa harvemmin kuin mukana kuljetettava puhelin.

  • Yksityisyys:

    Vaikka laitteistopohjainen turva-avain katoaisi, siinä ei ole mitään tunnistetietoja sen käyttötarkoituksesta tai omistajasta. Todennussovellus sen sijaan näyttää verkkosivuston nimen ja tilin tunnistetietoja, koska käyttäjän on luettava koodi manuaalisesti.

Suosituimpia FIDO2-laitteistopohjaisten turva-avainten valmistajia ovat:

Jokaisella on omat etunsa ja haittansa. Osa on monikäyttöisiä ja toimii myös kryptovaluuttalompakkona, kun taas toiset on suunniteltu ensisijaisesti turvallisuuden maksimoimiseen. Valinta on sinun – suosittelemme etsimään fido2 Hardware Security Key comparison haluamassasi hakukoneessa tai valitsemaan jonkin aiemmin mainitsemistamme suosituista laitteistopohjaisten turva-avainten valmistajista.

Tutustu artikkeliimme Useiden 2FA-menetelmien käyttöönotto , jossa kerrotaan, miten turva-avain asetetaan kaksivaiheista todennusta (2FA) varten. 

Sisäänkirjautumisen 2FA:n päivittäminen YubiKey OTP:tä käyttävästä laitteistopohjaisesta turva-avaimesta FIDO2:ta käyttävään onnistuu alle minuutissa!

  1. 1
    2FA_Security.png
  2. 2

    Valitse sisäänkirjautumisosioista Vaihda menetelmä ja anna nykyisen YubiKey-avaimesi hyväksyä muutos.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Liitä

    FIDO2-laitteistopohjainen turva-avain

    laitteeseen.

    Use your security key with kraken.com
  5. 5

    Valitse seuraavassa näytössä Salli.

    Allow this site to see your security key
  6. 6

    Onnittelut – FIDO2-laitteistopohjainen turva-avain on nyt otettu käyttöön Kraken-tilisi sisäänkirjautumisen 2FA:ksi! Tilisi suojaus on nyt korkeimmalla mahdollisella tasolla luvattoman käytön estämiseksi.

Jos laitteistopohjainen turva-avaimesi ei ole enää käytettävissä, täytä tämä lomake.

Yubico OTP on protokolla, joka luo ainutlaatuisen 44 merkin pääsykoodin, kun laitetta kosketaan sen ollessa liitettynä laitteeseen. Pääsykoodia voi käyttää vain kerran, ja se on huomattavasti turvallisempi kuin todennussovelluksen koodi – sovellus luo vain 6–8 merkin pääsykoodin.

FIDO2 on protokolla, joka estää tietojenkalastelun tarkistamalla sen verkkosivuston aitouden, jolla laitteistopohjaista turva-avainta käytetään. Laitteistopohjaiseen turva-avaimeen tallennetaan yksityinen avain sekä sitä vastaava julkinen avain, joka on sidottu Krakenin verkkosivustoon. Kraken lähettää haasteen yksilölliselle laitteistopohjaiselle turva-avaimellesi aina, kun joku yrittää kirjautua sisään käyttäjätunnuksellasi ja salasanallasi. Laitteistopohjainen turva-avain vastaa Krakenin haasteeseen yksityisellä avaimellaan, kun se on varmistanut haasteen tulleen oikealta verkkosivustolta – vasta tämän jälkeen tilille kirjautuminen sallitaan. Koska FIDO2-turva-avain voi todentaa vain aiemmin rekisteröimäsi palvelut, se estää sinua syöttämästä oikeaa pääsykoodia Krakenin jäljittelemälle verkkosivustolle.

Käyttämästäsi laitteesta riippuen sinua saatetaan pyytää asettamaan tai käyttämään PIN-koodia FIDO2-avaimen yhteydessä. Ohjeet PIN-koodin asettamiseen ja käyttämiseen löydät laitteistopohjaisen turva-avaimesi valmistajan verkkosivuilta. Jos turva-avaimesi on esimerkiksi YubiKey, löydät lisätietoja PIN-koodin hallinnasta Yubicon verkkosivustolla.

Tarvitsetko vielä apua?

Ota yhteyttä tukeen Krak-sovelluksen kautta puhelimellasi.

Lataa sovellus