Biztonsági kulcs használata kétfaktoros hitelesítéshez (2FA)

Utoljára frissítve: 2026. július 3.

A Hardverbiztonsági kulcs egy kis fizikai eszköz, amely a jelszó melletti fokozott biztonságot szolgál, és a kétfaktoros hitelesítés (2FA) egyik legbiztonságosabb módjaként tartják számon. A legtöbb Hardverbiztonsági kulcs rendkívül egyszerűen működik: csupán csatlakoztasd az eszközöd USB-portjába, és érintsd meg a gombot.

Jelenleg csak a Bejelentkezés 2FA védhető egyszerre a FIDO2 és a Yubico OTP protokollal. A Bejelentkezés 2FA és a Mesterkulcs is támogatja a FIDO2 protokollt használó Hardverbiztonsági kulcsokat. A finanszírozási 2FA kizárólag a Yubico OTP protokollt támogatja.

Funkciók

Elérhető Hardverbiztonsági kulcs protokollok

Bejelentkezés 2FA

FIDO2

Kereskedési kétfaktoros hitelesítés

Nincs

Finanszírozási kétfaktoros hitelesítés

Yubico OTP

Mesterkulcs

FIDO2

Minden funkciót külön kell beállítani.

Hardverbiztonsági kulcsokkal kapcsolatos gyakori kérdések:

  • Egyszerűség:

    A Hardverbiztonsági kulcs használatához csupán csatlakoztatni kell az eszközhöz, vagy hozzáérinteni, majd megnyomni a gombot. Nem kell kódot másolni egy hitelesítő alkalmazásból, és az akkumulátor lemerülése sem okoz gondot.

  • Biztonság: A Hardverbiztonsági kulcs által generált OTP-k lényegesen hosszabbak, mint a hitelesítő alkalmazásokéi (44 karakter, szemben a legfeljebb 8 karakterrel). A FIDO2 ezt még tovább erősíti: a protokoll csak a regisztráció során megadott webhelyről érkező kérésre válaszol, így hatékonyan véd az adathalászat ellen. 

  • Nehezebb elveszíteni:

    A Kraken Támogatáshoz sok megkeresés érkezik elveszett telefon miatt. Tapasztalataink szerint egy kifejezetten 2FA-ra használt eszközt kisebb eséllyel veszítenek el, mint az állandóan magukkal hordott telefont.

  • Adatvédelem:

    Még ha el is veszíted a Hardverbiztonsági kulcsodat, azon semmiféle azonosítható adat nem szerepel arról, mire használták, vagy kié volt. Ezzel szemben egy hitelesítő alkalmazás feltünteti a webhely nevét és bizonyos fiókazonosító adatokat, mivel a kódot embernek kell leolvasnia.

A legnépszerűbb FIDO2 Hardverbiztonsági kulcs gyártók közé tartoznak:

Mindegyiknek megvannak a maga előnyei és hátrányai. Némelyik többfunkciós, és kriptovaluta walletként is használható, míg mások kizárólag a biztonságra specializálódtak. A választás rajtad múlik – mi azt javasoljuk, hogy keress rá a(z) fido2 Hardware Security Key comparison kifejezésre a preferált keresőmotorodban, vagy válassz a korábban említett népszerű Hardverbiztonsági kulcs gyártók közül.

Tekintsd meg a(z) Több 2FA engedélyezése című cikkünket, amely elmagyarázza, hogyan állíthatsz be Biztonsági kulcsot a kétfaktoros hitelesítéshez (2FA). 

A Bejelentkezés 2FA frissítése YubiKey OTP-t használó Hardverbiztonsági kulcsról FIDO2-t használó Hardverbiztonsági kulcsra kevesebb mint egy percet vesz igénybe!

  1. 1
    2FA_Security.png
  2. 2

    Válaszd a Metódus módosítása lehetőséget a Bejelentkezés szakaszban, majd használd a jelenlegi YubiKey-det a változtatás jóváhagyásához.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Csatlakoztasd a

    FIDO2 Hardverbiztonsági kulcsodat

    az eszközödhöz.

    Use your security key with kraken.com
  5. 5

    A következő képernyőn válaszd az engedélyezés lehetőséget.

    Allow this site to see your security key
  6. 6

    Gratulálunk, a FIDO2 Hardverbiztonsági kulcsod sikeresen be van állítva Bejelentkezés 2FA-ként a Kraken fiókodhoz! Fiókodhoz most a legmagasabb szintű védelem áll rendelkezésre az illetéktelen hozzáférés ellen.

Ha elvesztetted a hozzáférést a Hardverbiztonsági kulcsodhoz, töltsd ki ezt az űrlapot.

A Yubico OTP egy olyan protokoll, amely egyedi, 44 karakteres jelszót generál, amikor megérinted, miközben az eszközhöz csatlakoztatva van. Ez a jelszó csak egyszer használható, és lényegesen biztonságosabb, mint egy hitelesítő alkalmazás, mivel egy alkalmazás csupán 6–8 karakteres jelszót generál.

A FIDO2 egy olyan protokoll, amely megakadályozza az adathalászatot azáltal, hogy ellenőrzi azon weboldal hitelességét, amelyhez a Hardverbiztonsági kulcsot használod. A Hardverbiztonsági kulcson egy privát kulcs tárolódik, amelyhez tartozik egy, a Kraken weboldalhoz kötött nyilvános kulcs. A Kraken minden bejelentkezési kísérletkor egy egyedi kihívást küld a Hardverbiztonsági kulcsodnak, valahányszor valaki a felhasználóneveddel és jelszavaddal próbál bejelentkezni. A Hardverbiztonsági kulcs a privát kulcsával válaszol a Krakennek, ha ellenőrizni tudja, hogy a kihívás a megfelelő weboldalról érkezett – és csak ekkor engedélyezi a fiókba való bejelentkezést. Mivel a FIDO2 Hardverbiztonsági kulcs csak a korábban regisztrált szolgáltatásokat hitelesíti, megakadályozza, hogy helyes jelszót adj meg egy Krakent imitáló weboldalon.

Az eszközödtől függően előfordulhat, hogy PIN-kódot kell beállítanod vagy megadnod a FIDO2 kulcs használatakor. A PIN-kód beállításával és használatával kapcsolatos áttekintésért látogass el a Hardverbiztonsági kulcsod gyártójának weboldalára. Ha például a Hardverbiztonsági kulcsod egy YubiKey, további információt találsz arról, hogyan kezeld a Hardverbiztonsági kulcsod PIN-kódját a Yubico weboldalán.

Még mindig segítségre van szükséged?

Lépj kapcsolatba az ügyfélszolgálattal a Krak alkalmazáson keresztül.

Alkalmazás letöltése