Utilizarea unei Chei de securitate pentru autentificarea cu doi factori (2FA)

Ultima actualizare: 3 iulie 2026

O Cheie de securitate hardware este un dispozitiv fizic de mici dimensiuni, utilizat ca nivel suplimentar de securitate alături de parolă, și este considerată una dintre cele mai sigure metode de autentificare cu doi factori (2FA). Majoritatea Cheilor de securitate hardware sunt foarte simple – trebuie doar să atingi sau să apeși un buton în timp ce dispozitivul este conectat la portul USB.

Deocamdată, doar 2FA la conectare poate fi protejată cu ambele protocoale FIDO2 și Yubico OTP. 2FA la conectare și Cheia principală acceptă Chei de securitate hardware care utilizează protocolul FIDO2. 2FA la finanțare acceptă doar protocolul Yubico OTP.

Funcții

Protocoale disponibile pentru Cheia de securitate hardware

2FA pentru conectare

FIDO2

2FA pentru tranzacționare

Fără

2FA pentru finanțare

Yubico OTP

Cheia principală

FIDO2

Fiecare funcție trebuie configurată separat.

Întrebări frecvente despre Cheile de securitate hardware:

  • Simplitate:

    Tot ce trebuie să faci cu o Cheie de securitate hardware este să o conectezi sau să o apropii de dispozitiv și să atingi sau să apeși un buton. Nu mai trebuie să copiezi un cod de acces dintr-o aplicație de autentificare și nici să-ți faci griji că bateria dispozitivului se descarcă.

  • Securitate: Codurile OTP generate de o Cheie de securitate hardware sunt semnificativ mai lungi decât cele dintr-o aplicație de autentificare (44 de caractere față de maximum 8 caractere). FIDO2 adaugă un nivel suplimentar de securitate, deoarece protocolul răspunde doar la solicitările de pe site-ul la care a fost înregistrat, prevenind astfel phishing-ul. 

  • Mai greu de pierdut:

    La Asistența Kraken primim multe solicitări din cauza pierderii telefonului. Din experiența noastră, este mai puțin probabil să pierzi un dispozitiv folosit exclusiv pentru 2FA decât un telefon pe care îl ai mereu cu tine.

  • Confidențialitate:

    Chiar dacă pierzi Cheia de securitate hardware, aceasta nu conține nicio informație care să indice pentru ce este folosită sau cui îi aparține. Spre deosebire de aceasta, o aplicație de autentificare afișează numele site-ului și unele detalii identificabile ale contului, deoarece codul de acces trebuie citit manual de utilizator.

Printre cei mai populari furnizori de Chei de securitate hardware FIDO2 se numără:

Fiecare are propriile avantaje și dezavantaje. Unele sunt multifuncționale și servesc și ca portofel de criptomonede, în timp ce altele sunt specializate exclusiv în securitate. Alegerea furnizorului îți aparține – îți recomandăm să cauți „fido2 Hardware Security Key comparison" în motorul de căutare preferat sau să alegi unul dintre furnizorii populari menționați mai sus.

Consultă articolul nostru Cum să activezi mai multe metode de 2FA , care explică cum să configurezi o Cheie de securitate pentru autentificare cu doi factori (2FA). 

Actualizarea metodei 2FA la conectare de la o Cheie de securitate hardware cu YubiKey OTP la una cu FIDO2 durează mai puțin de un minut!

  1. 1
    2FA_Security.png
  2. 2

    Selectează Schimbă metoda din secțiunea Conectare, apoi folosește YubiKey-ul actual pentru a autoriza această modificare.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Introduceți

    Cheia de securitate hardware FIDO2

    în dispozitivul tău.

    Use your security key with kraken.com
  5. 5

    Selectează Permite pe ecranul următor.

    Allow this site to see your security key
  6. 6

    Felicitări, Cheia de securitate hardware FIDO2 este acum activată ca 2FA la conectare pentru Contul tău Kraken! Beneficiezi de cel mai înalt nivel de securitate disponibil pentru a proteja accesul neautorizat la contul tău.

Dacă nu mai ai acces la Cheia de securitate hardware, completează acest formular.

Yubico OTP este un protocol care generează un cod de acces unic de 44 de caractere atunci când este atins în timp ce este conectat la un dispozitiv. Acest cod poate fi folosit o singură dată și este semnificativ mai sigur decât o aplicație de autentificare, deoarece o astfel de aplicație generează doar un cod de 6-8 caractere.

FIDO2 este un protocol care previne phishing-ul prin verificarea legitimității site-ului web pentru care utilizezi Cheia de securitate hardware. O cheie privată este stocată pe Cheia de securitate hardware împreună cu o cheie publică corespunzătoare, legată de site-ul Kraken. Kraken va trimite o solicitare de verificare pentru Cheia ta de securitate hardware de fiecare dată când cineva încearcă să se conecteze cu numele tău de utilizator și parola. Cheia de securitate hardware va folosi cheia sa privată pentru a răspunde către Kraken dacă poate verifica că solicitarea provine de pe site-ul corect, permițând conectarea la cont doar în acest caz. Deoarece o Cheie de securitate hardware FIDO2 poate autentifica doar serviciile la care ai înregistrat-o anterior, te va proteja de introducerea codului corect pe un site care imită Kraken.

În funcție de dispozitivul pe care îl folosești, este posibil să fii solicitat să setezi sau să folosești un PIN când utilizezi o cheie FIDO2. Pentru o prezentare generală despre cum să setezi sau să folosești un PIN, poți vizita site-ul producătorului Cheii tale de securitate hardware. De exemplu, dacă Cheia ta de securitate hardware este un YubiKey, găsești mai multe informații despre cum să gestionezi PIN-ul Cheii tale de securitate hardware pe site-ul Yubico.

Mai ai nevoie de ajutor?

Contactează suportul prin aplicația Krak de pe telefon.

Descarcă aplicația