Использование ключа безопасности для двухфакторной аутентификации (2FA)

Последнее обновление: 3 июля 2026 г.

Аппаратный ключ безопасности — это небольшое физическое устройство, которое обеспечивает дополнительную защиту помимо пароля и считается одним из наиболее надёжных способов двухфакторной аутентификации (2FA). Большинство Аппаратных ключей безопасности очень просты в использовании: достаточно подключить ключ к USB-порту устройства и нажать кнопку.

На данный момент 2FA для входа — единственная функция, поддерживающая одновременно протоколы FIDO2 и Yubico OTP. 2FA для входа и мастер-ключ поддерживают Аппаратные ключи безопасности с протоколом FIDO2. 2FA для переводов поддерживает только протокол Yubico OTP.

Функции

Доступные протоколы Аппаратного ключа безопасности

2FA для входа

FIDO2

2FA для торговли

Нет

2FA для переводов

Yubico OTP

Мастер-ключ

FIDO2

Каждая функция настраивается отдельно.

Часто задаваемые вопросы об Аппаратных ключах безопасности:

  • Простота использования:

    Для работы с Аппаратным ключом безопасности достаточно подключить его к устройству или приложить к нему и нажать кнопку. Вам не придется копировать код из приложения для аутентификации или беспокоиться о том, что аккумулятор устройства разряжается.

  • Безопасность: OTP-коды, генерируемые Аппаратным ключом безопасности, значительно длиннее, чем коды из приложения-аутентификатора (44 символа против 8 и менее). FIDO2 обеспечивает дополнительный уровень защиты: протокол отвечает только на запросы с того сайта, на котором был зарегистрирован ключ, что надёжно предотвращает фишинг

  • Меньше риска потери:

    В службу поддержки Kraken поступает много обращений из-за потери телефона. По нашему опыту, вероятность потерять устройство, предназначенное только для 2FA, меньше, чем телефон, который вы постоянно берете с собой.

  • Конфиденциальность:

    Даже если вы потеряете Аппаратный ключ безопасности, по нему невозможно определить, для чего он использовался и кому принадлежал. А вот в приложении для аутентификации указано название сайта и некоторые данные аккаунта, позволяющие идентифицировать вашу личность, поскольку пароль должен распознать человек.

Среди наиболее популярных поставщиков Аппаратных ключей безопасности с поддержкой FIDO2:

У каждого из них есть свои преимущества и недостатки. Некоторые из них являются многофункциональными, а также служат криптовалютным кошельком. Другие специализируются в первую очередь на защите. Выбор поставщика остаётся за вами. Рекомендуем начать с поискового запроса «fido2 Hardware Security Key comparison» в предпочитаемой поисковой системе или выбрать одного из упомянутых выше популярных поставщиков.

Ознакомьтесь со статьёй Как включить несколько методов 2FA, в которой описана настройка Ключа безопасности для двухфакторной аутентификации (2FA). 

Смена метода 2FA для входа с Аппаратного ключа безопасности на базе YubiKey OTP на ключ с поддержкой FIDO2 занимает менее минуты!

  1. 1
    2FA_Security.png
  2. 2

    Выберите «Изменить метод» в разделе «Вход» и подтвердите изменение с помощью текущего YubiKey.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Вставьте

    Аппаратный ключ безопасности FIDO2

    в устройство.

    Use your security key with kraken.com
  5. 5

    На следующем экране нажмите «Разрешить».

    Allow this site to see your security key
  6. 6

    Поздравляем! Аппаратный ключ безопасности FIDO2 успешно настроен как 2FA для входа в аккаунт Kraken. Он обеспечит максимальную защиту от несанкционированного доступа к вашему аккаунту.

Если у вас больше нет доступа к Аппаратному ключу безопасности, заполните эту форму.

Yubico OTP — протокол, который генерирует уникальный 44-символьный код доступа при касании ключа, подключённого к устройству. Пароль можно использовать только один раз, и он значительно надежнее по сравнению с приложением для аутентификации, поскольку приложение генерирует пароль длиной от 6 до 8 символов.

FIDO2 — протокол, защищающий от фишинга: он проверяет подлинность сайта, для которого используется Аппаратный ключ безопасности. На Аппаратном ключе безопасности хранится закрытый ключ вместе с соответствующим открытым ключом, привязанным к сайту Kraken. При каждой попытке входа с вашими именем пользователя и паролем Kraken отправляет запрос на ваш уникальный Аппаратный ключ безопасности. Аппаратный ключ безопасности использует закрытый ключ для ответа Kraken только в том случае, если подтверждает, что запрос поступил с правильного сайта, — и лишь тогда разрешает вход в аккаунт. Поскольку Аппаратный ключ безопасности FIDO2 может аутентифицировать только предварительно зарегистрированные сервисы, он не позволит ввести правильный код доступа на сайте, имитирующем Kraken.

В зависимости от используемого устройства может появиться запрос настроить или использовать PIN-код при использовании ключа FIDO2. Для получения обзора по настройке и использованию PIN-кода посетите сайт производителя вашего Аппаратного ключа безопасности. Например, если ваш Аппаратный ключ безопасности — YubiKey, дополнительную информацию можно найти на странице управления PIN-кодом Аппаратного ключа безопасности на сайте Yubico.

Нужна дополнительная помощь?

Обратитесь в службу поддержки через приложение Krak на телефоне.

Скачать приложение