Что такое Ключ доступа?

Последнее обновление: 3 июля 2026 г.

Ключи доступа — это технология аутентификации, которая упрощает процесс входа, делая его удобнее, быстрее и надёжнее.

После активации Ключи доступа можно использовать для 2FA для входа: они обеспечивают безопасный вход в аккаунт с помощью биометрической аутентификации — сканирования отпечатка пальца или лица — либо PIN-кода экрана блокировки.

Обратите внимание: Kraken не хранит и не использует биометрические данные. Эти данные хранятся исключительно на вашем устройстве и никогда не покидают защищённый чип устройства.

Ключи доступа стандартизированы альянсом FIDO Alliance и привязаны к идентификатору конкретного сайта или приложения, что обеспечивает защиту от фишинговых атак. Браузер и операционная система гарантируют, что Ключ доступа можно использовать только на том сайте или в том приложении, для которого он был создан, — вас невозможно обманом вынудить использовать его для входа на мошеннический ресурс.

Мы разделяем все варианты 2FA на два типа: Roaming и Non-Roaming.

Roaming 2FA:

Работает на нескольких устройствах. Если вы используете несколько устройств для доступа к аккаунту Kraken, встроенные аутентификаторы смогут подтверждать Ключи доступа независимо от того, на каком устройстве они были созданы. Вы сможете проходить аутентификацию с любого из ваших устройств без необходимости подтверждать каждое из них по отдельности.

Kraken поддерживает следующие методы Roaming 2FA:

  • Аппаратный ключ безопасности: Ключ доступа, привязанный к Аппаратному ключу безопасности, можно использовать на любом устройстве, совместимом с этим ключом.

  • Межустройственный Ключ доступа: Ключ доступа, созданный на мобильном устройстве либо привязанный к связке ключей или менеджеру паролей, например iCloud Keychain или 1Password.


Non-Roaming 2FA:

Привязан к конкретному устройству. При использовании нескольких методов 2FA с полной поддержкой FIDO2 Ключей доступа в определённых условиях пользователи создают Ключ доступа, уникальный для конкретного браузера на конкретном устройстве. Поскольку такой ключ не синхронизируется со связкой ключей или менеджером паролей, мы называем его Device-Bound Passkey.

Использование нескольких методов 2FA повышает как удобство, так и безопасность доступа к аккаунту:

Удобство:

  • При наличии нескольких методов 2FA вы сможете войти в аккаунт, даже если одно из устройств 2FA недоступно.

  • Ключи доступа обеспечивают более быстрое и удобное прохождение верификации и входа в аккаунт.

  • При использовании нескольких ключей доступа вам не нужно выбирать конкретный — при входе они сопоставляются автоматически.

  • Когда требуется 2FA второго уровня (например, при изменении настроек аккаунта), вы можете выбрать любой из включённых методов 2FA.

Усиленная безопасность:

  • Используйте встроенные FIDO2-совместимые аутентификаторы на своих устройствах для создания защищённых учётных данных или токенов.

  • Наличие нескольких ключей доступа устраняет необходимость в отдельном дорогостоящем аппаратном ключе безопасности (например, YubiKey) для использования защищённой от фишинга двухфакторной аутентификации FIDO2.

  • Несколько ключей доступа устраняют необходимость в дорогостоящем аппаратном ключе безопасности (например, YubiKey) для защищённой от фишинга 2FA.

Обратите внимание: Другие возможности 2FA (2FA для переводов, 2FA для торговли и мастер-ключ) по-прежнему поддерживают только один метод.

Операционные системы:

  • Windows 10 и выше

  • macOS Ventura и выше

  • ChromeOS 109 и выше

Мобильные устройства:

  • iOS 16 и выше

  • iPadOS 16 и выше

  • Android 9 и выше

Аппаратный ключ безопасности:

  • Должен поддерживать протокол FIDO2

Нужна дополнительная помощь?

Обратитесь в службу поддержки через приложение Krak на телефоне.

Скачать приложение