Använda en säkerhetsnyckel för tvåfaktorsautentisering (2FA)

Senast uppdaterad: 3 juli 2026

En säkerhetsnyckel är en liten fysisk enhet som ger extra säkerhet utöver ditt lösenord och räknas som en av de säkraste formerna av tvåfaktorsautentisering (2FA). De flesta säkerhetsnycklar är enkla att använda – du behöver bara trycka på en knapp medan nyckeln är ansluten till USB-porten på din enhet.

För tillfället kan inloggning med 2FA skyddas med både FIDO2- och Yubico OTP-protokollet. Inloggning med 2FA och huvudnyckeln stöder säkerhetsnycklar som använder FIDO2-protokollet. 2FA för finansiering stöder bara Yubico OTP-protokollet.

Funktioner

Tillgängliga protokoll för säkerhetsnycklar

Logga in med 2FA

FIDO2

2FA för handel

Ingen

2FA för finansiering

Yubico OTP

Huvudnyckel

FIDO2

Varje funktion måste konfigureras separat.

Vanliga frågor om säkerhetsnycklar:

  • Enkelhet:

    Med en säkerhetsnyckel behöver du bara ansluta den till eller hålla den mot din enhet och trycka på en knapp. Du slipper kopiera en lösenkod från en autentiseringsapp eller oroa dig för att enhetens batteri tar slut.

  • Säkerhet:OTP-koder som genereras av en säkerhetsnyckel är betydligt längre än de från en autentiseringsapp (44 tecken jämfört med 8 tecken eller färre). FIDO2 ger ytterligare säkerhet eftersom protokollet bara svarar på utmaningar från den webbplats du registrerade nyckeln på, och förhindrar därmed nätfiske

  • Svårare att tappa bort:

    Vi får många ärenden till Kraken Support från användare som tappat bort sin telefon. Enligt vår erfarenhet är det mindre troligt att du tappar bort en enhet som enbart används för 2FA än en telefon som du alltid har med dig.

  • Integritet:

    Även om du tappar bort din säkerhetsnyckel innehåller den ingen information som avslöjar vad den används till eller vem den tillhör. En autentiseringsapp visar däremot webbplatsens namn och viss kontoidentifierande information, eftersom lösenkoden måste läsas av en person.

Några av de mest populära leverantörerna av FIDO2-säkerhetsnycklar är:

Var och en har sina för- och nackdelar. Vissa är multifunktionella och fungerar även som en kryptovalutaplånbok, medan andra är specialiserade på att ge maximal säkerhet. Du väljer själv leverantör – vi rekommenderar att du söker efter "fido2 Hardware Security Key comparison" i din föredragna sökmotor, eller väljer en av de populära säkerhetsnyckelleverantörerna vi nämnde tidigare.

Läs vår artikel Aktivera flera 2FA , som förklarar hur du konfigurerar en säkerhetsnyckel för tvåfaktorsautentisering (2FA). 

Att uppdatera din inloggning med 2FA från en säkerhetsnyckel med YubiKey OTP till en säkerhetsnyckel med FIDO2 tar mindre än en minut.

  1. 1
    2FA_Security.png
  2. 2

    Välj Ändra metod i inloggningsavsnittet och använd sedan din nuvarande YubiKey för att godkänna ändringen.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Sätt i din

    FIDO2-säkerhetsnyckel

    i din enhet.

    Use your security key with kraken.com
  5. 5

    Välj Tillåt på nästa skärm.

    Allow this site to see your security key
  6. 6

    Din FIDO2-säkerhetsnyckel är nu aktiverad som inloggning med 2FA för ditt Kraken-konto. Du har den högsta säkerhetsnivån som finns tillgänglig för att skydda ditt konto mot obehörig åtkomst.

Om du inte längre har tillgång till din säkerhetsnyckel fyller du i det här formuläret.

Yubico OTP är ett protokoll som genererar ett unikt 44-teckens lösenord när du rör vid nyckeln medan den är ansluten till en enhet. Lösenordet kan bara användas en gång och är betydligt säkrare än en autentiseringsapp, eftersom en app bara genererar ett 6–8 teckens lösenord.

FIDO2 är ett protokoll som skyddar mot nätfiske genom att verifiera att webbplatsen du använder säkerhetsnyckeln på är legitim. En privat nyckel lagras på säkerhetsnyckeln tillsammans med en motsvarande publik nyckel som är kopplad till Krakens webbplats. Kraken skickar en autentiseringsutmaning för din unika säkerhetsnyckel varje gång någon försöker logga in med ditt användarnamn och lösenord. Säkerhetsnyckeln använder sin privata nyckel för att svara Kraken om den kan verifiera att utmaningen kom från rätt webbplats – och tillåter först då inloggning på ditt konto. Eftersom en FIDO2-säkerhetsnyckel bara kan autentisera tjänster som du tidigare registrerat, hindrar den dig från att ange rätt lösenord på en webbplats som imiterar Kraken.

Beroende på vilken enhet du använder kan du uppmanas att ange eller skapa en PIN-kod när du använder en FIDO2-nyckel. För en översikt över hur du anger eller skapar en PIN-kod kan du besöka din säkerhetsnyckelstillverkares webbplats. Om din säkerhetsnyckel till exempel är en YubiKey hittar du mer information om hur du hanterar din säkerhetsnyckelns PIN-kod på Yubicos webbplats.

Behöver du mer hjälp?

Kontakta stöd via Krak-appen på din telefon.

Hämta appen