การใช้คีย์ความปลอดภัยสำหรับการยืนยันตัวตนแบบสองชั้น (2FA)

อัปเดตล่าสุด: 3 กรกฎาคม 2569

คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์คืออุปกรณ์ทางกายภาพขนาดเล็กที่ใช้เพิ่มความปลอดภัยควบคู่กับพาสเวิร์ด และถือเป็นหนึ่งในวิธีการยืนยันตัวตนแบบสองชั้น (2FA) ที่ปลอดภัยที่สุด คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ส่วนใหญ่ใช้งานง่ายมาก เพียงเสียบเข้ากับพอร์ต USB ของอุปกรณ์แล้วแตะปุ่มเท่านั้น

ในขณะนี้ ลงชื่อเข้าใช้ด้วย 2FA เท่านั้นที่รองรับทั้งโปรโตคอล FIDO2 และ Yubico OTP ลงชื่อเข้าใช้ด้วย 2FA และ Master Key รองรับคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ที่ใช้โปรโตคอล FIDO2 การยืนยันตัวตนสองชั้นสำหรับการเงินรองรับเฉพาะโปรโตคอล Yubico OTP เท่านั้น

ฟังก์ชัน

โปรโตคอลคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ที่รองรับ

ลงชื่อเข้าใช้ 2FA

FIDO2

2FA สำหรับการซื้อขาย

ไม่มี

2FA สำหรับธุรกรรมเงินทุน

Yubico OTP

Master Key

FIDO2

แต่ละฟังก์ชันต้องตั้งค่าแยกกัน

คำถามที่พบบ่อยเกี่ยวกับคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์

  • ความเรียบง่าย:

    สิ่งที่ต้องทำกับคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์มีเพียงเสียบหรือแตะกับอุปกรณ์แล้วกดปุ่มเท่านั้น ไม่ต้องคัดลอกรหัสผ่านจากแอป Authenticator หรือกังวลเรื่องแบตเตอรี่อุปกรณ์หมด

  • ความปลอดภัย:OTP ที่สร้างโดยคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ยาวกว่าของแอป Authenticator อย่างมีนัยสำคัญ (44 ตัวอักษร เทียบกับ 8 ตัวอักษรหรือน้อยกว่า) FIDO2 เพิ่มความปลอดภัยอีกชั้น เนื่องจากโปรโตคอลจะตอบสนองเฉพาะคำขอจากเว็บไซต์ที่ลงทะเบียนไว้เท่านั้น จึงช่วยป้องกันฟิชชิงได้ 

  • สูญหายได้ยากกว่า:

    ฝ่ายสนับสนุน Kraken ได้รับเคสจำนวนมากจากผู้ใช้ที่ทำโทรศัพท์หาย จากประสบการณ์ของเรา อุปกรณ์ที่ใช้สำหรับ 2FA โดยเฉพาะมีโอกาสสูญหายน้อยกว่าโทรศัพท์ที่พกติดตัวตลอดเวลา

  • ความเป็นส่วนตัว:

    แม้จะทำคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์หาย ตัวอุปกรณ์ก็ไม่มีข้อมูลระบุตัวตนว่าใช้งานอะไรหรือเป็นของใคร ในทางกลับกัน แอป Authenticator จะแสดงชื่อเว็บไซต์และข้อมูลบัญชีบางส่วนที่ระบุตัวตนได้ เนื่องจากต้องให้ผู้ใช้อ่านรหัสผ่านด้วยตนเอง

ผู้ให้บริการคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ FIDO2 ที่ได้รับความนิยมสูงสุด ได้แก่

แต่ละยี่ห้อมีข้อดีและข้อเสียแตกต่างกัน บางรุ่นรองรับหลายฟังก์ชัน และยังใช้เป็นกระเป๋าเงินสกุลเงินดิจิทัลได้ด้วย ในขณะที่บางรุ่นเน้นด้านความปลอดภัยเป็นหลัก การเลือกผู้ให้บริการขึ้นอยู่กับคุณ แต่เราแนะนำให้เริ่มต้นด้วยการค้นหา fido2 Hardware Security Key comparison ในเครื่องมือค้นหาที่คุณถนัด หรือเลือกจากผู้ให้บริการยอดนิยมที่กล่าวถึงข้างต้น

โปรดอ่านบทความ วิธีเปิดใช้งาน 2FA หลายรูปแบบ ซึ่งอธิบายวิธีตั้งค่าคีย์ความปลอดภัยสำหรับการยืนยันตัวตนแบบสองชั้น (2FA) 

การอัปเดตลงชื่อเข้าใช้ด้วย 2FA จากคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ที่ใช้ YubiKey OTP เป็นคีย์ที่ใช้ FIDO2 ใช้เวลาไม่ถึงหนึ่งนาที!

  1. 1
    2FA_Security.png
  2. 2

    เลือก เปลี่ยนวิธีการ ในส่วน ลงชื่อเข้าใช้ จากนั้นใช้ YubiKey ปัจจุบันของคุณเพื่ออนุมัติการเปลี่ยนแปลง

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    เสียบ

    คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ FIDO2

    เข้ากับอุปกรณ์ของคุณ

    Use your security key with kraken.com
  5. 5

    เลือก อนุญาต บนหน้าจอถัดไป

    Allow this site to see your security key
  6. 6

    ยินดีด้วย คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ FIDO2 ของคุณถูกเปิดใช้งานเป็นลงชื่อเข้าใช้ด้วย 2FA สำหรับบัญชี Kraken ของคุณแล้ว! ตอนนี้คุณได้รับการปกป้องด้วยระดับความปลอดภัยสูงสุดจากการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

หากคุณไม่สามารถเข้าถึงคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ได้อีกต่อไป โปรดกรอก แบบฟอร์มนี้

Yubico OTP คือโปรโตคอลที่สร้างพาสโค้ดแบบไม่ซ้ำกัน 44 ตัวอักษร เมื่อสัมผัสขณะเสียบเข้ากับอุปกรณ์ พาสโค้ดนี้ใช้ได้เพียงครั้งเดียวและปลอดภัยกว่าแอป Authenticator อย่างมาก เนื่องจากแอปสร้างพาสโค้ดเพียง 6-8 ตัวอักษรเท่านั้น

FIDO2 คือโปรโตคอลที่ป้องกันฟิชชิงด้วยการตรวจสอบความถูกต้องของเว็บไซต์ที่คุณใช้คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ คีย์ส่วนตัวจะถูกเก็บไว้บนคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์พร้อมกับคีย์สาธารณะที่เชื่อมโยงกับเว็บไซต์ Kraken Kraken จะส่งคำท้าทายไปยังคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์เฉพาะของคุณทุกครั้งที่มีการพยายามลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และพาสเวิร์ดของคุณ คีย์รักษาความปลอดภัยแบบฮาร์ดแวร์จะใช้คีย์ส่วนตัวตอบกลับ Kraken เมื่อยืนยันได้ว่าคำท้าทายมาจากเว็บไซต์ที่ถูกต้อง และจะอนุญาตให้ลงชื่อเข้าใช้บัญชีของคุณได้เมื่อนั้นเท่านั้น เนื่องจากคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ FIDO2 สามารถยืนยันตัวตนได้เฉพาะกับบริการที่คุณลงทะเบียนไว้ล่วงหน้าเท่านั้น จึงป้องกันไม่ให้คุณกรอกพาสโค้ดที่ถูกต้องบนเว็บไซต์ที่แอบอ้างเป็น Kraken

ขึ้นอยู่กับอุปกรณ์ที่ใช้ ระบบอาจแจ้งให้ตั้งค่าหรือใช้ PIN เมื่อใช้คีย์ FIDO2 สำหรับภาพรวมวิธีตั้งค่าหรือใช้ PIN สามารถเข้าไปดูได้ที่เว็บไซต์ของผู้ผลิตคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณ ตัวอย่างเช่น หากคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์ของคุณเป็น YubiKey สามารถดูข้อมูลเพิ่มเติมได้ที่ วิธีจัดการ PIN ของคีย์รักษาความปลอดภัยแบบฮาร์ดแวร์บนเว็บไซต์ Yubico

ยังต้องการความช่วยเหลืออยู่ไหม

ติดต่อฝ่ายสนับสนุนผ่านแอป Krak บนโทรศัพท์ของคุณ

ดาวน์โหลดแอป