使用安全密钥进行双重身份认证(2FA)

最近更新 2026年7月3日

硬件安全密钥是一种小型物理设备,可在密码之外提供额外的安全保障,被认为是最安全的双重身份认证(2FA)方式之一。大多数硬件安全密钥操作非常简单,只需将其插入设备的USB端口,然后触摸或轻按按钮即可。

目前,只有登录双重验证同时支持FIDO2和Yubico OTP两种协议。 登录双重验证和主密钥支持使用FIDO2协议的硬件安全密钥。资金双重验证仅支持Yubico OTP协议。

功能

可用的硬件安全密钥协议

登录2FA

FIDO2

交易 2FA

资金充值 2FA

Yubico OTP

主密钥

FIDO2

每项功能均需单独设置。

硬件安全密钥常见问题:

  • 简便易用:

    使用硬件安全密钥时,只需将其插入或贴靠设备,然后触摸或轻按按钮即可。无需从双重身份认证APP中复制验证码,也无需担心设备电量耗尽。

  • 安全性:硬件安全密钥生成的OTP远长于双重身份认证APP生成的验证码(44个字符 vs 8个或更少字符)。FIDO2在此基础上进一步提升安全性,因为该协议只会响应来自您注册过的网站发出的验证请求,从而有效防范网络钓鱼。 

  • 不易丢失:

    Kraken 客服团队收到大量工单都是因为用户丢失了手机。根据我们的经验,专门用于双重验证的设备比随身携带的手机更不容易丢失。

  • 隐私保护:

    即使硬件安全密钥丢失,其中也不包含任何可识别的信息,无法得知用途或归属。相比之下,双重身份认证APP会显示网站名称及部分可识别的账户信息,因为验证码需要由用户手动读取。

以下是一些热门的FIDO2硬件安全密钥提供商:

每种硬件安全密钥都有各自的优缺点。部分产品功能多样,可兼作加密货币钱包使用;另一些则专注于提供顶级安全防护。您可以自行选择供应商,建议在搜索引擎中搜索"FIDO2硬件安全密钥对比",或直接选择上文提到的热门硬件安全密钥供应商。

请查阅如何启用多重双重验证一文,了解如何设置安全密钥进行双重身份认证(2FA)。 

将登录双重验证从使用YubiKey OTP的硬件安全密钥升级为使用FIDO2的硬件安全密钥,只需不到一分钟!

  1. 1
    2FA_Security.png
  2. 2

    请在"登录"部分选择"更改方式",然后使用当前的YubiKey授权此更改。

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    请将

    FIDO2硬件安全密钥

    插入您的设备。

    Use your security key with kraken.com
  5. 5

    请在接下来的页面中选择"允许"。

    Allow this site to see your security key
  6. 6

    恭喜,您的FIDO2硬件安全密钥已成功启用为Kraken账户的登录双重验证!您的账户现已获得可用的最高安全保护级别,可有效防止未经授权的访问。

如果您无法再使用硬件安全密钥,请填写此表单

Yubico OTP是一种协议,当硬件安全密钥插入设备并被触摸时,会生成一个唯一的44位密码。该密码仅可使用一次,安全性远高于双重身份认证APP(后者仅生成6至8位密码)。

FIDO2是一种通过验证网站合法性来防范网络钓鱼的协议,确保硬件安全密钥仅响应已注册的网站。硬件安全密钥中存储了一个私钥,以及一个与Kraken网站绑定的对应公钥。每当有人尝试使用您的用户名和密码登录时,Kraken会向您的硬件安全密钥发送验证请求。硬件安全密钥会验证该请求是否来自正确的网站,确认后才会使用私钥响应Kraken,并允许您登录账户。由于FIDO2硬件安全密钥只能验证您已注册的服务,因此即使在仿冒Kraken的网站上,它也会阻止您输入正确的密码。

使用FIDO2密钥时,系统可能会根据设备类型提示您设置或输入PIN码。如需了解如何设置或使用PIN码,请访问硬件安全密钥制造商的官方网站。例如,如果您使用的硬件安全密钥是YubiKey,请参阅Yubico官网上关于如何管理硬件安全密钥PIN码的详细说明。

仍需帮助?

请通过Krak App联系客服支持。

下载应用程序