使用安全密鑰進行雙重驗證(2FA)

最近一次更新: 2026年7月3日

硬件安全密鑰是一種小型實體裝置,可在密碼之外提供額外的安全保障,被視為最安全的雙重驗證(2FA)方式之一。大多數硬件安全密鑰操作非常簡單,只需將其插入裝置的 USB 端口,然後輕觸或按下按鈕即可。

目前,只有登入雙重認證同時支援 FIDO2 和 Yubico OTP 兩種協議。 登入雙重認證和主密鑰支援使用 FIDO2 協議的硬件安全密鑰。資金雙重驗證僅支援 Yubico OTP 協議。

功能

可用的硬件安全密鑰協議

登入雙重認證

FIDO2

交易 2FA

資金 2FA

Yubico OTP

主密鑰

FIDO2

每項功能均須分別設定。

硬件安全密鑰常見問題:

  • 簡單易用:

    使用硬件安全密鑰時,您只需將其插入裝置或靠近裝置,然後輕觸或按下按鈕即可。無需從驗證器應用程式抄寫驗證碼,亦無需擔心裝置電量不足。

  • 安全性:硬件安全密鑰產生的 OTP 比驗證器應用程式產生的驗證碼長得多(44 個字元對比 8 個或更少字元)。FIDO2 在此基礎上進一步提升安全性,因為該協議只會回應您所註冊網站發出的驗證請求,從而有效防範網路釣魚攻擊。 

  • 不易遺失:

    Kraken 客服團隊經常收到用戶因遺失手機而提交的支援請求。根據我們的經驗,專門用於雙重驗證的裝置比隨身攜帶的手機更不容易遺失。

  • 私隱保護:

    即使您遺失了硬件安全密鑰,密鑰上亦不會儲存任何可識別的用途或擁有者資訊。相比之下,驗證器應用程式會顯示網站名稱及部分可識別的帳戶資訊,因為驗證碼需要由用戶自行讀取。

以下是一些最受歡迎的 FIDO2 硬件安全密鑰供應商:

每款產品都有各自的優缺點。部分產品具備多種功能,可同時用作加密貨幣錢包;其他產品則專注於提供最高級別的安全保障。您可以自行選擇供應商,建議您先在常用的搜尋引擎中搜尋「fido2 硬件安全密鑰比較」,或從上述熱門硬件安全密鑰供應商中挑選。

請參閱我們的如何啟用多重雙重驗證文章,了解如何設定安全密鑰以進行雙重驗證(2FA)。 

將登入雙重認證從使用 YubiKey OTP 的硬件安全密鑰更新為使用 FIDO2 的硬件安全密鑰,只需不到一分鐘!

  1. 1
    2FA_Security.png
  2. 2

    請在「登入」部分選擇「更改方式」,然後使用您目前的 YubiKey 授權此變更。

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    請將您的

    FIDO2 硬件安全密鑰

    插入您的裝置。

    Use your security key with kraken.com
  5. 5

    請在接下來的畫面中選擇「允許」。

    Allow this site to see your security key
  6. 6

    恭喜您,您的 FIDO2 硬件安全密鑰已成功啟用為 Kraken 帳戶的登入雙重認證!您現已擁有最高級別的安全保障,有效防止未經授權的帳戶存取。

如果您無法再使用硬件安全密鑰,請填寫此表格

Yubico OTP 是一種協議,當硬件安全密鑰插入裝置並被觸碰時,會產生一組獨特的44位密碼。此密碼僅可使用一次,安全性遠高於驗證器應用程式,因為應用程式只能產生6至8位的密碼。

FIDO2 是一種協議,透過驗證您所使用網站的合法性來防止網路釣魚攻擊。硬件安全密鑰內儲存了一組私鑰,以及一組與 Kraken 網站綁定的對應公鑰。每當有人嘗試使用您的用戶名稱和密碼登入時,Kraken 會向您的專屬硬件安全密鑰發送驗證請求。硬件安全密鑰會使用其私鑰回應 Kraken 的驗證請求,但前提是能確認該請求來自正確的網站,驗證通過後才會允許您登入帳戶。由於 FIDO2 硬件安全密鑰只能驗證您先前已註冊的服務,因此可有效防止您在冒充 Kraken 的網站上輸入正確密碼。

視乎您使用的裝置,在使用 FIDO2 金鑰時,系統可能會提示您設定或輸入 PIN 碼。如需了解如何設定或使用 PIN 碼的概覽,請瀏覽硬件安全密鑰製造商的網站。例如,如果您的硬件安全密鑰是 YubiKey,您可以在Yubico 網站上了解如何管理硬件安全密鑰的 PIN 碼。

仍需協助?

請透過手機上的 Krak App 聯絡客服。

下載應用程式