Kup kryptowalutyRynki
Handluj
Zarabiaj
Polski/USD
Najnowsze wiadomości i aktualizacje z wiodącej na świecie giełdy kryptowalut.
Jun 28
2019
Obsługa kluczy sprzętowych poprawiających bezpieczeństwo już dostępna na Binance

Na Binance dodaliśmy właśnie nową formę zabezpieczenia konta: dwuskładnikowe uwierzytelnianie (2FA) za pomocą sprzętowych kluczy bezpieczeństwa. Dzięki aktywowaniu tej funkcji, która jest dostępna wyłącznie w ramach nowego interfejsu Binance, każdy użytkownik Binance może dodatkowo zabezpieczyć swoje konto. U2F dołącza do istniejących już metod uwierzytelniania bazujących na SMSach i kodach generowanych w zbindowanej z kontem aplikacją (np. Google Authenticator), które są dostępne na Binance.

Od teraz niezależnie od tego gdzie i jak korzystasz z Binance - zarówno na komputerze stacjonarnym, laptopie, jak i urządzeniu mobilnym - obsługujemy już otwarty standard uwierzytelniania FIDO2. Tym samym wszystkie urządzenia 2FA, które obsługują ten standard, takie jak np. YubiKey, Trezor i inne, mogą już być przez Ciebie wykorzystywane jako tzw. drugi składnik podczas logowania na Twoje konto Binance.

Ważne: Na ten moment aplikacje Binance na urządzenia mobilne i komputery nie wspierają jeszcze tej funkcji. W ich przypadku stale pracujemy nad jej implementacją. Jeśli aktywujesz opcję sprzętowego klucza 2FA, to środki ze swojego konta wypłacisz jedynie logując się na swoje konto z poziomu przeglądarki i witryny Binance.com, ale nadal będziesz mógł zalogować się za pomocą innych metod 2FA.

Czym są sprzętowe klucze 2FA i co mogą mi zaoferować?

Aby zrozumieć, jak działają sprzętowe klucze, najpierw omówmy krótko zasadę działania 2FA.

W Binance stale zachęcamy naszych użytkowników do aktywowania funkcji 2FA na ich kontach, dzięki czemu logowanie na konto lub wypłata środków możliwa jest jedynie po autoryzowaniu tej czynności przy użyciu tzw. Drugiego czynnika, a więc czegoś innego niż tylko hasło.

Poza nowo wdrożoną obsługą kluczy sprzętowych, obecnie do ochrony Twojego konta na Binance przy użyciu 2FA możesz wykorzystać uwierzytelnianie SMSem i uwierzytelnianie kodem wygenerowanym w aplikacji zbindowanej z kontem (np. Google Authenticator). Niezależnie od wybranej metody autoryzacji do potwierdzenia akcji związanej z Twoim kontem potrzebny jest 6 cyfrowy kod, który jest również ważny jedynie przez pewien czas. W przypadku autoryzacji SMS kod ten jest wysyłany do Ciebie za pomocą wiadomości tekstowej, natomiast w przypadku aplikacji do generowania kodów 2FA zbindowanej z kontem, aplikacja sama generuje kod, który zmienia się co 60 sekund.

Przechodząc do sprzętowych kluczy, to ich zasada działania jest nieco inna. Za pomocą sprzętowych kluczy, takich jak YubiKey, aby autoryzować akcję związaną z Twoim kontem, wystarczy, że podłączysz klucz sprzętowy do portu USB w swoim komputerze stacjonarnym/laptopie lub zbliższysz go do telefonu, aby autoryzacja została zakończona. Dla przykładu, jeżeli masz już aktywną opcję autoryzacji sprzętowym kluczem, to gdy zlecając wypłatę środków ze swojego konta zostaniesz poproszony o podłączenie klucza do portu USB lub zbliżenie go do telefonu, co uczynisz, to wypłata zostaje zatwierdzona.

Jakie są zalety wynikające z korzystania ze sprzętowych kluczy bezpieczeństwa?

Włączenie 2FA na Twoim koncie Binance - niezależnie od wybranej formy - zawsze poprawi Twoje bezpieczeństwo. Uwierzytelnianie za pomocą wiadomości SMS i kodów z aplikacji zapewnia pewne korzyści związane z bezpieczeństwem i wygodą, ponieważ wykonywaną akcję zawsze możesz autoryzować telefonem, który zazwyczaj masz zawsze przy sobie. Rozwiązania te są jednak oparte na oprogramowaniu i same w sobie mogą zostać złamane, gdy np. haker uzyska dostęp do wiadomości SMS na Twoim telefonie lub będzie w stanie odczytać kod wygenerowany w aplikacji powiązanej z Twoim kontem.

W tym miejscu swoje zastosowanie znajdują właśnie klucze sprzętowe.
Klucze sprzętowe niosą za sobą następujące korzyści:

1. Jest to lepsza i bardziej namacalna metoda bezpieczeństwa od tradycyjnego 2FA. Włączenie 2FA za pomocą kluczy sprzętowych jest bezpieczniejsze i bardziej namacalne od 2FA oparte o wiadomości SMS lub kody wygenerowane przez aplikację, które mogą być podatne na ataki. W przypadku sprzętowych kluczy, użytkownik aby zatwierdzić akcję, musi fizycznie podłączyć swój klucz do portu USB lub zbliżyć go do telefonu. Następnie musi również dotknąć lub nacisnąć specjalny przycisk znajdujący się na kluczu, aby wygenerować kod autoryzujący.

2. Odporność na phishing. Klucze sprzętowe domyślnie wiązane są jedynie z domeną Binance.com. W momencie autoryzacji zlecanej przez użytkownika akcji, klucz sprzętowy zajmuje się weryfikacją adresu strony internetowej, dla której ma wygenerować kod autoryzujący. Jeżeli domena się nie zgadza, to autoryzacja nie odbędzie się. 

3. Gwarancja unikalności i wyłączności. Jedno konto Binance można powiązać tylko z jednym kluczem sprzętowym. Dzięki temu masz gwarancję, że nikt bez fizycznego dostępu do Twojego klucza nie będzie w stanie zdalnie autoryzować żadnej akcji na Twoim koncie. Generowany przez klucz sprzętowy kod jest na tyle unikalny, że nie da się go przewidzieć.

Jak aktywować autoryzację sprzętowymi kluczami bezpieczeństwa na Binance?

Skoro omówiliśmy już jak działają sprzętowe klucze bezpieczeństwa, przejdźmy teraz do omówienie jak aktywować klucz Yubikey na Twoim koncie Binance. Przy tej okazji drobne przypomnienie: klucze bezpieczeństwa bezpieczeństwa działają jedynie w przeglądarkowym interfejsie Binance.com. Cały czas pracujemy nad implementacją U2F w naszych aplikacjach mobilnych dla iOS i Android i przeznaczonych na komputery Mac i Windows.

1. Będąc na stronie głównej Twojego konta (Dashboard) kliknij w menu na zakładkę Bezpieczeństwo. Następnie kliknij na przycisk Konfiguracja przy opcji Klucz Bezpieczeństwa. Ważne: YubiKey, a więc nazwa wyświetlana obok tej opcji, to sugerowany przez nas sprzętowy klucz, który polecamy. Na swoim koncie możesz jednak wykorzystać dowolny klucz obsługującego standard FIDO2.

2. Wsadź swój klucz sprzętowy do portu USB i w ciągu 60 sekund naciśnij przycisk autoryzacji. Po poprawnej autoryzacji możesz również odpowiednio nazwać klucz.

3. Przejdź na swoje konto e-mail powiązane z kontem Binance, aby sprawdzić, aktywacja klucza bezpieczeństwa została potwierdzona..

Tym sposobem właśnie zabezpieczyłeś swoje konto Binance w najlepszy z możliwych sposobów. Jeśli w jakimkolwiek momencie uznasz, że nie chcesz już korzystać z kluczy sprzętowych do zabezpieczania Twojego konta, to skorzystaj z tego poradnika.

Autoryzacja za pośrednictwem YubiKey została włączona.

Na ten moment jednak możliwa jest jedynie przy użyciu tych przeglądarek: Google Chrome v49.0 lub nowszej oraz Opera v42 lub nowszej. Aby skorzystać z tej funkcji, zainstaluj obsługiwane przeglądarki.