Как работает метод верификации Ключ доступа (Passkey)?

WhiteBIT
Опубликовал 07 марта 2024
6137
Как работает метод верификации Ключ доступа (Passkey)?

Содержание

Рассказываем о  Ключе доступа (Passkey — уникальном идентификаторе, который помогает еще лучше защитить активы пользователя на бирже.

Главное

  • Passkey (пасскей или ключ доступа) — это идентификатор, который используется для подтверждения легитимности действий пользователя внутри биржи.
  • Ключ доступа может использоваться для авторизации, управления активами, API-ключами, безопасностью аккаунта, покупки Gift-карт, и других функций.

Большинство инцидентов нарушения безопасности в цифровом мире возникает не из-за сложных технических атак. На самом деле основную угрозу представляют несколько более простые методы. Например, социальная инженерия и кража учетных данных открывают широкие возможности для злоумышленников получить доступ к чужим аккаунтам и ресурсам. Интересно, что именно пароли, на которые опирается большинство пользователей, являются главной причиной более 80% случаев утечки данных. А когда речь идет о пароле на биржу, где пользователи хранят свои активы, к вопросам безопасности нельзя относиться небрежно.

Итак, мы представляем новый метод двухфакторной верификации Ключ доступа на нашей бирже, что создаст дополнительный уровень защиты для пользователей.

В чем особенность Ключа доступа?

Ключ доступа — это технология аутентификации, которая оптимизирует доступ к системам с использованием двухфакторной аутентификации (2FA), позволяя легкий и быстрый вход через PIN-код или биометрические данные, такие как отпечатки пальцев или распознавание лица, непосредственно с устройства пользователя.

Этот уникальный идентификатор добавляет еще один способ для двухфакторной проверки на нашей бирже, работая так же как и привычная популярная система одноразовых паролей, обновляемых со временем TOTP (Time-based One-Time Password), которую многие используют через приложения вроде Google Authenticator.

WhiteBIT напрямую не хранит и не использует биометрические данные. Эти данные остаются уникально сохраненными на устройстве пользователя и никогда не покинут защищенный чип-элемент его устройства.

Основной особенностью Ключа доступа является наличие двух ключей безопасности: приватного и публичного.

  • Публичный ключ — это уникальный код, который помогает сервису, например нашей бирже WhiteBIT, узнать твой аутентификатор.
  • Приватный ключ остается только в твоем аутентификаторе, к нему никто не имеет доступа, и он нужен для того, чтобы подтверждать твои действия.

Где можно использовать Ключ доступа на WhiteBIT?

Для нас самое главное — это безопасность средств и данных пользователя. Поэтому для использования функций вывода средств, создания WB-кодов и многих других, необходимо включить один из видов 2FA (Ключ доступа или TOTP).

Также ты можешь использовать Ключ доступа для верификации добавления и удаления TOTP, и наоборот, TOTP для добавления и удаления Ключа доступа.

Как подключить Ключ доступа на WhiteBIT?

Для того чтобы включить его в веб-версии, выполните несколько простых шагов:

  • Войди в свою учетную запись WhiteBIT и перейди в раздел «Настройки учетной записи» и «Безопасность»;
  • Выбери секцию «Двухфакторная аутентификация», нажав на кнопку «Редактировать»;
  • Нажми на «Управление ключами достyпа», а затем «Продолжить»;
  • Зарегистрируйся passkey, выбрав один из способов для аутентификации;
  • Подтверди ключ доступа с помощью выбранного способа.

Обрати внимание, что на одном аккаунте можно зарегистрировать максимум 5 ключей доступа.

Ключ доступа на WhiteBIT — это еще один шаг вперед в безопасности твоих активов! Узнай еще больше о passkey в нашей статье в Центре помощи.