7 Березня, 2024

5 хв

Безпека

Як працює метод верифікації Ключ доступу (Passkey)?

Розповідаємо про Ключ доступу — унікальний ідентифікатор, який допомагає ще краще захистити активи користувача на біржі.

Головне

• Passkey (або ключ доступу) — це ідентифікатор, який використовується для підтвердження легітимності дій користувача всередині біржі.
• Ключ доступу може використовуватися для авторизації, управління активами, API-ключами, безпекою акаунта, покупки Gift-карток, та інших функцій.

Більшість інцидентів порушення безпеки в цифровому світі виникає не через складні технічні атаки. Насправді основну загрозу становлять дещо простіші методи. Наприклад, соціальна інженерія та крадіжка облікових даних відкривають широкі можливості для зловмисників отримати доступ до чужих акаунтів та ресурсів. Цікаво, що саме паролі, на які спирається більшість користувачів, є головною причиною понад 80% випадків витоку даних. А коли йдеться про пароль на біржу, де користувачі зберігають свої активи, до питань безпеки не можна ставитись недбало.

Отже, ми презентуємо новий метод двофакторної верифікації Ключ доступу на нашій біржі, що створить додатковий рівень захисту для користувачів.

В чому особливість Ключа доступу?

Ключ доступу — це технологія автентифікації, що оптимізує доступ до систем з використанням двофакторної автентифікації (2FA), дозволяючи легкий та швидкий вхід через PIN-код або біометричні дані, як-от відбитки пальців або розпізнавання обличчя, безпосередньо з пристрою користувача.

Цей унікальний ідентифікатор додає ще один спосіб для двофакторної перевірки на нашій біржі, працюючи так само як і звична популярна система одноразових паролів, що оновлюються з часом TOTP (Time-based One-Time Password), яку багато хто використовує через додатки на кшталт Google Authenticator.

WhiteBIT безпосередньо не зберігає і не використовує біометричні дані. Ці дані залишаються унікально збереженими на пристрої користувача та ніколи не покинуть захищений чіп-елемент його пристрою.

Основною особливістю passkey є наявність двох ключів безпеки: приватного та публічного.

• Публічний ключ — це унікальний код, який допомагає сервісу, наприклад нашій біржі WhiteBIT, впізнати твій автентифікатор.
• Приватний ключ лишається тільки у твоєму автентифікаторі, до нього ніхто не має доступу, і він потрібен для того, щоб підтверджувати твої дії.

Де можна використовувати Ключ доступу на WhiteBIT?

Для нас найголовніше — це безпека коштів та даних користувача. Тому для використання функцій виведення коштів, створення WB-кодів та багатьох інших, необхідно увімкнути один із видів 2FA (Ключ доступу або TOTP). Також ти можеш використовувати Ключ доступу для верифікації додавання і видалення TOTP, і навпаки, TOTP для додавання і видалення ключа доступу.

Як увімкнути Ключ доступу на WhiteBIT?

Для того, щоб увімкнути його у вебверсії, виконайте кілька простих кроків:

1. Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ “Налаштування облікового запису” та “Безпека”;
2. Виберіть секцію “Двофакторна аутентифікація”, натиснувши на кнопку “Редагувати”;
3. Натисніть на “Керування ключами доступу“, а потім “Продовжити”;
4. Зареєструйте ключ доступу, вибравши один зі способів для автентифікації;
5. Підтвердіть ключ доступу за допомогою обраного вами способу.

Зверніть увагу, що на одному акаунті можна зареєструвати максимум 5 ключів доступу.

Ключ доступу на WhiteBIT – це ще один крок вперед у безпеці твоїх активів! Дізнайся ще більше про passkey у нашій статті в Центрі допомоги.