OneKey unterstützt FIDO- und FIDO2-Authentifizierung

Aktualisiert

Dieser Artikel soll die Definitionen von FIDO, FIDO2, Security Key und empfohlene Praktiken für OneKey Hardware Wallets als Security Key erläutern.

Was ist ein Security Key?

Ein Security Key ist ein physisches Gerät, das den FIDO-Standard implementiert, um Zwei-Faktor- (2FA), Multi-Faktor- (MFA) oder passwortlose Authentifizierung bereitzustellen. Wenn Sie sich bei einem Dienst anmelden, der FIDO unterstützt, können Sie einen Security Key als ergänzende Authentifizierungsmethode zu Ihren Passwörtern (biometrische ID oder Authentifizierungs-Apps) hinzufügen.

 Protokoll Unterstützte Geräte
 FIDO U2F Alle Modelle von OneKey Hardware Wallets
 FIDO2 OneKey Pro, OneKey Touch, OneKey 1S
Bitte beachten Sie, dass alle Modelle von OneKey Hardware Wallets derzeit nur FIDO/FIDO2-Authentifizierung über USB-Verbindung unterstützen.

Was ist FIDO und FIDO2 Authentifizierung?

FIDO (Fast IDentity Online) ist ein offener Standard, der entwickelt wurde, um Authentifizierungsprozesse zu vereinfachen und zu stärken. Der Standard wurde ursprünglich von Google und Yubico mit Unterstützung von NXP Semiconductors entwickelt und wird nun von der FIDO Alliance gehostet. Das Ziel ist es, die Abhängigkeit von Passwörtern zu reduzieren, da diese schwach und leicht kompromittierbar sein können. Stattdessen verwendet FIDO Public-Key-Kryptographie, um eine starke, phishingsichere Authentifizierung bereitzustellen.

FIDO2 ist der neueste Satz von Spezifikationen der FIDO Alliance und des World Wide Web Consortiums (W3C). Es baut auf dem ursprünglichen FIDO U2F (Universal 2nd Factor)-Standard auf und umfasst zwei Hauptkomponenten:

  1. WebAuthn (Web Authentication):Eine API, die es Webanwendungen ermöglicht, passwortlose Authentifizierung, tokenbasierte Authentifizierung und Zwei-Faktor-Authentifizierung (2FA) unter Verwendung von Public-Key-Kryptographie durchzuführen.
  2. CTAP (Client to Authenticator Protocol): Ein Protokoll, das es externen Geräten (wie Hardware-Token) ermöglicht, über standardisierte Schnittstellen mit Browsern zu interagieren.

Wichtige Unterschiede zwischen FIDO und FIDO2:

  • Passwortlose Authentifizierung: FIDO2 erweitert die Fähigkeiten von FIDO U2F, indem es passwortlose Anmeldungen ermöglicht, was FIDO U2F nicht unterstützt.
  • Breitere Webintegration: Mit der Einführung von WebAuthn wurde FIDO2 für eine nahtlose Integration in Webanwendungen entwickelt, was die Implementierung auf verschiedenen Plattformen und Diensten erleichtert.
  • Erweiterte Sicherheitsfunktionen: FIDO2 bietet robusteren Schutz vor Phishing-Angriffen und anderen Formen des Diebstahls von Anmeldedaten.

Verwendung von OneKey Geräten als Security Keys

Unsere OneKey Hardware Wallets sind so konzipiert, dass sie starke Sicherheitsfunktionen bieten, einschließlich Unterstützung für FIDO und FIDO2. Hier ist ein allgemeiner Workflow für die Verwendung eines OneKey Hardware Wallets als FIDO Security Key für die Web-Authentifizierung:

  1. Registrieren Sie Ihr OneKey Gerät:
    • Verbinden Sie Ihr OneKey Hardware Wallet (über USB) mit Ihrem Computer.
    • Gehen Sie zu den Sicherheitseinstellungen des Webdienstes, den Sie verwenden möchten (z. B. Google, Facebook oder einen anderen unterstützten Dienst).
    • Wählen Sie die Option, einen Security Key hinzuzufügen und folgen Sie den Anweisungen, um Ihr OneKey Gerät zu registrieren.
  2. Authentifizieren Sie sich mit Ihrem OneKey Gerät:
    • Wählen Sie den Security Key als Verifizierungsmethode.
    • Verbinden Sie Ihr OneKey Hardware Wallet mit Ihrem Gerät über Kabel.
    • Je nach Dienst und Gerät müssen Sie möglicherweise auf dem Bildschirm des Hardware Wallets bestätigen, um den Vorgang abzuschließen.
  3. Empfohlene Praxis und Hinweise
    • Um ein Sperren durch Ihre bevorzugten Webdienste aufgrund eines verlorenen oder zurückgesetzten Hardware Wallets zu vermeiden, richten Sie bitte zusätzlich zu Ihrem Hardware Wallet Security Key auch weitere Verifizierungsmethoden (z. B. FaceID, TouchID) ein.
    • Wiederherstellungs-Phrasen allein können FIDO/FIDO2 nicht wiederherstellen: FIDO und Krypto-Wallets nutzen beide Wiederherstellungs-Phrasen, um Schlüsselpaare (öffentliche und private Schlüssel) wiederherzustellen, aber im Gegensatz zu Krypto-Assets sind FIDO-Authentifizierungs-Schlüssel auch von gerätespezifischen Informationen wie der Seriennummer betroffen. Die gleiche Wiederherstellungs-Phrase in verschiedenen Hardware Wallets kann zu einer Fehlanpassung des erforderlichen FIDO2-Authentifizierungsschlüssels führen - daher eine fehlgeschlagene Anmeldung. Zum Beispiel: Google und Binance.
    • Das Zählerprinzip in FIDO2: Der Zähler in FIDO2 dient der Verhinderung von Replay-Angriffen. Sowohl der Authentifizierungsserver (der Webdienst, bei dem Sie sich anmelden) als auch das Gerät (z. B. das Hardware Wallet) zählen und protokollieren jede Authentifizierungsanforderung, um „Replay-Angriffe“ zu verhindern.

Für weitere Unterstützung oder detaillierte Anweisungen besuchen Sie bitte unser Help Center oder wenden Sie sich an unser Support-Team. . Bleiben Sie sicher mit OneKey!

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich