Artikel ini bertujuan untuk memperjelas definisi FIDO, FIDO2, Kunci Keselamatan dan amalan yang disyorkan untuk dompet Perkakasan OneKey sebagai Kunci Keselamatan.
Apakah Kunci Keselamatan?
Kunci Keselamatan ialah peranti fizikal yang melaksanakan standard FIDO untuk menyediakan pengesahan dua faktor (2FA), berbilang faktor (MFA), atau tanpa kata laluan. Apabila anda log masuk ke perkhidmatan yang menyokong FIDO, anda boleh menambah Kunci Keselamatan sebagai kaedah pengesahan tambahan kepada kunci laluan anda (ID biometrik atau aplikasi pengesah).
Protokol
|
Peranti yang disokong
|
FIDO U2F
|
Semua model dompet perkakasan OneKey
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
Sila ambil perhatian bahawa semua model dompet perkakasan OneKey pada masa ini hanya menyokong pengesahan FIDO/FIDO2 melalui sambungan USB.
Apakah Pengesahan FIDO dan FIDO2?
FIDO (Fast IDentity Online) ialah piawaian terbuka yang direka untuk memudahkan dan mengukuhkan proses pengesahan. Piawaian ini, yang pada asalnya direka oleh Google dan Yubico dengan sokongan daripada NXP Semiconductors, kini dihoskan oleh FIDO Alliance, bertujuan untuk mengurangkan kebergantungan kepada kata laluan, yang boleh menjadi lemah dan mudah digodam. Sebaliknya, FIDO menggunakan kriptografi kunci awam untuk menyediakan pengesahan yang kukuh dan tahan phishing.
FIDO2 ialah set spesifikasi terkini daripada FIDO Alliance dan World Wide Web Consortium (W3C). Ia dibina di atas piawaian FIDO U2F (Universal 2nd Factor) asal dan merangkumi dua komponen utama:
WebAuthn (Web Authentication): API yang membolehkan aplikasi web melakukan pengesahan tanpa kata laluan, pengesahan berasaskan token, dan pengesahan faktor kedua (2FA) menggunakan kriptografi kunci awam.
CTAP (Client to Authenticator Protocol): Protokol yang membolehkan peranti luaran (seperti token perkakasan) berinteraksi dengan pelayar melalui antara muka yang distandardkan.
Perbezaan Utama antara FIDO dan FIDO2:
Pengesahan Tanpa Kata Laluan: FIDO2 memperluaskan keupayaan FIDO U2F dengan membenarkan log masuk tanpa kata laluan, yang tidak disokong oleh FIDO U2F.
Integrasi Web yang Lebih Luas: Dengan pengenalan WebAuthn, FIDO2 direka untuk integrasi yang lancar dengan aplikasi web, menjadikannya lebih mudah untuk dilaksanakan merentas pelbagai platform dan perkhidmatan.
Ciri Keselamatan yang Ditingkatkan: FIDO2 menawarkan perlindungan yang lebih mantap terhadap serangan phishing dan bentuk kecurian kelayakan yang lain.
Menggunakan Peranti OneKey sebagai Kunci Keselamatan
Dompet perkakasan OneKey kami direka untuk menawarkan ciri keselamatan yang kukuh, termasuk sokongan FIDO dan FIDO2. Berikut ialah aliran kerja umum untuk menggunakan dompet perkakasan OneKey sebagai Kunci Keselamatan FIDO untuk pengesahan web:
Daftar Peranti OneKey Anda:
Sambungkan dompet perkakasan OneKey anda (melalui USB) ke komputer anda.
Navigasi ke tetapan keselamatan perkhidmatan web yang ingin anda gunakan (seperti Google, Facebook, atau mana-mana perkhidmatan yang disokong).
Pilih pilihan untuk menambah kunci keselamatan dan ikut gesaan untuk mendaftarkan peranti OneKey anda.
Sahkan dengan Peranti OneKey Anda:
Pilih kunci keselamatan sebagai kaedah pengesahan.
Sambungkan dompet perkakasan OneKey anda ke peranti anda melalui kabel.
Di sini, mengambil akaun Google sebagai contoh, pilih pilihan untuk menambah kunci keselamatan dan klik "Gunakan peranti lain."
Pada ketika ini, peranti akan meminta kebenaran kunci keselamatan baharu (menggunakan OneKey Pro sebagai contoh).
Selepas pengesahan, halaman web akan menunjukkan bahawa kunci keselamatan telah berjaya dicipta.
Amalan dan Notis yang Disyorkan
Untuk mengelakkan terkunci: daripada perkhidmatan web kegemaran anda kerana dompet perkakasan yang hilang/ditetapkan semula, sila sediakan kaedah pengesahan tambahan (cth., FaceID, TouchID) selain kunci keselamatan dompet perkakasan anda.
Frasa pemulihan sahaja tidak boleh memulihkan FIDO/FIDO 2: FIDO dan dompet kripto kedua-duanya bergantung pada frasa pemulihan untuk memulihkan pasangan kunci (kunci awam dan peribadi) tetapi tidak seperti aset kripto, kunci pengesahan FIDO juga dipengaruhi oleh maklumat khusus peranti perkakasan seperti nombor siri. Set frasa pemulihan yang sama dalam dompet perkakasan yang berbeza boleh membawa kepada ketidakpadanan dengan pasangan kunci pengesahan FIDO2 yang diperlukan - oleh itu log masuk gagal. Contohnya: akaun Google dan Binance tidak akan mengenali frasa pemulihan yang sama dalam dompet perkakasan yang berbeza sebagai kunci keselamatan yang sama.
Prinsip Pengira dalam FIDO2: Pengira dalam FIDO2 digunakan untuk mencegah serangan main semula. Kedua-dua pelayan pengesahan (perkhidmatan web yang anda cuba log masuk) dan peranti (cth., dompet perkakasan) mengira dan menyimpan rekod setiap permintaan pengesahan untuk mencegah "serangan main semula". Bagi pelayan yang mengguna pakai Prinsip "Pengira", penetapan semula dompet perkakasan menghasilkan ketidakpadanan antara rekod pengira dalam pelayan dan dompet perkakasan - oleh itu log masuk gagal dengan peranti yang sama (ditetapkan semula) dan frasa yang sama.
Untuk bantuan lanjut atau arahan terperinci, sila rujuk Pusat Bantuan kami atau hubungi pasukan sokongan kami. Kekal selamat dengan OneKey!