Langkau ke kandungan utama

OneKey menyokong pengesahan FIDO dan FIDO2

Artikel ini bertujuan untuk memperjelas definisi FIDO, FIDO2, Kunci Keselamatan dan amalan yang disyorkan untuk dompet Perkakasan OneKey sebagai Kunci Keselamatan.

Apakah Kunci Keselamatan?

Kunci Keselamatan ialah peranti fizikal yang melaksanakan standard FIDO untuk menyediakan pengesahan dua faktor (2FA), berbilang faktor (MFA), atau tanpa kata laluan. Apabila anda log masuk ke perkhidmatan yang menyokong FIDO, anda boleh menambah Kunci Keselamatan sebagai kaedah pengesahan tambahan kepada kunci laluan anda (ID biometrik atau aplikasi pengesah).

Protokol

Peranti yang disokong

FIDO U2F

Semua model dompet perkakasan OneKey

FIDO2

OneKey Pro, OneKey Touch, OneKey 1S

Sila ambil perhatian bahawa semua model dompet perkakasan OneKey pada masa ini hanya menyokong pengesahan FIDO/FIDO2 melalui sambungan USB.

Apakah Pengesahan FIDO dan FIDO2?

FIDO (Fast IDentity Online) ialah piawaian terbuka yang direka untuk memudahkan dan mengukuhkan proses pengesahan. Piawaian ini, yang pada asalnya direka oleh Google dan Yubico dengan sokongan daripada NXP Semiconductors, kini dihoskan oleh FIDO Alliance, bertujuan untuk mengurangkan kebergantungan kepada kata laluan, yang boleh menjadi lemah dan mudah digodam. Sebaliknya, FIDO menggunakan kriptografi kunci awam untuk menyediakan pengesahan yang kukuh dan tahan phishing.

FIDO2 ialah set spesifikasi terkini daripada FIDO Alliance dan World Wide Web Consortium (W3C). Ia dibina di atas piawaian FIDO U2F (Universal 2nd Factor) asal dan merangkumi dua komponen utama:

  1. WebAuthn (Web Authentication): API yang membolehkan aplikasi web melakukan pengesahan tanpa kata laluan, pengesahan berasaskan token, dan pengesahan faktor kedua (2FA) menggunakan kriptografi kunci awam.

  2. CTAP (Client to Authenticator Protocol): Protokol yang membolehkan peranti luaran (seperti token perkakasan) berinteraksi dengan pelayar melalui antara muka yang distandardkan.

Perbezaan Utama antara FIDO dan FIDO2:

  • Pengesahan Tanpa Kata Laluan: FIDO2 memperluaskan keupayaan FIDO U2F dengan membenarkan log masuk tanpa kata laluan, yang tidak disokong oleh FIDO U2F.

  • Integrasi Web yang Lebih Luas: Dengan pengenalan WebAuthn, FIDO2 direka untuk integrasi yang lancar dengan aplikasi web, menjadikannya lebih mudah untuk dilaksanakan merentas pelbagai platform dan perkhidmatan.

  • Ciri Keselamatan yang Ditingkatkan: FIDO2 menawarkan perlindungan yang lebih mantap terhadap serangan phishing dan bentuk kecurian kelayakan yang lain.

Menggunakan Peranti OneKey sebagai Kunci Keselamatan

Dompet perkakasan OneKey kami direka untuk menawarkan ciri keselamatan yang kukuh, termasuk sokongan FIDO dan FIDO2. Berikut ialah aliran kerja umum untuk menggunakan dompet perkakasan OneKey sebagai Kunci Keselamatan FIDO untuk pengesahan web:

  1. Daftar Peranti OneKey Anda:

    • Sambungkan dompet perkakasan OneKey anda (melalui USB) ke komputer anda.

    • Navigasi ke tetapan keselamatan perkhidmatan web yang ingin anda gunakan (seperti Google, Facebook, atau mana-mana perkhidmatan yang disokong).

    • Pilih pilihan untuk menambah kunci keselamatan dan ikut gesaan untuk mendaftarkan peranti OneKey anda.

  2. Sahkan dengan Peranti OneKey Anda:

    • Pilih kunci keselamatan sebagai kaedah pengesahan.

    • Sambungkan dompet perkakasan OneKey anda ke peranti anda melalui kabel.

    • Di sini, mengambil akaun Google sebagai contoh, pilih pilihan untuk menambah kunci keselamatan dan klik "Gunakan peranti lain."

      Pada ketika ini, peranti akan meminta kebenaran kunci keselamatan baharu (menggunakan OneKey Pro sebagai contoh).

      Selepas pengesahan, halaman web akan menunjukkan bahawa kunci keselamatan telah berjaya dicipta.



  3. Amalan dan Notis yang Disyorkan

    • Untuk mengelakkan terkunci: daripada perkhidmatan web kegemaran anda kerana dompet perkakasan yang hilang/ditetapkan semula, sila sediakan kaedah pengesahan tambahan (cth., FaceID, TouchID) selain kunci keselamatan dompet perkakasan anda.

    • Frasa pemulihan sahaja tidak boleh memulihkan FIDO/FIDO 2: FIDO dan dompet kripto kedua-duanya bergantung pada frasa pemulihan untuk memulihkan pasangan kunci (kunci awam dan peribadi) tetapi tidak seperti aset kripto, kunci pengesahan FIDO juga dipengaruhi oleh maklumat khusus peranti perkakasan seperti nombor siri. Set frasa pemulihan yang sama dalam dompet perkakasan yang berbeza boleh membawa kepada ketidakpadanan dengan pasangan kunci pengesahan FIDO2 yang diperlukan - oleh itu log masuk gagal. Contohnya: akaun Google dan Binance tidak akan mengenali frasa pemulihan yang sama dalam dompet perkakasan yang berbeza sebagai kunci keselamatan yang sama.

    • Prinsip Pengira dalam FIDO2: Pengira dalam FIDO2 digunakan untuk mencegah serangan main semula. Kedua-dua pelayan pengesahan (perkhidmatan web yang anda cuba log masuk) dan peranti (cth., dompet perkakasan) mengira dan menyimpan rekod setiap permintaan pengesahan untuk mencegah "serangan main semula". Bagi pelayan yang mengguna pakai Prinsip "Pengira", penetapan semula dompet perkakasan menghasilkan ketidakpadanan antara rekod pengira dalam pelayan dan dompet perkakasan - oleh itu log masuk gagal dengan peranti yang sama (ditetapkan semula) dan frasa yang sama.


Platform manakah yang menyokong OneKey sebagai kunci keselamatan FIDO2?

Dompet perkakasan OneKey berfungsi sebagai kunci keselamatan FIDO2 / WebAuthn standard, jadi pada dasarnya ia boleh digunakan dengan mana-mana perkhidmatan yang menyokong log masuk kunci keselamatan FIDO2 / WebAuthn. Platform wakilan yang disahkan berfungsi termasuk:

Perkhidmatan umum

  • Google

  • Microsoft / Entra ID

  • Apple ID

  • GitHub

  • GitLab

  • Cloudflare

  • AWS

  • Dropbox

  • Facebook

  • X (Twitter)

  • Nintendo

  • 1Password

  • Bitwarden

Berkaitan kripto (lebih relevan kepada pengguna OneKey)

  • Binance

  • Coinbase

  • Kraken

Senarai ini tidak menyeluruh. Jika sesuatu perkhidmatan menawarkan "FIDO2 / WebAuthn / kunci keselamatan" sebagai pilihan 2FA atau log masuk tanpa kata laluan, OneKey sepatutnya boleh berfungsi dengannya melalui USB.




Keserasian sistem pengendalian & pelayar

Jadual di bawah meringkaskan sokongan kunci keselamatan WebAuthn / FIDO2 merentas sistem pengendalian dan pelayar utama.

Sistem pengendalian

Chrome

Safari

Firefox

Edge

Windows 10 atau lebih baharu

macOS Catalina atau lebih baharu

Linux (desktop)

Android 7 atau lebih baharu

iOS 14.5 atau lebih baharu

Petunjuk: ✅ disokong · ❌ tidak disokong · ➖ pelayar tidak tersedia pada OS ini.

Untuk data langsung terkini, lihat webauthn.me/browser-support.

Untuk bantuan lanjut atau arahan terperinci, sila rujuk Pusat Bantuan kami atau hubungi pasukan sokongan kami. Kekal selamat dengan OneKey!

Artikel Berkaitan
Mula menggunakan OneKey Classic
Mula menggunakan OneKey Touch
Ciri Keselamatan Apl OneKey
Keselamatan penggunaan Cap Jari dalam versi Mac bagi Aplikasi OneKey
Pengesahan anti-pemalsuan peranti OneKey
Adakah ini menjawab soalan anda?