Bu makale, FIDO, FIDO2, Güvenlik Anahtarı tanımlarını ve OneKey Donanım cüzdanlarının Güvenlik Anahtarı olarak önerilen uygulamalarını netleştirmeyi amaçlamaktadır.
Güvenlik Anahtarı Nedir?
Güvenlik Anahtarı, iki faktörlü (2FA), çok faktörlü (MFA) veya şifresiz kimlik doğrulama sağlamak için FIDO standardını uygulayan fiziksel bir cihazdır. FIDO destekleyen bir hizmete giriş yaptığınızda, parola anahtarlarınıza (biyometrik kimlik veya kimlik doğrulama uygulamaları) tamamlayıcı bir kimlik doğrulama yöntemi olarak bir Güvenlik Anahtarı ekleyebilirsiniz.
Protokol
|
Desteklenen cihazlar
|
FIDO U2F
|
Tüm OneKey donanım cüzdan modelleri
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
Lütfen OneKey donanım cüzdanlarının tüm modellerinin şu anda yalnızca USB bağlantısı aracılığıyla FIDO/FIDO2 kimlik doğrulamasını desteklediğini unutmayın.
FIDO ve FIDO2 Kimlik Doğrulaması Nedir?
FIDO (Fast IDentity Online), kimlik doğrulama süreçlerini basitleştirmek ve güçlendirmek için tasarlanmış açık bir standarttır. Başlangıçta Google ve Yubico tarafından NXP Semiconductors desteğiyle tasarlanan standart, artık FIDO Alliance tarafından barındırılmaktadır ve şifrelerin zayıf ve kolayca ele geçirilebilmesi nedeniyle bunlara olan bağımlılığı azaltmayı amaçlamaktadır. Bunun yerine FIDO, güçlü, kimlik avı önleyici kimlik doğrulama sağlamak için genel anahtar kriptografisini kullanır.
FIDO2, FIDO Alliance ve World Wide Web Consortium (W3C) tarafından belirlenen en son spesifikasyon setidir. Orijinal FIDO U2F (Universal 2nd Factor) standardını temel alır ve iki ana bileşeni içerir:
WebAuthn (Web Authentication): Web uygulamalarının şifresiz kimlik doğrulama, jeton tabanlı kimlik doğrulama ve ikinci faktörlü kimlik doğrulama (2FA) gerçekleştirmesini sağlayan bir API'dir ve genel anahtar kriptografisini kullanır.
CTAP (Client to Authenticator Protocol): Harici cihazların (donanım jetonları gibi) standartlaştırılmış arayüzler aracılığıyla tarayıcılarla etkileşim kurmasına olanak tanıyan bir protokoldür.
FIDO ve FIDO2 Arasındaki Temel Farklar:
Şifresiz Kimlik Doğrulama: FIDO2, FIDO U2F'nin yeteneklerini, FIDO U2F'nin desteklemediği şifresiz girişlere izin vererek genişletir.
Daha Geniş Web Entegrasyonu: WebAuthn'un tanıtılmasıyla FIDO2, web uygulamalarıyla sorunsuz entegrasyon için tasarlanmıştır, bu da çeşitli platformlarda ve hizmetlerde uygulanmasını kolaylaştırır.
Gelişmiş Güvenlik Özellikleri: FIDO2, kimlik avı saldırılarına ve diğer kimlik bilgisi çalma biçimlerine karşı daha sağlam koruma sunar.
OneKey Cihazlarını Güvenlik Anahtarı Olarak Kullanma
OneKey donanım cüzdanlarımız, FIDO ve FIDO2 desteği de dahil olmak üzere güçlü güvenlik özellikleri sunmak üzere tasarlanmıştır. Bir OneKey donanım cüzdanını web kimlik doğrulaması için bir FIDO Güvenlik Anahtarı olarak kullanmak için genel bir iş akışı aşağıdadır:
OneKey Cihazınızı Kaydedin:
OneKey donanım cüzdanınızı (USB aracılığıyla) bilgisayarınıza bağlayın.
Kullanmak istediğiniz web hizmetinin (Google, Facebook veya desteklenen herhangi bir hizmet gibi) güvenlik ayarlarına gidin.
Bir güvenlik anahtarı ekleme seçeneğini belirleyin ve OneKey cihazınızı kaydetmek için komutları izleyin.
OneKey Cihazınızla Kimlik Doğrulayın:
Doğrulama yöntemi olarak güvenlik anahtarını seçin.
OneKey donanım cüzdanınızı kabloyla cihazınıza bağlayın.
Burada, bir Google hesabı örneği olarak, bir güvenlik anahtarı ekleme seçeneğini belirleyin ve "Başka bir cihaz kullan" düğmesine tıklayın.
Bu noktada cihaz, yeni güvenlik anahtarı yetkilendirmesi isteyecektir (örneğin OneKey Pro kullanarak).
Onaydan sonra, web sayfası güvenlik anahtarının başarıyla oluşturulduğunu belirtecektir.
Önerilen Uygulama ve Bildirimler
Kilitlemeleri önlemek için: favori web hizmetleriniz tarafından donanım cüzdanınızın kaybolması/sıfırlanması nedeniyle, donanım cüzdanı güvenlik anahtarınıza ek olarak ek doğrulama yöntemleri (örneğin, FaceID, TouchID) ayarlayın.
Yalnızca kurtarma ifadeleri FIDO/FIDO 2'yi kurtaramaz: FIDO ve kripto cüzdanları, anahtar çiftlerini (genel ve özel anahtarlar) kurtarmak için kurtarma ifadelerine dayanır, ancak kripto varlıklarının aksine, FIDO kimlik doğrulama anahtarları seri numarası gibi cihaza özel bilgilerden de etkilenir. Farklı donanım cüzdanlarındaki aynı kurtarma ifadeleri, gerekli FIDO2 kimlik doğrulama anahtarı çiftiyle bir eşleşmezliğe yol açabilir - bu nedenle giriş başarısız olur. Örneğin: Google ve Binance hesapları, farklı donanım cüzdanlarındaki aynı kurtarma ifadelerini aynı güvenlik anahtarı olarak tanımaz.
FIDO2'de Sayaç Prensibi: FIDO2'deki sayaç, tekrarlama saldırılarını önlemek için kullanılır. Hem kimlik doğrulama sunucusu (giriş yapmaya çalıştığınız web hizmeti) hem de cihaz (örn. donanım cüzdanı) tekrarlama saldırılarını önlemek için her kimlik doğrulama isteğinin kaydını tutar ve kayıtları tutar. "Sayaç" Prensibini benimsemiş sunucular için, bir donanım cüzdanının sıfırlanması, sunucu ve donanım cüzdanındaki sayaç kayıtları arasında bir eşleşmezliğe neden olur - bu nedenle aynı cihaz (sıfırlanmış) ve aynı ifadelerle giriş başarısız olur.
Daha fazla yardım veya ayrıntılı talimatlar için Lütfen Yardım Merkezimize bakın veya destek ekibimizle iletişime geçin. OneKey ile güvende kalın!