Ana içeriğe geç

OneKey, FIDO ve FIDO2 kimlik doğrulamasını destekler

2 haftadan uzun süre önce güncellendi

Bu makale, OneKey Donanım cüzdanları için FIDO, FIDO2, Güvenlik Anahtarı tanımlarını ve bunları Güvenlik Anahtarı olarak kullanma önerilen yöntemleri açıklamayı amaçlamaktadır.

Güvenlik Anahtarı Nedir?

Güvenlik Anahtarı, iki faktörlü (2FA), çok faktörlü (MFA) veya şifresiz kimlik doğrulaması sağlamak için FIDO standardını uygulayan fiziksel bir cihazdır. FIDO'yu destekleyen bir hizmete giriş yaptığınızda, parmak izi kimliğiniz veya kimlik doğrulayıcı uygulamalarınız gibi kimlik bilgilerinize ek bir kimlik doğrulama yöntemi olarak bir Güvenlik Anahtarı ekleyebilirsiniz.

Protokol

Desteklenen Cihazlar

FIDO U2F

Tüm OneKey donanım cüzdan modelleri

FIDO2

OneKey Pro, OneKey Touch, OneKey 1S

Lütfen tüm OneKey donanım cüzdan modellerinin şu anda yalnızca USB bağlantısı aracılığıyla FIDO/FIDO2 kimlik doğrulamasını desteklediğini unutmayın.

FIDO ve FIDO2 Kimlik Doğrulaması Nedir?

FIDO (Fast IDentity Online), kimlik doğrulama süreçlerini basitleştirmek ve güçlendirmek için tasarlanmış açık bir standarttır. Orijinal olarak Google ve Yubico tarafından NXP Semiconductors desteğiyle tasarlanan standart, artık FIDO Alliance tarafından barındırılmaktadır ve zayıf olabilen ve kolayca ele geçirilebilen şifrelere olan bağımlılığı azaltmayı amaçlamaktadır. Bunun yerine FIDO, güçlü, kimlik avı önlemli kimlik doğrulama sağlamak için genel anahtar kriptografisini kullanır.

FIDO2, FIDO Alliance ve World Wide Web Consortium (W3C) tarafından sunulan en son spesifikasyon setidir. Orijinal FIDO U2F (Universal 2nd Factor) standardını temel alır ve iki ana bileşeni içerir:

  1. WebAuthn (Web Authentication): Web uygulamalarının şifresiz kimlik doğrulama, belirteç tabanlı kimlik doğrulama ve genel anahtar kriptografisi kullanarak ikinci faktörlü kimlik doğrulaması (2FA) gerçekleştirmesini sağlayan bir API.

  2. CTAP (Client to Authenticator Protocol): Harici cihazların (donanım belirteçleri gibi) standartlaştırılmış arayüzler aracılığıyla tarayıcılarla etkileşimini sağlayan bir protokol.

FIDO ve FIDO2 Arasındaki Temel Farklar:

  • Şifresiz Kimlik Doğrulama: FIDO2, FIDO U2F'nin şifresiz oturum açmaya izin vererek yeteneklerini genişletir; FIDO U2F bunu desteklemez.

  • Daha Geniş Web Entegrasyonu: WebAuthn'in tanıtılmasıyla FIDO2, web uygulamalarıyla sorunsuz entegrasyon için tasarlanmıştır, bu da onu çeşitli platformlarda ve hizmetlerde uygulamayı kolaylaştırır.

  • Gelişmiş Güvenlik Özellikleri: FIDO2, kimlik bilgisi hırsızlığına yönelik diğer biçimlere ve kimlik avı saldırılarına karşı daha güçlü koruma sunar.

OneKey Cihazlarını Güvenlik Anahtarları Olarak Kullanma

OneKey donanım cüzdanlarımız, FIDO ve FIDO2 desteği de dahil olmak üzere güçlü güvenlik özellikleri sunmak üzere tasarlanmıştır. İşte bir OneKey donanım cüzdanını web kimlik doğrulaması için bir FIDO Güvenlik Anahtarı olarak kullanmaya yönelik genel bir iş akışı:

  1. OneKey Cihazınızı Kaydedin:

    • OneKey donanım cüzdanınızı (USB üzerinden) bilgisayarınıza bağlayın.

    • Kullanmak istediğiniz web hizmetinin (örneğin Google, Facebook veya desteklenen herhangi bir hizmet) güvenlik ayarlarına gidin.

    • Bir güvenlik anahtarı ekleme seçeneğini belirleyin ve OneKey cihazınızı kaydetmek için komutları izleyin.

  2. OneKey Cihazınızla Kimlik Doğrulayın:

    • Doğrulama yöntemi olarak güvenlik anahtarını seçin.

    • OneKey donanım cüzdanınızı kabloyla cihazınıza bağlayın.

    • Burada, bir Google hesabını örnek alarak, bir güvenlik anahtarı ekleme seçeneğini belirleyin ve "Başka bir cihaz kullan"a tıklayın.

      Bu noktada, cihaz yeni güvenlik anahtarı yetkilendirmesi isteyecektir (örneğin OneKey Pro kullanılarak).

      Onaydan sonra, web sayfası güvenlik anahtarının başarıyla oluşturulduğunu belirtecektir.



  3. Önerilen Uygulama ve Bildirimler

    • Kilitlemeleri önlemek için: favori web hizmetleriniz tarafından kaybedilen/sıfırlanan bir donanım cüzdanı nedeniyle, donanım cüzdanı güvenlik anahtarınıza ek olarak ek doğrulama yöntemleri (örneğin, Yüz Kimliği, Dokunmatik Kimlik) kurun.

    • Kurtarma ifadeleri FIDO/FIDO 2'yi tek başına kurtaramaz: FIDO ve kripto cüzdanları, anahtar çiftlerini (genel ve özel anahtar) kurtarmak için kurtarma ifadelerine dayanır, ancak kripto varlıklarının aksine, FIDO kimlik doğrulama anahtarları seri numarası gibi donanım cihazına özgü bilgilerden de etkilenir. Farklı donanım cüzdanlarındaki aynı kurtarma ifadesi seti, gerekli FIDO2 kimlik doğrulama anahtar çiftiyle bir eşleşmeme sonucunda başarısız oturum açmaya yol açabilir. Örneğin: Google ve Binance hesapları, farklı donanım cüzdanlarındaki aynı kurtarma ifadelerini aynı güvenlik anahtarı olarak tanımayacaktır.

    • FIDO2'deki Sayaç İlkesi: FIDO2'deki sayaç, tekrar oynatma saldırılarını önlemek için kullanılır. Hem kimlik doğrulama sunucusu (giriş yapmaya çalıştığınız web hizmeti) hem de cihaz (örneğin donanım cüzdanı), "tekrar oynatma saldırılarını" önlemek için her kimlik doğrulama isteğinin kayıtlarını tutar ve sayar. "Sayaç" İlkesini benimseyen sunucular için, bir donanım cüzdanı sıfırlaması, sunucu ve donanım cüzdanındaki sayaç kayıtları arasında bir eşleşmeme yaratır - bu da aynı cihazla (sıfırlanmış) ve aynı ifadelerle başarısız oturum açmaya neden olur.


Daha fazla yardım veya ayrıntılı talimatlar için lütfen Yardım Merkezimize bakın veya destek ekibimizle iletişime geçin. OneKey ile güvende kalın!

İlgili Makaleler
OneKey Pro'da parmak izi kimlik doğrulamasını yönetme
OneKey Uygulamasının Güvenlik Özellikleri
OneKey Cihazınızın Donanım Yazılımını OneKey Uygulamasında Doğrulayın
OneKey, firmware ve yazılım güncellemelerinin güvenliğini nasıl sağlıyor?
OneKey Transfer Güvenlik Mekanizması
Bu cevap sorunuzu yanıtladı mı?