Теперь вы можете использовать аппаратные ключи безопасности на Binance

В рамках постоянных мер по усилению безопасности учетных записей Binance мы добавили поддержку двухфакторной аутентификации с использованием аппаратных ключей безопасности.

На Binance добавлена новая функция безопасности – двухфакторная аутентификация (2FA) с помощью аппаратных ключей безопасности. Новая функция, включенная в обновленный сайт Binance, позволяет клиентам использовать более безопасный способ подтверждения действий в учетной записи Binance. Эта функция является дополнением к SMS и Google Authenticator, которые поддерживаются на сайте и в приложениях.

Сайт Binance, как на компьютере/ноутбуке, так и на мобильном устройстве, теперь поддерживает стандарт открытой аутентификации FIDO2. Это означает, что устройства 2FA, поддерживающие данный стандарт, такие как YubiKey, Trezor и другие, могут использоваться в качестве ключей безопасности для учетных записей Binance. До тех пор, пока у вас есть ключи безопасности на вашем устройстве, вы можете пользоваться этой функцией. 

Примечание: На данный момент приложения Binance не поддерживают ключ безопасности 2FA, но скоро мы реализуем эту функцию. Если вы активируете опцию ключа безопасности, то сможете выводить средства только с сайта Binance.com. При этом вы по-прежнему сможете входить в систему с помощью других методов 2FA.

Что такое аппаратные ключи безопасности и как они работают?

Чтобы понять, как работают аппаратные ключи безопасности, давайте сначала кратко обсудим 2FA.

Мы рекомендуем пользователям включить 2FA, с помощью которой при входе в систему или при выходе из нее осуществляется проверка того, что именно вы совершаете действия со своей учетной записью.

Ранее на Binance.com для 2FA были доступны варианты аутентификации через SMS и Google, которые являются хорошими способами защиты. Для обоих вариантов вам отправляется шестизначный пароль, который можно использовать в течение ограниченного времени для подтверждения доступа к аккаунту. Для SMS вы получаете код через текстовое сообщение, а в Google Authenticator приложение генерирует код, который меняется каждые несколько секунд.

Совершение аутентификации 2FA через аппаратные ключи безопасности работает несколько по-другому. С помощью аппаратных ключей безопасности, например, YubiKeys, вы просто подключаете аппаратный ключ к порту USB или Type-C вашего компьютера/ноутбука или телефона, и ключ совершает проверку за вас. Если ваш аккаунт Binance защищен аппаратным ключом и вы использовали ключ для входа, то подтверждается легитимность ваших транзакций. 

Каковы преимущества использования аппаратных ключей безопасности?

Включение 2FA на Binance является хорошей мерой для обеспечения безопасности. Способы аутентификации с помощью SMS и Google Authenticator имеют некоторые преимущества в плане безопасности и удобства, поскольку вы можете осуществить доступ к сайту с помощью телефона, который всегда имеете при себе. Однако эти решения основаны на программном обеспечении и могут быть скомпрометированы сами по себе, когда, скажем, опытный хакер получает доступ к вашим SMS-сообщениям или коду Google Authenticator. 

Следовательно, аппаратные ключи обеспечивают более надежную защиту, чем программные. С использованием аппаратных ключей вы получаете следующие преимущества:

1. Повышенная безопасность. 2FA с помощью ключей безопасности является более безопасной и ощутимой, чем 2FA, связанная с номером телефона или сгенерированным приложением кодом, которые могут быть подвержены атакам. Используя ключ безопасности 2FA, пользователь физически подключает ключ к портам USB или Type-C. Затем пользователь нажимает кнопку на устройстве, чтобы сгенерировать случайный код безопасности, что существенно повышает уровень защиты.

2. Антифишинг. По умолчанию ключ безопасности привязан к сайту Binance.com, когда пользователь регистрирует его в своей учетной записи Binance. Если используется способ 2FA аутентификации, то вместе с ним аппаратный ключ безопасности также проверяет адрес сайта. Таким образом, фишинговые атаки могут быть отражены.

3. Эксклюзивность. Аккаунт может быть зарегистрирован только с одним ключом безопасности. После этого он будет аутентифицировать только зарегистрированное устройство. Кроме того, ключ будет генерировать уникальный код для каждой проверки, обеспечивая дополнительный уровень безопасности ваших цифровых активов.

Как использовать ключи безопасности на Binance?

После того, как мы разобрались с работой ключей безопасности, рассмотрим, как защитить ваш аккаунт Binance Yubikey ключом. Обратите внимание, ключи 2FA на данный момент работают только в полной и мобильной версиях, но не в приложениях. 

1. В центре интерфейса учетной записи перейдите на вкладку Безопасность. В разделе 2FA нажмите кнопку “Настройка” для ключа безопасности. Замечание: YubiKey – это просто название, отображаемое рядом с ключом безопасности, можно использовать любой ключ, поддерживающий стандарт FIDO2.

2. Вставьте аппаратное устройство в доступный порт USB или Type-C (в зависимости от вашего устройства) и удерживайте кнопку в течение 60 секунд. Как только это будет сделано, при желании вы можете дать названия своим аппаратным ключам.

3. Проверьте адрес электронной почты, который используете в своей учетной записи Binance, чтобы убедиться, что вы включили YubiKey. 

Таким образом вы включили наилучшую защиту своей учетной записи. В случае если вам нужно деактивировать ключ безопасности 2FA, следуйте инструкциям в этом руководстве.

Примечание. Активировав верификацию YubiKey, вы сможете проверять запросы на вывод средств только с помощью своего аппаратного ключа. Приложения Binance на данный момент не поддерживают YubiKey. Проверка YubiKey поддерживается в следующих браузерах: Chrome v49.0 и новее, Opera v42 и новее.