Что такое Ключ доступа и как его настроить?

Что такое ключ доступа (Passkey) (2FA)?

Ключ доступа, также известный как passkey или пасскей — это уникальный идентификатор, который используется для подтверждения легитимности ваших действий внутри системы (биржи).

 

Этот идентификатор является еще одним методом двухфакторной верификации, который можно найти на странице настроек, позволяющей выбирать и переключаться между приложением для аутентификации и ключом доступа.

 

Passkey функционирует на одном уровне с привычной для многих аутентификацией TOTP (Time-based One-Time Password), которая работает с помощью Google Authenticator или другого подобного приложения. Каждое устройство или платформа, выступающая в роли аутентификатора, генерирует два ключа: частный и публичный.

  • Публичный ключ является уникальным идентификатором аутентификатора и используется для опознавания ключа в рамках сервиса, на котором им будут пользоваться, в нашем случае на бирже WhiteBIT;
  • Приватный ключ хранится исключительно в аутентификаторе и не доступен никому; используется для подтверждения.


Мы настоятельно рекомендуем использовать двухфакторную аутентификацию (2FA), чтобы обеспечить безопасность и предотвратить любой потенциальный несанкционированный доступ к вашей учетной записи.

Что может использоваться для создания ключа доступа (Passkey)?

В роли ключа доступа могут выступать различные устройства, платформы, программное обеспечение:

Устройства на платформах:

  • Android, начиная с версии 10.0;
  • iOS, начиная с версии 17.4;
  • iPadOS, начиная с версии 17.4;
  • macOS, начиная с версии 13.0.

     

Браузеры:

  • Chrome;
  • Firefox;
  • Safari;
  • Opera.

     

Программное обеспечение:

  • Менеджеры паролей, например: 1Password, Bitwarden и другие.

     

Физические ключи:

  • Устройства Yubico и другие.

     

Прочее:

  • iCloud.

     

Обратите внимание: мы рекомендуем, по возможности, использовать физические ключи, поскольку они являются наиболее надежными.
Также некоторое программное обеспечение или устройства могут работать некорректно.

В случае возникновения каких-либо проблем при использовании ключа доступа, к примеру, вы подключили ключ доступа, но он не работает, — обязательно свяжитесь с нашей службой поддержки с помощью любого удобного для вас способа из списка, находящегося внизу данной статьи.

Как подключить ключа доступа (Passkey) в веб-версии биржи?

Для того чтобы включить его в веб-версии, выполните несколько простых шагов:

1. Войдите в вашу учетную запись WhiteBIT и перейдите в раздел "Настройки аккаунта" и "Безопасность";



 

2. Выберите секцию “Двухфакторная аутентификация”, нажав на кнопку “Редактировать”;



 

3. Нажмите на “Управление ключами доступа”, а затем “Продолжить”;



 

4. Зарегистрируйте ключ доступа, выбрав один из способов для аутентификации;



 

5. Подтвердите ключ доступа с помощью выбранного вами способа.



 

Обратите внимание: создание ключей доступа ограничено до 5 единиц одновременно, при этом возможно создание нескольких ключей с помощью одного способа для аутентификации.

Как отключить ключ доступа (Passkey) в веб-версии биржи?

После того, как вы подключили ключ доступа (Passkey), у вас будет возможность в любое время отключить его. 
Для отключения ключа доступа, необходимо выполнить следующие действия: 
1. Войдите в вашу учетную запись WhiteBIT и перейти в раздел "Настройки аккаунта" и "Безопасность";

2. Нажмите на красную кнопку справа от кнопки «Переименовать», чтобы отключить ключ доступа. Вам необходимо будет подтвердить удаление с помощью вашего ключа доступа или TOTP. 

Обратите внимание: для отключения ключа доступа с помощью с помощью TOTP, необходимо подождать несколько минут или закрыть окно с подтверждением через ключ доступа.

Выполнив эти действия, вы отключите ключ доступа. Для повторного подключения ключа доступа, вы можете воспользоваться нашей инструкцией.

Особенности работы ключа доступа (Passkey) (2FA)

Ключ доступа может использоваться для того же функционала, что и TOTP: 

  • Авторизация;
  • Вывод средств (включая P2P Express);
  • Создание WB-кода;
  • Создание и удаление API-ключа и webhook;
  • Включения и выключение белого списка, добавление и удаление адреса из белого списка; 
  • Добавление и удаление антифишингового кода;
  • Привязка и отвязка web3-кошелька;
  • Покупка Gift-карты;
  • Удаление аккаунта.

     

Также вы можете использовать ключ доступа для верификации добавления и удаления TOTP, и наоборот, TOTP для добавления и удаления ключа доступа.

Обратите внимание: со включенным ключом доступа, при использовании функционала из вышеперечисленного списка, код-подтверждение с электронной почты запрашиваться не будет.

Вход в аккаунт с использованием ключа доступа (Passkey)

Перед входом в учетную запись с помощью Ключа Доступа важно учитывать тот факт, что для каждого устройства требуется отдельный ключ. Каждый такой ключ создается для конкретной платформы или браузера, с которого вы выполняете дальнейший вход.

 

Если вы пробуете использовать один и тот же ключ на другом устройстве или в другой браузере, может потребоваться повторная аутентификация или создание нового ключа.

 

Рекомендуемый метод кроссплатформенного использования

 

Если вы используете устройства на разных операционных системах - например, MacBook вместе с Android-смартфоном или ноутбуком с операционной системой Windows и iPhone - удобнее всего создать два отдельных хранилища паролей.

 

Как это сделать:

  1. Храните ключи и пароли для устройств Apple в iCloud Keychain.
  2. Для устройств на других платформах, например Android или Windows, используйте Google Password Manager.

Такой подход позволяет безопасно хранить пароли и получать к ним доступ на любом устройстве, независимо от операционной системы.

 

Однако, в качестве исключения могут быть устройства Apple с синхронизацией через iCloud и пользователи Google Account с синхронизацией через Google Password Manager.

 

В данных случаях можно создать единый ключ, который будет доступен на всех устройствах, подключенных к iCloud или с использованием Google Password Manager. Это избавит от необходимости создавать отдельные ключи для каждого устройства, например, для телефона и ноутбука.

 

Как выглядит синхронизация ключей доступа на устройствах Apple?

 

Связка ключей Apple - это сервис для хранения паролей и ключей, который автоматически синхронизирует их между всеми вашими устройствами Apple через iCloud. Чтобы воспользоваться этой функцией, нужно выполнить несколько простых шагов:

  1. Используйте один и тот же Apple ID на всех устройствах (macOS и iOS).
  2. Установить защиту экрана в виде PIN-кода или пароля.
  3. Активировать биометрическую аутентификацию (Face ID или Touch ID) на Mac.

Благодаря этому вы сможете безопасно и удобно получать доступ к своим паролям на любом устройстве Apple. В то же время следует помнить, что эта функция работает только в экосистеме Apple и не поддерживает другие платформы.

 

Как выглядит синхронизация ключей доступа для Google?

 

Google Password Manager поддерживает сохранение паролей на разных платформах - Android, iOS, MacOS и Windows. Для безопасного доступа необходимо соблюдать определенные условия.

 

Требования для каждой платформы:

  1. Windows: необходимо использовать Windows Hello и войти в Chrome под соответствующим профилем.
  2. MacOS: требуется биометрия и вход в Chrome с соответствующим Google-аккаунтом.
    iOS: необходимо установить мобильное приложение Chrome с входным Google-аккаунтом.
  3. Android: достаточно добавить Google-аккаунт и установить защиту экрана (PIN, пароль). Биометрия не обязательна.

     

Соблюдая эти правила, вы сможете удобно и безопасно хранить и синхронизировать пароли через Google Password Manager на любом устройстве.

Что будет, если изменить пароль или полностью отключить 2FA на аккаунте?

После изменения пароля или полного отключения 2FA (обоих видов: Passkey и TOTP), определенные функции будут ограничены на 72 часа. Эти функции включают в себя вывод средств (включая P2P Express), создание WB-кодов, покупку Gift-карт.
Вам также будет отправлено уведомление на почту, информирующее о внесенных изменениях в учетной записи и предупреждающее об ограничениях в течение 72 часов.
В случае, если 2FA будет кратковременно выключена и затем включена обратно, указанные функции все равно будут ограничены на 72 часа. 

 

Наш главный приоритет — обеспечение безопасности данных и средств наших пользователей.

Что делать, если утерян доступ к приложению двухфакторной аутентификации?

Если вы утратили доступ к 2FA, обязательно свяжитесь с нашей службой поддержки с помощью любого удобного для вас способа из приведенного ниже списка.

Поддержка

В случае возникновения любых вопросов, связанных с вашей учетной записью, торговлей или функционалом биржи, вы можете:

  • Оставить запрос на нашем сайте;
  • Написать на электронную почту службы поддержки: support@whitebit.com;
  • Написать в чат, воспользовавшись кнопкой в правом нижнем углу экрана (в приложении WhiteBIT в правом верхнем углу нажмите ).

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 58 из 63

Еще есть вопросы? Отправить запрос