Что такое Ключ доступа и как его настроить?

Что такое ключ доступа (Passkey) (2FA)?

Ключ доступа, также известный как passkey или пасскей — это уникальный идентификатор, который используется для подтверждения легитимности ваших действий внутри системы (биржи).
Данный идентификатор является еще одним методом для двухфакторной верификации и функционирует на одном уровне с привычной для многих аутентификацией TOTP (Time-based One-Time Password), которая работает с помощью Google Authenticator или другого подобного приложения.

Каждое устройство или платформа, выступающая в роли аутентификатора, генерирует два ключа: приватный и публичный.

  • Публичный ключ является уникальным идентификатором аутентификатора и используется для опознавания ключа в рамках сервиса, на котором им будут пользоваться, в нашем случае на бирже WhiteBIT;
  • Приватный ключ хранится исключительно в аутентификаторе и не доступен никому; используется для подтверждения.


Мы настоятельно рекомендуем использовать двухфакторную аутентификацию (2FA), чтобы обеспечить безопасность и предотвратить любой потенциальный несанкционированный доступ к вашей учетной записи.

Что может использоваться для создания ключа доступа (Passkey)?

В роли ключа доступа могут выступать различные устройства, платформы, программное обеспечение:

Устройства на платформах:

  • Android, начиная с версии 9.0;
  • iOS, начиная с версии 17.4;
  • iPadOS, начиная с версии 17.4;
  • macOS, начиная с версии 13.0.

Браузеры:

  • Chrome;
  • Firefox;
  • Safari;
  • Opera.

Программное обеспечение:

  • Менеджеры паролей, например: 1Password, Bitwarden и другие.

Физические ключи:

  • Устройства Yubico и другие.

Прочее:

  • iCloud.

Обратите внимание: мы рекомендуем, по возможности, использовать физические ключи, поскольку они являются наиболее надежными.
Также некоторое программное обеспечение или устройства могут работать некорректно.

В случае возникновения каких-либо проблем при использовании ключа доступа, к примеру, вы подключили ключ доступа, но он не работает, — обязательно свяжитесь с нашей службой поддержки с помощью любого удобного для вас способа из списка, находящегося внизу данной статьи.

Как подключить ключа доступа (Passkey) в веб-версии биржи?

Для того чтобы включить его в веб-версии, выполните несколько простых шагов:

1. Войдите в вашу учетную запись WhiteBIT и перейдите в раздел "Настройки аккаунта" и "Безопасность";



2. Выберите секцию “Двухфакторная аутентификация”, нажав на кнопку “Редактировать”;



3. Нажмите на “Управление ключами доступа”, а затем “Продолжить”;



4. Зарегистрируйте ключ доступа, выбрав один из способов для аутентификации;



5. Подтвердите ключ доступа с помощью выбранного вами способа.



Обратите внимание: создание ключей доступа ограничено до 5 единиц одновременно, при этом возможно создание нескольких ключей с помощью одного способа для аутентификации.

Как отключить ключ доступа (Passkey) в веб-версии биржи?

После того, как вы подключили ключ доступа (Passkey), у вас будет возможность в любое время отключить его.
Для отключения ключа доступа, необходимо выполнить следующие действия:
1. Войдите в вашу учетную запись WhiteBIT и перейти в раздел "Настройки аккаунта" и "Безопасность";

2. Нажмите на красную кнопку справа от кнопки «Переименовать», чтобы отключить ключ доступа. Вам необходимо будет подтвердить удаление с помощью вашего ключа доступа или TOTP. 

Обратите внимание: для отключения ключа доступа с помощью с помощью TOTP, необходимо подождать несколько минут или закрыть окно с подтверждением через ключ доступа.

Выполнив эти действия, вы отключите ключ доступа. Для повторного подключения ключа доступа, вы можете воспользоваться нашей инструкцией.

Особенности работы ключа доступа (Passkey) (2FA)

Ключ доступа может использоваться для того же функционала, что и TOTP: 

  • Авторизация;
  • Вывод средств (включая P2P Express и вывод на WB-карту);
  • Создание WB-кода;
  • Создание и удаление API-ключа и webhook;
  • Включения и выключение белого списка, добавление и удаление адреса из белого списка; 
  • Добавление и удаление антифишингового кода;
  • Привязка и отвязка web3-кошелька;
  • Покупка Gift-карты;
  • Удаление аккаунта.

Также вы можете использовать ключ доступа для верификации добавления и удаления TOTP, и наоборот, TOTP для добавления и удаления ключа доступа.

Обратите внимание: со включенным ключом доступа, при использовании функционала из вышеперечисленного списка (за исключением вывода на WB-карту), код-подтверждение с электронной почты запрашиваться не будет.

Вход в аккаунт с использованием ключа доступа (Passkey)

Перед входом в свой аккаунт с использованием ключа доступа важно помнить, что для каждого устройства, с которого вы планируете входить, необходимо будет создать свой Passkey. Другими словами, Passkey создается только для конкретной платформы либо устройства, с которой вы будете совершать вход в аккаунт. Это означает, что если вы попытаетесь использовать Passkey на другом устройстве или в другом браузере, вам может потребоваться повторная аутентификация или создание нового ключа доступа. 

 

Обратите внимание: исключением являются, к примеру, устройства Apple с синхронизацией через iCloud. В таком случае для всех устройств, подключенных к вашему iCloud, может быть создан общий Passkey, и вам не придется создавать отдельные ключи доступа для каждого устройства, например, для телефона и ноутбука. 

 

Теперь давайте рассмотрим, как это выглядит на практике: 

Если на вашем аккаунте уже был создан Passkey (в данном случае ключ доступа создавался в веб-версии нашей биржи), после ввода данных для входа у вас появится окно биометрической аутентификации. 

После успешного прохождения этого этапа вы сможете войти в свой аккаунт. Для мобильного устройства выполняйте те же действия. Поскольку ваши устройства связаны с iCloud, Passkey автоматически переносится на ваше второе устройство, что позволяет вам успешно войти в аккаунт после распознавания биометрии.

Что будет, если изменить пароль или полностью отключить 2FA на аккаунте?

После изменения пароля или полного отключения 2FA (обоих видов: Passkey и TOTP), определенные функции будут заблокированы на 72 часа. Эти функции включают в себя вывод средств (включая P2P Express), создание WB-кодов, покупку Gift-карт.
Вам также будет отправлено уведомление на почту, информирующее о внесенных изменениях в учетной записи и предупреждающее об ограничениях в течение 72 часов.
В случае, если 2FA будет кратковременно выключена и затем включена обратно, указанные функции все равно будут ограничены на 72 часа.

Наш главный приоритет — обеспечение безопасности данных и средств наших пользователей.

Что делать, если утерян доступ к приложению двухфакторной аутентификации?

Если вы утратили доступ к 2FA, обязательно свяжитесь с нашей службой поддержки с помощью любого удобного для вас способа из приведенного ниже списка.

Поддержка

В случае возникновения любых вопросов, связанных с вашей учетной записью, торговлей или функционалом биржи, вы можете:

  • Оставить запрос на нашем сайте;
  • Написать на электронную почту службы поддержки: support@whitebit.com;
  • Написать в чат, воспользовавшись кнопкой в правом нижнем углу экрана (в приложении WhiteBIT в правом верхнем углу нажмите ).

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 58 из 63