Що таке ключ доступу (Passkey) (2FA)?
Ключ доступу, також відомий як passkey або пасскей — це унікальний ідентифікатор, який використовується для підтвердження легітимності ваших дій всередині системи (біржі).
Цей ідентифікатор є ще одним методом для двофакторної верифікації та функціонує на одному рівні зі звичною для багатьох автентифікацією TOTP (Time-based One-Time Password), що працює за допомогою Google Authenticator або іншого подібного застосунку.
Кожен пристрій або платформа, що виступає в ролі автентифікатора, генерує два ключі: приватний і публічний.
- Публічний ключ є унікальним ідентифікатором автентифікатора і використовується для впізнавання ключа в рамках сервісу, на якому ним користуватимуться, у нашому випадку на біржі WhiteBIT;
-
Приватний ключ зберігається виключно в автентифікаторі та не доступний нікому; використовується для підтвердження.
Ми наполегливо рекомендуємо використовувати двофакторну автентифікацію (2FA), щоб гарантувати безпеку і запобігти будь-якому потенційному несанкціонованому доступу до вашого облікового запису.
Що може використовуватися для створення ключа доступу (Passkey)?
У ролі ключа доступу можуть виступати різні пристрої, платформи, програмне забезпечення:
Пристрої на платформах:
- Android, починаючи з версії 9.0;
- iOS, починаючи з версії 17.4;
- iPadOS, починаючи з версії 17.4;
- macOS, починаючи з версії 13.0.
Браузери:
- Chrome;
- Firefox;
- Safari;
- Opera.
Програмне забезпечення:
- Менеджери паролів, наприклад: 1Password, Bitwarden та інші.
Фізичні ключі:
- Пристрої Yubico та інші.
Інше:
- iCloud.
Зверніть увагу: ми рекомендуємо, за можливості, використовувати фізичні ключі, оскільки вони є найбільш надійними.
Також деяке програмне забезпечення або пристрої можуть працювати некоректно.
У разі виникнення будь-яких проблем під час використання ключа доступу, наприклад, ви під'єднали ключ доступу, але він не працює, обов'язково зв'яжіться з нашою службою підтримки за допомогою будь-якого зручного для вас способу зі списку, який міститься внизу цієї статті.
Як увімкнути ключ доступу (Passkey) у веб-версії біржі?
Для того, щоб увімкнути його у вебверсії, виконайте кілька простих кроків:
1. Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ "Налаштування акаунта" та "Безпека";
2. Виберіть секцію "Двофакторна аутентифікація", натиснувши на кнопку "Редагувати";
3. Натисніть на "Керування ключами доступу", а потім "Продовжити";
4. Зареєструйте ключ доступу, обравши один зі способів для автентифікації;
5. Підтвердіть ключ доступу за допомогою обраного вами способу.
Зверніть увагу: створення ключів доступу обмежено до 5 одиниць одночасно, водночас можливе створення кількох ключів за допомогою одного способу для автентифікації.
Як вимкнути ключ доступу (Passkey) у веб-версії біржі?
Після того, як ви підключили ключ доступу (Passkey), ви можете у будь-який час відключити його.
Щоб вимкнути ключ доступу, необхідно виконати наступні дії:
1. Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ "Налаштування акаунта" та "Безпека";
2. Натисніть на червону кнопку праворуч від кнопки «Перейменувати», щоб вимкнути ключ доступу.
Зверніть увагу: щоб вимкнути ключ доступу за допомогою TOTP, необхідно почекати кілька хвилин або закрити вікно з підтвердженням дії через ключ доступу.
Виконавши ці дії, ви вимкнете ключ доступу. Для повторного підключення ключа доступу ви завжди можете скористатися нашою інструкцією.
Особливості роботи ключа доступу (Passkey) (2FA)
Ключ доступу може використовуватися для того ж функціоналу, що й TOTP:
- Авторизація;
- Виведення коштів (включно з P2P Express і виведенням на WB-картку);
- Створення WB-коду;
- Створення та видалення API-ключа і webhook;
- Увімкнення і вимкнення білого списку, додавання і видалення адреси з білого списку;
- Додавання і видалення антифішингового коду;
- Прив'язка і відв'язування web3-гаманця;
- Купівля Gift-картки;
- Видалення акаунта.
Також ви можете використовувати ключ доступу для верифікації додавання і видалення TOTP, і навпаки, TOTP для додавання і видалення ключа доступу.
Зверніть увагу: з увімкненим ключем доступу, при використанні функціонала з перерахованого вище переліку (за винятком виведення на WB-картку), код-підтвердження з електронної пошти запитуватися не буде.
Вхід в акаунт з використанням ключа доступу (Passkey)
Перед входом у свій акаунт з використанням ключа доступу важливо пам'ятати, що для кожного пристрою, з якого ви плануєте входити, необхідно буде створити свій Passkey. Іншими словами, Passkey створюється тільки для конкретної платформи або пристрою, з якої ви будете здійснювати вхід в акаунт. Це означає, що якщо ви спробуєте використовувати Passkey на іншому пристрої або в іншому браузері, вам може знадобитися повторна аутентифікація або створення нового ключа доступу.
Зверніть увагу: винятком є, наприклад, пристрої Apple із синхронізацією через iCloud. У такому разі для всіх пристроїв, під'єднаних до вашого iCloud, може бути створено спільний Passkey, і вам не доведеться створювати окремі ключі доступу для кожного пристрою, наприклад, для телефона і ноутбука.
Тепер давайте розглянемо, як це виглядає на практиці:
Якщо на вашому акаунті вже було створено Passkey (у цьому випадку ключ доступу створювався у веб-версії нашої біржі), після введення даних для входу у вас з'явиться вікно біометричної аутентифікації.
Після успішного проходження цього етапу ви зможете увійти у свій акаунт. Для мобільного пристрою виконуйте ті самі дії. Оскільки ваші пристрої пов'язані з iCloud, Passkey автоматично переноситься на ваш другий пристрій, що дає змогу вам успішно увійти в акаунт після розпізнавання біометрії.
Що буде, якщо змінити пароль або повністю вимкнути 2FA на акаунті?
Після зміни пароля або повного вимкнення 2FA (обох видів: Passkey і TOTP), певні функції будуть заблоковані на 72 години. Ці функції включають виведення коштів (включно з P2P Express), створення WB-кодів, купівлю Gift-карток.
Вам також буде надіслано повідомлення на пошту, що інформує про внесені зміни в обліковому записі та попереджає про обмеження протягом 72 годин.
У разі, якщо 2FA буде короткочасно вимкнена і потім увімкнена назад, зазначені функції все одно будуть обмежені на 72 години.
Наш пріоритет — забезпечення безпеки даних і коштів наших користувачів.
Що робити, якщо втрачено доступ до застосунку двофакторної аутентифікації?
Якщо ви втратили доступ до 2FA, обов'язково зв'яжіться з нашою службою підтримки за допомогою будь-якого зручного для вас способу з наведеного нижче списку.
Підтримка
У разі виникнення будь-яких питань, пов'язаних із функціоналом нашої біржі, ви можете:
- Залишити запит на нашому сайті;
- Написати на електронну пошту служби підтримки: support@whitebit.com;
- Написати в чат, скориставшись кнопкою в правому нижньому кутку екрана (у застосунку WhiteBIT у правому верхньому кутку натисніть ).