Що таке ключ доступу і як його налаштувати?

Що таке ключ доступу (Passkey) (2FA)?

Ключ доступу, також відомий як passkey або пасскей — це унікальний ідентифікатор, який використовується для підтвердження легітимності ваших дій всередині системи (біржі).

 

Цей ідентифікатор є ще одним методом для двофакторної верифікації, який можна знайти на сторінці налаштувань, що дозволяє обирати та перемикатися між застосунком для автентифікації та ключем доступу.

 

Passkey функціонує на одному рівні зі звичною для багатьох автентифікацією TOTP (Time-based One-Time Password), що працює за допомогою Google Authenticator або іншого подібного застосунку. Кожен пристрій або платформа, що виступає в ролі автентифікатора, генерує два ключі: приватний і публічний.

  • Публічний ключ є унікальним ідентифікатором автентифікатора і використовується для впізнавання ключа в рамках сервісу, на якому ним користуватимуться, у нашому випадку на біржі WhiteBIT;
  • Приватний ключ зберігається виключно в автентифікаторі та не доступний нікому; використовується для підтвердження.

     

Ми наполегливо рекомендуємо використовувати двофакторну автентифікацію (2FA), щоб гарантувати безпеку і запобігти будь-якому потенційному несанкціонованому доступу до вашого облікового запису.

Що може використовуватися для створення ключа доступу (Passkey)?

У ролі ключа доступу можуть виступати різні пристрої, платформи, програмне забезпечення:

Пристрої на платформах:

  • Android, починаючи з версії 10.0;
  • iOS, починаючи з версії 17.4;
  • iPadOS, починаючи з версії 17.4;
  • macOS, починаючи з версії 13.0.

     

Браузери:

  • Chrome;
  • Firefox;
  • Safari;
  • Opera.

     

Програмне забезпечення:

  • Менеджери паролів, наприклад: 1Password, Bitwarden та інші.

     

Фізичні ключі:

  • Пристрої Yubico та інші.

     

Інше:

  • iCloud.

     

Зверніть увагу: ми рекомендуємо, за можливості, використовувати фізичні ключі, оскільки вони є найбільш надійними.

Також деяке програмне забезпечення або пристрої можуть працювати некоректно.

 

У разі виникнення будь-яких проблем під час використання ключа доступу, наприклад, ви під'єднали ключ доступу, але він не працює, обов'язково зв'яжіться з нашою службою підтримки за допомогою будь-якого зручного для вас способу зі списку, який міститься внизу цієї статті.

Як увімкнути ключ доступу (Passkey) у веб-версії біржі?

Для того, щоб увімкнути його у вебверсії, виконайте кілька простих кроків:

1. Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ "Налаштування акаунта" та "Безпека";



 

2. Виберіть секцію "Двофакторна аутентифікація", натиснувши на кнопку "Редагувати";



 

3. Натисніть на "Керування ключами доступу", а потім "Продовжити";



 

4. Зареєструйте ключ доступу, обравши один зі способів для автентифікації;



 

5. Підтвердіть ключ доступу за допомогою обраного вами способу.



 

Зверніть увагу: створення ключів доступу обмежено до 5 одиниць одночасно, водночас можливе створення кількох ключів за допомогою одного способу для автентифікації.

Як вимкнути ключ доступу (Passkey) у веб-версії біржі?

Після того, як ви підключили ключ доступу (Passkey), ви можете у будь-який час відключити його.

Щоб вимкнути ключ доступу, необхідно виконати наступні дії:

1. Увійдіть у ваш обліковий запис WhiteBIT і перейдіть у розділ "Налаштування акаунта" та "Безпека";

2. Натисніть на червону кнопку праворуч від кнопки «Перейменувати», щоб вимкнути ключ доступу.

Зверніть увагу: щоб вимкнути ключ доступу за допомогою TOTP, необхідно почекати кілька хвилин або закрити вікно з підтвердженням дії через ключ доступу.

Виконавши ці дії, ви вимкнете ключ доступу. Для повторного підключення ключа доступу ви завжди можете скористатися нашою інструкцією.

Особливості роботи ключа доступу (Passkey) (2FA)

Ключ доступу може використовуватися для того ж функціоналу, що й TOTP: 

  • Авторизація;
  • Виведення коштів (включно з P2P Express);
  • Створення WB-коду;
  • Створення та видалення API-ключа і webhook;
  • Увімкнення і вимкнення білого списку, додавання і видалення адреси з білого списку; 
  • Додавання і видалення антифішингового коду;
  • Прив'язка і відв'язування web3-гаманця;
  • Купівля Gift-картки;
  • Видалення акаунта.

     

Також ви можете використовувати ключ доступу для верифікації додавання і видалення TOTP, і навпаки, TOTP для додавання і видалення ключа доступу.

 

Зверніть увагу: з увімкненим ключем доступу, при використанні функціонала з перерахованого вище переліку, код-підтвердження з електронної пошти запитуватися не буде.

Вхід в акаунт з використанням ключа доступу (Passkey)

Перед тим, як увійти в обліковий запис за допомогою ключа доступу, важливо врахувати, що для кожного пристрою потрібен окремий ключ. Кожен такий ключ створюється для конкретної платформи або браузера, з якого ви виконуєте подальший вхід.

 

Якщо ви намагаєтеся використовувати один і той самий ключ на іншому пристрої або в іншому браузері, може знадобитися повторна аутентифікація або створення нового ключа.

 

Рекомендований метод кросплатформенного використання

 

Якщо ви використовуєте пристрої на різних операційних системах - наприклад, MacBook разом з Android-смартфоном або ноутбуком з операційною системою Windows і iPhone - найзручніше створити два окремі сховища паролів.

 

Як це зробити:

  1. Зберігайте ключі та паролі для пристроїв Apple в iCloud Keychain.
  2. Для пристроїв на інших платформах, наприклад Android або Windows, використовуйте Google Password Manager.

Такий підхід дозволяє безпечно зберігати паролі та отримувати до них доступ на будь-якому пристрої, незалежно від операційної системи.

 

Однак, як виняток, можуть бути пристрої Apple з синхронізацією через iCloud і користувачі Google Account з синхронізацією через Google Password Manager.

 

У цих випадках можна створити єдиний ключ, який буде доступний на всіх пристроях, підключених до iCloud або з використанням Google Password Manager. Це позбавить від необхідності створювати окремі ключі для кожного пристрою, наприклад, для телефону і ноутбука.

 

Як виглядає синхронізація ключів доступу на пристроях Apple?

 

Зв'язка ключів Apple - це сервіс для зберігання паролів і ключів, який автоматично синхронізує їх між усіма вашими пристроями Apple через iCloud. Щоб скористатися цією функцією, потрібно виконати кілька простих кроків:

  1. Використовуйте один і той самий Apple ID на всіх пристроях (macOS та iOS).
  2. Встановіть захист екрана у вигляді PIN-коду або пароля.
  3. Активуйте біометричну автентифікацію (Face ID або Touch ID) на Mac.

Завдяки цьому ви зможете безпечно та зручно отримувати доступ до своїх паролів на будь-якому пристрої Apple. Водночас слід пам'ятати, що ця функція працює тільки в екосистемі Apple і не підтримує інші платформи.

 

Як виглядає синхронізація ключів доступу для Google?

 

Google Password Manager підтримує збереження паролів на різних платформах - Android, iOS, MacOS і Windows. Для безпечного доступу необхідно дотримуватися певних умов.

 

Вимоги для кожної платформи:

  1. Windows: необхідно використовувати Windows Hello і увійти в Chrome під відповідним профілем.
  2. MacOS: потрібна біометрія і вхід в Chrome з відповідним Google-аккаунтом.
  3. iOS: необхідно встановити мобільний додаток Chrome з вхідним Google-аккаунтом.
  4. Android: достатньо додати Google-аккаунт і встановити захист екрану (PIN, пароль). Біометрія не обов'язкова.

Дотримуючись цих правил, ви зможете зручно та безпечно зберігати й синхронізувати паролі через Google Password Manager на будь-якому пристрої.

Що буде, якщо змінити пароль або повністю вимкнути 2FA на акаунті?

Після зміни пароля або повного вимкнення 2FA (обох видів: Passkey і TOTP), певні функції будуть обмежені на 72 години. Ці функції включають виведення коштів (включно з P2P Express), створення WB-кодів, купівлю Gift-карток.

Вам також буде надіслано повідомлення на пошту, що інформує про внесені зміни в обліковому записі та попереджає про обмеження протягом 72 годин.

У разі, якщо 2FA буде короткочасно вимкнена і потім увімкнена назад, зазначені функції все одно будуть обмежені на 72 години. 

 

Наш пріоритет — забезпечення безпеки даних і коштів наших користувачів.

Що робити, якщо втрачено доступ до застосунку двофакторної аутентифікації?

Якщо ви втратили доступ до 2FA, обов'язково зв'яжіться з нашою службою підтримки за допомогою будь-якого зручного для вас способу з наведеного нижче списку.

Підтримка

У разі виникнення будь-яких питань, пов'язаних із функціоналом нашої біржі, ви можете:

  • Залишити запит на нашому сайті;
  • Написати на електронну пошту служби підтримки: support@whitebit.com;
  • Написати в чат, скориставшись кнопкою в правому нижньому кутку екрана (у застосунку WhiteBIT у правому верхньому кутку натисніть ).

Чи була ця стаття корисною?

58 з 63 вважають статтю корисною

Маєте ще запитання? Надіслати запит