Binance и YubiKey

Снова привет Александру! Александр задал вопрос по поводу юбикей и бинанс.

А именно, про невозможность использовать юбикей со смартфоном для авторизации на бинанс.

Для начала покажу мои настройки безопасности:

• Включен юбикей (ниже подробнее)
• Включен 2фа гугл аутентификатор
• Выключено смс подтверждение из-за недоверия к сотовым операторам
• Включено маил подтверждение и использованием доп слова

Юбикей (или андроид смартфон) подключение:

1 этап - вставить ключ юбикей в компьютер или выбрать из списка аппаратных устройств - андроид смартфон.

Помимо юбикей, я добавил Samsung Fold 3 в качестве аппаратного ключа.

Ребята из гугл сделали андроид смартфоны (наверно, минимум андроид 11 версия), как программные ключи авторизации. Это удобно!

Бинанс не заметил разницы между моим фолдом и юбикей и назвал мой фолд - "Вау! Ваш юбикей подключен!"

Попадаем на страницу менеджера аппаратных ключей.

Я ВЫКЛЮЧИЛ пункт LOGIN т.к. мобильное приложение бинанс НЕ может увидеть юбикей.

При авторизации на бинанс через мобильное приложение, авторизация запросит 2фа код, код с почты и одобрение со стороны аппаратного ключа.

НО мобильное приложение не видит юбикей! Даже NFC юбикей. на момент декабрь 2021 года.

Что делать:

• Сделать, как я - вырубить логин с помощью юбикей. Оставив на юбикей вывод средств.
• Вырубать логин с помощью юбикей, когда авторизовываешься через смартфон и ВКЛЮЧАТЬ юбикей логин ПОСЛЕ того, как залогинился через смартфон.

Почему 2 юбикей? Любая железка может сломаться - я технарь (параноик).

• Пробой через блок питания компа / ноутбука / макбука - и вся юсб периферия полетит к чертям.
• Банально, потеря ключа. Носишь юбикей с собой? Надеюсь, не в связке с ключами.
• Трата ресурсов чипа ключа. Хоть ключ и в read only режиме, но естественную деградацию чипа никто не отменял.

А я не хочу потом доказывать бинансу, что я не верблюд.