Autenticación de dos factores

  • Actualización

Para mejorar la seguridad, Deribit requiere que todos los usuarios habiliten autenticación de dos factores (2FA) antes de acceder a sus cuentas. Esta capa adicional de protección ayuda a proteger sus fondos y datos personales del acceso no autorizado.

Soportes de Deribit dos métodos de 2FA:

1.Claves de acceso (p. ej., YubiKeys, autenticación biométrica) — Una clave de seguridad integrada o basada en hardware que ofrece una autenticación altamente segura.

2.Aplicaciones de autenticación (por ejemplo, Google Authenticator, Authy) — Un método de contraseña de un solo uso (TOTP) basado en el tiempo que genera códigos de inicio de sesión únicos en su dispositivo móvil.

passkey_select.png

Sugerencia

Consulte la documentación de la API Artículo sobre claves de seguridad para obtener más información sobre el uso de las claves de seguridad con las API como una extensión de la autenticación de dos factores.

Configuración inicial: clave de paso

Las claves de acceso son un sustituto moderno de las contraseñas tradicionales. En lugar de basarse en algo que recuerdes, utilizan claves criptográficas almacenadas de forma segura en tu dispositivo. Esto significa que su inicio de sesión no puede adivinarse, reutilizarse ni ser objeto de suplantación de identidad. Incluso si alguien obtiene tu nombre de usuario, no puede iniciar sesión sin tener acceso a tu dispositivo de clave de acceso registrado

Deribit admite dos tipos de claves de acceso:

  • Teclas de hardware (como YubiKey)

  • Claves de software (como Bitwarden o Apple Touch ID)

Las claves de paso funcionan sin problemas en todos los dispositivos de la misma cuenta de Apple o Google si la sincronización está habilitada. Sin la sincronización, permanecen vinculadas a un único dispositivo. No funcionan entre los ecosistemas de Apple y Google. En la práctica, las claves de acceso pueden aparecer como indicaciones «Iniciar sesión con Touch ID» u otras confirmaciones biométricas.

  1. Seleccione "Agregar PassKey«.

  2. Proporcione un nombre claro y reconocible para su YubiKey o clave de paso.

  3. Cuando su navegador lo solicite, confirme el registro del dispositivo.

  4. Introduzca su YubiKey o utilice un proveedor de claves de acceso de software y, a continuación, permita que el dispositivo se registre.

Tras la configuración inicial, la primera clave de seguridad tendrá asignados los ámbitos de inicio de sesión, monedero y cuenta.

Configuración inicial: aplicación de autenticación

pueden usar varios tipos de aplicaciones de autenticación. Un ejemplo que se usa con frecuencia es Google Authenticator

  1. Seleccione "Agregar la aplicación 2FA«.

  2. Proporcione un nombre claro y reconocible para su clave de autenticación o autenticación de dos factores.

  3. Escanea el código QR o introduce manualmente la clave en la aplicación de autenticación que hayas elegido.

  4. El autenticador generará un código de seis dígitos; introduce este código para activar la autenticación de dos factores.

Tras la configuración inicial, la primera clave de seguridad tendrá asignados los ámbitos de inicio de sesión, monedero y cuenta.

Asignaciones de claves de seguridad (ámbitos)

Las asignaciones de claves de seguridad definen los alcances para los que se pueden usar las claves.

  • Cuenta

    La administración de cuentas se considera la clave maestra.

    • Necesario para añadir o eliminar otras claves de seguridad

    • Necesario para agregar, editar o eliminar claves de API

    • Necesario para realizar cambios en la administración de las subcuentas.

  • Iniciar sesión

    Las claves necesarias para iniciar sesión en la interfaz de usuario.

  • Monedero

    La administración del monedero es necesaria para todas las acciones relacionadas con las transacciones.

    • Iniciar retiros

    • Añadir o eliminar direcciones de retiro

    • Agregar o eliminar correos electrónicos secundarios para retiros

Claves de seguridad múltiples

Una cuenta puede optar por configurar diferentes claves de seguridad para diferentes permisos. Las cuentas que tienen varios propietarios, varios operadores o un equipo financiero pueden definir los permisos de cada empleado según sus claves de seguridad.

  • Un ámbito de asignación determinado (por ejemplo, Wallet, Login) puede tener varias claves asignadas.

  • Una clave de seguridad puede tener varios ámbitos asignados.

  • Solo una clave puede tener el alcance»Cuenta«asignado a ella. Esta clave también se conoce como clave maestra.

Puede añadir nuevas claves en el página de claves de seguridad y administre sus asignaciones en la lista de claves de seguridad activas en la parte inferior de la página.

Sugerencia

Puede registrar varias claves de seguridad no solo para diferentes usuarios o funciones, sino también con fines de respaldo. Guardar una clave de repuesto en un lugar seguro garantiza un acceso continuo en caso de pérdida o daño de una clave principal.

Eliminar o restablecer una clave de seguridad

Eliminar o restablecer la autenticación de dos factores con acceso a la clave de seguridad

Para cambiar tus claves de seguridad sin dejar de tener acceso a la clave de seguridad con la cuenta de asignación, ve a página de claves de seguridad.

En 'Claves de seguridad activas', hay un pequeño icono de papelera para eliminar una clave de seguridad que está actualmente aplicada a tu cuenta. Para eliminarla, haz clic en este icono.

2FA_Active_security_keys_Remove_key.png

La eliminación de una seguridad requerirá la confirmación de la clave de seguridad de la cuenta de asignación.

Restablecer la autenticación de dos factores sin acceso a la clave de seguridad

Si no puedes acceder a tu cuenta con una clave conocida, intenta sincronizar el dispositivo con el reloj de Internet. Esto puede restablecer la funcionalidad si la aplicación de autenticación muestra códigos para una marca de tiempo diferente y, por lo tanto, no permite

En caso de pérdida o robo del dispositivo de 2FA y para restablecer la 2FA perdida en Deribit, póngase en contacto consupport@deribit.com.

A continuación, el equipo de soporte le proporcionará los pasos necesarios para verificar su identidad, la del propietario de la cuenta, y restablecer su 2FA. Este proceso se lleva a cabo para garantizar que solo tú, el titular de la cuenta, puedas solicitar y completar un restablecimiento de la 2FA, manteniendo así la seguridad de tu

Importante

Recuerde tener a mano toda la información relevante que pueda ser necesaria para la verificación de identidad.