Почему аппаратный подписыватель безопаснее стандартного подписывателя семян?

Последнее обновление - 6 мая, 2024

Существует три основных типа аутентификации:

Что-то, что Вы знаете — например, пароль.
Что-то, что у Вас есть — например, физическое устройство
То, чем Вы являетесь — например, Ваше лицо или отпечаток пальца.

Эффективная безопасность обычно сочетает в себе как минимум две из вышеперечисленных форм.

Seed Signer полагается исключительно на «то, что Вы знаете», что считается самой слабой формой аутентификации.

В отличие от этого, аппаратная подпись включает в себя как «то, что у Вас есть» — Ваш телефон, где ключ надежно хранится в модуле безопасности устройства и не может быть извлечен, так и «то, что Вы есть», например, Ваш биометрический идентификатор (лицо или отпечаток пальца), который авторизует чип безопасности для подписания транзакций. В результате Вы получаете преимущества двухфакторной аутентификации (2FA), сочетающей в себе «то, что у Вас есть» и «то, чем Вы являетесь».

Подробное описание смотрите в этом руководстве:

Связанные вопросы и ответы

Hardware Signer

Что произойдет, если я потеряю свое устройство с включенной функцией Hardware Signer (HWS)? Могу ли я иметь разные счета с разными типами подписывающих лиц? Что такое аппаратный сигнализатор? Что такое обычный подписчик семян? Что такое HSM/TEE? Как именно это работает? Что произойдет, если моя начальная фраза будет украдена, когда включена аппаратная подпись (HWS)? Сколько времени требуется для активации аппаратного подписывающего устройства? Что произойдет с моими средствами, если я потеряю/сломаю телефон, когда включена функция Hardware Signer (HWS)? Что произойдет с моими средствами, если я приобрету новый телефон при включенной функции Hardware Signer (HWS)? Сколько стоит аппаратный сигнализатор?