Zabezpečení vaší e-mailové adresy

Vaše heslo by mělo být náhodně vygenerované, delší než 12 znaků a nejlépe vygenerované a uložené správcem hesel. Nesmí být sdíleno mezi více službami. Bez ohledu na to, jak složité je vaše heslo, pokud používáte stejné heslo na různých platformách, riskujete, že vaše heslo bude kompromitováno na špatně chráněném webu a znovu použito na všech vašich účtech.

Správce hesel je nástroj, který pro vás vytváří a ukládá hesla, takže můžete používat různá hesla na různých webech a službách, aniž byste si je museli pamatovat. Generují silná a složitá hesla, která lidé pravděpodobně neuhodnou.

Více informací o správcích hesel naleznete v materiálech Electronic Frontier Foundation (EFF) o zabezpečení hesel.

Nejúčinnější metodou je povolit 2FA na vašem e-mailovém účtu. Když je 2FA povolena, každý pokus o přihlášení k vašemu účtu vyžaduje zadání dodatečného přístupového kódu kromě uživatelského jména a hesla. Tento dodatečný přístupový kód je obvykle uložen v aplikaci na vašem telefonu a je znovu generován každých 30 sekund. Je také možné použít bezpečnostní klíč, jako je YubiKey.

Důrazně doporučujeme, abyste na svém e-mailovém účtu používali metodu 2FA bez SMS. Více o tom, proč, si přečtěte v našem bezpečnostním upozornění o mobilních telefonech.

Seznam (námi neudržovaný a může být neúplný) poskytovatelů e-mailu, kteří podporují 2FA, naleznete zde. Pokud si nejste jisti, zda váš poskytovatel e-mailu podporuje 2FA, zkontrolujte jejich dokumentaci nápovědy a/nebo kontaktujte jejich podporu.

Mnoho poskytovatelů e-mailu nabízí možnosti obnovení přístupu k vašemu e-mailovému účtu v případě, že se zablokujete nebo zapomenete heslo. Často vám umožňují nastavit sekundární e-mailový účet pro obnovení nebo použít registrované telefonní číslo pro příjem SMS nebo telefonního hovoru. Obě tyto možnosti mohou být zneužity a důrazně doporučujeme ani jednu z nich nenastavovat. Byli byste překvapeni, jak snadné je klonovat SIM kartu nebo pro podvodníka zavolat vašemu poskytovateli telefonních služeb a přesvědčit agenta, že mluví s vámi. Pokud máte své telefonní číslo registrované u e-mailového účtu, odeberte ho nebo ho vypněte jako možnost obnovení.

Více podrobností naleznete v našem bezpečnostním upozornění pro mobilní telefony.

Zkontrolujte nastavení svého e-mailu, abyste se ujistili, že nikdo nenastavil přesměrování e-mailů na jinou e-mailovou adresu, o které nevíte.

Zkontrolujte nedávnou aktivitu svého e-mailového účtu a podrobnosti o všech přihlášeních. V přehledu aktivity účtu můžete vidět, zda je k vašemu účtu přihlášen někdo jiný.

Nastavení šifrování e-mailu PGP na vašem e-mailovém účtu a na vašem účtu Kraken zajistí, že pouze vy budete moci číst e-maily, které jsou odesílány z našich systémů za účelem resetování vašeho hesla, vyžádání vašeho uživatelského jména nebo provedení jiných akcí s účtem.

Další informace o PGP a o tom, jak jej nastavit, naleznete v následujících článcích podpory: