FAQ zur Aktualisierung der Zwei-Faktor-Authentifizierung (2FA)

Sicherheit hat bei Kraken oberste Priorität, und wir verlangen von Kunden mit älteren Anmelde-2FA-Methoden, auf einen Passkey oder eine Authenticator-App zu aktualisieren, um Kompromittierungen zu verhindern.

Wenn Sie ein statisches Passwort aktiviert haben, verwenden Sie die am wenigsten sichere 2FA-Methode. Da sich diese nicht bei jeder Verwendung ändern, können sie leicht von einem Angreifer gestohlen werden, wenn das Passwort erlangt wird.

Wenn Sie derzeit Yubico OTP aktiviert haben, können Sie denselben Hardware-Sicherheitsschlüssel verwenden und ihn einfach auf eine Passkey-Methode aktualisieren. Passkeys sind sicherer, da sie an die Identität einer Website oder App gebunden sind und daher immun gegen Phishing-Angriffe sind. Der Browser und das Betriebssystem stellen sicher, dass ein Passkey nur mit der Website oder App verwendet wird, für die er erstellt wurde, sodass Sie nicht dazu verleitet werden können, Ihren Passkey für die Anmeldung bei einer betrügerischen App oder Website zu verwenden.

Wenn Sie die Globale Einstellungssperre (GSL) aktiviert haben, müssen Sie diese deaktivieren, bevor Sie Ihre Anmelde-2FA aktualisieren können. Dies liegt daran, dass die GSL Änderungen an Ihren Sicherheitseinstellungen verhindert. Sobald diese deaktiviert wurde, können Sie Ihre Anmelde-2FA auf eine sicherere Methode aktualisieren.

Unter Wie entferne ich meine Globale Einstellungssperre (GSL) auf Kraken? finden Sie eine Schritt-für-Schritt-Anleitung zum Abschluss des Entsperrvorgangs.

Passkeys sind eine äußerst bequeme und sichere Anmelde-2FA-Option, da sie ein erhöhtes Sicherheitsniveau bieten, indem sie die Leistungsfähigkeit von Phishing-resistentem FIDO2 nutzen. Es gibt mehrere Methoden zur Auswahl, darunter Hardware-Schlüssel, die Verwendung Ihres spezifischen Browsers oder Geräts oder das Speichern in einem Passwort-Manager. Wenn Ihr Gerät über eine biometrische Funktion wie Fingerabdruck- oder Gesichtserkennung verfügt, können Sie diese als Passkey verwenden. Dies ist auf den meisten Mobilgeräten verfügbar.

Zusätzlich zur erhöhten Sicherheit ermöglichen Passkeys auch eine größere Flexibilität beim Zugriff auf Ihr Konto, indem Sie mehrere Anmelde-2FA-Methoden einrichten. Durch die Verwendung mehrerer Methoden können Sie:

Weitere Informationen darüber, wie Sie von Passkeys profitieren können, finden Sie unter Was ist ein Passkey?

Wenn Sie kein mobiles Gerät oder keinen Hardware-Sicherheitsschlüssel besitzen, ist es auch möglich, einen Passkey über einen Passwort-Manager zu aktivieren, und Apple-Nutzer können iCloud verwenden.

Sollten jedoch keine dieser geräteübergreifenden Passkey-Methoden verfügbar sein, können Sie einen gerätegebundenen Passkey über einen Browser auf Ihrem Computer oder Laptop aktivieren. In diesem Fall muss zuerst ein Master-Schlüssel aktiviert werden, und statische Passwörter sind eine Option für diese Sicherheitsfunktion. Sobald ein Master-Schlüssel aktiviert ist, kann er auch als Anmeldemethode verwendet werden.

Es ist wichtig zu beachten, dass die Wahl eines statischen Passworts für Ihren Master-Schlüssel die gleichen Sicherheitsrisiken birgt, die wir mit diesem Upgrade der Anmelde-2FA mindern wollen. Dies kann jedoch dazu beitragen, einen unterbrechungsfreien Zugriff auf Ihre Kontodienste zu gewährleisten, bis Sie eine sicherere Anmelde-2FA-Methode aktivieren können.

Wenn Sie Ihre Anmelde-2FA bis zum 17. November 2024 nicht aktualisiert haben, verlieren Sie den Zugriff auf die Kontodienste, bis das Update abgeschlossen ist. Wir empfehlen dringend, den Wechsel so schnell wie möglich vorzunehmen, um Unterbrechungen zu vermeiden.