Κίνδυνοι χρήσης εφαρμογής Authenticator

Τελευταία ενημέρωση: 4 Αυγούστου 2025

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό σας στην Kraken, εκτός από το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Οι εφαρμογές Authenticator αποτελούν μια κοινή μέθοδο που χρησιμοποιείται για 2FA, ωστόσο πολλές από αυτές τις εφαρμογές ενεργοποιούν πλέον αυτόματα τον συγχρονισμό των κωδικών που βασίζονται στον χρόνο σε όλες τις συσκευές μέσω του cloud. Αυτό έχει εισαγάγει σημαντικούς νέους κινδύνους ασφαλείας.

Ο συγχρονισμός κωδικών Authenticator είναι μια λειτουργία που επιτρέπει τη δημιουργία αντιγράφων ασφαλείας των tokens 2FA και την πρόσβαση σε αυτά από πολλές συσκευές χρησιμοποιώντας τον λογαριασμό σας στο cloud (π.χ. λογαριασμός Google ή Apple ID). Πολλές εφαρμογές, συμπεριλαμβανομένου του Google Authenticator, προσφέρουν αυτήν τη λειτουργία από προεπιλογή, διαφημίζοντάς την ως μια βολική λύση δημιουργίας αντιγράφων ασφαλείας σε περίπτωση που χάσετε τη συσκευή με εγκατεστημένη την εφαρμογή Authenticator. 

Δυστυχώς, η ευκολία αυτής της λειτουργίας έχει επιτευχθεί εις βάρος της ασφάλειας.

Εάν ένας κακόβουλος παράγοντας αποκτήσει πρόσβαση στον λογαριασμό σας Google, Apple ή Microsoft, θα μπορούσε επίσης να αποκτήσει πρόσβαση στους συγχρονισμένους κωδικούς 2FA σας. Αυτό αναιρεί πλήρως τον σκοπό του 2FA, καθώς θα επέτρεπε στον κακόβουλο παράγοντα να επαναφέρει κωδικούς πρόσβασης και να συνδεθεί σε οποιονδήποτε λογαριασμό χρησιμοποιείτε με την εφαρμογή Authenticator.

Επιπλέον, κάθε συσκευή με πρόσβαση στον λογαριασμό σας στο cloud γίνεται ένα πιθανό σημείο εισόδου για κακόβουλους παράγοντες. Περισσότερες συσκευές = περισσότερος κίνδυνος. Λόγω αυτού του κινδύνου ασφαλείας, η Kraken συνιστά να απενεργοποιήσετε τον συγχρονισμό cloud του Google Authenticator.

Google Authenticator

  1. Ανοίξτε το Google Authenticator.
  2. Πατήστε την εικόνα προφίλ ή τα αρχικά σας στην επάνω δεξιά γωνία.
  3. Πατήστε «Χρήση χωρίς λογαριασμό» ή απενεργοποιήστε το Cloud backup.
  4. Επιβεβαιώστε την επιλογή σας.

Τα Passkeys είναι οι κωδικοί 2FA της Kraken που αντικαθιστούν τους κωδικούς 2FA και είναι ανθεκτικοί στο phishing. Χρησιμοποιώντας την τεχνολογία FIDO2, αποθηκεύονται με ασφάλεια στη συσκευή σας και, σε αντίθεση με τις εφαρμογές Authenticator, δεν είναι μεταβιβάσιμοι ή ορατοί. Τα Passkeys θεωρούνται μία από τις πιο ασφαλείς μεθόδους 2FA.

Προσβασιμότητα:

  • Με ενεργοποιημένες πολλαπλές μεθόδους 2FA, μπορείτε να αποφύγετε προβλήματα πρόσβασης στον λογαριασμό σε περίπτωση που η συσκευή 2FA δεν είναι διαθέσιμη.
  • Τα Passkeys επιτρέπουν μια ταχύτερη και πιο απρόσκοπτη διαδικασία επαλήθευσης και σύνδεσης.
  • Όταν ενεργοποιείτε πολλά Passkeys, δεν απαιτείται να επιλέξετε ακριβώς ποιο θέλετε να χρησιμοποιήσετε, θα αντιστοιχιστούν αυτόματα κατά τη σύνδεση.
  • Όταν απαιτείται Step-Up 2FA (π.χ. για αλλαγές λογαριασμού), μπορείτε να επιλέξετε οποιαδήποτε ενεργοποιημένη μέθοδο 2FA.

Βελτιωμένη ασφάλεια:

  • Επωφεληθείτε από τους συμβατούς με FIDO2 αυθεντικοποιητές που είναι ενσωματωμένοι στις συσκευές σας για να δημιουργήσετε ασφαλή διαπιστευτήρια ή tokens.
  • Η διαθεσιμότητα πολλαπλών επιλογών Passkey καταργεί την απαίτηση για ένα μόνο, ακριβό Hardware Security Key (όπως ένα Yubikey) για τη χρήση του ανθεκτικού στο phishing FIDO2 2FA.
  • Πολλαπλά Passkeys εξαλείφουν την ανάγκη για ένα μόνο, δαπανηρό κλειδί ασφαλείας υλικού (π.χ. Yubikey) για την επίτευξη 2FA ανθεκτικού στο phishing.

Εξερευνήστε τους ακόλουθους πόρους για να προσθέσετε πολλαπλές μεθόδους 2FA στον λογαριασμό σας:

Πρόσθετη ανάγνωση:

Χρειάζεστε περισσότερη βοήθεια;