All
Suodata mukaan:
Miten talletan käteistä tililleni?
Tarvitsen apua tilin vahvistamisessa
Miksi en voi käyttää tiliäni?
Onko kryptovaluuttojen nostossa maksuja?
Tarvitsen apua kirjautuessani tililleni.
Todennussovelluksen käyttöön liittyvät riskit
Viimeksi päivitetty: 4.8.2025
Kaksivaiheinen todennus (2FA) lisää ylimääräisen tietoturvakerroksen Kraken-tilillesi käyttäjänimesi ja salasanasi lisäksi.
Todennussovellukset ovat olleet yleinen menetelmä 2FA:lle, mutta monet näistä sovelluksista ottavat nyt automaattisesti käyttöön aikaperusteisten koodien synkronoinnin laitteiden välillä pilvipalvelun kautta. Tämä on tuonut mukanaan merkittäviä uusia tietoturvariskejä.
Todennuskoodien synkronointi on ominaisuus, jonka avulla 2FA-tunnuksesi voidaan varmuuskopioida ja niitä voidaan käyttää useilta laitteilta pilvitilisi (esim. Google-tili tai Apple ID) kautta. Monet sovellukset, mukaan lukien Google Authenticator, tarjoavat tämän ominaisuuden oletusarvoisesti ja mainostavat sitä kätevänä varmuuskopiointiratkaisuna siltä varalta, että kadotat laitteen, johon todennussovellus on asennettu.
Valitettavasti tämän ominaisuuden mukavuus on tullut tietoturvan kustannuksella.
Jos pahantahtoinen toimija pääsee käsiksi Google-, Apple- tai Microsoft-tiliisi, hän voi päästä käsiksi myös synkronoituihin 2FA-koodeihisi. Tämä kumoaa täysin 2FA:n tarkoituksen, sillä se antaisi pahantahtoiselle toimijalle mahdollisuuden nollata salasanoja ja kirjautua sisään mihin tahansa tiliin, jota käytät todennussovelluksesi kanssa.
Lisäksi jokaisesta laitteesta, jolla on pääsy pilvitilillesi, tulee mahdollinen sisäänpääsyreitti pahantahtoisille toimijoille. Enemmän laitteita = enemmän riskejä. Tämän tietoturvariskin vuoksi Kraken suosittelee, että poistat Google Authenticatorin pilvisynkronoinnin käytöstä.
Google Authenticator
- Avaa Google Authenticator.
- Napauta profiilikuvaasi tai nimikirjaimiasi oikeassa yläkulmassa.
- Napauta "Käytä ilman tiliä" tai poista pilvivarmuuskopiointi käytöstä.
- Vahvista valintasi.
Pääsyavaimet (Passkeys) ovat Krakenin tietojenkalastelulta suojattuja korvaavia 2FA-koodeja. FIDO2-tekniikkaa hyödyntäen ne tallennetaan turvallisesti laitteellesi, ja toisin kuin todennussovellukset, ne eivät ole siirrettävissä tai näkyvissä. Pääsyavaimia pidetään yhtenä turvallisimmista 2FA-menetelmistä.
Saavutettavuus:
- Kun useita 2FA-menetelmiä on käytössä, voit välttää tilille pääsyyn liittyvät ongelmat, jos 2FA-laitteesi ei ole käytettävissä.
- Pääsyavaimet mahdollistavat nopeamman ja saumattomamman vahvistus- ja kirjautumisprosessin.
- Kun otat käyttöön useita pääsyavaimia, sinun ei tarvitse valita tarkalleen, kumpaa haluat käyttää, vaan ne täsmäytetään automaattisesti kirjautumisen aikana.
- Kun vaaditaan Step-Up 2FA (esim. tilimuutoksia varten), voit valita minkä tahansa käytössä olevan 2FA-menetelmän.
Parannettu tietoturva:
- Hyödynnä laitteisiisi sisäänrakennettuja FIDO2-yhteensopivia todennusmenetelmiä luodaksesi turvallisia tunnistetietoja tai tunnuksia.
- Useiden pääsyavainvaihtoehtojen saatavuus poistaa vaatimuksen yhdestä kalliista laitteistopohjaisesta suoja-avaimesta (kuten Yubikey) tietojenkalastelulta suojatun FIDO2 2FA:n hyödyntämiseksi.
- Useat pääsyavaimet poistavat tarpeen yhdelle kalliille laitteistopohjaiselle suoja-avaimelle (esim. Yubikey) tietojenkalastelulta suojatun 2FA:n saavuttamiseksi.
Tutustu seuraaviin resursseihin lisätäksesi useita 2FA-menetelmiä tilillesi: