Per noi di Kraken la sicurezza è una priorità a cui destiniamo notevoli investimenti. Ciò non significa, tuttavia, che puoi abbassare la guardia. Nessuna misura di sicurezza da noi adottata può compensare un livello di sicurezza personale inadeguato.
È fondamentale che i clienti si avvalgano degli strumenti di protezione dell'account e dei consigli che offriamo e che non condividano mai l'accesso all'account con altre persone.
Protezione dell'accesso a Kraken
- 1.Non consentire mai a nessuno di creare o gestire un account per tuo conto.
- 2.Scegli un nome utente difficile da indovinare e non utilizzato su altri siti web. Non condividere mai il tuo nome utente con altre persone.
- 3.Crea una password lunga almeno 15 caratteri e non utilizzata su altri siti web.
- 4.Configura la 2FA di Accesso, magari utilizzando più passkey. Questa è la funzionalità di sicurezza più importante. Inoltre, abilitando la 2FA di Accesso, viene attivata la 2FA rafforzata, ovvero un ulteriore passaggio che è necessario eseguire ogni volta che desideri aggiungere, modificare o rimuovere un'impostazione 2FA sul tuo account. Quando ti viene richiesta una modifica al tuo account di Kraken, ti verrà chiesto di confermare nuovamente la 2FA di Accesso. Prima di poter effettuare modifiche alle impostazioni della 2FA sul tuo account, dovrai quindi reinserire la 2FA di Accesso correttamente.Avvertimento sui backup della 2FA di Accesso: un backup archiviato in modo inadeguato può essere controproducente e compromettere la sicurezza della tua 2FA. Se hai timore di perdere la tua 2FA di Accesso, imposta più passkey e una Master Key (vedi il punto 5 sotto).Avvertimento relativo alle app di autenticazione che utilizzano l'archiviazione su cloud: l'eventuale violazione del loro sistema di archiviazione su cloud può compromettere la tua 2FA di Accesso.
- 5.Imposta una Master Key come protezione aggiuntiva in caso di reimpostazione della password (se il tuo account e-mail viene compromesso) e come backup per la 2FA di Accesso. IMPORTANTE: assicurati di impostare la Master Key utilizzando un metodo diverso da quello usato per la 2FA di Accesso. Ad esempio, se utilizzi una chiave di sicurezza hardware per la 2FA di Accesso, è opportuno usare un'app di autenticazione o una chiave di sicurezza hardware diversa per la Master Key.
- 6.Fai attenzione alle truffe di phishing. Persino la 2FA di Accesso non è in grado di proteggere il tuo account se accedi a un sito web di phishing o la condividi con un truffatore.
- 7.Utilizza soltanto le app per dispositivi mobili ufficiali di Kraken. Le app per dispositivi mobili di terze parti che utilizzano il nome di Kraken o chiedono di fornire le credenziali di accesso a Kraken sono forme di phishing.
Protezione dell'account e-mail
Se l'account email registrato sul tuo account di Kraken è compromesso, può essere utilizzato per richiedere il tuo nome utente, reimpostare la tua password e approvare i prelievi.
Nota: il trading di BAND non è al momento disponibile per le persone che risiedono in Australia o in Giappone. ti consigliamo vivamente di creare un account email da utilizzare solo per Kraken.
- 1.Crea una password utilizzando gli stessi suggerimenti seguiti per impostare la password di Kraken, ma scegli una password diversa per il tuo account e-mail.
- 2.Configura la 2FA di Accesso come faresti per il tuo account di Kraken e non utilizzare l'opzione SMS (qualora sia offerta dal tuo provider di posta elettronica).
- 4.Controlla le impostazioni e l'attività. Per maggiori informazioni, consulta la nostra guida relativa alla protezione del tuo account e-mail.
- 5.Imposta la crittografia PGP (per i clienti di livello avanzato). Se la tua applicazione di posta elettronica supporta lo standard PGP, immetti la tua chiave pubblica PGP nelle impostazioni dell'account di Kraken per ricevere e-mail firmate e criptate da noi. La crittografia PGP fa sì che, anche nel caso in cui il tuo indirizzo e-mail fosse compromesso, l'hacker non sarà in grado di leggere le e-mail automatizzate inviate da Kraken a meno che non disponga anche della tua chiave privata. La firma PGP ti consente di verificare l'autenticità delle e-mail che provengono apparentemente da Kraken. In questo modo, eviterai di subire truffe di phishing.
Protezione della connessione a Internet
Se la connessione a Internet è compromessa, potresti subire il furto delle tue credenziali di accesso ed essere indirizzato verso siti di phishing. Ecco alcuni modi per proteggere la connessione a Internet:
- 1.Password del router. Modifica la password predefinita sul router Internet di casa. Se mantieni la password predefinita, qualsiasi utente esterno alla rete potrà controllare il tuo router. Per evitare attacchi di forza bruta, utilizza una frase lunga (anziché una singola parola) che contenga numeri e simboli.
- 2.Password WiFi. Assicurati che la rete WiFi sia protetta da password. Questa password è separata da quella del router.
- 3.Rete guest. Crea una rete guest se questa opzione è disponibile sul router e mantieni privata la rete principale sui cui utilizzi i tuoi dispositivi.
- 4.Evita di utilizzare una rete WiFi pubblica. Utilizza invece il piano dati del tuo dispositivo mobile. Se devi servirti di una rete WiFi pubblica, assicurati di utilizzare una VPN affidabile (evita le VPN gratuite).
Protezione dei dispositivi
- 1.Un dispositivo compromesso è in grado di registrare tutto ciò che si digita e i dispositivi mobili sono il modo più comune di utilizzare l'Autenticazione a Due Fattori (2FA).
- 2.Password del dispositivo. Crea una passphrase sicura e utilizza, se possibile, l'accesso tramite impronta digitale. Evita di utilizzare PIN e schemi di accesso facilmente intuibili.
- 3.Non condividere il dispositivo con altre persone. Non farti convincere da amici e familiari a condividere le password di accesso ai tuoi dispositivi, soprattutto se li utilizzi per l'Autenticazione a Due Fattori (2FA).
- 4.Non consentire mai l'accesso remoto. Alcuni team di assistenza clienti potrebbero richiedere l'accesso remoto al tuo computer per risolvere dei problemi tecnici, ma questo è molto pericoloso ed è anche la tecnica preferita dai truffatori. Quindi, nega sempre l'accesso ad applicazioni come AnyDesk, TeamViewer, RemotePC e GoToMyPC. L'assistenza clienti di Kraken non ti chiederà mai di installare un software di accesso remoto!
- 5.Evita di utilizzare dispositivi pubblici. Esegui l'accesso soltanto dai tuoi dispositivi personali.
- 6.Evita i dispositivi di lavoro per accedere agli account personali. Sono infatti in grado di monitorare e registrare la tua attività.
Protezione delle impostazioni di Kraken
Dopo aver terminato la verifica e la configurazione dell'account di Kraken, puoi aggiungere ulteriori protezioni per evitare la compromissione delle tue credenziali di accesso.
- 2.Abilita il Global Settings Lock (GSL) per impedire che vengano apportate modifiche alle impostazioni dell'account e agli indirizzi di prelievo, anche nel caso in cui un utente malintenzionato riesca ad accedere al tuo account. Importante: se desideri avere la possibilità di disattivare immediatamente il GSL in qualsiasi momento, devi impostare la Master Key prima di abilitare il GSL. L'Assistenza clienti di Kraken non è in grado di velocizzare la rimozione del GSL.