Per noi di Kraken la sicurezza è una priorità a cui destiniamo notevoli investimenti. Ciò non significa, tuttavia, che puoi abbassare la guardia. Nessuna misura di sicurezza da noi adottata può compensare un livello di sicurezza personale inadeguato.
È fondamentale che i clienti si avvalgano degli strumenti di protezione dell'account e dei consigli che offriamo e che non condividano mai l'accesso all'account con altre persone.
Protezione dell'accesso a Kraken
- 1Non consentire mai a nessuno di creare o gestire un account per tuo conto.
- 2Scegli un nome utente difficile da indovinare e non utilizzato su altri siti web. Non condividere mai il tuo nome utente con altre persone.
- 3Crea una password lunga (almeno 15 caratteri) e non utilizzata su altri siti web.
- 4Configura la 2FA di Accesso, possibilmente utilizzando un codice di sicurezza hardware. Questa è la funzionalità di sicurezza più importante. Inoltre, abilitando la 2FA di Accesso, viene attivata la 2FA rafforzata, ovvero un ulteriore passaggio che è necessario eseguire ogni volta che desideri aggiungere, modificare o rimuovere un'impostazione 2FA sul tuo account. Quando dovrai apportare una modifica al tuo account di Kraken, ti sarà chiesto di confermare la 2FA di Accesso mediante il codice a 6 cifre generato dall'app di autenticazione o tramite il codice di sicurezza hardware. Il codice deve essere inserito correttamente prima di poter effettuare modifiche sulle impostazioni dell'autenticazione a due fattori (2FA) sul tuo account.
Avvertimento sui backup della 2FA di Accesso: Un backup archiviato in modo inadeguato può essere controproducente e compromettere la sicurezza della tua 2FA. Se hai timore di perdere la tua 2FA di Accesso, imposta una Master Key (vedi sotto).
Avvertimento relativo alle applicazioni di autenticazione che utilizzano l'archiviazione su cloud: L'eventuale violazione del loro sistema di archiviazione su cloud può compromettere la tua 2FA di Accesso.
- 5Imposta una Master Key come protezione aggiuntiva in caso di reimpostazione della password (se il tuo account email viene compromesso) e come backup per la 2FA di Accesso.
IMPORTANTE: assicurati di impostare la Master Key utilizzando un metodo diverso da quello usato per la 2FA di Accesso. Ad esempio, se utilizzi un codice di sicurezza hardware per la 2FA di Accesso, è opportuno usare un'app di autenticazione o un codice di sicurezza hardware diverso per la Master Key.
- 6Fai attenzione alle truffe di phishing. Persino la 2FA di Accesso non è in grado di proteggere il tuo account se accedi a un sito web di phishing o la condividi con un truffatore.
- 7Utilizza soltanto le app per dispositivi mobili ufficiali di Kraken. Le app per dispositivi mobili di terze parti che utilizzano il nome di Kraken o chiedono di fornire le credenziali di accesso a Kraken sono forme di phishing.
Protezione dell'account email
Se l'account email registrato sul tuo account di Kraken è compromesso, può essere utilizzato per richiedere il tuo nome utente, reimpostare la tua password e approvare i prelievi.
Nota: ti consigliamo vivamente di creare un account email da utilizzare solo per Kraken.
- 1Crea una password utilizzando gli stessi suggerimenti seguiti per impostare la password di Kraken, ma scegli una password diversa per il tuo account email.
- 2Configura la 2FA di Accesso come faresti per il tuo account di Kraken e non utilizzare l'opzione SMS se è offerta dal tuo provider di posta elettronica.
- 4Controlla le impostazioni e l'attività. Per maggiori informazioni, consulta la nostra guida relativa alla protezione del tuo account email.
- 5Imposta la crittografia PGP (per i clienti di livello avanzato). Se la tua applicazione di posta elettronica supporta lo standard PGP, immetti la tua chiave pubblica PGP nelle impostazioni dell'account di Kraken per ricevere email firmate e crittografate da noi.
La crittografia PGP fa sì che, anche nel caso in cui il tuo indirizzo email fosse compromesso, l'hacker non sarà in grado di leggere le email automatizzate inviate da Kraken a meno che non disponga anche della tua chiave privata.
La firma PGP ti consente di verificare l'autenticità delle email che provengono apparentemente da Kraken. In questo modo, eviterai di subire truffe di phishing.
Protezione della connessione a Internet
Se la connessione a Internet è compromessa, potresti subire il furto delle tue credenziali di accesso ed essere indirizzato verso siti di phishing. Ecco alcuni modi per proteggere la connessione a Internet:
- 1Password del router. Modifica la password predefinita sul router Internet di casa. Se mantieni la password predefinita, qualsiasi utente esterno alla rete potrà controllare il tuo router. Per evitare attacchi di forza bruta, utilizza una frase lunga (anziché una singola parola) che contenga numeri e simboli.
- 2Password WiFi. Assicurati che la rete WiFi sia protetta da password. Questa password è separata da quella del router.
- 3Rete guest. Crea una rete guest se questa opzione è disponibile sul router e mantieni privata la rete principale sui cui utilizzi i tuoi dispositivi.
- 4Evita di utilizzare una rete WiFi pubblica. Utilizza invece il piano dati del tuo dispositivo mobile. Se devi servirti di una rete WiFi pubblica, assicurati di utilizzare una VPN affidabile (evita le VPN gratuite).
Protezione dei dispositivi
- 1Un dispositivo compromesso è in grado di registrare tutto ciò che si digita e i dispositivi mobili sono il modo più comune di utilizzare l'Autenticazione a Due Fattori (2FA).
- 2Password del dispositivo. Crea una passphrase sicura e utilizza, se possibile, l'accesso tramite impronta digitale. Evita di utilizzare PIN e schemi di accesso facilmente intuibili.
- 3Non condividere il dispositivo. Non farti convincere da amici e familiari a condividere le password di accesso ai tuoi dispositivi, soprattutto se li utilizzi per l'Autenticazione a Due Fattori (2FA).
- 4Non consentire mai l'accesso remoto. Alcuni team di assistenza clienti potrebbero richiedere l'accesso remoto al tuo computer per risolvere dei problemi tecnici, ma questo è molto pericoloso ed è anche la tecnica preferita dai truffatori. Quindi, nega sempre l'accesso ad applicazioni come AnyDesk, TeamViewer, RemotePC e GoToMyPC. L'assistenza clienti di Kraken non ti chiederà mai di installare un software di accesso remoto!
- 5Evita di utilizzare dispositivi pubblici. Esegui l'accesso soltanto dai tuoi dispositivi personali.
- 6Evita i dispositivi di lavoro per accedere agli account personali. Sono infatti in grado di monitorare e registrare la tua attività.
Protezione delle impostazioni di Kraken
Dopo aver terminato la verifica e la configurazione del tuo account di Kraken, puoi aggiungere ulteriori protezioni per evitare la compromissione delle tue credenziali di accesso.
- 2Abilita il Global Settings Lock (GSL) per impedire che vengano apportate modifiche alle impostazioni dell'account e agli indirizzi di prelievo, anche nel caso in cui un utente malintenzionato riesca ad accedere al tuo account.Importante: se desideri avere la possibilità di disattivare immediatamente il GSL in qualsiasi momento, devi impostare la Master Key prima di abilitare il GSL. L'Assistenza clienti di Kraken non è in grado di velocizzare la rimozione del GSL.