Mantenere l'account email registrato con il tuo account Kraken sicuro è la cosa più importante da fare per proteggere il tuo account Kraken (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account). Questo perché qualcuno con accesso al tuo account di posta elettronica può potenzialmente accedere al tuo account Kraken.
Con l'accesso al tuo account email, un utente malintenzionato può:
richiedere il nome utente (https://www.kraken.com/en-us/forgot-username)
reimpostare la password (https://www.kraken.com/en-us/forgot-password) (può essere prevenuto se hai abilitato una Master Key (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-))
richiedere il ripristino del metodo di autenticazione a due fattori (2FA) (https://support.kraken.com/hc/en-us/articles/360026925951-How-to-transfer-authenticator-app-Sign-In-2FA-to-a-new-phone-and-bypass-Sign-In-2FA-for-a-lost-phone-) (richiede la tua Master Key (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-))
modificare l'indirizzo e-mail registrato nel tuo account Kraken (https://support.kraken.com/hc/en-us/articles/360000672323-Email-address-change)
Cosa posso fare per tenere al sicuro la mia email?
1. Utilizzare una password forte e unica
La tua password dovrebbe essere generata casualmente, più lunga di 16 caratteri e preferibilmente generata e memorizzata da un password manager. Non deve essere utilizzata per più servizi. Indipendentemente da quanto la tua password sia complessa, l'uso della stessa password su più piattaforme rischia la compromissione della password su un sito poco protetto, ed il suo uso su tutti i tuoi account.
Un password manager è uno strumento che crea e memorizza le password per te, così puoi usare password diverse su diversi siti e servizi senza doverle memorizzare. Generano password forti e complesse, difficili da indovinare per una persona.
Per ulteriori informazioni sui password manager, consulta le risorse di Electronic Frontier Foundation (EFF) sulla sicurezza delle password (https://ssd.eff.org/en/module/creating-strong-passwords).
2. Aggiungi l'autenticazione a due fattori
Il metodo più efficace è quello di attivare la 2FA nel tuo account di posta elettronica. Quando la 2FA è abilitata, qualsiasi tentativo di accesso al tuo account richiede un ulteriore passcode da inserire oltre al nome utente e alla password. Questo codice di accesso aggiuntivo viene solitamente memorizzato in una app sul telefono e viene generato ogni 30 secondi. È anche possibile utilizzare una chiave di sicurezza come una Yubikey.
Ti consigliamo vivamente di utilizzare un metodo 2FA non SMS sul tuo account di posta elettronica. Leggi di più sul perché nella nostra consulenza sulla sicurezza dei telefoni cellulari (https://blog.kraken.com/post/219/security-advisory-mobile-phones/).
Per un elenco (non gestito da noi e che potrebbe essere incompleto) di provider di posta elettronica che supportano 2FA, clicca qui (https://twofactorauth.org/#email). Se non sei sicuro che il tuo provider di posta elettronica supporti 2FA, consulta la loro documentazione di guida e/o contatta il loro personale di supporto.
3. Disattiva le opzioni di recupero della posta elettronica
Molti provider di posta elettronica offrono opzioni per recuperare l'accesso al proprio account di posta elettronica nel caso in cui si rimanga bloccati fuori o ci si dimentichi la password. Spesso consentono di configurare un account email secondario per il recupero o di utilizzare il numero di telefono registrato per ricevere un SMS o una telefonata. Entrambe queste opzioni possono essere abusate e consigliamo vivamente di non impostare nessuna delle due. Ti soprenderebbe quanto sia facile clonare una scheda SIM o, per un impostore, chiamare il tuo fornitore di servizi telefonici e convincere un agente che stanno parlando con te. Se il tuo numero di telefono è registrato nell'account email, rimuovilo o disattivalo come opzione di ripristino.
Vedi la nostra Consulenza sulla sicurezza dei telefoni cellulari (https://blog.kraken.com/post/219/security-advisory-mobile-phones/) per ulteriori dettagli.
4. Controllare le impostazioni dell'account e l'attività
Controlla le tue impostazioni email per assicurarti che nessuno abbia impostato l'inoltro di email ad un altro indirizzo email di cui non sei a conoscenza.
Controlla l'attività del tuo account email e i dettagli di tutti gli accessi. Nella panoramica delle attività del tuo account dovresti essere in grado di vedere se qualcun altro ha effettuato l'accesso al tuo account.
5. Configurare la crittografia email PGP (per utenti avanzati)
La configurazione della crittografia email PGP sul tuo account email e sul tuo account Kraken garantirà che solo tu possa leggere le email inviate dai nostri sistemi per reimpostare la password, richiedere il tuo nome utente o intraprendere altre azioni dell'account.
Consulta i seguenti articoli di supporto per ulteriori informazioni sul PGP e su come impostarlo:
Cos'è la crittografia PGP/GPG? (https://support.kraken.com/hc/en-us/articles/201648223-What-is-PGP-encryption-)
Come posso impostare la crittografia GPG/PGP per la mia email? (https://support.kraken.com/hc/en-us/articles/203058116-How-do-I-set-up-GPG-PGP-encryption-for-my-email-)