L'autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza per l'account Kraken che aiuta a garantire che:
✓ Tu sia l'unica persona che può accedere al tuo account.
✓ Una volta effettuato l'accesso, tu sia l'unica persona in grado di eseguire determinate operazioni, come depositi, prelievi o trading.
Aggiungere l'autenticazione a due fattori (2FA) e accedere all'account con 2FA
Se abilitata, la funzione 2FA richiede un codice aggiuntivo per le operazioni di accesso, deposito, prelievo o trading. Questo codice aggiuntivo può essere memorizzato in un'app sul telefono (in questo caso, il codice cambierà ogni 30 secondi) o in un piccolo dispositivo USB come una YubiKey (in questo caso, il codice cambierà dopo ogni utilizzo).
L'abilitazione dell'Autenticazione a Due fattori di Accesso attiva la Step-up 2FA sul tuo account. La Step-up 2FA è un passaggio ulteriore, necessario ogni volta che desideri aggiungere, modificare o rimuovere un'impostazione 2FA sul tuo account. Quando viene richiesta una modifica al tuo account Kraken, ti verrà chiesto di ripetere l'Autenticazione a Due Fattori di Accesso tramite il codice a 6 cifre dell'app di autenticazione o mediante YubiKey. Il codice deve essere inserito correttamente affinché sia possibile apportare modifiche alle impostazioni dell'autenticazione a due fattori (2FA) sull'account.
Ciò rende le cose molto più difficili ai potenziali malintenzionati, che in questo modo avrebbero bisogno non solo del tuo nome utente e della password, ma anche del tuo dispositivo 2FA (telefono o YubiKey) per sferrare un attacco.
Le funzioni sono tutte le azioni per le quali è possibile abilitare l'autenticazione a due fattori.
Per ulteriori informazioni sulle funzioni dell'autenticazione a due fattori (2FA) e su come configurarle, consulta queste guide specializzate:
- Come funziona l'Autenticazione a Due Fattori di Accesso? (altamente consigliata)
- Come funziona l'Autenticazione a Due Fattori (2FA) per i Depositi & Prelievi? (opzionale; richiede il (GSL)*)
- Come funziona l'Autenticazione a Due Fattori per il Trading? (opzionale; richiede il (GSL)*)
- Che cos’è una Master Key? (utilizzata per rimuovere il (GSL))
*Senza il GSL o la Sign-in 2FA di Accesso attiva, queste funzioni 2FA possono essere rimosse se l'accesso al tuo account è compromesso.
Abilita il GSL dopo aver terminato di configurare tutti i metodi 2FA e la Master Key desiderati. Solo l'Autenticazione a Due Fattori (2FA) di Accesso non richiede il GSL per essere efficace.
Ogni funzione può avere l'opzione 2FA abilitata utilizzando metodi diversi.
Ad esempio, è possibile scegliere di utilizzare il metodo YubiKey per la funzione di accesso poiché è il metodo più pratico (e sicuro) da utilizzare quotidianamente.
Per quanto riguarda la funzione Master Key, che è necessaria solo nel raro caso in cui smarrisci i dati dell'Autenticazione a Due Fattori (2FA) di Accesso o hai bisogno di rimuovere il GSL, puoi scegliere di utilizzare il metodo dell'app di autenticazione, che è meno pratico e viene utilizzato con una frequenza minore.
Il dispositivo o metodo 2FA utilizzato per la Master key deve essere diverso da quello usato per l'Autenticazione a Due Fattori (2FA) di Accesso, altrimenti l'efficacia della Master Key viene annullata. Ricorda che la Master Key consente di modificare la password e le impostazioni dell'account. Quando l'Autenticazione a Due fattori (2FA) di Accesso e la Master Key sono presenti sullo stesso dispositivo, viene meno la sicurezza che viene garantita da queste funzioni quando vengono invece mantenute separate.
Puoi utilizzare un'app di autenticazione sia per l'Autenticazione a Due Fattori (2FA) di Accesso che per la Master Key solo se questi due metodi si trovano su telefoni separati (o altri dispositivi).
Per ulteriori informazioni sui metodi dell'autenticazione a due fattori (2FA) e su come configurarli, consulta queste guide specializzate:
Metodo | Dispositivo | Livello di sicurezza | Istruzioni per la configurazione |
YubiKey | YubiKey | Più sicuro | Istruzioni per la configurazione di Yubikey |
App di autenticazione | Telefono o computer portatile | Moderatamente sicuro | Istruzioni di configurazione dell'app di autenticazione |
Password Statica* | N/D | Meno sicuro (non consigliato) |
Istruzioni per la configurazione della password statica |
*La password statica non è un'opzione disponibile per l'Autenticazione a Due Fattori (2FA) di Accesso o per i Versamenti.
Nota: non offriamo l'autenticazione a due fattori (2FA) basata su SMS perché non è sicura.