グローバル設定ロック(GSL)を有効にすると、ログイン時のパスワードやログイン時の2要素認証が不正アクセスされた場合でも 最後の防衛線として機能します
グローバル設定ロックの機能:
- 1Krakenアカウントの情報改ざんの防止
- 2機微情報を非表示
アカウントでグローバル設定ロックの解除申請が行われると、メールで通知されます。 グローバル設定ロックの解除日数の設定によっては、 マスターキー を使用せずにグローバル設定ロックを解除するのに最低24時間(または最長30日)かかります。これにより、万が一アカウントが不正アクセスされた場合に必要な措置を行えます。
グローバル設定ロックを有効にするべきですか?
グローバル設定ロックの目的はアカウント情報の改ざんを防ぐことであるため、アカウントの設定、認証、およびカスタマイズが完了した後 で、グローバル設定ロックを有効にしてください。
グローバル設定ロックは、休暇中またはKrakenアカウントをしばらく使用する予定がない場合に特に便利です。
また、グーバル設定ロックは、頻繁に取引されるお客様にとっても重要な機能です。 グローバル設定ロックが有効化されていない場合、不正アクセス者によってログイン時、入出金時、取引時の2要素認証 、およびマスターキーの無効化、もしくは変更が可能になってしまいます。
例えば、取引時の2要素認証を設定済の場合でも、アカウントへ不正アクセスされた際にグローバル設定ロックが無効になっていると、取引時の2要素認証は簡単に解除され、取引が可能となります。
グローバル設定ロックの設定方法については こちらをご確認ください。
グローバル設定ロックによって影響を受ける情報
非表示となる情報は以下の通りです。
- セキュリティページ
- 書類のページ
表示される情報は以下の通りです。
- Eメールアドレス
- 入出金履歴
- 残高
グローバル設定ロックによって影響を受ける操作
ロックされる操作は以下の通りです。:
- 出金先の銀行口座情報
- 出金アドレスの追加(クリプト)
- より高い認証レベルへの申請
- パスワードの変更
- Eメールアドレスの変更
- 2要素認証の追加、および変更A
- マスターキーの追加、および変更
- PGP公開鍵の追加、および変更
- APIキーの追加、および変更
グローバル設定ロックの仕組み
グローバル設定ロックは、Krakenアカウントの設定タブで有効にできます。また、ロックを解除するまでの期間を設定することが可能です。
グローバル設定ロックを解除するには、設定のタブでロック解除のリクエストを行う必要があります。設定された日数が経過するとロックが自動的に解除されます。
ロック解除のリクエストが行われると、即時的にEメール通知が送られます。
マスターキーによるオーバーライド
マスターキー をグローバル設定ロックが有効化される前に設定済の場合、マスターキーを入力することでグローバル設定ロックを即時的に解除できます。
マスターキーのオーバーライドオプションは便利ですが、マスターキーが不正アクセスされた際にはセキュリティリスクが高まります。
不正アクセス対策としてのグローバル設定ロックの例:
たとえば、ロック解除に7日間かかるよう設定した状態でグローバル設定ロックをオンにしたとします。
その後、お客様のコンピューターに何者かが不正アクセスし、Krakenアカウントにログインします。
自身のBitcoinアドレスをお客様のアカウントに追加し、資金を盗もうとします。しかしながらお客様のアカウントにはグローバル設定ロックがかかっている為、出金アドレスの追加ができないことに気づき、グローバル設定ロック解除リクエストをします。
ロック解除リクエストの通知がメールで即時に登録されているメールアドレスに送信されますので、7日以内にアカウントにログインしてグローバル設定ロックを再有効化し、 カスタマーサポートにご連絡ください。