お客様のKrakenアカウントに登録されたメールアカウントを安全に保つことは、Krakenアカウントを安全に保つ上で最も重要です。なぜなら、お客様のメールアカウントにアクセスした何者かが、お客様のKrakenアカウントにアクセスする可能性があるからです。
攻撃者がお客様様のメールアカウントにアクセス出来た場合、以下の操作が可能となります。
- パスワードをリセット( マスターキーをアカウントに設定されている場合には回避可能)
- 2段階認証をリセット ( マスターキーへのアクセスがある場合)
メールを安全に保つために何ができますか?
1. 強固でユニークなパスワードを使用する
パスワードは、ランダムに生成された16文字以上で、 可能であればパスワードマネージャーによって生成され保存されているものを使用してください。また、 同じパスワードは複数のサービス(例えばKrakenアカウントとメールアカウント)の間で共有されるべきではありません。
パスワードマネージャーは、パスワードを生成して保存するツールですので、暗記することなく異なるサイトやサービスで異なるパスワードを使うことができます。 パスワードマネージャーは、人間が推測しにくい強固で複雑なパスワードを生成します。
パスワードマネージャーの詳細については、 パスワードセキュリティに関するElectronic Frontier Foundation(EFF)のリソースをご参照ください。
2. 2段階認証を追加する
最も効果的な方法は、お客様のメールアカウントに2段階認証を設定することです。2段階認証が有効になっている場合、アカウントでログインを試みるには、ユーザー名とパスワードに加えて追加のパスコードの入力が必要になります。 この追加のパスコードは通常、お客様の端末の認証アプリに保存され、30秒ごとに再生成されます。 Yubikeyなどのセキュリティキーを使用することもできます。
メールアカウントにはSMS以外の2段階認証方法を使用することを強くお勧めします。その理由については、 携帯電話に関するセキュリティ対策をご参照ください。
2段階認証に対応しているメールプロバイダー(弊社の管理外の為、リストが不完全な可能性があります)については、 こちらをクリックしてください。お客様のメールプロバイダーが2段階認証をサポートしているか不明な場合は、先方のマニュアル、もしくはサポートスタッフにご確認ください。
3. メールの復元オプションを無効にする
多くのメールプロバイダーは、お客様がロックアウトされたりパスワードを忘れた場合に、メールアカウントへのアクセスを復元するオプションを提供しています。 多くの場合、復元用に予備のメールアカウントを設定するか、または電話番号を登録しSMSまたは電話を受けることが可能です。 これらのオプションは両方とも悪用される可能性があるため、どちらも設定しないことを強くお勧めします。 お客様の電話番号がメールアカウントに登録されている場合は、それを削除するか、復元オプションをオフにしてください。
詳細は 携帯電話に関するセキュリティ対策 をご覧ください。
4. アカウント設定とアクティビティを確認する
メール設定を開き、お客様の知らない他のメールアドレスへのメール転送設定が行われていないことを確認してください。
最近のメールアカウントのアクティビティとすべてのログインの詳細を確認してください。 アカウントアクティビティの概要では、何者かがお客様のアカウントにログインしていないか確認出来る可能性があります。
5. PGPをメールに設定しメールを暗号化する(上級者向け)
メールアカウントとKrakenアカウントにPGP(メールの暗号化)を設定すると、お客様のみが、弊社システムから送られるパスワードのリセット、ユーザー名のリクエスト、またはその他のアカウント操作に関するメールを読むことが出来ます。
PGPとその設定方法の詳細については、以下のヘルプページをご参照ください。