A autenticação de dois fatores (2FA), às vezes chamada de autenticação multifator (MFA), é uma camada extra de segurança para sua Conta Kraken.
A Kraken oferece suporte a dois métodos 2FA:
2FA com uma chave de acesso (mais seguro)
Uma chave de segurança é um pequeno dispositivo físico usado para oferecer mais segurança após o uso da sua senha. Essa é considerada uma das formas mais seguras de verificação em duas etapas (2FA). A maioria das chaves de segurança são muito simples de usar e você só precisará conectá-la à porta USB do seu dispositivo e apertar um único botão.
Neste momento, somente a 2FA para login pode ser protegida com os protocolos FIDO2 e Yubico OTP. Esperamos oferecer suporte ao FIDO2 para todas as funções de 2FA no futuro próximo.
Aplicativo autenticador (moderadamente seguro) Um aplicativo autenticador geralmente é instalado em um Smartphone e gera um código de 6 a 8 dígitos a cada 30 segundos. O código pode ser usado para entrar, negociar, depositar ou retirar fundos da sua conta ou como uma Master Key (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-).
Observação: A verificação em duas etapas para cada uma dessas ações de conta precisa ser configurada separadamente.
Como proteger sua conta com uma Chave de segurança Sua chave de segurança deverá ser compatível com Yubico OTP ou FIDO2 (https://support.kraken.com/hc/articles/360001363963).
Entre na sua Conta Kraken e selecione seu nome no canto superior direito da página.
Selecione Configurações e clique em Segurança.
Decida qual função deseja configurar (https://support.kraken.com/hc/articles/360000426923#thedifferencebetweensignin2fatrading2fafunding2faandthemasterkey) com uma Chave de segurança.
Selecione o seletor OFF/ON na função desejada (login, Master Key,depósitos e retiradas) ou selecione Alterar método se você tiver a verificação em duas etapas configurada e quiser alterá-la.
Selecione Chave de segurança.
Selecione o menu Chave de segurança e clique no botão Configurar chave.
Insira sua chave de segurança no dispositivo.
No caso de algumas chaves de segurança, você precisará pressioná-la no dispositivo.
No caso de algumas chaves de segurança, você precisará pressioná-la no dispositivo.
Clique Permitir na tela seguinte.
Toque na sua Chave de segurança.
Parabéns! A sua Conta Kraken está protegida!
Como proteger sua conta com o aplicativo Autenticador
Entre na sua Conta Kraken e selecione o ícone de perfil no canto superior direito da página.
Selecione Configurações e clique em Segurança.
Decida para qual função deseja configurar a verificação em duas etapas.
Selecione o seletor OFF/ON na função desejada (login, Master Key, depósitos e retiradas, negociação) ou selecione Alterar método se você tiver a verificação em duas etapas configurada e quiser alterá-la.
Selecione aplicativo Autenticador.
Abra o aplicativo autenticador em seu dispositivo e escaneie o código QR fornecido ou insira manualmente a chave de configuração.
É possível fazer backup da verificação em duas etapas que usa o método de aplicativo autenticador armazenando a chave de configuração. (https://support.kraken.com/hc/en-us/articles/360001486466)
É possível fazer backup da verificação em duas etapas que usa o método de aplicativo autenticador armazenando a chave de configuração. (https://support.kraken.com/hc/en-us/articles/360001486466)
Insira o código numérico que aparece no aplicativo autenticador e clique no botão Confirmar.
Se você configurar o 2FA para login, (https://support.kraken.com/hc/articles/360000911823-How-does-two-factor-authentication-2FA-for-sign-in-work-) verá" "aplicativo de verificação em duas etapas" como um método de autenticação.
Se você configurar 2FA para depósitos e retiradas, 2FA para negociação ou 2FA para Master Key, o seletor ""On/Off" mudará para a posição On, à direita.
Em todos os casos, o aplicativo de verificação em duas etapas será mostrado como o método.
Parabéns! A sua Conta Kraken está protegida!
Diferenças entre um aplicativo autenticador e uma Chave de segurança É possível utilizar diferentes métodos para ativar a verificação em duas etapas em cada uma das funções. (https://support.kraken.com/hc/articles/360000426923#thedifferencebetweensignin2fatrading2fafunding2faandthemasterkey) Por exemplo, você pode optar por usar o método Chave de segurança para a função de login, pois as Chave de segurança é o método mais prático (e seguro) para ser usado diariamente.
Em seguida, para a função Master Key, você pode optar por usar o método do aplicativo autenticador, já que ele é menos prático e menos frequente de se usar. A Master Key somente é necessária em casos raros, quando você perdeu o seu login com a verificação em duas etapas, quando precisa alterar a sua senha ou quando precisa remover o bloqueio geral de configurações imediatamente.
Ter o login com verificação em duas etapas e a Master Key no mesmo dispositivo cancela a segurança que essas funções garantem quando mantidas separadas. O método de 2FA usado para a Master Key deverá ser diferente da 2FA para login, caso contrário, ele anulará a finalidade da Master Key.
Se você usar dispositivos separados, poderá usar um aplicativo autenticador para ambas as funções, pois cada aplicativo pode gerar um código diferente. Método Nível de segurança Chave de acesso (https://support.kraken.com/hc/articles/360000444186) mais seguro Aplicativo autenticador (https://support.kraken.com/hc/articles/360000444903) moderadamente seguro senha estática menos seguro
(não recomendado)
Procurando por uma verificação em duas etapas baseada em SMS? Esse não é um método seguro de verificação em duas etapas. Saiba o motivo (https://blog.kraken.com/post/219/security-advisory-mobile-phones/).
Por que devo usar uma chave de segurança em vez de um aplicativo autenticador?
Simplicidade
Tudo o que você precisa fazer com uma chave de segurança é conectá-la ou segurá-la perto de seu dispositivo e tocar em um botão. Não é necessário copiar um código de acesso de um aplicativo autenticador ou se preocupar com a bateria do seu dispositivo.
Tudo o que você precisa fazer com uma chave de segurança é conectá-la ou segurá-la perto de seu dispositivo e tocar em um botão. Não é necessário copiar um código de acesso de um aplicativo autenticador ou se preocupar com a bateria do seu dispositivo.
Segurança
OTPs geradas por uma chave de segurança são significativamente mais longas do que as de um aplicativo autenticador (44 x 8 ou menos caracteres). O FIDO2 acrescenta segurança adicional além disso, pois o protocolo responderá apenas a um desafio do site no qual você o registrou e, portanto, impedirá tentativas de phishing.
OTPs geradas por uma chave de segurança são significativamente mais longas do que as de um aplicativo autenticador (44 x 8 ou menos caracteres). O FIDO2 acrescenta segurança adicional além disso, pois o protocolo responderá apenas a um desafio do site no qual você o registrou e, portanto, impedirá tentativas de phishing.
Mais difícil de perder
Vemos muitos tíquetes no suporte da Kraken porque alguém perdeu o celular. Em nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telefone que é levado para todos os lugares o tempo todo.
Vemos muitos tíquetes no suporte da Kraken porque alguém perdeu o celular. Em nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telefone que é levado para todos os lugares o tempo todo.
Privacidade
Mesmo que você perca sua chave de segurança, ela não tem informações identificáveis sobre para que ela é usada ou a quem pertence. Por outro lado, um aplicativo autenticador menciona o nome do site e algumas informações identificáveis da conta, pois a senha precisa ser lida manualmente por um humano.
Mesmo que você perca sua chave de segurança, ela não tem informações identificáveis sobre para que ela é usada ou a quem pertence. Por outro lado, um aplicativo autenticador menciona o nome do site e algumas informações identificáveis da conta, pois a senha precisa ser lida manualmente por um humano.