Due to an increase in demand, you may experience delays with Live Support. If you're having trouble signing in, please view this guide.
Pesquisar
Protegendo sua conta de e-mail
Manter a sua conta de e-mail protegida é o fator mais importante para a segurança da sua conta Kraken. Afinal, alguém que tenha acesso a sua conta de e-mail pode conseguir obter acesso a sua conta da Kraken.
Tendo acesso a sua conta de e-mail, alguém que esteja realizando um ataque pode:

O que posso fazer para manter o meu e-mail seguro?

1. Use uma senha forte e exclusiva

A sua senha deve ser gerada aleatoriamente, ter mais de 16 caracteres e, de preferência, deve ter sido gerada e armazenada num programa apropriado de gerenciamento de senhas. Além disso, a senha não deve ser compartilhada entre serviços diversos, por exemplo, a sua conta Kraken e a sua conta de e-mail. Ao usar a mesma senha em plataformas diferentes — independentemente do quanto a combinação seja complexa —, você corre o risco de ter sua senha comprometida por causa de um site com baixa seguranca, abrindo caminho para ela ser reutilizada em todas as suas outras contas.
Um gerenciador de senhas é uma ferramenta para criar e armazenar suas senhas. Dessa forma, você pode usar combinações diferentes em sites e serviços, sem ter de memorizá-las. Um gerenciador de senhas cria sequências complexas e fortes que dificilmente um ser humano conseguiria adivinhar.
Veja mais informações sobre gerenciadores de senhas na página sobre recursos para segurança de senhas, mantida pela Electronic Frontier Foundation’s (EFF).

2. Habilite a verificação em duas etapas (2FA)

A maneira mais eficiente é habilitar a verificação em duas etapas (2FA) na sua conta de e-mail. Ao ativar o 2FA, as tentativas de entrada na sua conta só serão permitidas através de um segundo código, além do seu nome de usuário e senha. Esse código adicional pode ser armazenado em um aplicativo no seu telefone celular que gera uma nova combinação a cada 30 segundos. Também é possível optar por uma chave de segurança, como a YubiKey.
Recomendamos fortemente o uso de um método de verificação em duas etapas (2FA) na sua conta de e-mail que não seja baseado no envio de SMS. Veja as razões para essa recomendação no nosso artigo de conselhos para a segurança do seu telefone celular.
Veja aqui uma lista de provedores de e-mail com suporte à 2FA (a lista não é atualizada por nós e possivelmente está incompleta). Se você não tiver certeza sobre a disponibilidade de 2FA no seu provedor de e-mail, veja a documentação de ajuda ou entre em contato com a equipe de suporte do serviço.

3. Desabilite as opções de recuperação por e-mail

Muito provedores oferecem opções para recuperação do acesso a sua conta de e-mail, caso você perca o acesso ou tenha esquecido a sua senha. Geralmente é possível escolher um e-mail secundário, usar um dispositivo móvel para receber um SMS ou receber uma chamada telefônica para a recuperação. Todas essas opções podem ser exploradas em um ataque e sugerimos que nenhuma delas seja habilitada. Você ficaria surpreso ao descobrir como é simples clonar um chip de celular. Além disso, não é difícil para um impostor convencer um agente de suporte de uma operadora telefônica que é você do outro lado da linha. Se você tiver um número de telefone celular registrado em sua conta de e-mail, remova-o ou desabilite-o como opção de recuperação.
Veja nossos Conselhos para a segurança de telefones celulares para saber mais detalhes.

4. Verifique as configurações da conta e atividades

Verifique as configurações do seu e-mail para ter certeza de que ninguém está tentando redirecionar suas mensagens sem você saber.
Verifique as atividades recentes na sua conta de e-mail e os detalhes de todas as tentativas de entradas. Na seção de resumo das atividades, você poderá ver se alguém mais está conectado a sua conta.

5. Configure a encriptação PGP em seu e-mail (para clientes experientes)

Configure a encriptação PGP nas suas contas de e-mail e da Kraken para garantir que só você poderá ler as mensagens enviadas pelo nosso sistema para redefinição de senha, solicitação de lembrete de nome de usuário ou outras ações na sua conta.
Para obter mais informações sobre a configuracão do PGP, veja os artigos de suporte: