O que é a verificação em duas etapas 2FA?
A verificação em duas etapas (2FA) é uma camada adicional de segurança para sua conta Kraken que pode ser utilizado para:
✓ Assegurar que você é a única pessoa que pode acessar sua conta.
✓ Assegurar que uma vez logado em sua conta, você é a única pessoa que pode executar ações como depósitos, retiradas, ou trading.
Como o 2FA funciona
Quando o 2FA está ativado ele requisitará um a senha adicional ao fazer login, depositar ou retirar fundos ou efetuar trading. Esta senha adicional pode ser armazenada em um aplicativo em seu telefone (que muda o código a cada 30 segundos) ou em um pequeno dispositivo USB como um YubiKey (que muda o código após cada uso).
Isso torna as coisas muito mais difíceis para invasores em potencial, pois eles não precisariam apenas do seu nome de usuário e senha, mas também da posse do seu dispositivo 2FA (telefone ou YubiKey).
Funções do 2FA
As funções são todas as diferentes ações para as quais você pode habilitar o 2FA.
Para saber mais sobre as funções do 2FA e como configurá-lo, visite estes guias:
- Como o 2FA para login funciona? (obrigatório)
- Como o 2FA para depósitos & retiradas funciona? (opcional; necessário GSL*)
- Como o 2FA para negociação funciona? (opcional; necessário GSL*)
- O que é uma Master Key? (utilizado para remover o GSL)
*Importante: Sem o GSL, estas funções do 2FA podem ser removidas caso sua conta seja comprometida. Ative o GSL após terminar de configurar todos os 2FA que deseja e também a Master Key.
Apenas o 2FA para login não necessita do GSL para funcionar.
Métodos 2FA
Cada função pode ter o 2FA habilitado usando diferentes métodos.
Por exemplo, você pode escolher utilizar o método com a YubiKey para Login , pois elas são a maneira mais conveniente (e segura) de ser utilizado no dia a dia.
Para sua Master Key , que só será necessário no caso raro em que você perdeu seu 2FA para login ou precisar remover o GSL, você pode escolher usar o método via Aplicativo Autenticador pois é menos conveniente, já que não será necessário utilizá-lo com frequência.
O dispositivo e/ou método utilizado para a Master Key deve ser diferente do método utilizado para o 2FA login , caso contrário, ele anula o propósito da Master Key. Lembre-se de que a Master Key permite que você altere a senha e as configurações da sua conta. Ter o 2FA para login e a Master Key no mesmo dispositivo cancelará a segurança que essas funções garantem quando mantidas separadas.
Não há problema em usar um aplicativo autenticador para o 2FA login e a Master Key desde que eles estejam em telefones separados (ou outros dispositivos).
Para mais informações sobre os métodos 2FA e como configurá-los, veja estes guias:
| Método | Dispositivo | Nível de segurança | Instruções para configuração |
| YubiKey | YubiKey | O mais seguro | Clique aqui |
| Aplicativo autenticador | Telefone ou laptop | Moderadamente seguro | Clique aqui |
| Senha estática* | N/A | Menos seguro (não recomendado) |
Clique aqui |
*A senha estática não está disponível para 2FA para login ou depósitos e retiradas.
Observação: Não oferecemos suporte para 2FA baseado em SMS porque eles não são seguros o suficiente. Veja este post em nosso blog para mais informações: https://blog.kraken.com/post/219/security-advisory-mobile-phones/