Kraken уделяет большое внимание безопасности и инвестирует в нее большие средства. Однако вы также должны сохранять бдительность. Если вы не соблюдаете правила личной безопасности, никакие меры с нашей стороны не смогут вам помочь.
Очень важно, чтобы наши клиенты пользовались инструментами безопасности и нашими советами и никогда не делились доступом к своему аккаунту с кем-либо еще.
Безопасность при входе в аккаунт Kraken
1. Никогда не разрешайте кому-либо создавать учетную запись или управлять ею от вашего имени.
2. Выберите имя пользователя, которое сложно угадать и не используется на других веб-сайтах. Никогда не делитесь своим именем пользователя с кем-либо.
3. Создайте пароль длиною не менее 15 символов, который не используется на других сайтах.
4. Активируйте двухфакторную аутентификацию (2FA) для входа, в идеале с помощью YubiKey. Это самая важная функция безопасности.
Резервное копирование 2FA для входа: неверно настроенная резервная копия 2FA может окозаться контрпродуктивной и привести к взлому 2FA. Если вы боитесь потерять свою 2FA для входа, настройте мастер-ключ (см. далее).
Помните, если вы пользуетесь приложением для аутентификации, в котором используется облачное хранилище, в случае его взлома ваша 2FA для входа будет скомпроментирована.
5. Установите мастер-ключ для дополнительной защиты от сброса пароля (на случай взлома вашей электронной почты) и для обхода 2FA для входа.
Обратите внимание: убедитесь, что ваш мастер-ключ создан с использованием метода, отличающегося от 2FA для входа. Например, если вы используете YubiKey для 2FA для входа, воспользуйтесь приложением для аутентификации или другим YubiKey для настройки мастер-ключа.
6. Берегитесь мошенников. Даже 2FA для входа не защитит ваш аккаунт, если вы введете код аутентификации на мошенническом веб-сайте или поделитесь им с мошенником.
7. Пользуйтесь только официальным мобильным приложением Kraken. Сторонние мобильные приложения, использующие название Kraken или требующие от вас ввода учетных данных Kraken, являются одними из форм мошенничества.
8. Используйте API-ключи с осторожностью. Если вы поделитесь с кем-либо своим приватным API-ключом или QR-кодом, это будет равносильно разглашению вашего пароля!
Безопасность электронной почты
Если адрес электронной почты, который вы использовали для регистрации своего аккаунта Kraken, был взломан, его могут использовать для напоминания имени пользователя, сброса пароля и подтверждения вывода средств.
Обратите внимание: мы настоятельно рекомендуем создать электронную почту, которую вы используете только для Kraken.
1. Создайте пароль, используя те же советы, что и для создания пароля Kraken, однако выберите другой пароль для своей электронной почты.
2. Настройте 2FA для входа так же, как и для аккаунта Kraken. Не используйте двухфакторную аутентификацию по СМС, если ваш поставщик услуг электронной почты предлагает такую опцию.
3. Удалите номера своих телефонов из аккаунта электронной почты.
4. Проверьте свои настройки и действия. Ознакомьтесь с нашим руководством по обеспечению безопасности вашего аккаунта электронной почты.
5. Настройте PGP (для опытных пользователей). Если ваша электронная почта поддерживает PGP, введите свой публичный PGP-ключ в настройках своего аккаунта Kraken, чтобы получать подписанные зашифрованные сообщения от нас.
Благодаря шифрованию PGP, даже если ваш адрес электронной почты будет взломан, хакер не сможет прочитать автоматизированные сообщения от Kraken, если не получит доступ к вашему приватному ключу.
PGP-подпись позволяет подтвердить подлинность электронных сообщений от Kraken и защищает вас от мошенничества.
Безопасность интернет-соединения
Скомпроментированное интернет-соединение может привести к краже ваших учетных данных и перенаправлению вашего компьютера на мошеннические сайты. Вот несколько способов обезопасить свое интернет-соединение:
1. Пароль на роутер. Измените установленный по умолчанию пароль на своем домашнем роутере. Иначе любой злоумышленник из интернета сможет получить контроль над вашим роутером. Чтобы предотвратить брутфорс-атаки, используйте в качестве пароля длинную фразу (вместо одного слова), а также цифры и символы.
2. Пароли Wi-Fi. Убедитесь, что пароль от Wi-Fi-сети защищен. Он должен отличаться от пароля для роутера.
3. Гостевая сеть. Создайте гостевую сеть, если ваш роутер поддерживает эту возможность, а основную сеть оставьте только для своих устройств.
4. Избегайте публичного Wi-Fi. Лучше пользуйтесь мобильным интернетом. Если вам нужно воспользоваться публичным Wi-Fi, подключайтесь к интернету с помощью надежного VPN (не используйте бесплатный VPN).
Безопасность ваших устройств
Взломанное устройство может записывать все, что вы печатаете на нем, а двухфакторная аутентификация (2FA) наиболее часто используется на мобильных устройствах.
1. Пароль на устройстве. Создайте надежный пароль и используйте вход по отпечатку пальца, когда возможно. Не используйте легкие пин-коды и рисунок для входа.
2. Не давайте свое устройство никому. Не делитесь своим устройством и паролями к нему с друзьями и членами семьи, особенно если вы используете его для 2FA.
3. Никогда не открывайте удаленный доступ. Некоторые службы поддержки клиентов просят клиентов предоставить удаленный доступ к их компьютерам, чтобы решить технический вопрос, однако это очень опасно. Кроме того, мошенники любят пользоваться этим способом. Поэтому всегда говорите «Нет» таким приложениям, как RemotePC, TeamViewer и GoToMyPC. Служба поддержки Kraken никогда не попросит вас установить программное обеспечение для удаленного доступа!
4. Не пользуйтесь публичными устройствами. Входите в свой аккаунт только с личных устройств.
5. Не используйте рабочие устройства для доступа к личным аккаунтам. Они могут отслеживать и записывать ваши действия.
Безопасность настроек Kraken
Как только вы закончите верификацию и настройку своего аккаунта Kraken, вы можете настроить дополнительную защиту.
1. Активируйте двухфакторную аутентификацию (2FA) для вывода средств, торговли и API. Для активации этих видов 2FA требуется включить блокировку настроек.
2. Активируйте блокировку настроек (GSL), чтобы предотвратить изменения в настройки аккаунта и адреса для вывода средств — даже если злоумышленник получит доступ к вашему аккаунту.
Важно: если вы хотите иметь возможность в любой момент отключить блокировку настроек, настройте мастер-ключ до активации блокировки. Служба поддержки Kraken не может ускорить разблокировку настроек.