1. Не позволяйте никому создавать аккаунты или управлять ими от вашего имени.
2. Выберите имя пользователя, которое сложно угадать и которое не используется на других веб-сайтах. Никому не сообщайте свое имя пользователя.
3. Создайте пароль длиной не менее 15 символов, который не используется на других веб-сайтах.
4. Настройте 2FA для входа, предпочтительно с помощью аппаратного ключа безопасности. Это самый важный инструмент безопасности в нашей системе. Кроме того, при включении 2FA для входа активируется 2FA второго уровня – дополнительная проверка, которая обязательна при добавлении, изменении и удалении настроек 2FA в аккаунте. В случае запроса об изменениях в аккаунте Kraken вам будет предложено снова подтвердить 2FA для входа с помощью шестизначного кода из приложения для аутентификации или аппаратного ключа безопасности. Пока вы не введете правильный код, настройки 2FA в вашем аккаунте не будут изменены.

   Предупреждение о резервных кодах 2FA для входа: небрежное хранение резервного кода 2FA контрпродуктивно и может привести к компрометации 2FA. Если вы беспокоитесь, что можете потерять доступ к 2FA для входа, настройте мастер-ключ (см. ниже).

   Предупреждение о приложениях для аутентификации, которые используют облачные хранилища. Если облачное хранилище приложения будет взломано, это может компрометировать 2FA для входа.

5. Настройте мастер-ключ для дополнительной защиты от сброса пароля (в случае, если ваш адрес электронной почты будет скомпрометирован) и в качестве резервного варианта 2FA для входа.

   Обратите внимание: необходимо убедиться, что мастер-ключ настроен с помощью способа аутентификации, который не используется в 2FA для входа. Например, если вы используете в 2FA для входа аппаратный ключ безопасности, используйте для мастер-ключа приложение для аутентификации или другой аппаратный ключ безопасности.

6. Остерегайтесь фишинга. Если вы укажете данные 2FA для входа на фишинговом сайте или передадите их мошеннику, то эта технология не сможет вас защитить.
7. Пользуйтесь только официальными мобильными приложениями Kraken. Сторонние мобильные приложения, которые используют название Kraken или запрашивают ваши учетные данные Kraken, являются фишинговыми.
8. Будьте осторожны при использовании ключей API. Передача закрытого ключа API или QR-кода ничем не отличается от передачи пароля от аккаунта!

Если адрес электронной почты, связанный с вашим аккаунтом Kraken, будет скомпрометирован, его можно будет использовать для получения вашего имени пользователя и пароля, а также утверждения вывода средств.

Обратите внимание: мы настоятельно рекомендуем создать для работы с Kraken отдельный аккаунт электронной почты.

1. Создайте пароль, следуя тем же рекомендациям, что и при создании пароля для Kraken. Пароль электронной почты и пароль Kraken должны различаться.
2. Настройте 2FA для входа так же, как и для аккаунта Kraken. Не используйте подтверждение по SMS, если его предлагает ваш провайдер электронной почты.
3. Удалите свои номера телефонов из аккаунта электронной почты.
4. Проверьте настройки и активность. Подробная информация приведена в нашем руководстве по обеспечению безопасности аккаунта электронной почты.
5. Настройте PGP (для клиентов с расширенным типом обслуживания). Если ваше приложение электронной почты поддерживает PGP, введите свой открытый ключ PGP в настройках аккаунта Kraken. Тогда вы будете получать от нас подписанные и зашифрованные письма. 

   Шифрование PGP обеспечивает дополнительную безопасность: даже если ваш адрес электронной почты будет скомпрометирован, хакер не сможет прочитать письма, автоматически отправленные вам от Kraken, без вашего закрытого ключа.

   Подпись PGP позволяет проверять подлинность электронных писем, которые вы получаете якобы от Kraken. Это обеспечит защиту от фишинга.

Если злоумышленник взломает ваше интернет-соединение, он сможет украсть ваши регистрационные данные и направить вас на фишинговые сайты. Вот несколько способов обеспечить безопасность интернет-соединения:

1. Пароль маршрутизатора. Измените пароль, установленный по умолчанию на домашнем интернет-маршрутизаторе. Если вы оставите пароль по умолчанию, любой пользователь интернета сможет получить контроль над вашим маршрутизатором. Для защиты от атак методом перебора используйте длинную фразу (а не одно слово) с цифрами и символами.
2. Пароль Wi-Fi. Убедитесь, что ваша сеть Wi-Fi защищена паролем. Он должен отличаться от пароля маршрутизатора.
3. Гостевая сеть. Создайте гостевую сеть, если ваш маршрутизатор предоставляет такую возможность, и сделайте основную сеть доступной только вашим устройствам.
4. Не используйте общедоступные сети Wi-Fi. Вместо них следует пользоваться мобильным интернетом. Если вам необходимо использовать общедоступную сеть Wi-Fi, войдите в нее через надежную сеть VPN (избегайте бесплатных VPN).

1. Взломанное устройство может сохранять всю информацию, которую вы в него вводите, а мобильные устройства – самый распространенный инструмент двухфакторной аутентификации (2FA). 
2. Пароль устройства. Создайте безопасный пароль и по возможности используйте вход с помощью отпечатка пальца. Не используйте PIN-коды и рисунки аутентификации, которые легко угадать. 
3. Не передавайте пароли от своих устройств другим людям. Не сообщайте друзьям и родным пароли от ваших устройств, даже если они об этом просят. Это особенно важно, если вы пользуетесь этими устройствами для 2FA.
4. Никогда не предоставляйте удаленный доступ. Некоторые службы поддержки клиентов запрашивают удаленный доступ к вашему компьютеру для устранения технических проблем. Это очень опасно, более того – это любимая тактика мошенников. Всегда избегайте таких приложений, как AnyDesk, TeamViewer, RemotePC и GoToMyPC. Специалисты службы поддержки Kraken никогда не будут просить вас установить программное обеспечение для удаленного доступа.
5. Избегайте общедоступных устройств. Входите в Kraken только с личных устройств.
6. Не входите в личные аккаунты на рабочих устройствах. Они могут отслеживать ваши действия и сохранять информацию о них.

После того как вы закончите проверку и настройку аккаунта Kraken, вы можете воспользоваться дополнительными инструментами безопасности.

1. Настройте двухфакторную аутентификацию (2FA) для вывода средств, торговли и использования API. 2FA для этих действий будет эффективна, если вы включите блокировку настроек или 2FA второго уровня.
2. Включите блокировку настроек. Тогда злоумышленник не сможет менять настройки вашего аккаунта и адреса для вывода средств, даже если получит доступ к вашему аккаунту.
   Обратите внимание: если вы хотите иметь возможность отключить блокировку настроек в любое время, активируйте мастер-ключ перед ее включением. Служба поддержки Kraken не может ускорить отключение блокировки настроек.