1. Ніколи не дозволяйте нікому створювати ваш обліковий запис або керувати ним від вашого імені.
2. Виберіть ім’я користувача, яке важко вгадати і яке не використовується на жодному іншому сайті. Ніколи й нікому не повідомляйте своє ім’я користувача.
3. Створіть довгий (не менше 15 символів) пароль, який не використовується на жодному іншому сайті.
4. Налаштуйте 2FA для входу, в ідеалі з використанням апаратного ключа безпеки. Це найважливіша функція безпеки. Крім того, ввімкнення 2FA для входу активує додаткову захисну 2FA – ще один крок, який необхідно виконувати кожного разу, коли ви хочете додати, змінити або видалити будь-які налаштування 2FA у вашому обліковому записі. Коли хтось намагається внести зміни до вашого облікового запису Kraken, вам пропонується повторно підтвердити 2FA для входу за допомогою 6-значного коду з вашої програми для автентифікації або апаратного ключа безпеки. Перш ніж можна буде внести будь-які зміни в налаштування 2FA у вашому обліковому записі, має бути введено правильний код.

   Попередження про резервні копії 2FA для входу. Неналежне збереження резервної копії 2FA може бути контрпродуктивним і призвести до того, що ваші дані 2FA будуть скомпрометовані. Якщо ви боїтеся втратити 2FA для входу, створіть майстер-ключ (див. нижче).

   Попередження про програми для автентифікації, що використовують хмарне сховище. Якщо відповідне хмарне сховище буде зламано, це може скомпрометувати ваші дані 2FA для входу.

5. Створіть майстер-ключ для додаткового захисту від змінення пароля (у разі злому вашої електронної пошти) і як резервну копію 2FA для входу.

   ВАЖЛИВО: Обов’язково використовуйте для налаштування майстер-ключа метод, відмінний від методу 2FA для входу. Наприклад, якщо ви використовуєте апаратний ключ для 2FA для входу, використовуйте для майстер-ключа програму для автентифікації або інший апаратний ключ.

6. Остерігайтеся фішингового шахрайства. Навіть 2FA для входу не зможе захистити ваш обліковий запис, якщо ви введете ці дані на шахрайському сайті або надасте їх шахраю.
7. Використовуйте лише офіційні мобільні програми Kraken. Сторонні мобільні програми, що використовують назву Kraken або запитують вашу інформацію для входу до Kraken, є різновидом фішингу.
8. Використовуйте API-ключі з обережністю. Надання закритого ключа API або QR-коду – це те саме, що й розкриття пароля до вашого облікового запису!

Якщо обліковий запис електронної пошти, зареєстрований у вашому обліковому записі Kraken, буде зламаний, ним можна буде скористатися для запиту вашого імені користувача, змінення пароля й підтвердження виведення коштів.

Примітка. Ми настійливо радимо створити обліковий запис електронної пошти, який ви використовуватимете лише для Kraken.

1. Придумайте пароль із використанням тих самих порад, що й для пароля Kraken, але зробіть пароль до електронної пошти іншим.
2. Налаштуйте 2FA для входу так само, як і для облікового запису Kraken, і не використовуйте SMS, якщо ваша поштова служба пропонує цей спосіб.
3. Видаліть свої номери телефонів з облікового запису електронної пошти.
4. Перевіряйте налаштування та активність. Докладнішу інформацію див. в нашому посібнику щодо захисту облікового запису електронної пошти.
5. Налаштуйте PGP (для просунутих клієнтів). Якщо ваша поштова програма підтримує PGP, введіть свій відкритий ключ PGP в налаштуваннях облікового запису Kraken, щоб отримувати від нас підписані й зашифровані електронні листи. 

   Завдяки PGP-шифруванню навіть у разі зламу вашої електронної поштової скриньки хакер не зможе прочитати ваші автоматичні електронні листи від Kraken, якщо в нього також немає вашого закритого ключа.

   Підписання PGP дає вам змогу перевіряти автентичність листів від Kraken. Це допоможе вам не стати жертвою фішингових афер.

Через скомпрометоване інтернет-з’єднання шахраї можуть красти ваші облікові дані та направляти вас на фішингові сайти. Нижче наведено кілька методів захисту інтернет-з’єднання.

1. Пароль маршрутизатора. Змініть пароль за замовчуванням на своєму домашньому маршрутизаторі. Якщо ви залишите пароль за замовчуванням, будь-який користувач Інтернету зможе отримати контроль над вашим маршрутизатором. Для запобігання атак методом перебору використовуйте довгу фразу (а не одне слово), а також цифри й символи.
2. Пароль Wi-Fi. Переконайтеся, що ваша мережа Wi-Fi захищена паролем. Це не той самий пароль, що в маршрутизатора.
3. Гостьова мережа. Створіть гостьову мережу, якщо ваш маршрутизатор підтримує таку можливість, а основну мережу зробіть приватною лише для ваших пристроїв.
4. Уникайте публічних мереж Wi-Fi. Замість них використовуйте мобільне підключення до Інтернету. Якщо вам доводиться користуватися публічними мережами Wi-Fi, переконайтеся, що у вас надійний VPN (уникайте безкоштовних VPN).

1. Зламаний пристрій може записувати все, що ви на ньому вводите; при цьому мобільні пристрої є найпоширенішим засобом двофакторної автентифікації (2FA). 
2. Пароль пристрою. Створіть надійну парольну фразу й за можливості використовуйте вхід по відбитку пальця. Уникайте простих PIN-кодів і малюнків для входу. 
3. Не діліться своїм пристроєм. Не йдіть на поводу в друзів і родичів, що просять вас надати доступ і паролі до ваших пристроїв, особливо якщо ви використовуєте ці пристрої для 2FA.
4. Ніколи не надавайте віддалений доступ. Деякі служби підтримки клієнтів запитують віддалений доступ до вашого комп’ютера, щоб допомогти вам усунути технічні неполадки, але це дуже небезпечно, а також є улюбленим прийомом шахраїв. Тому завжди відповідайте «Ні» на запит таких програм, як AnyDesk, TeamViewer, RemotePC та GoToMyPC. Служба підтримки Kraken ніколи не попросить вас установити програмне забезпечення для віддаленого доступу!
5. Уникайте публічних пристроїв. Входьте лише зі своїх власних пристроїв.
6. Не використовуйте особисті облікові записи на робочих пристроях. Вони можуть відстежувати й записувати вашу активність.

Після завершення перевірки та налаштування облікового запису Kraken ви можете додати інші засоби захисту на випадок, якщо ваші облікові дані для входу будуть якимось чином скомпрометовані.

1. Налаштуйте двофакторну автентифікацію (2FA) для виведення коштів, торгівлі та API. Однак для того, щоб ці засоби 2FA були ефективними, необхідно ввімкнути блокування глобальних налаштувань або додатковий захист 2FA.
2. Увімкніть блокування глобальних налаштувань (GSL), щоб запобігти зміненню налаштувань і адрес для виведення коштів у вашому обліковому записі (навіть якщо зловмисник отримає до нього доступ).
   Важливо: Якщо вам потрібна можливість негайно вимкнути GSL у будь-який момент, ви маєте налаштувати майстер-ключ, перш ніж вмикати GSL. Служба підтримки Kraken не може прискорити вимкнення GSL.