अपने Kraken अकाउंट और डिजिटल जीवन को सुरक्षित करना

कभी भी किसी को आपकी ओर से अकाउंट बनाने या मैनेज करने की अनुमति न दें.

कोई ऐसा पासवर्ड बनाएं, जो लंबा हो (कम से कम 15 अक्षर) और जिसका उपयोग किसी अन्य वेबसाइट पर न किया गया हो. हम KeePass या 1Password जैसे पासवर्ड मैनेजर का उपयोग करने की सिफारिश करते हैं.

आदर्श रूप से कई पास-कीज़ का उपयोग करते हुए, साइन-इन 2FA सक्षम करें. यह सबसे महत्वपूर्ण सुरक्षा फ़ीचर है.

1. साइन-इन 2FA स्टेप-अप 2FA को सक्रिय करता है, जो आपके अकाउंट पर किसी भी 2FA सेटिंग्स को जोड़ने, एडिट करने या हटाने के लिए आवश्यक एक अतिरिक्त सुरक्षा परत है. 
2. चेतावनियां
   1. एक खराब तरीके से स्टोर किया गया 2FA बैकअप कोड आपके अकाउंट को जोखिम में डालता है. यदि आप अपने साइन-इन 2FA को खोने के बारे में चिंतित हैं, तो कई पास-कीज़ और एक मास्टर-की सेट अप करें (बिंदु 4 देखें).
   2. एक ऑथेंटिकेटर ऐप का उपयोग करने में संभावित सुरक्षा जोखिम हैं. अपने सुरक्षा सेटिंग्स को पास-कीज़ सक्षम करके अपग्रेड करें.

कोई मास्टर-की सेट करें ताकि पासवर्ड रीसेट के खिलाफ अतिरिक्त सुरक्षा हो और आपके साइन-इन 2FA के लिए बैकअप हो.

1. यदि आपका ईमेल कभी जोखिम में होता है, तो कोई मास्टर-की अनचाहे Kraken पासवर्ड रीसेट को रोक सकती है.
2. सुनिश्चित करें कि मास्टर-की आपके साइन-इन 2FA से अलग विधि से सेट अप की गई है. उदाहरण के लिए, यदि आप साइन-इन 2FA के लिए किसी हार्डवेयर सुरक्षा-की का उपयोग करते हैं, तो मास्टर-की के लिए अपने मोबाइल डिवाइस पर सेट अप की गई क्रॉस-डिवाइस पास-की का उपयोग करें.

अपने अकाउंट की सेटिंग्स और विथड्रॉल पते में बदलाव को रोकने के लिए ग्लोबल सेटिंग्स लॉक (GSL) सक्षम करें - भले ही कोई हमलावर आपके अकाउंट में एक्सेस प्राप्त कर ले.

1. GSL को सक्षम करने से पहले हमेशा कोई मास्टर-की सक्षम करें. GSL हटाने की गति को Kraken Support नहीं बढ़ा सकता.

विथड्रॉल, ट्रेडिंग और API के लिए 2FA सक्षम करें.

1. इन 2FA को प्रभावी बनाने के लिए 2FA को स्टेप अप करना या GSL सक्रिय होना चाहिए.

धोखाधड़ी से सावधान रहें.

1. हमारी साइट पर नेविगेट करने के लिए खोज इंजनों का उपयोग करने से बचने के लिए id.kraken.com/sign-in को बुकमार्क करें.
2. ऑथेंटिकेटर ऐप के विपरीत, पास-की फ़िशिंग के लिए प्रतिरोधी होती हैं. आज ही उन्हें सक्षम करें.
3. कभी भी अपने साइन-इन विवरण किसी के साथ शेयर न करें. Kraken सपोर्ट टीम कभी भी आपका पासवर्ड या तीसरे पक्ष का सॉफ़्टवेयर इंस्टॉल करने के लिए नहीं कहेगी. 
4. Kraken से होने का दावा करने वाले किसी भी ईमेल की वैधता को यह जांच करके वेरिफ़ाई करें क्या यह ईमेल Kraken से है?

केवल Kraken के आधिकारिक ऐप्स का ही उपयोग करें. Kraken के नाम का उपयोग करने वाले या आपके Kraken क्रेडेंशियल्स के लिए पूछने वाले तीसरे पक्ष के मोबाइल ऐप्स फ़िशिंग के रूप हैं.

अपने Kraken पासवर्ड के लिए उन्हीं दिशानिर्देशों का उपयोग करके एक पासवर्ड बनाएं.

1. सुनिश्चित करें कि यह यूनीक है और आपके पास मौजूद किसी अन्य अकाउंट के लिए उपयोग किए गए पासवर्ड के समान नहीं है.

अपने ईमेल पते के लिए यदि पासकी उपलब्ध विकल्प हैं तो प्राथमिकता के साथ, टू-फ़ैक्टर ऑथेंटिकेशन सेट अप करें. यदि आपका ईमेल प्रदाता SMS 2FA विकल्प देता है, तो इसका उपयोग न करें.

अपने ईमेल अकाउंट से अपने फोन नंबर हटा दें.

यदि आपका ईमेल प्रदाता सपोर्ट करता है, तो PGP (एडवांस्ड क्लाइंट के लिए) सेट करें ताकि हमें साइन इन और एन्क्रिप्टेड ईमेल प्राप्त हो सके.

अपने डिवाइस पर कोई पासवर्ड/PIN सक्षम करें.

1. यदि संभव हो, तो एक सुरक्षित पासफ्रेज़ बनाएं और बायोमेट्रिक साइन-इन (फिंगरप्रिंट,चेहरा ID) का उपयोग करें. अनुमान लगाने में आसान PIN और साइन-इन पैटर्न से बचें.

अपने डिवाइस को शेयर न करें.

1. अपने दोस्तों और परिवार द्वारा अपने डिवाइस के लिए एक्सेस और पासवर्ड शेयर करने के लिए दोषी महसूस न करें, विशेष रूप से यदि आप उन डिवाइस का उपयोग अपने 2FA के लिए करते हैं.

कभी भी AnyDesk, TeamViewer, RemotePC या GoToMyPC जैसे रिमोट एक्सेस सॉफ़्टवेयर इंस्टॉल न करें.

1. कुछ ग्राहक सेवा टीमें तकनीकी समस्याओं को हल करने में मदद करने के लिए आपके कंप्यूटर पर रिमोट एक्सेस का अनुरोध करेंगी. यह बहुत खतरनाक है और यह धोखाधड़ी करने वालों की पसंदीदा तकनीक भी है.
2. Kraken Support आपसे कभी भी रिमोट एक्सेस सॉफ़्टवेयर इंस्टॉल करने के लिए नहीं कहेगा!

सार्वजनिक कंप्यूटरों और/या डिवाइस से बचें. केवल अपने व्यक्तिगत डिवाइस से ही साइन इन करें.

व्यक्तिगत अकाउंट के लिए कार्यस्थल के डिवाइस से बचें. वे आपकी गतिविधियों को मॉनिटर और रिकॉर्ड करने में सक्षम हैं.

जहां तक संभव हो, अपने मोबाइल फोन नंबर का उपयोग प्राथमिक पहचानकर्ता या टू-फ़ैक्टर ऑथेंटिकेशन (2FA) के लिए करने से बचें.

1. उन्नत सुरक्षा के लिए SMS-आधारित 2FA को पासकी, हार्डवेयर सुरक्षा-की या ऑथेंटिकेटर ऐप्स से बदलें.
2. यदि SMS आपका एकमात्र विकल्प है, तो ऑथेंटिकेशन के लिए केवल कोई डेडिकेटेड फोन नंबर पर विचार करें. जोखिम को सीमित करने के लिए प्री-पेड बर्नर फोन या Google Voice जैसी सेवा का उपयोग करें.

अपने टेलीकॉम अकाउंट पर एक मजबूत पिन या पासकोड सेट करें ताकि परिवर्तनों को सुरक्षित किया जा सके और अपने नंबर की रक्षा की जा सके.

अनधिकृत नंबर ट्रांसफर को रोकने के लिए एक पोर्ट फ्रीज का अनुरोध करें और सिम लॉक सक्षम करें.

नियमित रूप से अपने ऑनलाइन अकाउंट का ऑडिट करें ताकि यह सुनिश्चित हो सके कि वे अनावश्यक रूप से आपके फोन नंबर से लिंक नहीं हैं.

अपने घरेलू इंटरनेट राउटर पर डिफ़ॉल्ट पासवर्ड बदलें.

1. डिफ़ॉल्ट पासवर्ड बनाए रखने से इंटरनेट से किसी भी अजनबी को आपके राउटर पर नियंत्रण प्राप्त करने की सुविधा मिलेगी.
2. ब्रूट फोर्स हमलों को रोकने के लिए, अपने Kraken पासवर्ड के लिए समान दिशानिर्देशों का उपयोग करें, यह सुनिश्चित करते हुए कि यह यूनीक है.

सुनिश्चित करें कि आपका वाईफाई नेटवर्क पासवर्ड से सुरक्षित है. यह राउटर पासवर्ड से अलग है.

यदि आपके राउटर में यह विकल्प है तो एक अतिथि नेटवर्क बनाएं और केवल अपने डिवाइस के लिए मुख्य नेटवर्क को निजी रखें.

सार्वजनिक वाईफाई से बचें. इसके बजाय अपने मोबाइल डेटा प्लान का उपयोग करें. यदि आपको सार्वजनिक वाईफाई का उपयोग करना है, तो सुनिश्चित करें कि आपके पास एक प्रतिष्ठित VPN है (मुफ्त VPN से बचें).