All
इसके द्वारा फ़िल्टर करें:
मैं अपने खाते में नकद कैसे जमा करूँ?
मुझे खाते की सत्यापन में मदद चाहिए
मैं अपने खाते तक क्यों नहीं पहुँच सकता?
क्या कोई क्रिप्टो निकासी शुल्क हैं?
मुझे अपने खाते में साइन इन करने में मदद चाहिए
ऑथेंटिकेटर ऐप का उपयोग करने के जोखिम
अंतिम अपडेट: 4 अग॰ 2025
टू-फैक्टर ऑथेंटिकेशन (2FA) आपके यूज़रनेम और पासवर्ड के अतिरिक्त आपके Kraken अकाउंट में सुरक्षा की एक अतिरिक्त परत जोड़ता है।
ऑथेंटिकेटर ऐप 2FA के लिए इस्तेमाल की जाने वाली एक सामान्य विधि रही है, हालांकि इनमें से कई ऐप अब क्लाउड के माध्यम से आपके समय-आधारित कोड को डिवाइसों में स्वचालित रूप से सिंक करने में सक्षम कर रहे हैं। इसने महत्वपूर्ण नए सुरक्षा जोखिमों को जन्म दिया है।
ऑथेंटिकेटर कोड सिंकिंग एक ऐसी सुविधा है जो आपके 2FA टोकन को आपके क्लाउड अकाउंट (जैसे, Google अकाउंट या Apple ID) का उपयोग करके कई डिवाइसों से बैकअप और एक्सेस करने की अनुमति देती है। Google Authenticator सहित कई ऐप, इस सुविधा को डिफ़ॉल्ट रूप से प्रदान करते हैं, इसे एक सुविधाजनक बैकअप समाधान के रूप में प्रचारित करते हैं, यदि आप Authenticator ऐप इंस्टॉल किए गए डिवाइस को खो देते हैं।
दुर्भाग्य से, इस सुविधा की सुविधा सुरक्षा की कीमत पर आई है।
यदि कोई दुर्भावनापूर्ण एक्टर आपके Google, Apple या Microsoft अकाउंट तक पहुंच प्राप्त कर लेता है, तो वे आपके सिंक किए गए 2FA कोड तक भी पहुंच प्राप्त कर सकते हैं। यह 2FA के उद्देश्य को पूरी तरह से विफल कर देता है क्योंकि यह दुर्भावनापूर्ण एक्टर को पासवर्ड रीसेट करने और आपके Authenticator ऐप के साथ उपयोग किए जाने वाले किसी भी अकाउंट में साइन इन करने की अनुमति देगा।
इसके अतिरिक्त, आपके क्लाउड अकाउंट तक पहुंच वाला प्रत्येक डिवाइस दुर्भावनापूर्ण एक्टरों के लिए एक संभावित प्रवेश बिंदु बन जाता है। अधिक डिवाइस = अधिक जोखिम। इस सुरक्षा जोखिम के कारण, Kraken आपको Google authenticator क्लाउड सिंक को अक्षम करने की सलाह देता है।
Google Authenticator
- Google Authenticator खोलें।
- ऊपर-दाएं कोने में अपनी प्रोफ़ाइल तस्वीर या आद्याक्षर पर टैप करें।
- "बिना अकाउंट के उपयोग करें" पर टैप करें या क्लाउड बैकअप बंद करें।
- अपने चयन की पुष्टि करें।
पासकी Kraken के फ़िशिंग-प्रतिरोधी प्रतिस्थापन 2FA कोड हैं। FIDO2 तकनीक का उपयोग करके, वे आपके डिवाइस पर सुरक्षित रूप से संग्रहीत होते हैं और Authenticator ऐप के विपरीत, वे हस्तांतरणीय या दृश्यमान नहीं होते हैं। पासकी को 2FA के सबसे सुरक्षित तरीकों में से एक माना जाता है।
पहुंच:
- कई 2FA विधियों को सक्षम करने से आप अकाउंट एक्सेस समस्याओं से बच सकते हैं, यदि आपका 2FA डिवाइस अनुपलब्ध हो।
- पासकी एक तेज़ और अधिक सहज सत्यापन और साइन-इन प्रक्रिया की अनुमति देती हैं।
- जब आप कई पासकी सक्षम करते हैं, तो आपको यह चुनने की आवश्यकता नहीं होती है कि आप किस एक का उपयोग करना चाहते हैं, वे साइन-इन के दौरान स्वचालित रूप से मेल खाएंगे।
- जब स्टेप-अप 2FA की आवश्यकता होती है (उदाहरण के लिए, अकाउंट परिवर्तनों के लिए), तो आप किसी भी सक्षम 2FA विधि में से चुन सकते हैं।
बेहतर सुरक्षा:
- सुरक्षित क्रेडेंशियल या टोकन बनाने के लिए अपने डिवाइस में निर्मित FIDO2-अनुरूप ऑथेंटिकेटर का लाभ उठाएं।
- कई पासकी विकल्प उपलब्ध होने से फ़िशिंग-प्रतिरोधी FIDO2 2FA का उपयोग करने के लिए एक एकल, महंगे हार्डवेयर सुरक्षा कुंजी (जैसे Yubikey) की आवश्यकता समाप्त हो जाती है।
- कई पासकी फ़िशिंग-प्रतिरोधी 2FA प्राप्त करने के लिए एक एकल, महंगी हार्डवेयर सुरक्षा कुंजी (जैसे, Yubikey) की आवश्यकता को समाप्त करती हैं।
अपने अकाउंट में कई 2FA विधियों को जोड़ने के लिए निम्नलिखित संसाधनों का अन्वेषण करें: