टू-फैक्टर ऑथेंटिकेशन (2FA) आपके यूज़रनेम और पासवर्ड के अतिरिक्त आपके Kraken अकाउंट में सुरक्षा की एक अतिरिक्त परत जोड़ता है।
ऑथेंटिकेटर ऐप 2FA के लिए इस्तेमाल की जाने वाली एक सामान्य विधि रही है, हालांकि इनमें से कई ऐप अब क्लाउड के माध्यम से आपके समय-आधारित कोड को डिवाइसों में स्वचालित रूप से सिंक करने में सक्षम कर रहे हैं। इसने महत्वपूर्ण नए सुरक्षा जोखिमों को जन्म दिया है।
ऑथेंटिकेटर कोड सिंकिंग एक ऐसी सुविधा है जो आपके 2FA टोकन को आपके क्लाउड अकाउंट (जैसे, Google अकाउंट या Apple ID) का उपयोग करके कई डिवाइसों से बैकअप और एक्सेस करने की अनुमति देती है। Google Authenticator सहित कई ऐप, इस सुविधा को डिफ़ॉल्ट रूप से प्रदान करते हैं, इसे एक सुविधाजनक बैकअप समाधान के रूप में प्रचारित करते हैं, यदि आप Authenticator ऐप इंस्टॉल किए गए डिवाइस को खो देते हैं।
दुर्भाग्य से, इस सुविधा की सुविधा सुरक्षा की कीमत पर आई है।
यदि कोई दुर्भावनापूर्ण एक्टर आपके Google, Apple या Microsoft अकाउंट तक पहुंच प्राप्त कर लेता है, तो वे आपके सिंक किए गए 2FA कोड तक भी पहुंच प्राप्त कर सकते हैं। यह 2FA के उद्देश्य को पूरी तरह से विफल कर देता है क्योंकि यह दुर्भावनापूर्ण एक्टर को पासवर्ड रीसेट करने और आपके Authenticator ऐप के साथ उपयोग किए जाने वाले किसी भी अकाउंट में साइन इन करने की अनुमति देगा।
इसके अतिरिक्त, आपके क्लाउड अकाउंट तक पहुंच वाला प्रत्येक डिवाइस दुर्भावनापूर्ण एक्टरों के लिए एक संभावित प्रवेश बिंदु बन जाता है। अधिक डिवाइस = अधिक जोखिम। इस सुरक्षा जोखिम के कारण, Kraken आपको Google authenticator क्लाउड सिंक को अक्षम करने की सलाह देता है।
Google Authenticator
पासकी Kraken के फ़िशिंग-प्रतिरोधी प्रतिस्थापन 2FA कोड हैं। FIDO2 तकनीक का उपयोग करके, वे आपके डिवाइस पर सुरक्षित रूप से संग्रहीत होते हैं और Authenticator ऐप के विपरीत, वे हस्तांतरणीय या दृश्यमान नहीं होते हैं। पासकी को 2FA के सबसे सुरक्षित तरीकों में से एक माना जाता है।
पहुंच:
बेहतर सुरक्षा:
अपने अकाउंट में कई 2FA विधियों को जोड़ने के लिए निम्नलिखित संसाधनों का अन्वेषण करें: