A Kraken fiókjához regisztrált e-mail fiók biztonságban tartása a legfontosabb dolog a Kraken fiókja védelmében. Ennek oka, hogy valaki, aki hozzáfér az e-mail fiókjához, potenciálisan hozzáférhet a Kraken fiókjához is.
Az e-mail fiókjához való hozzáféréssel egy támadó a következőket teheti:
visszaállíthatja jelszavát (megakadályozható, ha engedélyezte a Master Key-t)
kérheti a kétfaktoros hitelesítés (2FA) módszerének megkerülését (ehhez szükséges a Master Key)
Megjegyzés: Erősen javasoljuk, hogy hozzon létre egy e-mail fiókot, amelyet kizárólag a Krakenhez használ.
Jelszavának véletlenszerűen generáltnak, 12 karakternél hosszabbnak kell lennie, és lehetőleg jelszókezelővel kell generálni és tárolni. Nem szabad több szolgáltatás között megosztani. Nem számít, mennyire összetett a jelszava, ha ugyanazt a jelszót használja különböző platformokon, fennáll a veszélye, hogy jelszava egy rosszul védett oldalon kompromittálódik, és újra felhasználják az összes fiókjában.
A jelszókezelő egy olyan eszköz, amely jelszavakat hoz létre és tárol Önnek, így különböző jelszavakat használhat különböző oldalakon és szolgáltatásokban anélkül, hogy meg kellene jegyeznie őket. Erős és összetett jelszavakat generálnak, amelyeket az emberek valószínűleg nem fognak kitalálni.
A jelszókezelőkről további információkért tekintse meg az Electronic Frontier Foundation (EFF) jelszóbiztonsággal kapcsolatos forrásait.
A leghatékonyabb módszer a 2FA engedélyezése az e-mail fiókján. Ha a 2FA engedélyezve van, a fiókjába történő minden bejelentkezési kísérlethez a felhasználónév és jelszó mellett egy extra jelszót is meg kell adni. Ez az extra jelszó általában egy telefonján lévő alkalmazásban tárolódik, és 30 másodpercenként újra generálódik. Lehetőség van biztonsági kulcs, például YubiKey használatára is.
Erősen javasoljuk, hogy ne SMS-alapú 2FA módszert használjon e-mail fiókján. Erről bővebben olvashat mobiltelefonokkal kapcsolatos biztonsági tanácsainkban.
A 2FA-t támogató e-mail szolgáltatók listájáért (nem mi tartjuk karban, és hiányos lehet) kattintson ide. Ha nem biztos abban, hogy e-mail szolgáltatója támogatja-e a 2FA-t, ellenőrizze a súgódokumentációjukat és/vagy vegye fel a kapcsolatot ügyfélszolgálatukkal.
Sok e-mail szolgáltató kínál lehetőséget az e-mail fiókjához való hozzáférés helyreállítására, ha kizárja magát, vagy elfelejti jelszavát. Gyakran lehetővé teszik egy másodlagos e-mail fiók beállítását a helyreállításhoz, vagy a regisztrált telefonszám használatát SMS vagy telefonhívás fogadására. Mindkét opcióval vissza lehet élni, és erősen javasoljuk, hogy egyiket se állítsa be. Meglepődne, milyen könnyű egy SIM kártyát klónozni, vagy egy csalónak felhívni a telefonszolgáltatóját, és meggyőzni egy ügynököt, hogy Önnel beszél. Ha telefonszáma regisztrálva van az e-mail fiókjában, távolítsa el, vagy kapcsolja ki helyreállítási opcióként.
További részletekért tekintse meg mobiltelefonokkal kapcsolatos biztonsági tanácsainkat.
Ellenőrizze e-mail beállításait, hogy megbizonyosodjon arról, senki sem állított be e-mail továbbítást egy másik, Ön által nem ismert e-mail címre.
Ellenőrizze a legutóbbi e-mail fiók tevékenységét és az összes bejelentkezés részleteit. A fiók tevékenységének áttekintésében láthatja, hogy más is be van-e jelentkezve a fiókjába.
A PGP e-mail titkosítás beállítása az e-mail fiókján és a Kraken fiókján biztosítja, hogy csak Ön olvashassa azokat az e-maileket, amelyeket rendszereink küldenek a jelszó visszaállításához, felhasználónevének lekéréséhez vagy egyéb fiókműveletek végrehajtásához.
A PGP-ről és annak beállításáról további információkért tekintse meg a következő támogatási cikkeket:
Mi az a PGP/GPG titkosítás?
Hogyan állíthatom be a GPG/PGP titkosítást az e-mail címemhez?