A biztonság a Kraken legfőbb prioritása, és megköveteljük a régi bejelentkezési 2FA módszereket használó ügyfelektől, hogy frissítsenek Passkey-re vagy Authenticator App-ra a kompromittálás megelőzése érdekében.
Ha statikus jelszót használ, a legkevésbé biztonságos 2FA módszert alkalmazza. Mivel ezek minden használatkor változatlanok maradnak, könnyen ellophatja őket egy támadó, ha megszerzi a jelszót.
Ha jelenleg Yubico OTP van engedélyezve, használhatja ugyanazt a hardveres biztonsági kulcsot, és egyszerűen frissítheti Passkey módszerre. A Passkey-ek biztonságosabbak, mert egy weboldal vagy alkalmazás identitásához vannak kötve, és ezért immunisak az adathalász támadásokkal szemben. A böngésző és az operációs rendszer biztosítja, hogy a Passkey-t csak azzal a weboldallal vagy alkalmazással használják, amelyhez létrehozták, így nem lehet Önt megtéveszteni, hogy Passkey-jét egy csalárd alkalmazásba vagy weboldalba való bejelentkezéshez használja.
Ha engedélyezve van a Global Settings Lock (GSL), ki kell kapcsolnia, mielőtt frissíthetné a bejelentkezési 2FA-ját. Ennek az az oka, hogy a GSL megakadályozza a biztonsági beállítások módosítását. Miután kikapcsolta, frissítheti a bejelentkezési 2FA-ját egy biztonságosabb módszerre.
Lásd: Hogyan távolíthatom el a Global Settings Lock (GSL) zárat a Krakenen? a feloldási folyamat lépésről lépésre történő útmutatójáért.
A Passkey-ek rendkívül kényelmes és biztonságos bejelentkezési 2FA opciót jelentenek, mivel a FIDO2 adathalászat elleni erejét kihasználva fokozott biztonsági szintet kínálnak. Többféle módszer közül választhat, beleértve a hardverkulcsokat, az adott böngésző vagy eszköz használatát, vagy jelszókezelőben való mentését. Ha eszköze biometrikus funkcióval rendelkezik, például ujjlenyomat- vagy arcfelismerő azonosítóval, Passkey-ként használhatja. Ez a legtöbb mobileszközön elérhető.
Amellett, hogy biztonságosabbak, a Passkey-ek engedélyezése nagyobb rugalmasságot is biztosít a fiókjához való hozzáférés során, mivel több bejelentkezési 2FA módszert is beállíthat. Több módszerrel a következőket teheti:
Egyszerűsítse a bejelentkezési folyamatot.
Válasszon egy olyan módszert, amely a legkényelmesebb az Ön számára és a bejelentkezéshez használt eszközhöz.
Kerülje el a jövőbeni fiókhozzáférési problémákat.
Lásd: Mi az a Passkey? további részletekért arról, hogyan profitálhat a Passkey-ekből.
Ha nincs mobileszköze vagy hardveres biztonsági kulcsa, akkor is engedélyezhet Passkey-t jelszókezelő segítségével, az Apple felhasználók pedig használhatják az iCloudot.
Azonban, ha ezek közül az eszközök közötti Passkey módszerek közül egyik sem áll rendelkezésre, engedélyezhet egy eszközhöz kötött Passkey-t a számítógépe vagy laptopja böngészőjén keresztül. Ebben az esetben először egy Master Key-t kell engedélyezni, és a statikus jelszavak is opciót jelentenek ehhez a biztonsági funkcióhoz. Miután egy Master Key engedélyezve van, bejelentkezési módszerként is használható.
Fontos megjegyezni, hogy a Master Key-hez statikus jelszó választása ugyanazokat a biztonsági kockázatokat rejti magában, amelyeket ezzel a bejelentkezési 2FA frissítéssel próbálunk enyhíteni. Ez azonban segíthet biztosítani a fiókszolgáltatásaihoz való zavartalan hozzáférést, amíg nem engedélyez egy biztonságosabb bejelentkezési 2FA módszert.
Ha 2024. november 17-ig nem frissíti a bejelentkezési 2FA-ját, elveszíti a hozzáférést a fiókszolgáltatásokhoz, amíg a frissítés be nem fejeződik. Erősen javasoljuk, hogy a lehető leghamarabb váltson, hogy elkerülje az esetleges megszakításokat.