Protezione dell'account di Kraken e della vita digitale

Last updated: 8 ago 2025

Per noi di Kraken la sicurezza è una priorità a cui destiniamo notevoli investimenti. Ciò non significa, tuttavia, che puoi abbassare la guardia. Nessuna misura di sicurezza da noi adottata può compensare un livello di sicurezza personale inadeguato.

È fondamentale che i clienti si avvalgano degli strumenti di protezione dell'account e dei consigli che offriamo e che non condividano mai l'accesso all'account con altre persone.

  1. 1

    Non consentire mai a nessuno di creare o gestire un account per tuo conto.

  2. 2

    Crea una password di almeno 15 caratteri, che non hai già utilizzato su altri siti web. Ti consigliamo di utilizzare uno strumento di gestione delle password come KeePass o 1Password.

  3. 3

    Abilita il metodo 2FA di Accesso, idealmente utilizzando più passkey. Questa è la funzionalità di sicurezza più importante.

    1. Abilitando il metodo 2FA di Accesso, si attiva l'opzione 2FA rafforzata, ossia un ulteriore livello di sicurezza che deve essere eseguito ogni volta che si desidera aggiungere, modificare o rimuovere un'impostazione 2FA dell'account. 
    2. Avvertimenti
      1. Un codice di backup 2FA conservato in modo inappropriato mette a rischio il tuo account. Se hai timore di perdere la tua 2FA di Accesso, imposta più passkey e una Master Key (vedi il punto 4 sotto).
      2. L'utilizzo di un'app di autenticazione può comportare rischi per la sicurezza. Rafforza le tue impostazioni di sicurezza abilitando le passkey.
  4. 4

    Imposta una Master Key come protezione aggiuntiva contro la reimpostazione della password e come backup del metodo 2FA di Accesso.

    1. In caso di compromissione dell'e-mail, una Master Key può evitare reimpostazioni indesiderate della password di Kraken.
    2. Assicurati di impostare la Master Key utilizzando un metodo diverso da quello usato per la 2FA di Accesso. Ad esempio, se utilizzi una Chiave di sicurezza hardware per la 2FA di Accesso, utilizza una Passkey sincronizzata tra dispositivi sul tuo dispositivo mobile per la Master Key.
  5. 5

    Abilita il Global Settings Lock (GSL) per impedire che vengano apportate modifiche alle impostazioni dell'account e agli indirizzi di prelievo, qualora un utente malintenzionato accedesse al tuo account.

    1. Imposta sempre una Master Key prima di abilitare il GSL. L'Assistenza clienti di Kraken non è in grado di velocizzare la rimozione del GSL.
  6. 6

    Abilita il metodo 2FA per prelievi, trading e API.

    1. L'opzione 2FA rafforzata o il GSL devono essere attivi affinché le autenticazioni a due fattori siano efficaci.
  7. 7

    Fai attenzione alle truffe.

    1. Aggiungi id.kraken.com/sign-in ai preferiti per evitare di utilizzare i motori di ricerca per accedere al nostro sito.
    2. A differenza delle app di autenticazione, le passkey sono resistenti agli attacchi di phishing. Abilitale subito.
    3. Non condividere mai i tuoi dati di accesso con nessuno. L’Assistenza clienti di Kraken non ti chiederà mai la password ​​o di installare software di terze parti. 
    4. Verifica la legittimità di qualsiasi e-mail che sembra provenire da Kraken consultando la risorsa Questa e-mail proviene da Kraken?
  8. 8

    Utilizza soltanto le app ufficiali di Kraken. Le app per dispositivi mobili di terze parti che utilizzano il nome di Kraken o chiedono di fornire le credenziali di accesso a Kraken sono forme di phishing.

Se l'indirizzo e-mail associato al tuo account di Kraken è compromesso, può essere utilizzato per richiedere il nome utente, reimpostare la password e approvare i prelievi.

Ti consigliamo vivamente di creare un indirizzo e-mail dedicato da utilizzare solo per Kraken.

  1. 1

    Crea una password utilizzando le stesse linee guida per la creazione della password di Kraken.

    1. Assicurati che sia univoca e di non averla utilizzata già per altri account che potresti avere.
  2. 2

    Imposta l'Autenticazione a Due Fattori per il tuo indirizzo e-mail, preferibilmente con passkey, se disponibili. Non utilizzare l'opzione di autenticazione a due fattori tramite SMS se il tuo provider di posta elettronica la offre.

  3. 3

    Rimuovi i tuoi numeri di telefono dall'account e-mail.

  4. 4

    Se il tuo provider di posta elettronica lo consente, imposta la chiave PGP (per clienti avanzati) per ricevere da noi e-mail firmate e criptate.

Per ulteriori informazioni, vedi Protezione dell'indirizzo e-mail.

Un dispositivo compromesso è in grado di registrare e memorizzare tutto ciò che si digita e i dispositivi mobili sono il modo più comune di utilizzare l'autenticazione a due fattori (2FA).

  1. 1

    Abilita una password/un PIN sul tuo dispositivo.

    1. Crea una passphrase sicura e utilizza l'accesso biometrico (impronta digitale, riconoscimento facciale), se possibile. Evita di utilizzare PIN e schemi di accesso facilmente intuibili.

    Non condividere il tuo dispositivo.

    1. Non farti convincere da amici e parenti a condividere le password di accesso ai tuoi dispositivi, soprattutto se li utilizzi per l'autenticazione a due fattori (2FA).

    Non installare mai software di accesso remoto come AnyDesk, TeamViewer, RemotePC o GoToMyPC.

    1. Alcuni team di assistenza clienti richiedono l'accesso remoto al computer per risolvere problemi tecnici. Questo è molto pericoloso ed è anche una delle tecniche preferite dai truffatori.
    2. L'assistenza clienti di Kraken non ti chiederà mai di installare un software di accesso remoto!

    Evita di utilizzare computer e/o dispositivi pubblici. Esegui l'accesso soltanto dai tuoi dispositivi personali.

    Evita di utilizzare dispositivi aziendali per account personali. Sono infatti in grado di monitorare e registrare la tua attività.

I numeri di telefono cellulare sono diventati un elemento importante nei processi di autenticazione e recupero degli account. Tuttavia, presentano notevoli rischi per la sicurezza, specialmente quando si tratta di gestire informazioni sensibili, incluse le criptovalute.

I fornitori di servizi di telecomunicazioni spesso non offrono solide misure di sicurezza, lasciando così gli utenti vulnerabili ad attacchi come il sequestro del numero di telefono, in cui gli aggressori assumono il controllo del numero di una vittima tramite il social engineering. Le conseguenze possono includere furto, estorsione e perdita dell'accesso ad account importanti.

Per proteggere account e dati personali, prendi in considerazione i seguenti suggerimenti:

  1. 1

    Evita di utilizzare il tuo numero di telefono cellulare come identificatore principale o per l'autenticazione a due fattori (2FA), ove possibile.

    1. Sostituisci il metodo 2FA basato su SMS con passkey, chiavi di sicurezza hardware o app di autenticazione per una maggiore sicurezza.
    2. Se l'SMS è la tua unica opzione, valuta di procurarti un numero di telefono dedicato solo per l'autenticazione. Utilizza un telefono usa e getta prepagato o un servizio come Google Voice per limitare l'esposizione.
  2. 2

    Imposta un PIN o un codice di accesso forte sul tuo account di telecomunicazioni per difenderti dalle modifiche e proteggere il tuo numero.

  3. 3

    Richiedi un blocco della portabilità e abilita il blocco della SIM per evitare trasferimenti non autorizzati del numero.

  4. 4

    Controlla regolarmente i tuoi account online per assicurarti che non siano inutilmente collegati al tuo numero di telefono.

Adottando queste misure proattive, puoi ridurre significativamente i rischi associati alle vulnerabilità del telefono cellulare, proteggendo i tuoi asset digitali e salvaguardando la tua presenza online.

Se la connessione a Internet è compromessa, potresti subire il furto delle tue credenziali di accesso ed essere indirizzato verso siti di phishing. Ecco alcuni modi per proteggere la connessione a Internet:

  1. 1

    Modifica la password predefinita sul router Internet di casa.

    1. Se mantieni la password predefinita, qualsiasi utente esterno alla rete potrà controllare il tuo router.
    2. Per evitare attacchi di forza bruta, utilizza le stesse linee guida per la creazione della password di Kraken, assicurandoti che sia univoca.
  2. 2

    Assicurati che la rete WiFi sia protetta da password. Questa password è separata da quella del router.

  3. 3

    Crea una rete guest se questa opzione è disponibile sul router e mantieni privata la rete principale sui cui utilizzi i tuoi dispositivi.

  4. 4

    Evita di utilizzare una rete WiFi pubblica. Utilizza invece il piano dati del tuo dispositivo mobile. Se devi servirti di una rete WiFi pubblica, assicurati di utilizzare una VPN affidabile (evita le VPN gratuite).

Hai ancora bisogno di aiuto?