The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Esistono numerose app di autenticazione che puoi scaricare per il tuo smartphone. Un esempio noto è Google Authenticator, disponibile su Google Play e sull'App Store di iOS.

Assicurati di attivare il blocco e la cancellazione a distanza dello smartphone in caso di smarrimento.

Sincronizzazione dell'account di Google Authenticator

L'app Google Authenticator veniva utilizzata per memorizzare la password una tantum solo sul dispositivo principale. Così facendo, se si perdeva l'accesso al dispositivo, non si poteva accedere a nessuno degli account protetti con il meccanismo 2FA. Ora, con la funzione di sincronizzazione dell'account di Google Authenticator, puoi eseguire il backup dei codici 2FA nel cloud e accedere al codice da altri dispositivi.

Sebbene questa funzione sia comoda, può esporre l'utente a maggiori rischi. Chiunque abbia accesso al dispositivo dell'account Google può facilmente accedere a qualsiasi codice 2FA sincronizzato e ottenere l'accesso a tutti gli account associati.

Come disabilitare la funzione di sincronizzazione di Google Authenticator?

È possibile disattivare questa funzione seguendo questi step: 

Per assicurarti di tenere quanto più al sicuro possibile il tuo account di Kraken e la tua e-mail, consulta i passaggi indicati in questo articolo di supporto: Proteggere il tuo indirizzo e-mail 

Sebbene le app di autenticazione siano sicure e comode e vengano utilizzate da molti dei nostri clienti, sono comunque vulnerabili al phishing a causa della finestra di validità del codice di 30 secondi.

Le passkey e le chiavi di sicurezza hardware sono considerate più pratiche e sicure.