Mantenere al sicuro l'account email registrato sul tuo account Kraken è la cosa più importante per proteggere il tuo account Kraken. Questo perché qualcuno con accesso al tuo account email può potenzialmente ottenere l'accesso al tuo account Kraken.
Con l'accesso al tuo account email, un aggressore può:
reimpostare la tua password (può essere impedito se hai abilitato una Master Key)
richiedere di bypassare il tuo metodo di autenticazione a due fattori (2FA) (richiede la tua Master Key)
Nota: consigliamo vivamente di configurare un account email che utilizzi solo per Kraken.
La tua password dovrebbe essere generata casualmente, più lunga di 12 caratteri e preferibilmente generata e archiviata da un gestore di password. Non deve essere condivisa tra più servizi. Indipendentemente dalla complessità della tua password, se utilizzi la stessa password su piattaforme diverse, rischi che la tua password venga compromessa su un sito scarsamente protetto e riutilizzata su tutti i tuoi account.
Un gestore di password è uno strumento che crea e archivia password per te, in modo da poter utilizzare password diverse su siti e servizi diversi senza doverle memorizzare. Generano password forti e complesse che è improbabile che gli esseri umani indovinino.
Per maggiori informazioni sui gestori di password, consulta le risorse della Electronic Frontier Foundation (EFF) sulla sicurezza delle password.
Il metodo più efficace è abilitare l'autenticazione a due fattori (2FA) sul tuo account email. Quando la 2FA è abilitata, qualsiasi tentativo di accesso al tuo account richiede l'inserimento di un codice aggiuntivo oltre al nome utente e alla password. Questo codice aggiuntivo è solitamente memorizzato in un'app sul tuo telefono e viene rigenerato ogni 30 secondi. È anche possibile utilizzare una chiave di sicurezza come una YubiKey.
Consigliamo vivamente di utilizzare un metodo 2FA non basato su SMS per il tuo account email. Leggi di più sul perché nel nostro avviso di sicurezza sui telefoni cellulari.
Per un elenco (non gestito da noi e che potrebbe essere incompleto) di provider di email che supportano la 2FA, clicca qui. Se non sei sicuro che il tuo provider di email supporti la 2FA, consulta la loro documentazione di aiuto e/o contatta il loro personale di supporto.
Molti provider di email offrono opzioni per recuperare l'accesso al tuo account email nel caso in cui tu venga bloccato o dimentichi la password. Spesso ti consentono di configurare un account email secondario per il recupero o di utilizzare il numero di telefono registrato per ricevere un SMS o una chiamata. Entrambe queste opzioni possono essere oggetto di abuso e sconsigliamo vivamente di configurarle. Saresti sorpreso di quanto sia facile clonare una scheda SIM o per un impostore chiamare il tuo provider di servizi telefonici e convincere un agente che sta parlando con te. Se hai il tuo numero di telefono registrato sull'account email, rimuovilo o disattivalo come opzione di recupero.
Consulta il nostro avviso di sicurezza per i telefoni cellulari per maggiori dettagli.
Controlla le impostazioni della tua email per assicurarti che nessuno abbia impostato l'inoltro delle email a un altro indirizzo email di cui non sei a conoscenza.
Controlla l'attività recente del tuo account email e i dettagli di tutti gli accessi. Nella panoramica dell'attività del tuo account potresti essere in grado di vedere se qualcun altro ha effettuato l'accesso al tuo account.
La configurazione della crittografia email PGP sul tuo account email e sul tuo account Kraken garantirà che solo tu possa leggere le email inviate dai nostri sistemi per reimpostare la tua password, richiedere il tuo nome utente o intraprendere altre azioni sull'account.
Consulta i seguenti articoli di supporto per maggiori informazioni su PGP e su come configurarlo:
Cos'è la crittografia PGP/GPG?
Come si configura la crittografia GPG/PGP per la mia email?