Proteggere il tuo indirizzo email

La password deve essere generata in modo casuale, contenere più di 12 caratteri e, preferibilmente, essere generata e memorizzata da un gestore di password. Non deve essere condivisa tra più servizi. Non importa quanto sia complessa la tua password: se utilizzi la stessa password su piattaforme diverse, rischi che venga compromessa su un sito poco protetto e riutilizzata su tutti i tuoi account.

Un gestore di password è uno strumento che crea e memorizza le password per te, così puoi utilizzare password diverse su siti e servizi diversi senza doverle memorizzare. Genera password complesse e sicure che difficilmente possono essere indovinate dagli esseri umani.

Per ulteriori informazioni sui gestori di password, consulta le risorse dell'Electronic Frontier Foundation (EFF) sulla sicurezza delle password.

Il metodo più efficace è abilitare l'autenticazione a due fattori (2FA) sul tuo account di posta elettronica. Quando la 2FA è abilitata, qualsiasi tentativo di accesso al tuo account richiede l'inserimento di un passcode aggiuntivo oltre al nome utente e alla password. Questo passcode aggiuntivo viene solitamente memorizzato in un'app sul telefono e viene rigenerato ogni 30 secondi. È anche possibile utilizzare una chiave di sicurezza come YubiKey.

Ti consigliamo vivamente di utilizzare un metodo 2FA diverso dagli SMS per il tuo account di posta elettronica. Per ulteriori informazioni sui motivi, consulta il nostro avviso di sicurezza sui telefoni cellulari.

Per un elenco (non gestito da noi e che potrebbe essere incompleto) dei provider di posta elettronica che supportano l'autenticazione a due fattori (2FA), clicca qui. Se non sei sicuro che il tuo provider di posta elettronica supporti l'autenticazione a due fattori (2FA), consulta la documentazione di aiuto e/o contatta il personale dell'assistenza clienti.

Molti provider di posta elettronica offrono opzioni per recuperare l'accesso al proprio account nel caso in cui si venga bloccati o si dimentichi la password. Spesso consentono di impostare un account di posta elettronica secondario per il recupero o di utilizzare il numero di telefono registrato per ricevere un SMS o una telefonata. Entrambe queste opzioni possono essere utilizzate in modo illecito. Ti raccomandiamo vivamente di non impostarne nessuna delle due. È sorprendente quanto per un truffatore sia facile clonare una scheda SIM o chiamare il tuo operatore telefonico e convincere un addetto di stare parlando con te. Se hai registrato il tuo numero di telefono sull'account di posta elettronica, rimuovilo o disattivalo come opzione di recupero.

Consulta il nostro avviso di sicurezza sui telefoni cellulari per ulteriori dettagli.

Controlla le impostazioni dell'e-mail per assicurarti che nessuno abbia impostato l'inoltro delle e-mail a un altro indirizzo di cui non sei a conoscenza.

Controlla l'attività recente del tuo account e-mail e i dettagli di tutti gli accessi. Nella panoramica delle attività del tuo account puoi scoprire se qualcun altro ha effettuato l'accesso al tuo account.

Configurando la crittografia PGP per le e-mail sul tuo account di posta elettronica e sul tuo account di Kraken, sarai l'unica persona a poter leggere le e-mail inviate dai nostri sistemi per reimpostare la password, richiedere il nome utente o eseguire altre operazioni sull'account.

Per ulteriori informazioni sulla crittografia PGP e sulla sua configurazione, consulta i seguenti articoli di supporto: