La sicurezza è la massima priorità di Kraken e stiamo richiedendo ai clienti con metodi 2FA di accesso legacy di aggiornare a una Passkey o a un'app di autenticazione per aiutare a prevenire le compromissioni.
Se hai una password statica abilitata, stai utilizzando il metodo 2FA meno sicuro. Poiché non cambiano a ogni utilizzo, questo li rende facili da rubare da un attaccante se la password viene acquisita.
Se hai attualmente Yubico OTP abilitato, puoi utilizzare la stessa chiave di sicurezza hardware e semplicemente aggiornarla a un metodo Passkey. Le Passkey sono più sicure perché sono legate all'identità di un sito web o di un'app e sono quindi immuni agli attacchi di phishing. Il browser e il sistema operativo assicurano che una Passkey venga utilizzata solo con il sito web o l'app per cui è stata creata, in modo da non poter essere ingannato a utilizzare la tua Passkey per accedere a un'app o un sito web fraudolento.
Se hai il Blocco Impostazioni Globali (GSL) abilitato, dovrai disattivarlo prima di poter aggiornare il tuo 2FA di accesso. Questo perché il GSL impedisce modifiche alle tue impostazioni di sicurezza. Una volta disabilitato, potrai aggiornare il tuo 2FA di accesso a un metodo più sicuro.
Consulta Come rimuovere il Blocco Impostazioni Globali (GSL) su Kraken? per istruzioni passo-passo su come completare il processo di sblocco.
Le Passkey sono un'opzione 2FA di accesso estremamente comoda e sicura perché offrono un livello di sicurezza migliorato utilizzando la potenza di FIDO2 resistente al phishing. Ci sono diversi metodi tra cui scegliere, incluse chiavi hardware, l'utilizzo del tuo browser o dispositivo specifico, o il salvataggio in un gestore di password. Se il tuo dispositivo ha una funzione biometrica, come l'ID con impronta digitale o scansione facciale, puoi usarla come Passkey. Questo è disponibile sulla maggior parte dei dispositivi mobili.
Oltre ad essere più sicure, l'abilitazione delle Passkey ti consente anche di essere più flessibile nell'accesso al tuo account impostando più metodi 2FA di accesso. Avendo più metodi, puoi:
Semplificare il processo di accesso.
Scegliere il metodo più conveniente per te e per il dispositivo che stai utilizzando per accedere.
Evitare futuri problemi di accesso all'account.
Consulta Cos'è una Passkey? per maggiori dettagli su come puoi beneficiare delle Passkey.
Se non disponi di un dispositivo mobile o di una chiave di sicurezza hardware, è anche possibile abilitare una Passkey utilizzando un gestore di password e gli utenti Apple possono utilizzare iCloud.
Tuttavia, se nessuno di questi metodi Passkey cross-device è disponibile, puoi abilitare una Passkey legata al dispositivo tramite un browser sul tuo computer desktop o portatile. In questo caso, è necessario abilitare prima una Master Key e le password statiche sono un'opzione per questa funzione di sicurezza. Una volta abilitata una Master Key, può essere utilizzata anche come metodo di accesso.
È importante notare che la scelta di una password statica per la tua Master Key comporta gli stessi rischi di sicurezza che stiamo cercando di mitigare con questo aggiornamento del 2FA di accesso. Ma questo può aiutare a garantire un accesso ininterrotto ai servizi del tuo account fino a quando non potrai abilitare un metodo 2FA di accesso più sicuro.
Se non hai aggiornato il tuo 2FA di accesso entro il 17 novembre 2024, perderai l'accesso ai servizi dell'account fino al completamento dell'aggiornamento. Ti consigliamo vivamente di effettuare il passaggio il prima possibile per evitare interruzioni.