Menjaga akaun e-mel yang didaftarkan ke akaun Kraken anda selamat adalah perkara paling penting untuk melindungi akaun Kraken anda. Ini kerana seseorang yang mempunyai akses kepada akaun e-mel anda berpotensi mendapat akses kepada akaun Kraken anda.
Dengan akses kepada akaun e-mel anda, penyerang boleh:
menetapkan semula kata laluan anda (boleh dicegah jika anda mengaktifkan Master Key)
meminta untuk memintas kaedah Two-factor Authentication (2FA) anda (memerlukan Master Key anda)
Nota: Kami amat mengesyorkan agar anda menyediakan akaun e-mel yang hanya anda gunakan untuk Kraken.
Kata laluan anda hendaklah dijana secara rawak, lebih panjang daripada 12 aksara dan sebaik-baiknya dijana serta disimpan oleh password manager. Ia tidak boleh dikongsi antara berbilang perkhidmatan. Tidak kira betapa kompleksnya kata laluan anda, jika anda menggunakan kata laluan yang sama pada platform yang berbeza, anda berisiko kata laluan anda terjejas di tapak yang kurang dilindungi dan digunakan semula pada semua akaun anda.
Password manager ialah alat yang mencipta dan menyimpan kata laluan untuk anda, jadi anda boleh menggunakan kata laluan yang berbeza pada tapak dan perkhidmatan yang berbeza tanpa perlu menghafalnya. Ia menjana kata laluan yang kuat dan kompleks yang tidak mungkin dapat diteka oleh manusia.
Untuk maklumat lanjut tentang password manager, lihat sumber Electronic Frontier Foundation’s (EFF) mengenai password security.
Kaedah yang paling berkesan ialah mengaktifkan 2FA pada akaun e-mel anda. Apabila 2FA diaktifkan, sebarang percubaan log masuk ke akaun anda memerlukan kod laluan tambahan untuk dimasukkan selain nama pengguna dan kata laluan. Kod laluan tambahan ini biasanya disimpan dalam aplikasi pada telefon anda dan dijana semula setiap 30 saat. Anda juga boleh menggunakan kunci keselamatan seperti YubiKey.
Kami amat mengesyorkan agar anda menggunakan kaedah 2FA bukan SMS pada akaun e-mel anda. Baca lebih lanjut tentang sebabnya dalam nasihat keselamatan kami mengenai telefon mudah alih.
Untuk senarai (tidak diselenggara oleh kami dan mungkin tidak lengkap) penyedia e-mel yang menyokong 2FA, klik di sini. Jika anda tidak pasti sama ada penyedia e-mel anda menyokong 2FA, semak dokumentasi bantuan mereka dan/atau hubungi kakitangan sokongan mereka.
Banyak penyedia e-mel menawarkan pilihan untuk memulihkan akses kepada akaun e-mel anda sekiranya anda terkunci atau terlupa kata laluan anda. Selalunya mereka membenarkan anda menyediakan akaun e-mel sekunder untuk pemulihan atau menggunakan nombor telefon yang didaftarkan untuk menerima SMS atau panggilan telefon. Kedua-dua pilihan ini boleh disalahgunakan dan kami amat mengesyorkan agar tidak menyediakannya. Anda akan terkejut betapa mudahnya untuk mengklon kad SIM atau bagi penipu untuk menghubungi penyedia perkhidmatan telefon anda dan meyakinkan ejen bahawa mereka bercakap dengan anda. Jika anda mempunyai nombor telefon anda yang didaftarkan pada akaun e-mel, alih keluarnya atau matikannya sebagai pilihan pemulihan.
Lihat nasihat keselamatan kami untuk telefon mudah alih untuk butiran lanjut.
Semak tetapan e-mel anda untuk memastikan tiada sesiapa yang telah menyediakan pemajuan e-mel ke alamat e-mel lain yang anda tidak ketahui.
Semak aktiviti akaun e-mel terkini anda dan butiran semua log masuk. Dalam gambaran keseluruhan aktiviti akaun anda, anda mungkin dapat melihat jika ada orang lain yang log masuk ke akaun anda.
Menyediakan penyulitan e-mel PGP pada akaun e-mel anda dan pada akaun Kraken anda akan memastikan bahawa hanya anda boleh membaca e-mel yang dihantar dari sistem kami untuk menetapkan semula kata laluan anda, meminta nama pengguna anda atau mengambil tindakan akaun lain.
Lihat artikel sokongan berikut untuk maklumat lanjut mengenai PGP dan cara menyediakannya:
Apakah itu penyulitan PGP/GPG?
Bagaimanakah saya menyediakan penyulitan GPG/PGP untuk e-mel saya?