Risiko menggunakan Aplikasi Pengesah

Terakhir dikemas kini: 4 Ogos 2025

Pengesahan Dua Faktor (2FA) menambah lapisan keselamatan tambahan pada akaun Kraken anda selain nama pengguna dan kata laluan anda.

Aplikasi Pengesah telah menjadi kaedah biasa yang digunakan untuk 2FA, namun banyak daripada aplikasi ini kini secara automatik membolehkan penyegerakan kod berasaskan masa anda merentasi peranti melalui awan. Ini telah memperkenalkan risiko keselamatan baharu yang ketara.

Penyegerakan kod Authenticator ialah ciri yang membolehkan token 2FA anda disandarkan dan diakses daripada berbilang peranti menggunakan akaun awan anda (cth., akaun Google atau Apple ID). Banyak aplikasi, termasuk Google Authenticator, menawarkan ciri ini secara lalai, menggembar-gemburkannya sebagai penyelesaian sandaran yang mudah sekiranya anda kehilangan peranti dengan Aplikasi Pengesah dipasang. 

Malangnya, kemudahan ciri ini datang dengan mengorbankan keselamatan.

Jika pihak berniat jahat mendapat akses kepada akaun Google, Apple atau Microsoft anda, mereka juga boleh mendapat akses kepada kod 2FA yang disegerakkan anda. Ini sama sekali menggagalkan tujuan 2FA kerana ia akan membenarkan pihak berniat jahat untuk menetapkan semula kata laluan dan log masuk ke mana-mana akaun yang anda gunakan dengan Aplikasi Pengesah anda.

Selain itu, setiap peranti yang mempunyai akses kepada akaun awan anda menjadi titik masuk yang berpotensi untuk pihak berniat jahat. Lebih banyak peranti = lebih banyak risiko. Disebabkan risiko keselamatan ini, Kraken mengesyorkan agar anda melumpuhkan penyegerakan awan Google Authenticator.

Google Authenticator

  1. Buka Google Authenticator.
  2. Ketik gambar profil atau inisial anda di penjuru kanan atas.
  3. Ketik "Guna tanpa akaun" atau matikan sandaran Awan.
  4. Sahkan pilihan anda.

Passkeys ialah kod 2FA pengganti Kraken yang tahan pancingan data. Menggunakan teknologi FIDO2, ia disimpan dengan selamat pada peranti anda dan tidak seperti Aplikasi Pengesah, ia tidak boleh dipindahkan atau dilihat. Passkeys dianggap sebagai salah satu kaedah 2FA yang paling selamat.

Kebolehcapaian:

  • Dengan pelbagai kaedah 2FA diaktifkan, anda boleh mengelakkan masalah akses akaun sekiranya peranti 2FA anda tidak tersedia.
  • Passkeys membolehkan proses pengesahan dan log masuk yang lebih pantas dan lancar.
  • Apabila anda mendayakan berbilang Passkeys, anda tidak perlu memilih dengan tepat yang mana satu yang ingin anda gunakan, ia akan dipadankan secara automatik semasa log masuk.
  • Apabila 2FA Peningkatan diperlukan (cth., untuk perubahan akaun), anda boleh memilih daripada mana-mana kaedah 2FA yang didayakan.

Keselamatan Dipertingkat:

  • Manfaatkan pengesah yang mematuhi FIDO2 yang terbina dalam peranti anda untuk mencipta bukti kelayakan atau token yang selamat.
  • Mempunyai pelbagai pilihan Passkey yang tersedia menghapuskan keperluan untuk Kunci Keselamatan Perkakasan tunggal yang mahal (seperti Yubikey) untuk menggunakan 2FA FIDO2 yang tahan pancingan data.
  • Berbilang Passkeys menghapuskan keperluan untuk kunci keselamatan perkakasan tunggal yang mahal (cth., Yubikey) untuk mencapai 2FA yang tahan pancingan data.

Terokai sumber berikut untuk menambah pelbagai kaedah 2FA pada akaun anda:

Bacaan tambahan:

Perlu bantuan lebih lanjut?