Keselamatan adalah keutamaan Kraken dan kami memerlukan pelanggan dengan kaedah Sign-in 2FA lama untuk mengemas kini kepada Passkey atau Authenticator App bagi membantu mencegah kompromi.
Jika anda telah mendayakan Static Password, anda menggunakan kaedah 2FA yang paling tidak selamat. Oleh kerana ia tidak berubah dengan setiap penggunaan, ini menjadikannya mudah dicuri oleh penyerang jika kata laluan diperoleh.
Jika anda sedang mendayakan Yubico OTP, anda boleh menggunakan kunci keselamatan perkakasan yang sama dan hanya mengemas kininya kepada kaedah Passkey. Passkey lebih selamat kerana ia terikat pada identiti laman web atau aplikasi dan oleh itu kebal terhadap serangan pancingan data. Pelayar dan sistem pengendalian memastikan bahawa Passkey hanya digunakan dengan laman web atau aplikasi yang dicipta untuknya supaya anda tidak boleh ditipu untuk menggunakan Passkey anda untuk log masuk ke aplikasi atau laman web palsu.
Jika anda telah mendayakan Global Settings Lock (GSL), anda perlu mematikannya sebelum anda boleh mengemas kini Sign-in 2FA anda. Ini kerana GSL menghalang perubahan dibuat pada tetapan keselamatan anda. Setelah ini dilumpuhkan, anda boleh mengemas kini Sign-in 2FA anda kepada kaedah yang lebih selamat.
Lihat Bagaimana saya membuang Global Settings Lock (GSL) saya di Kraken? untuk arahan langkah demi langkah tentang cara melengkapkan proses pembukaan kunci.
Passkey adalah pilihan Sign-in 2FA yang sangat mudah dan selamat kerana ia menawarkan tahap keselamatan yang dipertingkatkan dengan memanfaatkan kuasa FIDO2 yang tahan pancingan data. Terdapat pelbagai kaedah untuk dipilih termasuk kunci perkakasan, menggunakan pelayar atau peranti khusus anda, atau menyimpannya dalam pengurus kata laluan. Jika peranti anda mempunyai ciri biometrik, seperti cap jari atau ID imbasan muka, anda boleh menggunakannya sebagai Passkey. Ini tersedia pada kebanyakan peranti mudah alih.
Selain lebih selamat, mendayakan Passkey juga membolehkan anda menjadi lebih fleksibel apabila mengakses akaun anda dengan menyediakan pelbagai kaedah Sign-in 2FA. Dengan mempunyai pelbagai kaedah, anda boleh:
Memudahkan proses log masuk.
Pilih kaedah yang paling sesuai untuk anda dan peranti yang anda gunakan untuk log masuk.
Mengelakkan masalah akses akaun pada masa hadapan.
Lihat Apakah itu Passkey? untuk butiran lanjut tentang bagaimana anda boleh mendapat manfaat daripada Passkey.
Jika anda tidak mempunyai peranti mudah alih atau Kunci Keselamatan Perkakasan, anda juga boleh mendayakan Passkey menggunakan Pengurus Kata Laluan dan pengguna Apple boleh menggunakan iCloud.
Walau bagaimanapun, jika tiada satu pun kaedah Passkey merentas peranti ini tersedia, anda boleh mendayakan Passkey terikat peranti melalui pelayar pada komputer atau komputer riba anda. Dalam kes ini, Master Key perlu didayakan terlebih dahulu dan kata laluan statik adalah pilihan untuk ciri keselamatan ini. Setelah Master Key didayakan, ia juga boleh digunakan sebagai kaedah Log masuk.
Adalah penting untuk ambil perhatian bahawa memilih kata laluan statik untuk Master Key anda menimbulkan risiko keselamatan yang sama yang kami cuba kurangkan dengan peningkatan Sign-in 2FA ini. Tetapi ini boleh membantu memastikan akses tanpa gangguan kepada perkhidmatan akaun anda sehingga anda boleh mendayakan kaedah Sign-in 2FA yang lebih selamat.
Jika anda belum mengemas kini Sign-in 2FA anda menjelang 17 November 2024, anda akan kehilangan akses kepada perkhidmatan akaun sehingga kemas kini selesai. Kami sangat mengesyorkan untuk membuat pertukaran secepat mungkin untuk mengelakkan sebarang gangguan.