Het veilig houden van het e-mailaccount dat aan uw Kraken-account is gekoppeld, is het allerbelangrijkste om uw Kraken-account te beveiligen. Dit komt omdat iemand met toegang tot uw e-mailaccount mogelijk toegang kan krijgen tot uw Kraken-account.
Met toegang tot uw e-mailaccount kan een aanvaller:
uw wachtwoord opnieuw instellen (kan worden voorkomen als u een Master Key hebt ingeschakeld)
een verzoek indienen om uw tweefactorauthenticatie (2FA)-methode te omzeilen (vereist uw Master Key)
Opmerking: We raden u ten zeerste aan een e-mailaccount in te stellen dat u alleen voor Kraken gebruikt.
Uw wachtwoord moet willekeurig worden gegenereerd, langer zijn dan 12 tekens en bij voorkeur worden gegenereerd en opgeslagen door een wachtwoordmanager. Het mag niet worden gedeeld tussen meerdere services. Hoe complex uw wachtwoord ook is, als u hetzelfde wachtwoord op verschillende platforms gebruikt, loopt u het risico dat uw wachtwoord wordt gecompromitteerd op een slecht beveiligde site en opnieuw wordt gebruikt op al uw accounts.
Een wachtwoordmanager is een hulpmiddel dat wachtwoorden voor u aanmaakt en opslaat, zodat u verschillende wachtwoorden op verschillende sites en services kunt gebruiken zonder ze te hoeven onthouden. Ze genereren sterke en complexe wachtwoorden die mensen waarschijnlijk niet zullen raden.
Voor meer informatie over wachtwoordmanagers, zie de bronnen van de Electronic Frontier Foundation (EFF) over wachtwoordbeveiliging.
De meest effectieve methode is om 2FA in te schakelen op uw e-mailaccount. Wanneer 2FA is ingeschakeld, vereist elke aanmeldingspoging op uw account dat een extra toegangscode wordt ingevoerd naast de gebruikersnaam en het wachtwoord. Deze extra toegangscode wordt meestal opgeslagen in een app op uw telefoon en wordt elke 30 seconden opnieuw gegenereerd. Het is ook mogelijk om een beveiligingssleutel zoals een YubiKey te gebruiken.
We raden u ten zeerste aan een niet-SMS 2FA-methode te gebruiken op uw e-mailaccount. Lees meer over waarom in ons beveiligingsadvies over mobiele telefoons.
Voor een lijst (niet door ons onderhouden en mogelijk onvolledig) van e-mailproviders die 2FA ondersteunen, klik hier. Als u niet zeker weet of uw e-mailprovider 2FA ondersteunt, raadpleeg dan hun helpdocumentatie en/of neem contact op met hun ondersteunend personeel.
Veel e-mailproviders bieden opties om de toegang tot uw e-mailaccount te herstellen voor het geval u wordt buitengesloten of uw wachtwoord vergeet. Vaak kunt u een secundair e-mailaccount instellen voor herstel of het geregistreerde telefoonnummer gebruiken om een sms of telefoontje te ontvangen. Beide opties kunnen worden misbruikt en we raden u ten zeerste aan geen van beide in te stellen. U zult verbaasd zijn hoe gemakkelijk het is om een simkaart te klonen of voor een bedrieger om uw telefoonprovider te bellen en een medewerker ervan te overtuigen dat zij met u spreken. Als uw telefoonnummer is geregistreerd op het e-mailaccount, verwijder het dan of schakel het uit als hersteloptie.
Zie ons beveiligingsadvies voor mobiele telefoons voor meer details.
Controleer uw e-mailinstellingen om er zeker van te zijn dat niemand e-mailforwarding heeft ingesteld naar een ander e-mailadres waarvan u niet op de hoogte bent.
Controleer uw recente e-mailaccountactiviteit en details van alle aanmeldingen. In uw accountactiviteitsoverzicht kunt u mogelijk zien of iemand anders is aangemeld bij uw account.
Het instellen van PGP-e-mailversleuteling op uw e-mailaccount en op uw Kraken-account zorgt ervoor dat alleen u e-mails kunt lezen die vanuit onze systemen worden verzonden om uw wachtwoord opnieuw in te stellen, uw gebruikersnaam op te vragen of andere accountacties uit te voeren.
Zie de volgende ondersteuningsartikelen voor meer informatie over PGP en hoe u dit instelt:
Wat is PGP/GPG-versleuteling?
Hoe stel ik GPG/PGP-versleuteling in voor mijn e-mail?