Het beveiligen van het e-mailaccount dat aan je Kraken-account is gekoppeld, is de belangrijkste maatregel om je Kraken-account te beschermen. Dit komt doordat iemand met toegang tot je e-mailaccount mogelijk ook toegang kan krijgen tot je Kraken-account.
Met toegang tot je e-mailaccount kan een aanvaller:
je wachtwoord opnieuw instellen (kan worden voorkomen als je een Masterkey hebt ingeschakeld)
verzoeken om je Tweevoudige verificatie (2FA) methode te omzeilen (hiervoor is je Masterkey nodig)
Opmerking: We raden sterk aan om een e-mailaccount aan te maken dat je alleen voor Kraken gebruikt.
Je wachtwoord moet willekeurig worden gegenereerd, langer zijn dan 12 tekens en bij voorkeur worden gegenereerd en opgeslagen door een wachtwoordmanager. Het mag niet worden gedeeld door meerdere diensten. Hoe complex je wachtwoord ook is, als je hetzelfde wachtwoord op verschillende platformen gebruikt, loop je het risico dat je wachtwoord wordt gevonden op een zwak beveiligde site en wordt hergebruikt op al je accounts.
Een wachtwoordmanager is een hulpmiddel dat wachtwoorden voor je aanmaakt en opslaat, zodat je verschillende wachtwoorden op verschillende websites en diensten kunt gebruiken zonder ze uit het hoofd te hoeven leren. Ze genereren sterke en complexe wachtwoorden die mensen waarschijnlijk niet kunnen raden.
Voor meer informatie over wachtwoordmanagers, zie de bronnen over wachtwoordbeveiliging van de Electronic Frontier Foundation (EFF).
De meest effectieve methode is om 2FA in te schakelen op je e-mailaccount. Als 2FA is ingeschakeld, moet je bij elke aanmeldpoging op je account een extra wachtwoordcode invoeren naast de gebruikersnaam en het wachtwoord. Deze extra wachtwoordcode wordt meestal opgeslagen in een app op je telefoon en wordt elke 30 seconden opnieuw gegenereerd. Het is ook mogelijk om een beveiligingssleutel zoals een YubiKey te gebruiken.
We raden je ten zeerste aan om geen 2FA-methode via sms te gebruiken voor je e-mailaccount. Lees meer over waarom in ons beveiligingsadvies voor mobiele telefoons.
Voor een lijst (niet door ons bijgehouden en mogelijk onvolledig) van e-mailproviders die 2FA ondersteunen, klik hier. Als je niet zeker weet of je e-mailprovider 2FA ondersteunt, controleer dan zijn helpdocumentatie en/of neem contact op met de supportmedewerkers.
Veel e-mailproviders bieden opties om de toegang tot je e-mailaccount te herstellen als je bent afgesloten of je wachtwoord bent vergeten. Vaak kun je een tweede e-mailaccount instellen voor herstel of het geregistreerde telefoonnummer gebruiken om een sms of telefoontje te ontvangen. Beide opties kunnen worden misbruikt en we raden ten zeerste af om ze in te stellen. Je zou versteld staan hoe makkelijk het is om een simkaart te klonen of voor een bedrieger om je telefoonprovider te bellen en een medewerker ervan te overtuigen dat ze met jou spreken. Als je telefoonnummer geregistreerd staat op het e-mailaccount, verwijder het dan of schakel het uit als hersteloptie.
Zie onze Beveiligingsadviezen voor mobiele telefoons voor meer informatie.
Controleer je e-mailinstellingen om zeker te zijn dat niemand e-mail heeft ingesteld voor doorsturen naar een ander e-mailadres waarvan je niet op de hoogte bent.
Controleer je recente e-mailaccountactiviteit en details van alle aanmeldingen. In het activiteitenoverzicht van je account kun je mogelijk zien of iemand anders is aangemeld bij je account.
Door PGP e-mailversleuteling in te stellen op je e-mailaccount en op je Kraken-account, zorg je ervoor dat alleen jij e-mails kunt lezen die vanuit onze systemen worden verstuurd om je wachtwoord te resetten, je gebruikersnaam op te vragen of andere accountacties uit te voeren.
Raadpleeg de volgende ondersteuningsartikelen voor meer informatie over PGP en hoe je het instelt:
Wat is PGP/GPG-versleuteling?
Hoe stel ik GPG/PGP-versleuteling in voor mijn e-mail?