Beveiliging is de topprioriteit van Kraken en we vereisen dat klanten met verouderde aanmeldings-2FA-methoden overstappen op een Passkey of Authenticator-app om compromittering te helpen voorkomen.
Als u een statisch wachtwoord hebt ingeschakeld, gebruikt u de minst veilige 2FA-methode. Omdat deze niet verandert bij elk gebruik, kunnen ze gemakkelijk worden gestolen door een aanvaller als het wachtwoord wordt verkregen.
Als u momenteel Yubico OTP hebt ingeschakeld, kunt u dezelfde hardwarebeveiligingssleutel gebruiken en deze eenvoudig bijwerken naar een Passkey-methode. Passkeys zijn veiliger omdat ze zijn gekoppeld aan de identiteit van een website of app en daardoor immuun zijn voor phishingaanvallen. De browser en het besturingssysteem zorgen ervoor dat een Passkey alleen wordt gebruikt met de website of app waarvoor deze is gemaakt, zodat u niet kunt worden misleid om uw Passkey te gebruiken om in te loggen op een frauduleuze app of website.
Als u de Global Settings Lock (GSL) hebt ingeschakeld, moet u deze uitschakelen voordat u uw aanmeldings-2FA kunt bijwerken. Dit komt omdat de GSL voorkomt dat er wijzigingen worden aangebracht in uw beveiligingsinstellingen. Zodra dit is uitgeschakeld, kunt u uw aanmeldings-2FA bijwerken naar een veiligere methode.
Zie Hoe verwijder ik mijn Global Settings Lock (GSL) op Kraken? voor stapsgewijze instructies over hoe u het ontgrendelingsproces kunt voltooien.
Passkeys zijn een zeer handige en veilige aanmeldings-2FA-optie omdat ze een verbeterd beveiligingsniveau bieden door gebruik te maken van de kracht van phishing-resistente FIDO2. Er zijn meerdere methoden om uit te kiezen, waaronder hardware-sleutels, het gebruik van uw specifieke browser of apparaat, of het opslaan in een wachtwoordmanager. Als uw apparaat een biometrische functie heeft, zoals vingerafdruk- of gezichtsscan-ID, kunt u deze gebruiken als Passkey. Dit is beschikbaar op de meeste mobiele apparaten.
Naast veiliger zijn, stelt het inschakelen van Passkeys u ook in staat om flexibeler te zijn bij het openen van uw account door meerdere aanmeldings-2FA-methoden in te stellen. Door meerdere methoden te hebben, kunt u:
Het aanmeldingsproces vereenvoudigen.
Kies een methode die het meest geschikt is voor u en het apparaat dat u gebruikt om in te loggen.
Toekomstige problemen met accounttoegang voorkomen.
Zie Wat is een Passkey? voor meer details over hoe u kunt profiteren van Passkeys.
Als u geen mobiel apparaat of hardwarebeveiligingssleutel hebt, is het ook mogelijk om een Passkey in te schakelen met behulp van een wachtwoordmanager en Apple-gebruikers kunnen iCloud gebruiken.
Als echter geen van deze apparaatoverschrijdende Passkey-methoden beschikbaar is, kunt u een apparaatgebonden Passkey inschakelen via een browser op uw computer of laptop. In dit geval moet eerst een Master Key worden ingeschakeld en statische wachtwoorden zijn een optie voor deze beveiligingsfunctie. Zodra een Master Key is ingeschakeld, kan deze ook worden gebruikt als aanmeldingsmethode.
Het is belangrijk op te merken dat het kiezen van een statisch wachtwoord voor uw Master Key dezelfde beveiligingsrisico's met zich meebrengt die we proberen te verminderen met deze aanmeldings-2FA-upgrade. Maar dit kan helpen om ononderbroken toegang tot uw accountdiensten te garanderen totdat u een veiligere aanmeldings-2FA-methode kunt inschakelen.
Als u uw aanmeldings-2FA niet vóór 17 november 2024 hebt bijgewerkt, verliest u de toegang tot accountdiensten totdat de update is voltooid. We raden u ten zeerste aan om zo snel mogelijk over te stappen om onderbrekingen te voorkomen.