Sikre e-postadressen din

Passordet ditt bør være tilfeldig generert, lengre enn 12 tegn og helst generert og lagret av en passordbehandler. Det må ikke deles mellom flere tjenester. Uansett hvor komplekst passordet ditt er, risikerer du at passordet ditt blir kompromittert på et dårlig beskyttet nettsted og gjenbrukt på alle kontoene dine, hvis du bruker det samme passordet på forskjellige plattformer.

En passordbehandler er et verktøy som oppretter og lagrer passord for deg, slik at du kan bruke forskjellige passord på forskjellige nettsteder og tjenester uten å måtte huske dem. De genererer sterke og komplekse passord som mennesker sannsynligvis ikke vil gjette.

For mer om passordbehandlere, se Electronic Frontier Foundation’s (EFF) ressurser om passordsikkerhet.

Den mest effektive metoden er å aktivere 2FA på e-postkontoen din. Når 2FA er aktivert, krever ethvert påloggingsforsøk på kontoen din at en ekstra kode legges inn i tillegg til brukernavn og passord. Denne ekstra koden lagres vanligvis i en app på telefonen din og genereres på nytt hvert 30. sekund. Det er også mulig å bruke en sikkerhetsnøkkel som en YubiKey.

Vi anbefaler på det sterkeste at du bruker en ikke-SMS 2FA-metode på e-postkontoen din. Les mer om hvorfor i våre sikkerhetsråd om mobiltelefoner.

For en liste (ikke vedlikeholdt av oss og kan være ufullstendig) over e-postleverandører som støtter 2FA, klikk her. Hvis du er usikker på om e-postleverandøren din støtter 2FA, sjekk deres hjelpedokumentasjon og/eller kontakt deres supportpersonale.

Mange e-postleverandører tilbyr alternativer for å gjenopprette tilgang til e-postkontoen din i tilfelle du blir utestengt eller glemmer passordet ditt. Ofte lar de deg sette opp en sekundær e-postkonto for gjenoppretting eller bruke telefonnummeret registrert for å motta en SMS eller telefonsamtale. Begge disse alternativene kan misbrukes, og vi anbefaler på det sterkeste å ikke sette opp noen av dem. Du vil bli overrasket over hvor enkelt det er å klone et SIM-kort eller for en bedrager å ringe din telefontjenesteleverandør og overbevise en agent om at de snakker med deg. Hvis du har telefonnummeret ditt registrert på e-postkontoen, fjern det eller slå det av som et gjenopprettingsalternativ.

Se våre sikkerhetsråd for mobiltelefoner for mer informasjon.

Sjekk e-postinnstillingene dine for å forsikre deg om at ingen har satt opp e-postvideresending til en annen e-postadresse som du ikke er klar over.

Sjekk din nylige e-postkontoaktivitet og detaljer om alle pålogginger. I oversikten over kontoaktiviteten din kan du kanskje se om noen andre er logget inn på kontoen din.

Å sette opp PGP e-postkryptering på e-postkontoen din og på din Kraken-konto vil sikre at bare du kan lese e-poster som sendes fra våre systemer for å tilbakestille passordet ditt, be om brukernavnet ditt eller utføre andre kontoaksjoner.

Se følgende støtteartikler for mer informasjon om PGP og hvordan du setter det opp: