The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Istnieje wiele aplikacji uwierzytelniających, które możesz pobrać na swojego smartfona, Popularny przykład stanowi aplikacja Google Authenticator, którą można znaleźć w sklepach Google Play i iOS App Store.

Na wypadek utraty smartfona upewnij się, że włączono w nim funkcje zdalnej blokady i usuwania danych.

Synchronizacja konta Google Authenticator

Aplikacja Google Authenticator była używana do zapisania jednorazowego hasła tylko na urządzeniu głównym. Oznaczało to, że w przypadku utraty dostępu do urządzenia nie można było uzyskać dostępu do żadnego z kont zabezpieczonych mechanizmem 2FA. Teraz funkcja Synchronizacja konta w aplikacji Google Authenticator umożliwia utworzenie kopii zapasowej kodów 2FA w chmurze, co pozwala na dostęp do kodu z innych urządzeń.

Mimo że ta funkcja stanowi wygodną opcję, może również być podatna na zagrożenia. Każdy, kto może korzystać z Twojego urządzenia z kontem Google, może łatwo uzyskać dostęp do zsynchronizowanego z nim kodu 2FA oraz do wszystkich powiązanych kont.

Jak wyłączyć funkcję synchronizacji Google Authenticator?

Możesz wyłączyć tę funkcję, wykonując poniższe kroki: 

Aby upewnić się, że Twoje konto Kraken i poczta e-mail są możliwie jak najlepiej zabezpieczone, zapoznaj się z krokami w tym artykule pomocniczym: Zabezpieczenie poczty e-mail 

Mimo że aplikacja uwierzytelniająca to bezpieczna i wygodna opcja, która jest używana przez wielu naszych klientów, jest ona podatna na phishing z powodu 30-sekundowego okna.

Klucze dostępu i sprzętowe klucze bezpieczeństwa są uważane za wygodniejsze i bezpieczniejsze rozwiązania.