Zabezpieczanie adresu e-mail

Twoje hasło powinno być generowane losowo, mieć więcej niż 12 znaków i najlepiej być generowane i przechowywane przez menedżera haseł. Nie wolno go udostępniać między wieloma usługami. Niezależnie od tego, jak złożone jest Twoje hasło, jeśli używasz tego samego hasła na różnych platformach, ryzykujesz, że Twoje hasło zostanie skompromitowane na słabo chronionej stronie i ponownie użyte na wszystkich Twoich kontach.

Menedżer haseł to narzędzie, które tworzy i przechowuje hasła dla Ciebie, dzięki czemu możesz używać różnych haseł na różnych stronach i w różnych usługach bez konieczności ich zapamiętywania. Generują one silne i złożone hasła, których ludzie raczej nie odgadną.

Więcej informacji na temat menedżerów haseł znajdziesz w zasobach Electronic Frontier Foundation (EFF) dotyczących bezpieczeństwa haseł.

Najskuteczniejszą metodą jest włączenie 2FA na Twoim koncie e-mail. Gdy 2FA jest włączone, każda próba logowania na Twoje konto wymaga wprowadzenia dodatkowego kodu dostępu oprócz nazwy użytkownika i hasła. Ten dodatkowy kod dostępu jest zazwyczaj przechowywany w aplikacji na Twoim telefonie i jest generowany co 30 sekund. Możliwe jest również użycie klucza bezpieczeństwa, takiego jak YubiKey.

Zdecydowanie zalecamy używanie metody 2FA innej niż SMS na Twoim koncie e-mail. Przeczytaj więcej o tym, dlaczego w naszym poradniku bezpieczeństwa dotyczącym telefonów komórkowych.

Aby uzyskać listę (niekonserwowaną przez nas i mogącą być niekompletną) dostawców poczty e-mail obsługujących 2FA, kliknij tutaj. Jeśli nie masz pewności, czy Twój dostawca poczty e-mail obsługuje 2FA, sprawdź jego dokumentację pomocy i/lub skontaktuj się z jego personelem wsparcia.

Wielu dostawców poczty e-mail oferuje opcje odzyskiwania dostępu do konta e-mail w przypadku zablokowania lub zapomnienia hasła. Często umożliwiają oni skonfigurowanie dodatkowego konta e-mail do odzyskiwania lub użycie zarejestrowanego numeru telefonu do otrzymywania SMS-ów lub połączeń telefonicznych. Obie te opcje mogą zostać wykorzystane do nadużyć i zdecydowanie odradzamy ich konfigurowanie. Zdziwiłbyś się, jak łatwo jest sklonować kartę SIM lub jak oszust może zadzwonić do Twojego operatora telefonicznego i przekonać agenta, że rozmawia z Tobą. Jeśli masz swój numer telefonu zarejestrowany na koncie e-mail, usuń go lub wyłącz jako opcję odzyskiwania.

Więcej szczegółów znajdziesz w naszym poradniku bezpieczeństwa dotyczącym telefonów komórkowych.

Sprawdź ustawienia swojego e-maila, aby upewnić się, że nikt nie skonfigurował przekierowania poczty na inny adres e-mail, o którym nie wiesz.

Sprawdź swoją ostatnią aktywność na koncie e-mail i szczegóły wszystkich logowań. W przeglądzie aktywności konta możesz sprawdzić, czy ktoś inny jest zalogowany na Twoje konto.

Skonfigurowanie szyfrowania e-mail PGP na Twoim koncie e-mail i na Twoim koncie Kraken zapewni, że tylko Ty będziesz mógł czytać e-maile wysyłane z naszych systemów w celu zresetowania hasła, zażądania nazwy użytkownika lub podjęcia innych działań na koncie.

Więcej informacji na temat PGP i sposobu jego konfiguracji znajdziesz w poniższych artykułach pomocy: