Como proteger a sua conta com autenticação de dois fatores (2FA)

Última atualização: 4/06/2025

A autenticação de dois fatores (2FA), por vezes designada por autenticação multifator (MFA), é uma camada extra de segurança para a sua conta Kraken.

A Kraken suporta dois métodos de 2FA:

Uma Passkey é um pequeno dispositivo físico utilizado para segurança adicional, juntamente com a sua palavra-passe, e é considerado um dos métodos mais seguros de 2FA. A maioria das Passkeys são muito simples e só precisa de tocar ou carregar num botão enquanto está ligada à porta USB do seu dispositivo.

Neste momento, apenas o 2FA de início de sessão pode ser protegido com os protocolos FIDO2 e Yubico OTP. Esperamos suportar o FIDO2 para todas as funções de 2FA num futuro próximo.

Uma aplicação autenticadora é normalmente instalada num smartphone e gera um código de 6 a 8 dígitos a cada 30 segundos. O código pode ser utilizado para iniciar sessão, negociar, depositar ou levantar fundos da sua conta ou como uma Master Key. Nota: o 2FA para cada uma destas ações da conta precisa de ser configurado separadamente.

Certifique-se de que a sua Security Key é compatível com Yubico OTP ou FIDO2.

  1. 1

    Inicie sessão na sua conta Kraken e selecione o seu nome no canto superior direito da página.

  2. 2

    Selecione Definições e clique em Segurança

  3. 3

    Decida qual função pretende configurar com uma Passkey. Selecione o botão OFF/ON sob a função desejada (Início de sessão, Master key, Financiamento) ou selecione Alterar método se já tiver o 2FA configurado e pretender alterá-lo.

  4. 4

    Selecione Passkey.

    KrakenPro_2FASign-in.png
  5. 5

    Selecione o menu Security Key e clique no botão Configurar chave.

    KrakenPro_2FAEnableSecurityKey.png
  6. 6

    Insira a sua Security key no seu dispositivo. Algumas Passkeys exigirão que a segure contra o seu dispositivo.

    KrakenPro_USBKey.png
  7. 7

    Clique em Permitir no ecrã seguinte.

    KrakenPro_Allow.png
  8. 8

    Toque na sua Security Key.

    image8.png
  9. 9

    Parabéns, a sua conta Kraken está segura!

  1. 1

    Inicie sessão na sua conta Kraken e clique no ícone de perfil no canto superior direito da página. Em seguida, selecione Definições e depois clique em Segurança.

  2. 2

    Decida qual função pretende configurar para o 2FA. Em seguida, selecione o botão OFF/ON sob a função desejada (Início de sessão, Master key, Financiamento, Negociação) ou selecione Alterar método se já tiver o 2FA configurado e pretender alterá-lo.

  3. 3

    Selecione Aplicação autenticadora.

    KrakenPro_2FASignin.png
  4. 4

    Abra a aplicação autenticadora no seu dispositivo e digitalize o código QR fornecido ou introduza manualmente a chave de configuração. O 2FA que utiliza o método da aplicação autenticadora pode ser guardado ao armazenar a chave de configuração.

    KrakenPro_AuthenticatorAppQR.png
  5. 5

    Introduza o código numérico que aparece na sua aplicação de autenticação e clique no botão Confirmar.

  6. 6

    Se configurar a 2FA de início de sessão, verá "aplicação 2FA" aparecer sob o método de autenticação.

    KrakenPro_2FA.png

    Se configurar a 2FA de financiamento, 2FA de negociação ou 2FA de Chave Mestra, o seletor "Ligado/Desligado" será ativado para a posição ligada à direita. Em todos os casos, a aplicação 2FA será mostrada como o método.

  7. 7

    Parabéns, protegeu a sua conta Kraken!

Cada função pode ter a 2FA ativada usando métodos diferentes. Por exemplo, pode optar por usar o método Passkey para a função de início de sessão, porque as Passkeys são as mais convenientes e seguras para usar no dia a dia. Depois, para a sua função de Chave Mestra, pode optar por usar o método da aplicação de autenticação, porque é menos conveniente de usar e não é necessária com tanta frequência. A Chave Mestra só é necessária no caso raro de ter perdido a sua 2FA de início de sessão, ter de alterar a sua palavra-passe ou precisar de remover o GSL imediatamente. Ter a 2FA de início de sessão e a Chave Mestra no mesmo dispositivo anula a segurança que estas funções garantem quando mantidas separadas. O método 2FA usado para a Chave Mestra deve ser diferente do usado para a sua 2FA de início de sessão, caso contrário, anula o propósito da Chave Mestra.

  • Simplicidade Tudo o que precisa de fazer com uma Passkey é ligá-la ou encostá-la ao seu dispositivo e tocar ou carregar num botão. Não há necessidade de copiar um código de acesso de uma aplicação de autenticação ou de se preocupar com a bateria do seu dispositivo a acabar.

  • Segurança Os OTPs gerados por uma Passkey são significativamente mais longos do que os de uma aplicação de autenticação (44 caracteres versus 8 ou menos caracteres). O FIDO2 adiciona segurança adicional a isto, porque o protocolo só responderá a um desafio do website onde o registou, e, portanto, evitará o phishing.

  • Mais difícil de perder Recebemos muitos pedidos de suporte na Kraken porque alguém perdeu o seu telemóvel. Na nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telemóvel que é transportado o tempo todo.

  • Privacidade Mesmo que perca a sua Passkey, esta não contém informações identificáveis sobre para que é usada ou a quem pertence. Em contraste, uma aplicação de autenticação menciona o nome do website e algumas informações de conta identificáveis porque o código de acesso precisa de ser lido manualmente por um humano.

Precisa de mais ajuda?