Proteger a sua conta Kraken e a sua vida digital

Last updated: 8/08/2025

Na Kraken, privilegiamos e investimos fortemente em segurança. No entanto, não deixe que isso o faça baixar a guarda. Nenhuma medida de segurança da nossa parte pode compensar a segurança pessoal inadequada.

É vital que os clientes aproveitem as ferramentas e conselhos de segurança da conta que oferecemos e nunca partilhem o acesso à conta com ninguém.

  1. 1

    Nunca permita que ninguém crie ou faça a gestão de uma conta em seu nome.

  2. 2

    Crie uma palavra-passe que seja longa (pelo menos 15 caracteres) e que não seja utilizada em nenhum outro website. Recomendamos a utilização de um gestor de palavras-passe, como o KeePass ou o 1Password.

  3. 3

    Ative a 2FA de início de sessão, idealmente utilizando várias chaves de acesso. Esta é a funcionalidade de segurança mais importante.

    1. A 2FA de início de sessão ativa a 2FA para configuração, uma camada de segurança adicional necessária sempre que quiser adicionar, editar ou remover quaisquer definições de 2FA na sua conta. 
    2. Avisos
      1. Um código de reserva 2FA incorretamente armazenado coloca a sua conta em risco de comprometimento. Se estiver preocupado em perder a sua 2FA de início de sessão, configure várias chaves de acesso e uma Master Key (consulte o ponto 4).
      2. Existem potenciais riscos de segurança ao utilizar uma aplicação de autenticação. Atualize as suas definições de segurança através da ativação de chaves de acesso.
  4. 4

    Configure uma Master Key para usufruir de proteção adicional contra reposições de palavra-passe e como reserva para a sua 2FA de início de sessão.

    1. Se o seu e-mail for comprometido, uma Master Key pode evitar reposições indesejadas de palavra-passe na Kraken.
    2. Certifique-se de que a Master Key é configurada utilizando um método diferente da sua 2FA de início de sessão. Por exemplo, se utilizar uma chave de segurança de hardware para a 2FA de início de sessão, utilize uma chave de acesso para vários dispositivos configurada no seu dispositivo móvel para a Master Key.
  5. 5

    Ative o bloqueio de definições global (GSL) para impedir alterações nas definições da sua conta e endereços de levantamento, mesmo que um atacante obtenha acesso à sua conta.

    1. Ative sempre uma Master Key antes de ativar o GSL. O Apoio da Kraken não pode acelerar a remoção do GSL.
  6. 6

    Ative a 2FA para levantamentos, negociação e API.

    1. A 2FA deve ser aumentada ou o GSL deve estar ativo para que estas 2FA sejam eficazes.
  7. 7

    Esteja atento a esquemas fraudulentos.

    1. Adicione id.kraken.com/sign-in aos favoritos para evitar utilizar motores de busca para navegar até ao nosso site.
    2. Ao contrário das aplicações de autenticação, as chaves de acesso são resistentes a phishing. Ative-as hoje.
    3. Nunca partilhe os seus dados de acesso com ninguém. A equipa de Apoio da Kraken nunca pedirá a sua palavra-passe ou a instalação de software de terceiros. 
    4. Verifique a legitimidade de quaisquer e-mails que afirmem ser da Kraken, consultando Este e-mail é da Kraken?
  8. 8

    Utilize apenas as aplicações oficiais da Kraken. Aplicações móveis de terceiros que utilizam o nome da Kraken ou solicitam as suas credenciais da Kraken são formas de phishing.

Se comprometido, o endereço de e-mail associado à sua conta Kraken pode ser utilizado para solicitar o seu nome de utilizador, repor a sua palavra-passe e aprovar levantamentos.

Recomendamos vivamente que configure um endereço de e-mail dedicado que utilize apenas para a Kraken.

  1. 1

    Crie uma palavra-passe utilizando as mesmas diretrizes da sua palavra-passe da Kraken.

    1. Certifique-se de que é única e não é a mesma palavra-passe utilizada para quaisquer outras contas que possa ter.
  2. 2

    Configure a autenticação de dois fatores para o seu endereço de e-mail, de preferência com chaves de acesso, se forem uma opção disponível. Não utilize a opção de 2FA por SMS se o seu fornecedor de e-mail a oferecer.

  3. 3

    Remova os seus números de telefone da sua conta de email.

  4. 4

    Configure a PGP (para clientes avançados) para receber e-mails assinados e encriptados da nossa parte, se o seu fornecedor de email suportar essa funcionalidade.

Para obter informações adicionais, consulte Proteger o seu endereço de e-mail.

Um dispositivo comprometido pode registar e gravar tudo o que digita nele, e os dispositivos móveis são a forma mais comum de utilizar a autenticação de dois fatores (2FA).

  1. 1

    Ative uma palavra-passe/PIN no seu dispositivo.

    1. Crie uma frase-passe segura e, se possível, utilize a autenticação biométrica (impressão digital, reconhecimento facial). Evite PIN e padrões de início de sessão fáceis de adivinhar.

    Não partilhe o seu dispositivo.

    1. Não se deixe pressionar por amigos e familiares para partilhar o acesso e as palavras-passe dos seus dispositivos, especialmente se utilizar esses dispositivos para a sua 2FA.

    Nunca instale software de acesso remoto como AnyDesk, TeamViewer, RemotePC ou GoToMyPC.

    1. Algumas equipas de apoio ao cliente solicitarão acesso remoto ao seu computador para ajudar a resolver problemas técnicos. Esta é uma medida muito perigosa e também uma técnica favorita dos burlões.
    2. O Apoio da Kraken nunca lhe pedirá para instalar software de acesso remoto!

    Evite computadores e/ou dispositivos públicos. Inicie sessão apenas a partir dos seus dispositivos pessoais.

    Evite utilizar dispositivos de trabalho para contas pessoais. Eles conseguem monitorizar e gravar a sua atividade.

Os números de telemóvel tornaram-se um elemento crítico nos processos de autenticação e recuperação de contas. No entanto, representam riscos significativos de segurança, especialmente para o tratamento de informações sensíveis, incluindo criptomoedas.

Muitas vezes, os fornecedores de telecomunicações carecem de medidas de segurança robustas, deixando os utilizadores vulneráveis a ataques como o sequestro de números de telefone, em que os atacantes utilizam engenharia social para obter controlo do número da vítima. As consequências podem incluir roubo, extorsão e perda de acesso a contas-chave.

Para proteger as suas contas e dados pessoais, pode considerar o seguinte:

  1. 1

    Evite utilizar o seu número de telemóvel como identificador principal ou para autenticação de dois fatores (2FA), sempre que possível.

    1. Substitua a 2FA baseada em SMS por chaves de acesso, chaves de segurança de hardware ou aplicações de autenticação para melhorar a segurança.
    2. Se a SMS for a sua única opção, considere um número de telefone dedicado exclusivamente para autenticação. Utilize um telemóvel pré-pago descartável ou um serviço como o Google Voice para limitar a exposição.
  2. 2

    Defina um PIN ou código de acesso forte na sua conta de telecomunicações para proteger alterações e o seu número.

  3. 3

    Solicite um bloqueio de portabilidade e ative um bloqueio de SIM para impedir transferências não autorizadas de números.

  4. 4

    Audite regularmente as suas contas online para garantir que não estão vinculadas ao seu número de telemóvel desnecessariamente.

Ao tomar estas medidas proativas, pode reduzir significativamente os riscos associados às vulnerabilidades do telemóvel, protegendo os seus ativos digitais e a sua presença online.

Uma ligação à internet comprometida pode roubar os seus dados de início de sessão e direcioná-lo para sites de phishing. Eis algumas das formas de proteger a sua ligação à Internet:

  1. 1

    Altere a palavra-passe predefinida do seu router de Internet doméstico.

    1. Manter a palavra-passe predefinida permitirá que qualquer estranho da Internet obtenha controlo sobre o seu router.
    2. Para impedir ataques de força bruta, utilize as mesmas diretrizes da sua palavra-passe Kraken, garantindo que é única.
  2. 2

    Certifique-se de que a sua rede Wi-Fi está protegida por palavra-passe. Esta é separada da palavra-passe do router.

  3. 3

    Crie uma rede de convidados se o seu router tiver essa opção e mantenha a rede principal privada apenas para os seus dispositivos.

  4. 4

    Evite Wi-Fi público. Utilize o seu plano de dados móveis em vez dessa opção. Se tiver de utilizar Wi-Fi público, certifique-se de que possui uma VPN fiável (evite VPN gratuitas).

Precisa de mais ajuda?