Manter a conta de e-mail registada na sua conta Kraken segura é a coisa mais importante para proteger a sua conta Kraken. Isto porque alguém com acesso à sua conta de e-mail pode potencialmente obter acesso à sua conta Kraken.
Com acesso à sua conta de e-mail, um atacante pode:
redefinir a sua palavra-passe (pode ser evitado se tiver ativado uma Master Key)
solicitar o desvio do seu método de Autenticação de Dois Fatores (2FA) (requer a sua Master Key)
Nota: Recomendamos vivamente que configure uma conta de e-mail que utilize apenas para a Kraken.
A sua palavra-passe deve ser gerada aleatoriamente, ter mais de 12 carateres e, preferencialmente, ser gerada e armazenada por um gestor de palavras-passe. Não deve ser partilhada entre vários serviços. Por mais complexa que seja a sua palavra-passe, se utilizar a mesma palavra-passe em diferentes plataformas, corre o risco de a sua palavra-passe ser comprometida num site mal protegido e reutilizada em todas as suas contas.
Um gestor de palavras-passe é uma ferramenta que cria e armazena palavras-passe para si, para que possa utilizar palavras-passe diferentes em diferentes sites e serviços sem ter de as memorizar. Geram palavras-passe fortes e complexas que os humanos dificilmente adivinharão.
Para mais informações sobre gestores de palavras-passe, consulte os recursos da Electronic Frontier Foundation (EFF) sobre segurança de palavras-passe.
O método mais eficaz é ativar a 2FA na sua conta de e-mail. Quando a 2FA está ativada, qualquer tentativa de início de sessão na sua conta requer a introdução de um código de acesso extra, além do nome de utilizador e da palavra-passe. Este código de acesso extra é geralmente armazenado numa aplicação no seu telemóvel e é regenerado a cada 30 segundos. Também é possível utilizar uma chave de segurança, como uma YubiKey.
Recomendamos vivamente que utilize um método 2FA não-SMS na sua conta de e-mail. Leia mais sobre o porquê no nosso aviso de segurança sobre telemóveis.
Para uma lista (não mantida por nós e que pode estar incompleta) de fornecedores de e-mail que suportam 2FA, clique aqui. Se não tiver a certeza se o seu fornecedor de e-mail suporta 2FA, verifique a documentação de ajuda e/ou contacte a equipa de suporte.
Muitos fornecedores de e-mail oferecem opções para recuperar o acesso à sua conta de e-mail caso seja bloqueado ou se esqueça da sua palavra-passe. Frequentemente, permitem-lhe configurar uma conta de e-mail secundária para recuperação ou utilizar o número de telefone registado para receber um SMS ou uma chamada telefónica. Ambas as opções podem ser abusadas e recomendamos vivamente que não configure nenhuma delas. Ficará surpreendido com a facilidade de clonar um cartão SIM ou de um impostor ligar para o seu fornecedor de serviços telefónicos e convencer um agente de que está a falar consigo. Se tiver o seu número de telefone registado na conta de e-mail, remova-o ou desative-o como opção de recuperação.
Consulte o nosso aviso de segurança para telemóveis para mais detalhes.
Verifique as suas definições de e-mail para se certificar de que ninguém configurou o reencaminhamento de e-mail para outro endereço de e-mail do qual não tem conhecimento.
Verifique a atividade recente da sua conta de e-mail e os detalhes de todos os inícios de sessão. Na sua visão geral da atividade da conta, poderá ver se mais alguém iniciou sessão na sua conta.
Configurar a encriptação de e-mail PGP na sua conta de e-mail e na sua conta Kraken garantirá que só você pode ler os e-mails enviados pelos nossos sistemas para redefinir a sua palavra-passe, solicitar o seu nome de utilizador ou realizar outras ações na conta.
Consulte os seguintes artigos de suporte para mais informações sobre PGP e como configurá-lo:
O que é a encriptação PGP/GPG?
Como configuro a encriptação GPG/PGP para o meu e-mail?