A segurança é a principal prioridade da Kraken e estamos a exigir que os clientes com métodos de 2FA de início de sessão legados atualizem para uma Passkey ou Aplicação Autenticadora para ajudar a prevenir comprometimentos.
Se tiver uma Palavra-passe Estática ativada, está a utilizar o método de 2FA menos seguro. Uma vez que não mudam a cada utilização, isto torna-as fáceis de serem roubadas por um atacante se a palavra-passe for adquirida.
Se tiver atualmente o Yubico OTP ativado, pode utilizar a mesma chave de segurança de hardware e simplesmente atualizá-la para um método de Passkey. As Passkeys são mais seguras porque estão vinculadas à identidade de um website ou de uma aplicação e, portanto, são imunes a ataques de phishing. O navegador e o sistema operativo garantem que uma Passkey é utilizada apenas com o website ou aplicação para a qual foi criada, para que não possa ser enganado a utilizar a sua Passkey para iniciar sessão numa aplicação ou website fraudulento.
Se tiver o Bloqueio de Definições Globais (GSL) ativado, terá de o desativar antes que seja possível atualizar o seu 2FA de início de sessão. Isto porque o GSL impede que sejam feitas alterações às suas definições de segurança. Uma vez desativado, pode atualizar o seu 2FA de início de sessão para um método mais seguro.
Consulte Como remover o meu Bloqueio de Definições Globais (GSL) na Kraken? para obter instruções passo a passo sobre como concluir o processo de desbloqueio.
As Passkeys são uma opção de 2FA de início de sessão altamente conveniente e segura, pois oferecem um nível de segurança aprimorado ao utilizar o poder do FIDO2 resistente a phishing. Existem vários métodos para escolher, incluindo chaves de hardware, utilizando o seu navegador ou dispositivo específico, ou guardando-a num gestor de palavras-passe. Se o seu dispositivo tiver uma funcionalidade biométrica, como impressão digital ou ID de reconhecimento facial, pode utilizá-la como Passkey. Isto está disponível na maioria dos dispositivos móveis.
Além de serem mais seguras, ativar as Passkeys também lhe permite ser mais flexível ao aceder à sua conta, configurando vários métodos de 2FA de início de sessão. Ao ter vários métodos, pode:
Simplificar o processo de início de sessão.
Escolher o método mais conveniente para si e para o dispositivo que está a utilizar para iniciar sessão.
Evitar futuros problemas de acesso à conta.
Consulte O que é uma Passkey? para obter mais detalhes sobre como pode beneficiar das Passkeys.
Se não tiver um dispositivo móvel ou uma Chave de Segurança de Hardware, também é possível ativar uma Passkey utilizando um Gestor de Palavras-passe e os utilizadores Apple podem utilizar o iCloud.
No entanto, se nenhum destes métodos de Passkey entre dispositivos estiver disponível, pode ativar uma Passkey vinculada ao dispositivo através de um navegador no seu computador ou portátil. Neste caso, uma Chave Mestra precisa de ser ativada primeiro e as palavras-passe estáticas são uma opção para esta funcionalidade de segurança. Uma vez que uma Chave Mestra esteja ativada, pode ser utilizada como método de início de sessão também.
É importante notar que escolher uma palavra-passe estática para a sua Chave Mestra representa os mesmos riscos de segurança que estamos a tentar mitigar com esta atualização de 2FA de início de sessão. Mas isto pode ajudar a garantir o acesso ininterrupto aos seus serviços de conta até que possa ativar um método de 2FA de início de sessão mais seguro.
Se não tiver atualizado o seu 2FA de início de sessão até 17 de novembro de 2024, perderá o acesso aos serviços da conta até que a atualização seja concluída. Recomendamos vivamente que faça a mudança o mais rapidamente possível para evitar interrupções.