Protegendo seu endereço de e-mail

Sua senha deve ser gerada aleatoriamente, ter mais de 12 caracteres e, preferencialmente, ser gerada e armazenada por um gerenciador de senhas. Ela não deve ser compartilhada entre vários serviços. Não importa quão complexa seja sua senha, se você usar a mesma senha em diferentes plataformas, você corre o risco de ter sua senha comprometida em um site mal protegido e reutilizada em todas as suas contas.

Um gerenciador de senhas é uma ferramenta que cria e armazena senhas para você, para que você possa usar senhas diferentes em diferentes sites e serviços sem ter que memorizá-las. Eles geram senhas fortes e complexas que os humanos dificilmente adivinhariam.

Para saber mais sobre gerenciadores de senhas, consulte os recursos da Electronic Frontier Foundation (EFF) sobre segurança de senhas.

O método mais eficaz é ativar a 2FA em sua conta de e-mail. Quando a 2FA está ativada, qualquer tentativa de login em sua conta requer a inserção de uma senha extra, além do nome de usuário e da senha. Essa senha extra geralmente é armazenada em um aplicativo em seu telefone e é regenerada a cada 30 segundos. Também é possível usar uma chave de segurança como uma YubiKey.

Recomendamos fortemente que você use um método 2FA que não seja por SMS em sua conta de e-mail. Leia mais sobre o porquê em nosso aviso de segurança sobre telefones celulares.

Para uma lista (não mantida por nós e que pode estar incompleta) de provedores de e-mail que suportam 2FA, clique aqui. Se você não tem certeza se seu provedor de e-mail suporta 2FA, verifique a documentação de ajuda deles e/ou entre em contato com a equipe de suporte.

Muitos provedores de e-mail oferecem opções para recuperar o acesso à sua conta de e-mail caso você seja bloqueado ou esqueça sua senha. Frequentemente, eles permitem que você configure uma conta de e-mail secundária para recuperação ou use o número de telefone registrado para receber um SMS ou uma chamada telefônica. Ambas as opções podem ser abusadas e recomendamos fortemente não configurar nenhuma delas. Você ficaria surpreso com a facilidade de clonar um cartão SIM ou de um impostor ligar para sua operadora de telefone e convencer um agente de que está falando com você. Se você tem seu número de telefone registrado na conta de e-mail, remova-o ou desative-o como opção de recuperação.

Consulte nosso aviso de segurança para telefones celulares para mais detalhes.

Verifique as configurações do seu e-mail para garantir que ninguém tenha configurado o encaminhamento de e-mail para outro endereço de e-mail do qual você não tenha conhecimento.

Verifique a atividade recente da sua conta de e-mail e os detalhes de todos os logins. Na visão geral da atividade da sua conta, você poderá ver se mais alguém está logado em sua conta.

Configurar a criptografia de e-mail PGP em sua conta de e-mail e em sua conta Kraken garantirá que somente você possa ler os e-mails enviados de nossos sistemas para redefinir sua senha, solicitar seu nome de usuário ou realizar outras ações na conta.

Consulte os seguintes artigos de suporte para obter mais informações sobre PGP e como configurá-lo: