Protegendo sua conta de e-mail

Sua senha deve ser gerada aleatoriamente, ter mais de 12 caracteres e, de preferência, ser gerada e armazenada por um gerenciador de senhas. Não deve ser compartilhada entre vários serviços. Não importa quão complexa seja sua senha, se você usar a mesma senha em diferentes plataformas, corre o risco de ter sua senha comprometida em um site mal protegido e reutilizada em todas as suas contas.

Um gerenciador de senhas é uma ferramenta que cria e armazena senhas para você, para que você possa usar senhas diferentes em diferentes sites e serviços sem precisar memorizá-las. Eles geram senhas fortes e complexas que é difícil para humanos adivinharem.

Para mais informações sobre gerenciadores de senhas, consulte os recursos da Electronic Frontier Foundation (EFF) sobre segurança de senhas.

O método mais eficaz é ativar a 2FA em sua conta de e-mail. Quando a verificação em duas etapas ou 2FA está ativada, qualquer tentativa de login em sua conta requer um código adicional a ser inserido além do nome de usuário e da senha. Esse código adicional geralmente é armazenado em um aplicativo no seu telefone e é regenerado a cada 30 segundos. Também é possível usar uma chave de segurança, como uma YubiKey.

Recomendamos fortemente que você use um método de 2FA que não seja por SMS em sua conta de e-mail. Leia mais sobre o porquê em nosso aviso de segurança sobre telefones celulares.

Para uma lista (não mantida por nós e pode estar incompleta) de provedores de e-mail que suportam verificação em duas etapas ou 2FA, clique aqui. Se você não tem certeza se seu provedor de e-mail suporta 2FA, verifique a documentação de ajuda deles e/ou entre em contato com o suporte.

Muitos provedores de e-mail oferecem opções para recuperar o acesso à sua conta de e-mail caso você fique bloqueado ou esqueça sua senha. Frequentemente, eles permitem que você configure uma conta de e-mail secundária para recuperação ou use o número de telefone registrado para receber um SMS ou ligação. Ambas as opções podem ser corrompidas e recomendamos fortemente não configurar nenhuma delas. Você ficaria surpreso com a facilidade de clonar um cartão SIM ou de um impostor ligar para seu provedor de serviços de telefonia e convencer um agente de que está falando com você. Se você tiver seu número de telefone registrado na conta de e-mail, remova-o ou desative-o como uma opção de recuperação.

Veja nosso Aviso de segurança para telefones celulares para mais detalhes.

Verifique suas configurações de e-mail para garantir que ninguém tenha configurado o encaminhamento de e-mail para outro endereço de e-mail do qual você não está ciente.

Verifique sua atividade recente da conta de e-mail e detalhes de todos os logins. Na visão geral da atividade da sua conta, você pode ser capaz de ver se alguém mais está conectado à sua conta.

Configurar a criptografia de e-mail PGP em sua conta de e-mail e em sua conta Kraken garantirá que apenas você possa ler os e-mails enviados de nossos sistemas para redefinir sua senha, solicitar seu nome de usuário ou realizar outras ações na conta.

Leia os seguintes artigos de suporte para mais informações sobre PGP e como configurá-lo: