Perguntas frequentes sobre a atualização da autenticação de dois fatores (2FA)

A segurança é a principal prioridade da Kraken e estamos exigindo que os clientes com métodos legados de 2FA de login atualizem para uma Chave de Acesso (Passkey) ou Aplicativo Autenticador para ajudar a prevenir comprometimentos.

Se você tem uma Senha Estática ativada, está usando o método 2FA menos seguro. Como elas não mudam a cada uso, isso as torna fáceis de serem roubadas por um invasor se a senha for adquirida.

Se você atualmente tem o Yubico OTP ativado, pode usar a mesma chave de segurança de hardware e simplesmente atualizá-la para um método de Chave de Acesso (Passkey). As Chaves de Acesso são mais seguras porque estão vinculadas à identidade de um site ou aplicativo e, portanto, são imunes a ataques de phishing. O navegador e o sistema operacional garantem que uma Chave de Acesso seja usada apenas com o site ou aplicativo para o qual foi criada, para que você não possa ser enganado a usar sua Chave de Acesso para fazer login em um aplicativo ou site fraudulento.

Se você tem o Bloqueio de Configurações Globais (GSL) ativado, precisará desativá-lo antes que seja possível atualizar seu 2FA de login. Isso ocorre porque o GSL impede que sejam feitas alterações nas suas configurações de segurança. Uma vez desativado, você pode atualizar seu 2FA de login para um método mais seguro.

Consulte Como remover meu Bloqueio de Configurações Globais (GSL) na Kraken? para obter instruções passo a passo sobre como concluir o processo de desbloqueio.

As Chaves de Acesso (Passkeys) são uma opção de 2FA de login altamente conveniente e segura, pois oferecem um nível aprimorado de segurança ao utilizar o poder do FIDO2 resistente a phishing. Existem vários métodos para escolher, incluindo chaves de hardware, usando seu navegador ou dispositivo específico, ou salvando-o em um gerenciador de senhas. Se o seu dispositivo tiver um recurso biométrico, como impressão digital ou ID de reconhecimento facial, você pode usá-lo como uma Chave de Acesso. Isso está disponível na maioria dos dispositivos móveis.

Além de serem mais seguras, ativar as Chaves de Acesso também permite que você seja mais flexível ao acessar sua conta, configurando vários métodos de 2FA de login. Ao ter vários métodos, você pode:

Consulte O que é uma Chave de Acesso (Passkey)? para obter mais detalhes sobre como você pode se beneficiar das Chaves de Acesso.

Se você não tem um dispositivo móvel ou Chave de Segurança de Hardware, também é possível ativar uma Chave de Acesso (Passkey) usando um Gerenciador de Senhas e usuários Apple podem utilizar o iCloud.

No entanto, se nenhum desses métodos de Chave de Acesso entre dispositivos estiver disponível, você pode ativar uma Chave de Acesso vinculada ao dispositivo através de um navegador em seu computador ou laptop. Neste caso, uma Chave Mestra precisa ser ativada primeiro e senhas estáticas são uma opção para este recurso de segurança. Uma vez que uma Chave Mestra é ativada, ela também pode ser usada como método de login.

É importante notar que escolher uma senha estática para sua Chave Mestra apresenta os mesmos riscos de segurança que estamos tentando mitigar com esta atualização de 2FA de login. Mas isso pode ajudar a garantir acesso ininterrupto aos serviços da sua conta até que você possa ativar um método de 2FA de login mais seguro.

Se você não atualizou seu 2FA de login até 17 de novembro de 2024, perderá o acesso aos serviços da conta até que a atualização seja concluída. Recomendamos fortemente fazer a mudança o mais rápido possível para evitar interrupções.