Защита вашего адреса электронной почты

Ваш пароль должен быть сгенерирован случайным образом, иметь длину не менее 12 символов и, желательно, быть сгенерированным и сохраненным с помощью менеджера паролей. Он не должен использоваться для других сервисов. Если вы используете один и тот же пароль на разных платформах, вне зависимости от его сложности, он может быть скомпрометирован на плохо защищенном сайте и повторно использован во всех ваших аккаунтах.

Менеджер паролей — это инструмент, который создает пароли для вас и хранит их, так что вы можете использовать разные пароли на разных сайтах и сервисах, не запоминая их. Он генерирует надежные и сложные пароли, которые трудно угадать человеку.

Для получения дополнительной информации о менеджерах паролей ознакомьтесь с ресурсами Фонда электронных рубежей (Electronic Frontier Foundation, EFF) по безопасности паролей.

Наиболее эффективный способ – это включить 2FA в вашем аккаунте электронной почты. При включенной 2FA любая попытка входа в ваш аккаунт потребует ввода дополнительного кода доступа, помимо имени пользователя и пароля. Этот дополнительный код доступа обычно хранится в приложении на вашем телефоне и генерируется повторно каждые 30 секунд. Также можно использовать ключ безопасности, такой как YubiKey.

Мы настоятельно рекомендуем использовать для вашего аккаунта электронной почты способ 2FA, не требующий получения SMS. Узнайте, почему, из нашей инструкции по безопасности для мобильных телефонов.

Для получения списка поставщиков услуг электронной почты, которые поддерживают 2FA, нажмите здесь. Мы не отслеживаем актуальность и полноту данных списка. Если вы не уверены, поддерживает ли ваш поставщик услуг электронной почты 2FA, проверьте его справочную документацию и/или свяжитесь с его службой поддержки.

Многие поставщики услуг электронной почты предлагают варианты восстановления доступа к вашему аккаунту электронной почты в случае, если вы заблокированы или забыли пароль. Часто они позволяют вам использовать для восстановления доступа второй аккаунт электронной почты или номер телефона, на который будут поступать SMS или звонки. Оба этих варианта могут быть использованы неправомерно, и мы настоятельно рекомендуем не настраивать ни один из них. Вы будете удивлены тем, насколько легко клонировать SIM-карту. Кроме того, мошенник может позвонить вашему поставщику сотовой связи и убедить сотрудника, что тот говорит с вами. Если в вашем аккаунте электронной почты указан номер телефона, удалите его или исключите его из методов восстановления.

Дополнительную информацию можно найти в нашей инструкции по безопасности для мобильных телефонов.

Проверьте настройки электронной почты, чтобы убедиться, что никто не настроил переадресацию электронных писем на другой адрес, о котором вы не знаете.

Проверьте недавнюю активность вашего аккаунта электронной почты и сведения обо всех входах. В обзоре активности аккаунта вы можете увидеть, входил ли кто-либо еще в ваш аккаунт.

Установка PGP-шифрования электронной почты в вашем аккаунте электронной почты и в вашем аккаунте Kraken гарантирует, что только вы сможете читать электронные письма, отправленные через наши системы и связанные со сбросом пароля, запросом имени пользователя или выполнением других действий с аккаунтом.

См. следующие статьи для получения дополнительной информации о шифровании PGP и о том, как его настроить: