Защита вашего адреса электронной почты

Ваш пароль должен быть сгенерирован случайным образом, быть длиннее 12 символов и предпочтительно сгенерирован и сохранен менеджером паролей. Он не должен использоваться для нескольких сервисов. Независимо от того, насколько сложен ваш пароль, если вы используете один и тот же пароль на разных платформах, вы рискуете, что ваш пароль будет скомпрометирован на плохо защищенном сайте и повторно использован для всех ваших аккаунтов.

Менеджер паролей — это инструмент, который создает и хранит пароли для вас, чтобы вы могли использовать разные пароли на разных сайтах и в сервисах, не запоминая их. Они генерируют надежные и сложные пароли, которые люди вряд ли смогут угадать.

Для получения дополнительной информации о менеджерах паролей см. ресурсы Фонда электронных рубежей (EFF) по безопасности паролей.

Наиболее эффективный метод — включить 2FA для вашей учетной записи электронной почты. Когда 2FA включена, любая попытка входа в вашу учетную запись требует ввода дополнительного кода в дополнение к имени пользователя и паролю. Этот дополнительный код обычно хранится в приложении на вашем телефоне и генерируется каждые 30 секунд. Также возможно использование ключа безопасности, такого как YubiKey.

Мы настоятельно рекомендуем использовать метод 2FA, не основанный на SMS, для вашей учетной записи электронной почты. Подробнее о том, почему, читайте в нашем совете по безопасности мобильных телефонов.

Список (не поддерживаемый нами и, возможно, неполный) поставщиков электронной почты, поддерживающих 2FA, можно найти здесь. Если вы не уверены, поддерживает ли ваш поставщик электронной почты 2FA, проверьте его справочную документацию и/или свяжитесь с его службой поддержки.

Многие поставщики электронной почты предлагают варианты восстановления доступа к вашей учетной записи электронной почты в случае блокировки или забытого пароля. Часто они позволяют настроить дополнительную учетную запись электронной почты для восстановления или использовать зарегистрированный номер телефона для получения SMS или телефонного звонка. Оба этих варианта могут быть использованы злоумышленниками, и мы настоятельно рекомендуем не настраивать ни один из них. Вы будете удивлены, насколько легко клонировать SIM-карту или злоумышленнику позвонить вашему оператору связи и убедить агента, что он разговаривает с вами. Если ваш номер телефона зарегистрирован в учетной записи электронной почты, удалите его или отключите как вариант восстановления.

Подробнее см. в нашем совете по безопасности мобильных телефонов.

Проверьте настройки своей электронной почты, чтобы убедиться, что никто не настроил пересылку писем на другой адрес электронной почты, о котором вы не знаете.

Проверьте недавнюю активность вашей учетной записи электронной почты и детали всех входов. В обзоре активности вашей учетной записи вы сможете увидеть, вошел ли кто-либо еще в ваш аккаунт.

Настройка PGP-шифрования электронной почты для вашей учетной записи электронной почты и для вашего аккаунта Kraken гарантирует, что только вы сможете читать электронные письма, отправленные из наших систем для сброса вашего пароля, запроса вашего имени пользователя или выполнения других действий с аккаунтом.

См. следующие статьи поддержки для получения дополнительной информации о PGP и о том, как его настроить: