All
Фильтровать по:
Как внести денежные средства в аккаунт?
Мне нужна помощь с верификацией аккаунта
Почему я не могу получить доступ к своему аккаунту?
Есть ли какие-либо комиссии за вывод криптовалюты?
Мне нужна помощь с входом в мой аккаунт
Риски использования приложения-аутентификатора
Последнее обновление: 4 авг. 2025 г.
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности вашей учетной записи Kraken в дополнение к вашему имени пользователя и паролю.
Приложения-аутентификаторы были распространенным методом, используемым для 2FA, однако многие из этих приложений теперь автоматически включают синхронизацию ваших кодов, основанных на времени, между устройствами через облако. Это привело к значительным новым рискам безопасности.
Синхронизация кодов аутентификатора — это функция, которая позволяет создавать резервные копии ваших токенов 2FA и получать к ним доступ с нескольких устройств с использованием вашей облачной учетной записи (например, учетной записи Google или Apple ID). Многие приложения, включая Google Authenticator, предлагают эту функцию по умолчанию, рекламируя ее как удобное решение для резервного копирования на случай потери устройства с установленным приложением-аутентификатором.
К сожалению, удобство этой функции было достигнуто за счет безопасности.
Если злоумышленник получит доступ к вашей учетной записи Google, Apple или Microsoft, он также может получить доступ к вашим синхронизированным кодам 2FA. Это полностью сводит на нет цель 2FA, поскольку позволит злоумышленнику сбросить пароли и войти в любую учетную запись, которую вы используете с вашим приложением-аутентификатором.
Кроме того, каждое устройство с доступом к вашей облачной учетной записи становится потенциальной точкой входа для злоумышленников. Больше устройств = больше риска. Из-за этого риска безопасности Kraken рекомендует отключить облачную синхронизацию Google Authenticator.
Google Authenticator
- Откройте Google Authenticator.
- Нажмите на изображение своего профиля или инициалы в правом верхнем углу.
- Нажмите «Использовать без учетной записи» или отключите облачное резервное копирование.
- Подтвердите свой выбор.
Ключи доступа (Passkeys) — это устойчивая к фишингу замена кодов 2FA от Kraken. Используя технологию FIDO2, они безопасно хранятся на вашем устройстве и, в отличие от приложений-аутентификаторов, не подлежат передаче или просмотру. Ключи доступа считаются одним из самых безопасных методов 2FA.
Доступность:
- При включении нескольких методов 2FA вы можете избежать проблем с доступом к учетной записи в случае недоступности вашего устройства 2FA.
- Ключи доступа обеспечивают более быстрый и беспрепятственный процесс верификации и входа в систему.
- При включении нескольких ключей доступа вам не нужно выбирать, какой именно вы хотите использовать, они будут автоматически сопоставляться во время входа в систему.
- Когда требуется Step-Up 2FA (например, для изменения учетной записи), вы можете выбрать любой включенный метод 2FA.
Повышенная безопасность:
- Используйте аутентификаторы, соответствующие стандарту FIDO2, встроенные в ваши устройства, для создания безопасных учетных данных или токенов.
- Наличие нескольких вариантов ключей доступа устраняет необходимость в одном дорогостоящем аппаратном ключе безопасности (например, Yubikey) для использования устойчивой к фишингу 2FA на основе FIDO2.
- Несколько ключей доступа устраняют необходимость в одном дорогостоящем аппаратном ключе безопасности (например, Yubikey) для достижения устойчивой к фишингу 2FA.
Изучите следующие ресурсы, чтобы добавить несколько методов 2FA в свою учетную запись: