Часто задаваемые вопросы об обновлении двухфакторной аутентификации (2FA)

Безопасность является главным приоритетом Kraken, и мы требуем от клиентов с устаревшими методами двухфакторной аутентификации (2FA) для входа в систему обновить их до ключа доступа (Passkey) или приложения-аутентификатора, чтобы предотвратить компрометацию.

Если у вас включен статический пароль, вы используете наименее безопасный метод 2FA. Поскольку они не меняются при каждом использовании, их легко украсть злоумышленнику, если пароль будет получен.

Если у вас в настоящее время включен Yubico OTP, вы можете использовать тот же аппаратный ключ безопасности и просто обновить его до метода ключа доступа (Passkey). Ключи доступа более безопасны, потому что они привязаны к идентификатору веб-сайта или приложения и, следовательно, невосприимчивы к фишинговым атакам. Браузер и операционная система гарантируют, что ключ доступа используется только с веб-сайтом или приложением, для которого он был создан, поэтому вас невозможно обмануть, заставив использовать ваш ключ доступа для входа в мошенническое приложение или веб-сайт.

Если у вас включена глобальная блокировка настроек (GSL), вам потребуется отключить ее, прежде чем вы сможете обновить двухфакторную аутентификацию (2FA) для входа в систему. Это связано с тем, что GSL предотвращает внесение изменений в ваши настройки безопасности. После отключения вы сможете обновить свою 2FA для входа в систему до более безопасного метода.

См. Как удалить глобальную блокировку настроек (GSL) на Kraken? для пошаговых инструкций по завершению процесса разблокировки.

Ключи доступа (Passkeys) — это очень удобный и безопасный вариант двухфакторной аутентификации (2FA) для входа в систему, поскольку они обеспечивают повышенный уровень безопасности за счет использования устойчивого к фишингу стандарта FIDO2. Существует несколько методов на выбор, включая аппаратные ключи, использование вашего конкретного браузера или устройства, или сохранение его в менеджере паролей. Если ваше устройство имеет биометрическую функцию, такую как сканирование отпечатков пальцев или лица, вы можете использовать ее в качестве ключа доступа. Это доступно на большинстве мобильных устройств.

Помимо повышенной безопасности, включение ключей доступа также позволяет вам быть более гибкими при доступе к вашей учетной записи, настраивая несколько методов 2FA для входа в систему. Имея несколько методов, вы можете:

См. Что такое ключ доступа (Passkey)? для получения более подробной информации о том, как вы можете получить выгоду от ключей доступа.

Если у вас нет мобильного устройства или аппаратного ключа безопасности, также можно включить ключ доступа (Passkey) с помощью менеджера паролей, а пользователи Apple могут использовать iCloud.

Однако, если ни один из этих методов ключей доступа для разных устройств недоступен, вы можете включить ключ доступа, привязанный к устройству, через браузер на вашем компьютере или ноутбуке. В этом случае сначала необходимо включить мастер-ключ, и статические пароли являются одним из вариантов для этой функции безопасности. После включения мастер-ключ также может использоваться в качестве метода входа в систему.

Важно отметить, что выбор статического пароля для вашего мастер-ключа несет те же риски безопасности, которые мы пытаемся снизить с помощью этого обновления 2FA для входа в систему. Но это может помочь обеспечить бесперебойный доступ к вашим услугам учетной записи, пока вы не сможете включить более безопасный метод 2FA для входа в систему.

Если вы не обновите двухфакторную аутентификацию (2FA) для входа в систему до 17 ноября 2024 года, вы потеряете доступ к услугам учетной записи до завершения обновления. Мы настоятельно рекомендуем выполнить переход как можно скорее, чтобы избежать любых перебоев.