Tvåfaktorsautentisering (2FA), ibland kallad multifaktorsautentisering (MFA), är ett extra säkerhetslager för ditt Kraken-konto.
Kraken stöder två 2FA-metoder:
Se till att din säkerhetsnyckel är kompatibel med Yubico OTP eller FIDO2.
Logga in på ditt Kraken-konto och välj ditt namn i det övre högra hörnet av sidan.
Välj Inställningar och klicka på Säkerhet.
Bestäm vilken funktion du vill ställa in med en Passkey. Välj OFF/ON-växeln under önskad funktion (Inloggning, Master Key, Finansiering) eller välj Ändra metod om du för närvarande har 2FA inställt och vill ändra det.
Välj Passkey.
Välj menyn Säkerhetsnyckel och klicka på knappen Ställ in nyckel.
Sätt in din säkerhetsnyckel i din enhet. Vissa Passkeys kräver istället att du håller den mot din enhet.
Klicka på Tillåt på följande skärm.
Rör vid din säkerhetsnyckel.
Grattis, du har säkrat ditt Kraken-konto!
Logga in på ditt Kraken-konto och klicka på profilikonen i det övre högra hörnet av sidan. Välj sedan Inställningar och klicka sedan på Säkerhet.
Bestäm vilken funktion du vill ställa in 2FA för. Välj sedan OFF/ON-växeln under önskad funktion (Inloggning, Master Key, Finansiering, Handel) eller välj Ändra metod om du för närvarande har 2FA inställt och vill ändra det.
Välj Autentiseringsapp.
Öppna autentiseringsappen på din enhet och skanna antingen den angivna QR-koden eller ange inställningsnyckeln manuellt. 2FA som använder autentiseringsappmetoden kan säkerhetskopieras genom att lagra inställningsnyckeln.
Ange den numeriska koden som visas i din autentiseringsapp och klicka på knappen Bekräfta.
Om du ställer in inloggnings-2FA, kommer du att se "2FA app" visas under autentiseringsmetod.
Om du ställer in finansierings-2FA, handels-2FA eller Master Key 2FA, kommer "På/Av"-ratten att växlas till på-läget till höger. I alla fall kommer 2FA-app att visas som metod.
Grattis, du har säkrat ditt Kraken-konto!
Varje funktion kan ha 2FA aktiverat med olika metoder. Du kan till exempel välja att använda Passkey-metoden för inloggningsfunktionen eftersom Passkeys är de mest bekväma och säkra att använda i vardagen. För din Master Key-funktion kan du sedan välja att använda autentiseringsappmetoden eftersom den är mindre bekväm att använda och inte behövs lika ofta. Master Key behövs endast i det sällsynta fallet att du har förlorat din inloggnings-2FA, måste ändra ditt lösenord eller behöver ta bort GSL omedelbart. Att ha inloggnings-2FA och Master Key på samma enhet upphäver den säkerhet som dessa funktioner garanterar när de hålls åtskilda. 2FA-metoden som används för Master Key bör skilja sig från den som används för din inloggnings-2FA, annars förlorar Master Key sitt syfte.
Enkelhet Allt du behöver göra med en Passkey är att ansluta den till, eller hålla den mot din enhet och röra eller trycka på en knapp. Du behöver inte kopiera en lösenkod från en autentiseringsapp eller oroa dig för att enhetens batteri tar slut.
Säkerhet OTP:er som genereras av en Passkey är betydligt längre än de från en autentiseringsapp (44 tecken jämfört med 8 eller färre tecken). FIDO2 lägger till ytterligare säkerhet utöver detta, eftersom protokollet endast kommer att svara på en utmaning från den webbplats du registrerade den på, och kommer därför att förhindra nätfiske.
Svårare att tappa bort Vi ser många ärenden hos Kraken Support eftersom någon har tappat bort sin telefon. Enligt vår erfarenhet är det mindre troligt att man tappar bort en enhet som specifikt används för 2FA än en telefon som bärs runt hela tiden.
Integritet Även om du tappar bort din Passkey, innehåller den ingen identifierbar information om vad den används till eller vem den tillhör. En autentiseringsapp nämner däremot webbplatsens namn och viss identifierbar kontoinformation eftersom lösenkoden måste läsas manuellt av en människa.