Att hålla e-postkontot som är registrerat på ditt Kraken-konto säkert är det absolut viktigaste för att skydda ditt Kraken-konto. Detta beror på att någon med åtkomst till ditt e-postkonto potentiellt kan få åtkomst till ditt Kraken-konto.
Med åtkomst till ditt e-postkonto kan en angripare:
återställa ditt lösenord (kan förhindras om du har aktiverat en Master Key)
begära att kringgå din tvåfaktorsautentiseringsmetod (2FA) (kräver din Master Key)
Obs! Vi rekommenderar starkt att du skapar ett e-postkonto som du endast använder för Kraken.
Ditt lösenord bör vara slumpmässigt genererat, längre än 12 tecken och helst genererat och lagrat av en lösenordshanterare. Det får inte delas mellan flera tjänster. Oavsett hur komplext ditt lösenord är, om du använder samma lösenord på olika plattformar, riskerar du att ditt lösenord komprometteras på en dåligt skyddad webbplats och återanvänds på alla dina konton.
En lösenordshanterare är ett verktyg som skapar och lagrar lösenord åt dig, så att du kan använda olika lösenord på olika webbplatser och tjänster utan att behöva memorera dem. De genererar starka och komplexa lösenord som människor sannolikt inte kan gissa.
För mer information om lösenordshanterare, se Electronic Frontier Foundations (EFF) resurser om lösenordssäkerhet.
Den mest effektiva metoden är att aktivera 2FA på ditt e-postkonto. När 2FA är aktiverat kräver varje inloggningsförsök på ditt konto att en extra kod anges utöver användarnamn och lösenord. Denna extra kod lagras vanligtvis i en app på din telefon och genereras om var 30:e sekund. Det är också möjligt att använda en säkerhetsnyckel som en YubiKey.
Vi rekommenderar starkt att du använder en icke-SMS 2FA-metod på ditt e-postkonto. Läs mer om varför i vår säkerhetsrådgivning om mobiltelefoner.
För en lista (som inte underhålls av oss och kan vara ofullständig) över e-postleverantörer som stöder 2FA, klicka här. Om du är osäker på om din e-postleverantör stöder 2FA, kontrollera deras hjälpdokumentation och/eller kontakta deras supportpersonal.
Många e-postleverantörer erbjuder alternativ för att återfå åtkomst till ditt e-postkonto om du blir utelåst eller glömmer ditt lösenord. Ofta tillåter de dig att ställa in ett sekundärt e-postkonto för återställning eller använda det registrerade telefonnumret för att ta emot ett SMS eller telefonsamtal. Båda dessa alternativ kan missbrukas och vi rekommenderar starkt att du inte ställer in något av dem. Du skulle bli förvånad över hur lätt det är att klona ett SIM-kort eller för en bedragare att ringa din telefonoperatör och övertyga en agent om att de talar med dig. Om du har ditt telefonnummer registrerat på e-postkontot, ta bort det eller stäng av det som ett återställningsalternativ.
Se vår säkerhetsrådgivning för mobiltelefoner för mer information.
Kontrollera dina e-postinställningar för att säkerställa att ingen har ställt in e-postvidarebefordran till en annan e-postadress som du inte känner till.
Kontrollera din senaste e-postkontoaktivitet och detaljer om alla inloggningar. I din översikt över kontoaktivitet kan du se om någon annan är inloggad på ditt konto.
Att ställa in PGP-e-postkryptering på ditt e-postkonto och på ditt Kraken-konto säkerställer att endast du kan läsa e-postmeddelanden som skickas från våra system för att återställa ditt lösenord, begära ditt användarnamn eller utföra andra kontoåtgärder.
Se följande supportartiklar för mer information om PGP och hur du ställer in det:
Vad är PGP/GPG-kryptering?
Hur ställer jag in GPG/PGP-kryptering för min e-post?