Säkerhet är Krakens högsta prioritet och vi kräver att kunder med äldre inloggnings-2FA-metoder uppdaterar till en Passkey eller Authenticator App för att förhindra kompromettering.
Om du har ett statiskt lösenord aktiverat använder du den minst säkra 2FA-metoden. Eftersom de inte ändras vid varje användning blir de lätta att stjäla av en angripare om lösenordet kommer i orätta händer.
Om du för närvarande har Yubico OTP aktiverat kan du använda samma hårdvarusäkerhetsnyckel och helt enkelt uppdatera den till en Passkey-metod. Passkeys är säkrare eftersom de är bundna till en webbplats eller en apps identitet och därför är immuna mot nätfiskeattacker. Webbläsaren och operativsystemet säkerställer att en Passkey endast används med den webbplats eller app den skapades för, så du kan inte luras att använda din Passkey för att logga in på en bedräglig app eller webbplats.
Om du har Global Settings Lock (GSL) aktiverat måste du stänga av det innan det är möjligt att uppdatera din inloggnings-2FA. Detta beror på att GSL förhindrar ändringar i dina säkerhetsinställningar. När detta har inaktiverats kan du uppdatera din inloggnings-2FA till en säkrare metod.
Se Hur tar jag bort mitt Global Settings Lock (GSL) på Kraken? för steg-för-steg-instruktioner om hur du slutför upplåsningsprocessen.
Passkeys är ett mycket bekvämt och säkert inloggnings-2FA-alternativ eftersom de erbjuder en förbättrad säkerhetsnivå genom att utnyttja kraften i nätfiske-resistenta FIDO2. Det finns flera metoder att välja mellan, inklusive hårdvarunycklar, att använda din specifika webbläsare eller enhet, eller att spara den i en lösenordshanterare. Om din enhet har en biometrisk funktion, som fingeravtrycks- eller ansiktsskanning, kan du använda den som en Passkey. Detta är tillgängligt på de flesta mobila enheter.
Förutom att vara säkrare, gör aktivering av Passkeys det också möjligt för dig att vara mer flexibel när du får åtkomst till ditt konto genom att ställa in flera inloggnings-2FA-metoder. Genom att ha flera metoder kan du:
Förenkla inloggningsprocessen.
Välj en metod som är mest bekväm för dig och den enhet du använder för att logga in.
Undvik framtida problem med kontoåtkomst.
Se Vad är en Passkey? för mer information om hur du kan dra nytta av Passkeys.
Om du inte har en mobil enhet eller en hårdvarusäkerhetsnyckel är det också möjligt att aktivera en Passkey med hjälp av en lösenordshanterare, och Apple-användare kan använda iCloud.
Men om ingen av dessa Passkey-metoder för flera enheter är tillgängliga kan du aktivera en enhetsbunden Passkey via en webbläsare på din stationära eller bärbara dator. I detta fall måste en Master Key först aktiveras, och statiska lösenord är ett alternativ för denna säkerhetsfunktion. När en Master Key är aktiverad kan den också användas som inloggningsmetod.
Det är viktigt att notera att valet av ett statiskt lösenord för din Master Key medför samma säkerhetsrisker som vi försöker mildra med denna uppgradering av inloggnings-2FA. Men detta kan hjälpa till att säkerställa oavbruten åtkomst till dina kontotjänster tills du kan aktivera en säkrare inloggnings-2FA-metod.
Om du inte har uppdaterat din inloggnings-2FA senast den 17 november 2024 kommer du att förlora åtkomst till kontotjänster tills uppdateringen är klar. Vi rekommenderar starkt att du byter så snart som möjligt för att undvika avbrott.