Збереження безпеки облікового запису електронної пошти, зареєстрованого у вашому акаунті Kraken, є найважливішим кроком для захисту вашого акаунта Kraken. Це тому, що хтось, маючи доступ до вашої електронної пошти, потенційно може отримати доступ до вашого акаунта Kraken.
Маючи доступ до вашого облікового запису електронної пошти, зловмисник може:
скинути ваш пароль (цьому можна запобігти, якщо ви ввімкнули Master Key)
запросити обхід вашого методу двофакторної автентифікації (2FA) (потрібен ваш Master Key)
Примітка: Ми настійно рекомендуємо створити обліковий запис електронної пошти, який ви використовуватимете лише для Kraken.
Ваш пароль має бути випадково згенерованим, довшим за 12 символів і бажано згенерованим та збереженим менеджером паролів. Його не можна використовувати для кількох сервісів. Незалежно від того, наскільки складний ваш пароль, якщо ви використовуєте один і той же пароль на різних платформах, ви ризикуєте, що ваш пароль буде скомпрометований на погано захищеному сайті та повторно використаний для всіх ваших облікових записів.
Менеджер паролів — це інструмент, який створює та зберігає паролі для вас, тому ви можете використовувати різні паролі на різних сайтах і сервісах, не запам'ятовуючи їх. Вони генерують надійні та складні паролі, які люди навряд чи зможуть вгадати.
Щоб дізнатися більше про менеджери паролів, перегляньте ресурси Electronic Frontier Foundation (EFF) щодо безпеки паролів.
Найефективніший метод — увімкнути 2FA для вашого облікового запису електронної пошти. Коли 2FA увімкнено, будь-яка спроба входу до вашого облікового запису вимагає введення додаткового коду доступу на додаток до імені користувача та пароля. Цей додатковий код доступу зазвичай зберігається в додатку на вашому телефоні та генерується кожні 30 секунд. Також можна використовувати ключ безпеки, такий як YubiKey.
Ми настійно рекомендуємо використовувати метод 2FA без SMS для вашого облікового запису електронної пошти. Докладніше про це читайте в нашому повідомленні про безпеку мобільних телефонів.
Щоб переглянути список (який не підтримується нами і може бути неповним) постачальників електронної пошти, що підтримують 2FA, натисніть тут. Якщо ви не впевнені, чи підтримує ваш постачальник електронної пошти 2FA, перевірте їхню довідкову документацію та/або зв'яжіться з їхньою службою підтримки.
Багато постачальників електронної пошти пропонують варіанти відновлення доступу до вашого облікового запису електронної пошти, якщо ви заблоковані або забули свій пароль. Часто вони дозволяють налаштувати додатковий обліковий запис електронної пошти для відновлення або використовувати зареєстрований номер телефону для отримання SMS чи телефонного дзвінка. Обидва ці варіанти можуть бути використані зловмисниками, і ми настійно рекомендуємо не налаштовувати жоден з них. Ви будете здивовані, наскільки легко клонувати SIM-карту або для самозванця зателефонувати вашому оператору мобільного зв'язку та переконати агента, що він розмовляє з вами. Якщо ваш номер телефону зареєстрований в обліковому записі електронної пошти, видаліть його або вимкніть як опцію відновлення.
Докладніше дивіться в нашому повідомленні про безпеку мобільних телефонів.
Перевірте налаштування електронної пошти, щоб переконатися, що ніхто не налаштував пересилання електронних листів на іншу адресу, про яку ви не знаєте.
Перевірте свою нещодавню активність облікового запису електронної пошти та деталі всіх входів. В огляді активності вашого облікового запису ви можете побачити, чи хтось інший увійшов до вашого облікового запису.
Налаштування PGP-шифрування електронної пошти для вашого облікового запису електронної пошти та вашого облікового запису Kraken гарантує, що лише ви зможете читати електронні листи, які надсилаються з наших систем для скидання пароля, запиту імені користувача або виконання інших дій з обліковим записом.
Докладніше про PGP та його налаштування дивіться в наступних статтях підтримки:
Що таке PGP/GPG-шифрування?
Як налаштувати GPG/PGP-шифрування для моєї електронної пошти?