Безпека є головним пріоритетом Kraken, і ми вимагаємо від клієнтів, які використовують застарілі методи двофакторної автентифікації (2FA) для входу, оновити їх до ключа доступу (Passkey) або програми-автентифікатора, щоб запобігти компрометації.
Якщо у вас увімкнено статичний пароль, ви використовуєте найменш безпечний метод 2FA. Оскільки вони не змінюються з кожним використанням, їх легко викрасти зловмиснику, якщо пароль буде отримано.
Якщо у вас наразі увімкнено Yubico OTP, ви можете використовувати той самий апаратний ключ безпеки та просто оновити його до методу ключа доступу (Passkey). Ключі доступу є більш безпечними, оскільки вони прив'язані до ідентифікатора вебсайту або програми, і тому несприйнятливі до фішингових атак. Браузер та операційна система гарантують, що ключ доступу використовується лише з вебсайтом або програмою, для якої він був створений, тому вас неможливо обманом змусити використовувати ваш ключ доступу для входу в шахрайську програму або вебсайт.
Якщо у вас увімкнено блокування глобальних налаштувань (GSL), вам потрібно буде вимкнути його, перш ніж ви зможете оновити двофакторну автентифікацію (2FA) для входу. Це пов'язано з тим, що GSL запобігає внесенню змін до ваших налаштувань безпеки. Після вимкнення ви зможете оновити двофакторну автентифікацію (2FA) для входу до більш безпечного методу.
Дивіться Як видалити блокування глобальних налаштувань (GSL) на Kraken? для покрокових інструкцій щодо завершення процесу розблокування.
Ключі доступу (Passkeys) є дуже зручним і безпечним варіантом двофакторної автентифікації (2FA) для входу, оскільки вони пропонують підвищений рівень безпеки завдяки використанню стійкого до фішингу FIDO2. Існує кілька методів на вибір, включаючи апаратні ключі, використання вашого конкретного браузера або пристрою, або збереження його в менеджері паролів. Якщо ваш пристрій має біометричну функцію, таку як сканування відбитків пальців або обличчя, ви можете використовувати її як ключ доступу. Це доступно на більшості мобільних пристроїв.
Окрім підвищеної безпеки, увімкнення ключів доступу також дозволяє вам бути більш гнучкими при доступі до вашого облікового запису, налаштовуючи кілька методів двофакторної автентифікації (2FA) для входу. Маючи кілька методів, ви можете:
Спростити процес входу.
Вибрати метод, який є найбільш зручним для вас та пристрою, який ви використовуєте для входу.
Уникнути проблем з доступом до облікового запису в майбутньому.
Дивіться Що таке ключ доступу (Passkey)? для отримання додаткової інформації про те, як ви можете скористатися перевагами ключів доступу.
Якщо у вас немає мобільного пристрою або апаратного ключа безпеки, також можна увімкнути ключ доступу (Passkey) за допомогою менеджера паролів, а користувачі Apple можуть використовувати iCloud.
Однак, якщо жоден з цих методів ключа доступу для різних пристроїв недоступний, ви можете увімкнути ключ доступу, прив'язаний до пристрою, через браузер на вашому комп'ютері або ноутбуці. У цьому випадку спочатку потрібно увімкнути Майстер-ключ, а статичні паролі є опцією для цієї функції безпеки. Після увімкнення Майстер-ключ також можна використовувати як метод входу.
Важливо зазначити, що вибір статичного пароля для вашого Майстер-ключа несе ті ж ризики безпеки, які ми намагаємося зменшити за допомогою цього оновлення двофакторної автентифікації (2FA) для входу. Але це може допомогти забезпечити безперебійний доступ до послуг вашого облікового запису, доки ви не зможете увімкнути більш безпечний метод двофакторної автентифікації (2FA) для входу.
Якщо ви не оновите двофакторну автентифікацію (2FA) для входу до 17 листопада 2024 року, ви втратите доступ до послуг облікового запису, доки оновлення не буде завершено. Ми настійно рекомендуємо зробити перехід якомога швидше, щоб уникнути будь-яких перебоїв.