Cách bảo mật tài khoản của bạn bằng xác thực hai yếu tố (2FA)

Cập nhật lần cuối: 4 thg 6, 2025

Xác thực hai yếu tố (2FA), đôi khi được gọi là xác thực đa yếu tố (MFA), là một lớp bảo mật bổ sung cho tài khoản Kraken của bạn.

Kraken hỗ trợ hai phương pháp 2FA:

Khóa bảo mật (Passkey) là một thiết bị vật lý nhỏ được sử dụng để tăng cường bảo mật bên cạnh mật khẩu của bạn và được coi là một trong những phương pháp 2FA an toàn nhất. Hầu hết các Khóa bảo mật rất đơn giản và bạn chỉ cần chạm hoặc nhấn một nút khi nó được cắm vào cổng USB của thiết bị.

Hiện tại, chỉ có 2FA đăng nhập có thể được bảo mật bằng cả giao thức FIDO2 và Yubico OTP. Chúng tôi hy vọng sẽ hỗ trợ FIDO2 cho tất cả các chức năng 2FA trong tương lai gần.

Một ứng dụng xác thực thường được cài đặt trên điện thoại thông minh và tạo mã 6-8 chữ số cứ sau 30 giây. Mã này có thể được sử dụng để đăng nhập, giao dịch, nạp hoặc rút tiền từ tài khoản của bạn hoặc làm Khóa chính. Lưu ý: 2FA cho mỗi hành động tài khoản này cần được thiết lập riêng.

Đảm bảo Khóa bảo mật của bạn tương thích với Yubico OTP hoặc FIDO2.

  1. 1

    Đăng nhập vào tài khoản Kraken của bạn và chọn tên của bạn ở góc trên bên phải của trang.

  2. 2

    Chọn Cài đặt và nhấp vào Bảo mật

  3. 3

    Quyết định chức năng bạn muốn thiết lập bằng Khóa bảo mật. Chọn nút bật/tắt TẮT/BẬT bên dưới chức năng mong muốn (Đăng nhập, Khóa chính, Nạp tiền) hoặc chọn Thay đổi phương thức nếu bạn hiện đã thiết lập 2FA và muốn thay đổi.

  4. 4

    Chọn Khóa bảo mật.

    KrakenPro_2FASign-in.png
  5. 5

    Chọn menu Khóa bảo mật và nhấp vào nút Thiết lập khóa.

    KrakenPro_2FAEnableSecurityKey.png
  6. 6

    Cắm Khóa bảo mật của bạn vào thiết bị. Một số Khóa bảo mật sẽ yêu cầu bạn giữ nó áp vào thiết bị.

    KrakenPro_USBKey.png
  7. 7

    Nhấp vào Cho phép trên màn hình tiếp theo.

    KrakenPro_Allow.png
  8. 8

    Chạm vào Khóa bảo mật của bạn.

    image8.png
  9. 9

    Chúc mừng, bạn đã bảo mật tài khoản Kraken của mình!

  1. 1

    Đăng nhập vào tài khoản Kraken của bạn và nhấp vào biểu tượng hồ sơ ở góc trên bên phải của trang. Sau đó, chọn Cài đặt và nhấp vào Bảo mật.

  2. 2

    Quyết định chức năng bạn muốn thiết lập 2FA. Sau đó, chọn nút bật/tắt TẮT/BẬT bên dưới chức năng mong muốn (Đăng nhập, Khóa chính, Nạp tiền, Giao dịch) hoặc chọn Thay đổi phương thức nếu bạn hiện đã thiết lập 2FA và muốn thay đổi.

  3. 3

    Chọn Ứng dụng xác thực.

    KrakenPro_2FASignin.png
  4. 4

    Mở ứng dụng xác thực trên thiết bị của bạn và quét mã QR được cung cấp hoặc nhập thủ công khóa thiết lập. 2FA sử dụng phương pháp ứng dụng xác thực có thể được sao lưu bằng cách lưu trữ khóa thiết lập.

    KrakenPro_AuthenticatorAppQR.png
  5. 5

    Nhập mã số xuất hiện trong ứng dụng xác thực của bạn và nhấp vào nút Xác nhận.

  6. 6

    Nếu bạn thiết lập 2FA đăng nhập, bạn sẽ thấy "ứng dụng 2FA" xuất hiện trong phương thức xác thực.

    KrakenPro_2FA.png

    Nếu bạn thiết lập 2FA nạp/rút, 2FA giao dịch hoặc 2FA Khóa chính, nút "Bật/Tắt" sẽ được chuyển sang vị trí bật ở bên phải. Trong mọi trường hợp, ứng dụng 2FA sẽ được hiển thị là phương thức.

  7. 7

    Chúc mừng, bạn đã bảo mật tài khoản Kraken của mình!

Mỗi chức năng có thể bật 2FA bằng các phương pháp khác nhau. Ví dụ, bạn có thể chọn sử dụng phương pháp Khóa bảo mật (Passkey) cho chức năng đăng nhập vì Khóa bảo mật tiện lợi và an toàn nhất để sử dụng trong cuộc sống hàng ngày. Sau đó, đối với chức năng Khóa chính của bạn, bạn có thể chọn sử dụng phương pháp ứng dụng xác thực vì nó ít tiện lợi hơn và không cần thiết thường xuyên. Khóa chính chỉ cần thiết trong trường hợp hiếm hoi khi bạn mất 2FA đăng nhập, phải thay đổi mật khẩu hoặc cần xóa GSL ngay lập tức. Việc có 2FA đăng nhập và Khóa chính trên cùng một thiết bị sẽ làm mất đi tính bảo mật mà các chức năng này đảm bảo khi được giữ riêng biệt. Phương pháp 2FA được sử dụng cho Khóa chính phải khác với phương pháp được sử dụng cho 2FA đăng nhập của bạn, nếu không nó sẽ làm mất đi mục đích của Khóa chính.

  • Đơn giản Tất cả những gì bạn cần làm với Khóa bảo mật (Passkey) là cắm nó vào hoặc giữ nó vào thiết bị của bạn và chạm hoặc nhấn một nút. Không cần sao chép mật mã từ ứng dụng xác thực hoặc lo lắng về việc thiết bị của bạn hết pin.

  • Bảo mật Mã OTP được tạo bởi Khóa bảo mật (Passkey) dài hơn đáng kể so với mã từ ứng dụng xác thực (44 ký tự so với 8 ký tự trở xuống). FIDO2 bổ sung bảo mật bổ sung trên hết, bởi vì giao thức sẽ chỉ phản hồi một thử thách từ trang web mà bạn đã đăng ký, và do đó sẽ ngăn chặn lừa đảo (phishing).

  • Khó mất hơn Chúng tôi nhận được rất nhiều yêu cầu hỗ trợ tại Kraken Support vì ai đó đã mất điện thoại của họ. Theo kinh nghiệm của chúng tôi, ít có khả năng mất một thiết bị được sử dụng riêng cho 2FA hơn là một chiếc điện thoại luôn được mang theo bên mình.

  • Quyền riêng tư Ngay cả khi bạn mất Khóa bảo mật (Passkey), nó không chứa thông tin nhận dạng về mục đích sử dụng hoặc chủ sở hữu. Ngược lại, một ứng dụng xác thực sẽ đề cập đến tên trang web và một số thông tin tài khoản có thể nhận dạng vì mật mã cần được con người đọc thủ công.

Bạn cần thêm trợ giúp?