Bảo mật địa chỉ email của bạn

Mật khẩu của bạn phải được tạo ngẫu nhiên, dài hơn 12 ký tự và tốt nhất là được tạo và lưu trữ bằng trình quản lý mật khẩu. Không được chia sẻ giữa nhiều dịch vụ. Cho dù mật khẩu của bạn phức tạp đến đâu, nếu sử dụng cùng một mật khẩu trên nhiều nền tảng khác nhau, bạn có nguy cơ bị lộ mật khẩu trên một trang web được bảo vệ kém và bị sử dụng lại trên tất cả các tài khoản của bạn.

Trình quản lý mật khẩu là công cụ tạo và lưu trữ mật khẩu cho bạn, để bạn có thể sử dụng nhiều mật khẩu khác nhau trên nhiều trang web và dịch vụ khác nhau mà không cần phải ghi nhớ chúng. Chúng tạo ra những mật khẩu mạnh và phức tạp mà con người khó có thể đoán được.

Để biết thêm về trình quản lý mật khẩu, hãy xem tài nguyên về bảo mật mật khẩu của Electronic Frontier Foundation (EFF).

Phương pháp hiệu quả nhất là bật 2FA trên tài khoản email của bạn. Khi bật 2FA, bất kỳ lần đăng nhập nào vào tài khoản của bạn đều yêu cầu nhập thêm một mật mã ngoài tên người dùng và mật khẩu. Mật mã bổ sung này thường được lưu trữ trong một ứng dụng trên điện thoại của bạn và được tạo lại sau mỗi 30 giây. Bạn cũng có thể sử dụng khóa bảo mật như YubiKey.

Chúng tôi thực sự khuyên bạn nên sử dụng phương pháp 2FA không phải qua SMS cho tài khoản email của mình. Đọc thêm về lý do trong khuyến cáo bảo mật của chúng tôi về điện thoại di động.

Để biết danh sách (không do chúng tôi quản lý và có thể không đầy đủ) các nhà cung cấp email hỗ trợ 2FA, hãy nhấn vào đây. Nếu bạn không chắc nhà cung cấp email của mình có hỗ trợ 2FA hay không, hãy kiểm tra tài liệu trợ giúp của họ và/hoặc liên hệ với nhân viên hỗ trợ của họ.

Nhiều nhà cung cấp dịch vụ email cung cấp các tùy chọn khôi phục quyền truy cập vào tài khoản email của bạn trong trường hợp bạn bị khóa hoặc quên mật khẩu. Thông thường, họ cho phép bạn thiết lập một tài khoản email phụ để khôi phục hoặc sử dụng số điện thoại đã đăng ký để nhận tin nhắn SMS hoặc cuộc gọi điện thoại. Cả hai tùy chọn này đều có thể bị lạm dụng và chúng tôi khuyên bạn không nên thiết lập bất kỳ tùy chọn nào trong số chúng. Bạn sẽ ngạc nhiên khi biết việc sao chép thẻ SIM hoặc kẻ mạo danh gọi đến nhà cung cấp dịch vụ điện thoại và thuyết phục nhân viên rằng họ đang nói chuyện với bạn dễ dàng đến thế nào. Nếu bạn đã đăng ký số điện thoại trên tài khoản email, hãy xóa số điện thoại đó hoặc tắt tùy chọn khôi phục.

Xem Cảnh báo bảo mật dành cho điện thoại di động của chúng tôi để biết thêm chi tiết.

Kiểm tra cài đặt email của bạn để đảm bảo rằng không có ai thiết lập chuyển tiếp email đến một địa chỉ email khác mà bạn không biết.

Kiểm tra hoạt động tài khoản email gần đây của bạn và thông tin chi tiết về tất cả các lần đăng nhập. Trong phần tổng quan hoạt động tài khoản, bạn có thể xem liệu có ai khác đang đăng nhập vào tài khoản của mình hay không.

Thiết lập mã hóa email PGP trên tài khoản email và tài khoản Kraken của bạn sẽ đảm bảo rằng chỉ bạn mới có thể đọc email được gửi từ hệ thống của chúng tôi để đặt lại mật khẩu, yêu cầu tên người dùng hoặc thực hiện các hành động khác trên tài khoản.

Xem các bài viết hỗ trợ sau để biết thêm thông tin về PGP và cách thiết lập: