Bảo mật địa chỉ email của bạn

Mật khẩu của bạn nên được tạo ngẫu nhiên, dài hơn 12 ký tự và tốt nhất là được tạo và lưu trữ bởi trình quản lý mật khẩu. Mật khẩu không được chia sẻ giữa nhiều dịch vụ. Bất kể mật khẩu của bạn phức tạp đến mức nào, nếu bạn sử dụng cùng một mật khẩu trên các nền tảng khác nhau, bạn có nguy cơ mật khẩu của mình bị xâm phạm trên một trang web được bảo vệ kém và được sử dụng lại trên tất cả các tài khoản của bạn.

Trình quản lý mật khẩu là một công cụ tạo và lưu trữ mật khẩu cho bạn, vì vậy bạn có thể sử dụng các mật khẩu khác nhau trên các trang web và dịch vụ khác nhau mà không cần phải ghi nhớ chúng. Chúng tạo ra các mật khẩu mạnh và phức tạp mà con người khó có thể đoán được.

Để biết thêm về trình quản lý mật khẩu, hãy xem các tài nguyên của Electronic Frontier Foundation (EFF) về bảo mật mật khẩu.

Phương pháp hiệu quả nhất là bật 2FA trên tài khoản email của bạn. Khi 2FA được bật, mọi nỗ lực đăng nhập vào tài khoản của bạn đều yêu cầu nhập thêm một mã khóa ngoài tên người dùng và mật khẩu. Mã khóa bổ sung này thường được lưu trữ trong một ứng dụng trên điện thoại của bạn và được tạo lại sau mỗi 30 giây. Bạn cũng có thể sử dụng khóa bảo mật như YubiKey.

Chúng tôi đặc biệt khuyên bạn nên sử dụng phương pháp 2FA không phải SMS trên tài khoản email của mình. Đọc thêm về lý do tại sao trong lời khuyên bảo mật về điện thoại di động của chúng tôi.

Để xem danh sách (không do chúng tôi duy trì và có thể không đầy đủ) các nhà cung cấp email hỗ trợ 2FA, hãy nhấp vào đây. Nếu bạn không chắc liệu nhà cung cấp email của mình có hỗ trợ 2FA hay không, hãy kiểm tra tài liệu trợ giúp của họ và/hoặc liên hệ với nhân viên hỗ trợ của họ.

Nhiều nhà cung cấp email cung cấp các tùy chọn để khôi phục quyền truy cập vào tài khoản email của bạn trong trường hợp bạn bị khóa hoặc quên mật khẩu. Thông thường, họ cho phép bạn thiết lập một tài khoản email phụ để khôi phục hoặc sử dụng số điện thoại đã đăng ký để nhận SMS hoặc cuộc gọi điện thoại. Cả hai tùy chọn này đều có thể bị lạm dụng và chúng tôi đặc biệt khuyên bạn không nên thiết lập bất kỳ tùy chọn nào trong số đó. Bạn sẽ ngạc nhiên khi biết việc sao chép thẻ SIM hoặc kẻ mạo danh gọi cho nhà cung cấp dịch vụ điện thoại của bạn và thuyết phục một nhân viên rằng họ đang nói chuyện với bạn dễ dàng đến mức nào. Nếu bạn có số điện thoại đã đăng ký trên tài khoản email, hãy xóa nó hoặc tắt nó làm tùy chọn khôi phục.

Xem lời khuyên bảo mật cho điện thoại di động của chúng tôi để biết thêm chi tiết.

Kiểm tra cài đặt email của bạn để đảm bảo rằng không ai đã thiết lập chuyển tiếp email đến một địa chỉ email khác mà bạn không biết.

Kiểm tra hoạt động tài khoản email gần đây của bạn và chi tiết tất cả các lần đăng nhập. Trong tổng quan hoạt động tài khoản của bạn, bạn có thể thấy liệu có ai khác đã đăng nhập vào tài khoản của bạn hay không.

Thiết lập mã hóa email PGP trên tài khoản email của bạn và trên tài khoản Kraken của bạn sẽ đảm bảo rằng chỉ bạn mới có thể đọc các email được gửi từ hệ thống của chúng tôi để đặt lại mật khẩu, yêu cầu tên người dùng hoặc thực hiện các hành động tài khoản khác.

Xem các bài viết hỗ trợ sau để biết thêm thông tin về PGP và cách thiết lập: