保护您的电子邮件地址

您的密码应随机生成，长度超过 12 个字符，最好由密码管理器生成和存储。它不得在多个服务之间共享。无论您的密码有多复杂，如果您在不同平台上使用相同的密码，您的密码就有可能在保护不力的网站上被泄露，并在您的所有账户上被重复使用。

密码管理器是一种为您创建和存储密码的工具，因此您可以在不同的网站和服务上使用不同的密码，而无需记住它们。它们生成强大而复杂的密码，人类不太可能猜到。

有关密码管理器的更多信息，请参阅电子前沿基金会 (EFF) 关于密码安全的资源。

最有效的方法是在您的电子邮件账户上启用 2FA。启用 2FA 后，任何登录尝试都需要在用户名和密码之外输入一个额外的密码。这个额外的密码通常存储在您手机上的应用程序中，每 30 秒重新生成一次。也可以使用 YubiKey 等安全密钥。

我们强烈建议您在电子邮件账户上使用非短信 2FA 方法。请阅读我们的移动电话安全建议，了解更多原因。

有关支持 2FA 的电子邮件提供商列表（非我们维护，可能不完整），请点击此处。如果您不确定您的电子邮件提供商是否支持 2FA，请查阅他们的帮助文档和/或联系他们的支持人员。

许多电子邮件提供商提供选项，以便在您被锁定或忘记密码时恢复对您电子邮件账户的访问。他们通常允许您设置一个辅助电子邮件账户进行恢复，或使用注册的电话号码接收短信或电话。这两种选项都可能被滥用，我们强烈建议不要设置其中任何一种。您会惊讶地发现，克隆 SIM 卡或冒充者致电您的电话服务提供商并说服代理他们正在与您通话是多么容易。如果您的电话号码已注册到电子邮件账户，请将其删除或关闭作为恢复选项。

有关更多详细信息，请参阅我们的移动电话安全建议。

检查您的电子邮件设置，确保没有人将电子邮件转发到您不知道的其他电子邮件地址。

检查您最近的电子邮件账户活动和所有登录详情。在您的账户活动概览中，您可能会看到是否有其他人登录了您的账户。

在您的电子邮件账户和 Kraken 账户上设置 PGP 电子邮件加密将确保只有您才能阅读我们系统发送的用于重置密码、请求用户名或执行其他账户操作的电子邮件。

有关 PGP 以及如何设置的更多信息，请参阅以下支持文章：