确保您的电子邮件地址安全

您应采用随机生成的密码，且长度超过 12 个字符，并且最好由密码管理器生成和存储。该密码不得在多个服务之间共享。无论您的密码有多复杂，如果您在不同的平台上使用相同的密码，那么您就有可能在防护不力的网站上遭遇密码泄露，并且该密码还会被重复用于您所有的账户中。

密码管理器是一种可为您创建和存储密码的工具，以便于您在不同的网站和服务上使用不同的密码，而无需逐一记住。密码管理器可以生成人类难以猜测的强大且复杂的密码。

有关密码管理器的更多信息，请参阅电子前线基金会 (EFF) 有关密码安全的资源。

最有效的方法就是对您的电子邮件账户启用双重身份验证。启用双重身份验证后，除了用户名和密码外，任何账户登录尝试都需要输入额外的密码。这一额外的密码通常存储在手机上的应用程序中，并且每 30 秒刷新一次。也可以使用安全密钥，例如 YubiKey。

我们强烈建议您对电子邮件账户使用非短信双重身份验证方式。请查看我们关于手机的安全建议，了解详细原因。

有关支持双重身份验证的电子邮件提供商列表（并非由我方维护，因此可能不够完整），请点击此处。如果您不确定您的电子邮件提供商是否支持双重身份验证，请查看他们的帮助文档和/或联系他们的支持人员。

许多电子邮件提供商都提供相应的选项，以便在您被锁定或忘记密码的情况下恢复您对电子邮件账户的访问权限。通常，他们允许您设置一个备用电子邮件账户用于恢复目的，或使用注册的电话号码接收短信或来电。这两种选项都可能会遭遇滥用，因此我们强烈建议您不要进行此类设置。您一定不敢相信，克隆 SIM 卡或冒充您致电您的手机服务提供商并让人工坐席相信与他们交谈的正是您本人，这些操作有多么容易。如果您在电子邮件账户上注册了您的电话号码，作为恢复选项请将其删除或关闭。

请查看我们关于手机的安全建议，以了解更多详细信息。

查看您的电子邮件设置，确保没有设置将电子邮件转发到您不知情的其他电子邮件地址。

查看您最近的电子邮件账户活动和所有登录的详细信息。在您的账户活动概览中，查看是否有其他人登录了您的账户。

对您的电子邮件账户和 Kraken 账户设置 PGP 电子邮件加密将确保只有您可以读取我们发送的电子邮件，以重置您的密码、请求您的用户名或进行其他账户操作。

请参阅以下支持文章，了解有关 PGP 及其设置方法的更多信息：