All
筛选:
如何将法定货币存入我的账户?
我需要帮助进行账户验证
为什么无法访问我的账户?
是否有加密货币取款手续费?
我需要帮助登录我的账户
使用身份验证器应用程序的风险
上次更新时间: 2025年8月4日
双重身份验证 (2FA) 在您的用户名和密码之外,为您的 Kraken 账户增加了一层额外的安全保护。
身份验证器应用程序一直是 2FA 的常用方法,但其中许多应用程序现在会自动通过云端在设备之间同步您的基于时间的代码。这带来了重大的新安全风险。
身份验证器代码同步是一项功能,它允许您的 2FA 令牌通过您的云账户(例如 Google 账户或 Apple ID)在多个设备上进行备份和访问。许多应用程序,包括 Google Authenticator,默认提供此功能,并将其宣传为在您丢失安装了身份验证器应用程序的设备时提供便捷的备份解决方案。
不幸的是,此功能的便利性是以牺牲安全性为代价的。
如果恶意行为者获取了您的 Google、Apple 或 Microsoft 账户的访问权限,他们也可能获取您同步的 2FA 代码。这完全违背了 2FA 的目的,因为它将允许恶意行为者重置密码并登录您使用身份验证器应用程序的任何账户。
此外,每个可以访问您云账户的设备都可能成为恶意行为者的潜在入口。设备越多 = 风险越大。鉴于此安全风险,Kraken 建议您禁用 Google 身份验证器云同步。
Google Authenticator
- 打开 Google Authenticator。
- 点击右上角的个人资料图片或首字母。
- 点击“不使用账户”或关闭云备份。
- 确认您的选择。
通行密钥是 Kraken 的防钓鱼替代 2FA 代码。它们使用 FIDO2 技术,安全地存储在您的设备上,与身份验证器应用程序不同,它们不可转移或不可见。通行密钥被认为是 2FA 最安全的方法之一。
可访问性:
- 启用多种 2FA 方法后,如果您的 2FA 设备不可用,您可以避免账户访问问题。
- 通行密钥可实现更快、更无缝的验证和登录过程。
- 当您启用多个通行密钥时,无需精确选择要使用哪一个,它们将在登录时自动匹配。
- 当需要升级 2FA(例如,进行账户更改)时,您可以从任何已启用的 2FA 方法中进行选择。
增强安全性:
- 利用内置于您设备中的符合 FIDO2 标准的身份验证器来创建安全的凭证或令牌。
- 拥有多个通行密钥选项消除了对单个昂贵的硬件安全密钥(例如 Yubikey)的需求,以利用防钓鱼的 FIDO2 2FA。
- 多个通行密钥消除了对单个昂贵的硬件安全密钥(例如 Yubikey)的需求,以实现防钓鱼的 2FA。
查阅以下资源,为您的账户添加多种 2FA 方法: