双重身份验证 (2FA) 升级常见问题

安全是 Kraken 的首要任务，我们要求使用传统登录双重身份验证 (2FA) 方法的客户更新为通行密钥或身份验证器应用程序，以帮助防止泄露。

如果您启用了静态密码，则您使用的是最不安全的双重身份验证 (2FA) 方法。由于它们不会随每次使用而改变，因此如果密码被获取，攻击者很容易窃取它们。

如果您目前启用了 Yubico OTP，您可以使用相同的硬件安全密钥并将其更新为通行密钥方法。通行密钥更安全，因为它们绑定到网站或应用程序的身份，因此可以免疫网络钓鱼攻击。浏览器和操作系统确保通行密钥仅用于创建它的网站或应用程序，因此您不会被诱骗使用通行密钥登录欺诈性应用程序或网站。

如果您启用了全局设置锁定 (GSL)，则需要先将其关闭，然后才能更新您的登录双重身份验证 (2FA)。这是因为 GSL 会阻止对您的安全设置进行更改。禁用此功能后，您可以将登录双重身份验证 (2FA) 更新为更安全的方法。

请参阅如何在 Kraken 上移除我的全局设置锁定 (GSL)？，了解完成解锁过程的分步说明。

通行密钥是一种高度便捷且安全的登录双重身份验证 (2FA) 选项，因为它们通过利用抗网络钓鱼的 FIDO2 的强大功能，提供了增强的安全级别。有多种方法可供选择，包括硬件密钥、使用您的特定浏览器或设备，或将其保存在密码管理器中。如果您的设备具有生物识别功能，例如指纹或面部扫描 ID，您可以将其用作通行密钥。这在大多数移动设备上都可用。

除了更安全之外，启用通行密钥还允许您通过设置多种登录双重身份验证 (2FA) 方法，在访问您的账户时更加灵活。通过拥有多种方法，您可以：

请参阅什么是通行密钥？，了解有关通行密钥优势的更多详细信息。

如果您没有移动设备或硬件安全密钥，也可以使用密码管理器启用通行密钥，Apple 用户可以使用 iCloud。

但是，如果这些跨设备通行密钥方法均不可用，您可以通过计算机或笔记本电脑上的浏览器启用设备绑定的通行密钥。在这种情况下，需要先启用主密钥，并且静态密码是此安全功能的一个选项。一旦主密钥启用，它也可以用作登录方法。

需要注意的是，为您的主密钥选择静态密码会带来与我们试图通过此次登录双重身份验证 (2FA) 升级来缓解的相同安全风险。但这有助于确保在您启用更安全的登录双重身份验证 (2FA) 方法之前，您的账户服务不会中断。

如果您未能在 2024 年 11 月 17 日之前更新您的登录双重身份验证 (2FA)，您将无法访问账户服务，直到更新完成。我们强烈建议您尽快进行切换，以避免任何中断。