保障您的電郵地址安全

您的密碼應隨機生成，長度超過 12 個字符，最好由密碼管理器生成和儲存。密碼絕不能在多個服務之間共用。無論您的密碼多麼複雜，如果您在不同平台使用相同的密碼，您就有可能在保護不周的網站上洩露密碼，並在所有帳戶中被重複使用。

密碼管理器是一種為您建立和儲存密碼的工具，因此您可以在不同網站和服務上使用不同的密碼，而無需記住它們。它們會生成人類難以猜測的強大而複雜的密碼。

如欲了解更多關於密碼管理器的資訊，請參閱電子前哨基金會 (EFF) 關於密碼安全的資源。

最有效的方法是在您的電郵帳戶上啟用 2FA。啟用 2FA 後，任何登入您帳戶的嘗試，除了用戶名和密碼外，還需要輸入額外的密碼。此額外密碼通常儲存在您手機上的應用程式中，並每 30 秒重新生成一次。您也可以使用 YubiKey 等安全密鑰。

我們強烈建議您在電郵帳戶上使用非短訊 (SMS) 的 2FA 方法。請參閱我們的流動電話安全建議，了解更多原因。

如欲查看支援 2FA 的電郵供應商列表 (非由我們維護，可能不完整)，請按此處。如果您不確定您的電郵供應商是否支援 2FA，請查閱他們的幫助文件和/或聯絡他們的支援人員。

許多電郵供應商提供選項，讓您在帳戶被鎖定或忘記密碼時恢復電郵帳戶的存取權。他們通常允許您設定一個輔助電郵帳戶進行恢復，或使用已註冊的電話號碼接收短訊或電話。這兩種選項都可能被濫用，我們強烈建議不要設定其中任何一種。您會驚訝地發現，複製 SIM 卡或冒充者致電您的電話服務供應商並說服代理人他們正在與您通話是多麼容易。如果您的電郵帳戶已註冊電話號碼，請將其移除或關閉作為恢復選項。

請參閱我們的流動電話安全建議，了解更多詳情。

檢查您的電郵設定，確保沒有人將電郵轉發到您不知道的其他電郵地址。

檢查您最近的電郵帳戶活動和所有登入詳情。在您的帳戶活動概覽中，您可能會看到是否有其他人登入您的帳戶。

在您的電郵帳戶和 Kraken 帳戶上設定 PGP 電郵加密，將確保只有您才能閱讀從我們系統發送的電郵，以重設您的密碼、要求您的用戶名或執行其他帳戶操作。

請參閱以下支援文章，了解更多關於 PGP 及其設定方法的資訊：