雙重認證 (2FA) 升級常見問題

安全是 Kraken 的首要任務，我們要求使用舊版登入雙重認證 (2FA) 方法的客戶更新至密碼匙或驗證器應用程式，以協助防止帳戶被盜用。

如果您已啟用靜態密碼，則表示您正在使用最不安全的雙重認證 (2FA) 方法。由於靜態密碼每次使用時都不會改變，因此如果密碼被盜取，攻擊者很容易就能竊取。

如果您目前已啟用 Yubico OTP，您可以使用相同的硬體安全金鑰，並將其更新為密碼匙方法。密碼匙更安全，因為它們與網站或應用程式的身分綁定，因此能免疫網路釣魚攻擊。瀏覽器和作業系統確保密碼匙僅用於其建立時所屬的網站或應用程式，因此您不會被誘騙使用密碼匙登入詐騙應用程式或網站。

如果您已啟用全域設定鎖定 (GSL)，您需要先將其關閉，才能更新您的登入雙重認證 (2FA)。這是因為 GSL 會阻止對您的安全設定進行更改。一旦停用 GSL，您就可以將您的登入雙重認證 (2FA) 更新為更安全的方法。

請參閱如何在 Kraken 上移除我的全域設定鎖定 (GSL)？以取得完成解鎖程序的逐步說明。

密碼匙是一種高度便利且安全的登入雙重認證 (2FA) 選項，因為它們利用防網路釣魚的 FIDO2 技術，提供增強的安全級別。有多種方法可供選擇，包括硬體金鑰、使用您的特定瀏覽器或裝置，或將其儲存在密碼管理工具中。如果您的裝置具有生物識別功能，例如指紋或臉部掃描 ID，您可以將其用作密碼匙。這在大多數行動裝置上都可用。

除了更安全之外，啟用密碼匙還能讓您透過設定多種登入雙重認證 (2FA) 方法，在存取帳戶時更具彈性。透過擁有多種方法，您可以：

請參閱什麼是密碼匙？以了解有關密碼匙如何讓您受益的更多詳細資訊。

如果您沒有行動裝置或硬體安全金鑰，也可以使用密碼管理工具啟用密碼匙，而 Apple 用戶則可利用 iCloud。

然而，如果這些跨裝置密碼匙方法都不可用，您可以透過電腦或筆記型電腦上的瀏覽器啟用裝置綁定的密碼匙。在這種情況下，需要先啟用主密鑰，而靜態密碼是此安全功能的一個選項。一旦主密鑰啟用後，它也可以用作登入方法。

請務必注意，為您的主密鑰選擇靜態密碼會帶來與我們透過此次登入雙重認證 (2FA) 升級試圖緩解的相同安全風險。但這有助於確保您能不間斷地存取您的帳戶服務，直到您可以啟用更安全的登入雙重認證 (2FA) 方法。

如果您未能在 2024年11月17日 前更新您的登入雙重認證 (2FA)，您將無法存取帳戶服務，直到完成更新為止。我們強烈建議您盡快進行切換，以避免任何中斷。