All
Miksi tilini on rajoitettu?
Missä on käteistalletukseni?
Miksi en voi nostaa varoja?
Missä on Krak-korttini?
Missä on kryptovarojen talletukseni?
Kraken-tilisi turvaamisen tärkein yksittäinen seikka on tilille rekisteröidyn sähköpostitilin pitäminen suojattuna. Tämä johtuu siitä, että sähköpostitilillesi pääsevä henkilö voi mahdollisesti murtautua myös Kraken-tilillesi.
Hyökkääjä, jolla on pääsy sähköpostitilillesi, voi:
nollata salasanasi (voidaan estää ottamalla Pääavain käyttöön)
pyytää kaksivaiheisen todennuksen (2FA) ohittamista (vaatii Pääavaimen)
Huomautus: Suosittelemme vahvasti, että luot erillisen sähköpostitilin, jota käytät ainoastaan Krakenille.
Salasanasi tulisi olla satunnaisesti luotu, yli 12 merkkiä pitkä ja mieluiten salasanojen hallintaohjelman luoma ja tallentama. Älä käytä samaa salasanaa useissa palveluissa. Salasanasi monimutkaisuudesta riippumatta saman salasanan käyttäminen eri alustoilla altistaa sinut riskille: salasanasi voi vuotaa huonosti suojatusta palvelusta, jolloin kaikki tilisi ovat vaarassa.
Salasanojen hallintaohjelma luo ja tallentaa salasanat puolestasi, joten voit käyttää eri salasanoja eri sivustoilla ja palveluissa ilman, että sinun tarvitsee muistaa niitä. Ne luovat vahvoja ja monimutkaisia salasanoja, joita on käytännössä mahdoton arvata.
Lisätietoa salasanojen hallintaohjelmista löydät Electronic Frontier Foundationin (EFF) salasanaturvallisuusoppaista.
Tehokkain keino on ottaa 2FA käyttöön sähköpostitilillä. Kun kaksivaiheinen todennus on käytössä, jokainen kirjautumisyritys tilillesi edellyttää käyttäjätunnuksen ja salasanan lisäksi ylimääräistä pääsykoodia. Tämä pääsykoodi tallennetaan yleensä puhelimesi sovellukseen ja se uusiutuu 30 sekunnin välein. Voit käyttää myös turva-avainta, kuten YubiKey-laitetta.
Suosittelemme vahvasti käyttämään sähköpostitililläsi muuta kuin SMS-pohjaista 2FA-menetelmää. Lue lisää syistä matkapuhelimia koskevasta tietoturvatiedotteestamme.
Luettelo 2FA:ta tukevista sähköpostipalveluntarjoajista (ei meidän ylläpitämämme, saattaa olla puutteellinen): napsauta tästä. Jos et ole varma, tukeeko sähköpostipalveluntarjoajasi 2FA:ta, tarkista heidän ohjeistuksensa tai ota yhteyttä heidän tukeensa.
Monet sähköpostipalveluntarjoajat tarjoavat vaihtoehtoja tilin käyttöoikeuden palauttamiseen, jos sinut lukitaan ulos tai unohdat salasanasi. Usein ne mahdollistavat toissijaisen sähköpostiosoitteen lisäämisen tilin palautusta varten tai rekisteröidyn puhelinnumeron käyttämisen tekstiviesti- tai puhelinvarmistukseen. Molempia voidaan käyttää väärin, joten suosittelemme vahvasti, ettet ota kumpaakaan käyttöön. Saattaisit yllättyä, kuinka helppoa SIM-kortin kloonaaminen on tai kuinka helposti huijari voi soittaa operaattorillesi ja vakuuttaa asiakaspalvelijan olevansa sinä. Jos puhelinnumerosi on rekisteröity sähköpostitilillesi, poista se tai poista se palautusvaihtoehdoista.
Lisätietoja löydät tietoturvaohjeestamme mobiililaitteille.
Tarkista sähköpostiasetuksesi ja varmista, ettei kukaan ole määrittänyt sähköpostien edelleenlähetystä sinulle tuntemattomaan osoitteeseen.
Tarkista viimeaikaiset sähköpostitilin tapahtumat ja kaikkien kirjautumisten tiedot. Tilisi toiminnan yleiskatsauksessa saatat nähdä, onko joku muu kirjautuneena tilillesi.
Ottamalla käyttöön PGP-sähköpostisalauksen sekä sähköpostitililläsi että Kraken-tililläsi varmistat, että vain sinä pystyt lukemaan järjestelmistämme lähetetyt sähköpostit, jotka koskevat salasanan palautusta, käyttäjätunnuksen pyyntöä tai muita tilitoimenpiteitä.