All
Miért van korlátozva a fiókom?
Hol van a készpénzes befizetésem?
Miért nem tudok kiutalni?
Hol van a Krak-kártyám?
Hol van a kriptobefizetésem?
Az a legfontosabb a Kraken-fiókod védelmében, hogy az ahhoz kapcsolt e-mail-fiókod biztonságos legyen. Ennek oka, hogy aki hozzáfér az e-mail-fiókodhoz, az potenciálisan a Kraken fiókodat is elérheti.
Az e-mail-fiókodhoz hozzáférő támadó képes lehet:
jelszavad visszaállítására (ez megakadályozható, ha beállítottad a Mesterkulcsot)
a kétfaktoros hitelesítési (2FA) módszer megkerülésének kérelmezésére (ehhez szükséges a Mesterkulcs)
Megjegyzés: Erősen javasoljuk, hogy hozz létre egy olyan e-mail-fiókot, amelyet kizárólag a Krakenhez használsz.
A jelszavad legyen véletlenszerűen generált, legalább 12 karakter hosszú, és lehetőleg egy jelszókezelő hozza létre és tárolja. Ne használd ugyanazt a jelszót több szolgáltatáshoz. Bármilyen összetett is a jelszavad, ha ugyanazt használod különböző platformokon, fennáll a veszélye, hogy egy gyengébben védett oldalon feltörik, és aztán az összes fiókodon felhasználják.
A jelszókezelő olyan eszköz, amely helyetted hozza létre és tárolja a jelszavakat, így különböző oldalakhoz és szolgáltatásokhoz különböző jelszavakat használhatsz anélkül, hogy meg kellene jegyezned őket. Erős, összetett jelszavakat generál, amelyeket emberi erővel szinte lehetetlen kitalálni.
A jelszókezelőkről bővebben az Electronic Frontier Foundation (EFF) jelszóbiztonsági anyagaiban olvashatsz.
A leghatékonyabb módszer, ha engedélyezed a 2FA-t az e-mail-fiókodon. Ha a 2FA aktív, minden bejelentkezési kísérlethez a felhasználónéven és jelszón túl egy egyszer használatos kódot is meg kell adni. Ez a kód általában a telefonodra telepített alkalmazásban tárolódik, és 30 másodpercenként megújul. Lehetséges biztonsági kulcs – például YubiKey – használata is.
Erősen javasoljuk, hogy az e-mail-fiókodon ne SMS-alapú 2FA-módszert használj. Hogy miért, arról bővebben írtunk a mobiltelefon-biztonsági útmutatónkban.
A 2FA-t támogató e-mail-szolgáltatók listájáért (amelyet nem mi tartunk karban, és lehet, hogy nem teljes) kattints ide. Ha nem tudod, hogy az e-mail-szolgáltatód támogatja-e a 2FA-t, nézd meg a súgódokumentációjukat, és/vagy vedd fel a kapcsolatot az ügyfélszolgálatukkal.
Számos e-mail-szolgáltató kínál lehetőséget arra, hogy visszaszerezhessen hozzáférést e-mail-fiókjához, ha kizárja magát, vagy elfelejti a jelszavát. Általában lehetővé teszik, hogy egy másodlagos e-mail-fiókot adjon meg helyreállításhoz, vagy regisztrált telefonszámra SMS-t, illetve hívást fogadjon. Mindkét lehetőséggel vissza lehet élni, ezért határozottan javasoljuk, hogy egyiket se állítsd be. Meglepődnél, milyen egyszerű klónozni egy SIM-kártyát, vagy megszemélyesítőnek telefonálni a szolgáltatódnak, és meggyőzni az ügyintézőt arról, hogy ő az. Ha telefonszámod regisztrálva van az e-mail-fiókodban, távolítsd el, vagy kapcsold ki helyreállítási opcióként.
További részletekért lásd a(z) mobiltelefon-biztonsági tanácsadónkat.
Ellenőrizd az e-mail-beállításaidat, és győződj meg arról, hogy senki nem állított be e-mail-továbbítást egy olyan e-mail-címre, amelyről nem tudsz.
Nézd át az e-mail-fiókod legutóbbi tevékenységét és az összes bejelentkezés részleteit. A fiók-tevékenység áttekintésében ellenőrizheted, hogy más is be van-e jelentkezve a fiókodba.
A PGP e-mail-titkosítás beállításával az e-mail-fiókodban és a Kraken fiókodon egyaránt biztosíthatod, hogy csak te olvashasd a rendszerünkből érkező, jelszó-visszaállítási, felhasználónév-kérési vagy egyéb fiókműveletekhez kapcsolódó e-maileket.