Risiko Menggunakan Aplikasi Pengesah

Kali terakhir dikemas kini: 30 Jun 2026

Pengesahan dua faktor (2FA) menambah lapisan keselamatan tambahan pada Akaun Kraken anda, di samping nama pengguna dan kata laluan.

Aplikasi Pengesah merupakan kaedah 2FA yang lazim digunakan, namun banyak aplikasi ini kini secara automatik mengaktifkan penyegerakan kod berasaskan masa anda merentas peranti melalui awan. Ini telah menimbulkan risiko keselamatan baharu yang ketara.

Penyegerakan kod pengesah ialah ciri yang membolehkan token 2FA anda disandarkan dan diakses daripada pelbagai peranti menggunakan akaun awan anda (contohnya, akaun Google atau Apple ID). Banyak aplikasi, termasuk Google Authenticator, menawarkan ciri ini secara lalai dengan mendakwanya sebagai penyelesaian sandaran yang mudah sekiranya peranti dengan Aplikasi Pengesah terpasang hilang. 

Malangnya, kemudahan ciri ini dicapai dengan mengorbankan keselamatan.

Jika pihak berniat jahat mendapat akses kepada akaun Google, Apple atau Microsoft anda, mereka juga boleh mengakses kod 2FA yang telah disegerakkan. Ini sepenuhnya menggagalkan tujuan 2FA kerana ia membolehkan pihak berniat jahat menetapkan semula kata laluan dan log masuk ke mana-mana akaun yang anda gunakan dengan Aplikasi Pengesah.

Selain itu, setiap peranti yang mempunyai akses kepada akaun awan anda menjadi titik masuk yang berpotensi bagi pihak berniat jahat. Lebih banyak peranti = lebih tinggi risiko. Berikutan risiko keselamatan ini, Kraken mengesyorkan agar anda melumpuhkan penyegerakan awan Google Authenticator.

Google Authenticator

  1. Buka Google Authenticator.
  2. Ketik gambar profil atau inisial anda di sudut kanan atas.
  3. Ketik "Guna tanpa akaun" atau matikan Sandaran Awan.
  4. Sahkan pilihan anda.

Kunci laluan ialah pengganti kod 2FA Kraken yang tahan terhadap pancingan data. Menggunakan teknologi FIDO2, kunci laluan disimpan dengan selamat pada peranti anda dan berbeza dengan Aplikasi Pengesah, kunci laluan tidak boleh dipindahkan atau dilihat. Kunci laluan dianggap sebagai salah satu kaedah 2FA yang paling selamat.

Kebolehaksesan:

  • Dengan berbilang kaedah 2FA yang didayakan, anda boleh mengelakkan masalah akses akaun sekiranya peranti 2FA anda tidak tersedia.
  • Kunci Laluan membolehkan proses pengesahan dan log masuk yang lebih cepat dan lancar.
  • Apabila anda mendayakan berbilang Kunci Laluan, anda tidak perlu memilih yang mana satu yang ingin anda gunakan, ia akan dipadankan secara automatik semasa log masuk.
  • Apabila 2FA Tambahan diperlukan (contohnya, untuk perubahan akaun), anda boleh memilih mana-mana kaedah 2FA yang diaktifkan.

Keselamatan Ditambah Baik:

  • Manfaatkan pengesah yang mematuhi FIDO2 yang dibina ke dalam peranti anda untuk mencipta kelayakan atau token yang selamat.
  • Mempunyai berbilang pilihan Kunci Laluan yang tersedia menghapuskan keperluan untuk satu Kunci Keselamatan Perkakasan yang mahal (seperti Yubikey) untuk menggunakan 2FA FIDO2 yang kalis pancingan data.
  • Berbilang Kunci Laluan menghapuskan keperluan untuk satu kunci keselamatan perkakasan yang mahal (contohnya, Yubikey) untuk mencapai 2FA yang kalis pancingan data.

Masih perlukan bantuan?

Hubungi sokongan melalui apl Krak di telefon anda.

Muat turun aplikasi