Риски использования Приложения-аутентификатора

Последнее обновление: 30 июня 2026 г.

Двухфакторная аутентификация (2FA) обеспечивает дополнительный уровень защиты вашего аккаунта Kraken помимо имени пользователя и пароля.

Приложения-аутентификаторы долгое время оставались распространённым способом 2FA, однако многие из них теперь автоматически включают синхронизацию одноразовых кодов между устройствами через облако. Это создало серьёзные новые угрозы безопасности.

Синхронизация кодов аутентификатора — это функция, которая позволяет создавать резервные копии токенов 2FA и получать к ним доступ с нескольких устройств через облачный аккаунт (например, аккаунт Google или Apple ID). Многие приложения, в том числе Google Authenticator, предлагают эту функцию по умолчанию, позиционируя её как удобный способ резервного копирования на случай утери устройства с установленным Приложением-аутентификатором. 

К сожалению, удобство этой функции достигается в ущерб безопасности.

Если злоумышленник получит доступ к вашему аккаунту Google, Apple или Microsoft, он также сможет получить доступ к синхронизированным кодам 2FA. Это полностью нивелирует смысл 2FA: злоумышленник сможет сбросить пароли и войти в любой аккаунт, защищённый вашим Приложением-аутентификатором.

Кроме того, каждое устройство с доступом к вашему облачному аккаунту становится потенциальной точкой входа для злоумышленников. Больше устройств — больше риска. В связи с этим риском Kraken рекомендует отключить синхронизацию Google Authenticator с облаком.

Google Authenticator

  1. Откройте Google Authenticator.
  2. Нажмите на фото профиля или инициалы в правом верхнем углу.
  3. Нажмите «Использовать без аккаунта» или отключите резервное копирование в облако.
  4. Подтвердите выбор.

Ключи доступа — это устойчивая к фишингу замена кодам 2FA в Kraken. Благодаря технологии FIDO2 они надёжно хранятся на вашем устройстве и, в отличие от Приложений-аутентификаторов, не могут быть переданы третьим лицам или просмотрены. Ключи доступа считаются одним из наиболее защищённых методов 2FA.

Удобство:

  • При наличии нескольких методов 2FA вы сможете войти в аккаунт, даже если одно из устройств 2FA недоступно.
  • Ключи доступа обеспечивают более быстрое и удобное прохождение верификации и входа в аккаунт.
  • При использовании нескольких ключей доступа вам не нужно выбирать конкретный — при входе они сопоставляются автоматически.
  • Когда требуется 2FA второго уровня (например, при изменении настроек аккаунта), вы можете выбрать любой из включённых методов 2FA.

Усиленная безопасность:

  • Используйте встроенные FIDO2-совместимые аутентификаторы на своих устройствах для создания защищённых учётных данных или токенов.
  • Наличие нескольких ключей доступа устраняет необходимость в отдельном дорогостоящем аппаратном ключе безопасности (например, YubiKey) для использования защищённой от фишинга двухфакторной аутентификации FIDO2.
  • Несколько ключей доступа устраняют необходимость в дорогостоящем аппаратном ключе безопасности (например, YubiKey) для защищённой от фишинга 2FA.

Нужна дополнительная помощь?

Обратитесь в службу поддержки через приложение Krak на телефоне.

Скачать приложение