Ризики використання Аутентифікатора

Останнє оновлення: 30 червня 2026 р.

Двофакторна автентифікація (2FA) забезпечує додатковий рівень захисту Вашого облікового запису Kraken на додаток до імені користувача та пароля.

Аутентифікатор був поширеним інструментом для 2FA, однак багато таких додатків тепер автоматично синхронізують Ваші одноразові коди між пристроями через хмару. Це створило суттєві нові ризики для безпеки.

Синхронізація кодів аутентифікатора — це функція, яка дозволяє створювати резервні копії Ваших 2FA-токенів і отримувати до них доступ із кількох пристроїв через хмарний обліковий запис (наприклад, Google-акаунт або Apple ID). Багато додатків, зокрема Google Authenticator, пропонують цю функцію за замовчуванням, позиціонуючи її як зручне резервне рішення на випадок втрати пристрою з встановленим Аутентифікатором. 

На жаль, зручність цієї функції досягається ціною безпеки.

Якщо зловмисник отримає доступ до Вашого облікового запису Google, Apple або Microsoft, він також зможе отримати доступ до Ваших синхронізованих 2FA-кодів. Це повністю нівелює мету 2FA, оскільки зловмисник зможе скидати паролі та входити в будь-який обліковий запис, захищений Вашим Аутентифікатором.

Крім того, кожен пристрій із доступом до Вашого хмарного облікового запису стає потенційною точкою входу для зловмисників. Більше пристроїв = більше ризиків. З огляду на цей ризик Kraken рекомендує вимкнути хмарну синхронізацію Google Authenticator.

Google Authenticator

  1. Відкрийте Google Authenticator.
  2. Торкніться фото профілю або ініціалів у верхньому правому куті.
  3. Торкніться «Використовувати без облікового запису» або вимкніть хмарне резервне копіювання.
  4. Підтвердьте вибір.

Ключі доступу — це захищена від фішингу заміна 2FA-кодів від Kraken. На основі технології FIDO2 вони надійно зберігаються на Вашому пристрої та, на відміну від Аутентифікатора, не можуть бути передані або відображені. Ключі доступу вважаються одним із найнадійніших методів 2FA.

Зручність доступу:

  • Якщо кілька методів 2FA увімкнено, Ви зможете уникнути проблем із доступом до облікового запису у разі недоступності основного пристрою 2FA.
  • Ключі доступу роблять верифікацію та вхід швидшими і безперебійнішими.
  • Якщо Ви активували кілька Ключів доступу, не потрібно вибирати конкретний — під час входу система автоматично визначить відповідний.
  • Коли потрібна Посилена 2FA-перевірка (наприклад, для змін в обліковому записі), Ви можете обрати будь-який активований метод 2FA.

Посилена безпека:

  • Використовуйте вбудовані FIDO2-сумісні автентифікатори на Ваших пристроях для створення захищених облікових даних або токенів.
  • Наявність кількох Ключів доступу усуває необхідність у дорогому Апаратному ключі безпеки (наприклад, Yubikey) для використання захищеної від фішингу двофакторної автентифікації FIDO2.
  • Кілька Ключів доступу позбавляють необхідності купувати дорогий апаратний ключ безпеки (наприклад, Yubikey) для захищеної від фішингу двофакторної автентифікації.

Потрібна додаткова допомога?

Зверніться до служби підтримки через мобільний додаток Krak.

Завантажте застосунок