Rủi ro khi sử dụng Ứng dụng xác thực

Cập nhật lần cuối: 30 tháng 6, 2026

Xác minh 2 bước (2FA) bổ sung một lớp bảo mật cho Tài khoản Kraken của bạn, ngoài tên đăng nhập và Mật khẩu.

Ứng dụng xác thực từng là phương thức phổ biến cho 2FA, tuy nhiên hiện nay nhiều ứng dụng đã tự động bật tính năng đồng bộ mã theo thời gian thực của bạn trên nhiều thiết bị qua đám mây. Điều này đã tạo ra những rủi ro bảo mật mới đáng kể.

Đồng bộ mã xác thực là tính năng cho phép sao lưu và truy cập các Token 2FA của bạn từ nhiều thiết bị thông qua tài khoản đám mây (ví dụ: tài khoản Google hoặc Apple ID). Nhiều ứng dụng, bao gồm Google Authenticator, cung cấp tính năng này theo mặc định và quảng bá đây là giải pháp sao lưu tiện lợi trong trường hợp bạn mất thiết bị đã cài Ứng dụng xác thực. 

Thật không may, sự tiện lợi của tính năng này lại đánh đổi bằng bảo mật.

Nếu kẻ xấu chiếm được quyền truy cập vào tài khoản Google, Apple hoặc Microsoft của bạn, chúng cũng có thể truy cập các mã 2FA đã đồng bộ của bạn. Điều này hoàn toàn vô hiệu hóa mục đích của 2FA, vì kẻ xấu có thể đặt lại Mật khẩu và đăng nhập vào bất kỳ tài khoản nào bạn đang dùng với Ứng dụng xác thực.

Ngoài ra, mỗi thiết bị có quyền truy cập vào tài khoản đám mây của bạn đều trở thành một điểm xâm nhập tiềm ẩn cho kẻ xấu. Càng nhiều thiết bị = càng nhiều rủi ro. Do rủi ro bảo mật này, Kraken khuyến nghị bạn tắt tính năng đồng bộ đám mây của Google Authenticator.

Trình xác thực Google

  1. Mở Google Authenticator.
  2. Nhấn vào ảnh đại diện hoặc chữ viết tắt tên của bạn ở góc trên bên phải.
  3. Nhấn «Dùng không cần tài khoản» hoặc tắt tính năng Sao lưu đám mây.
  4. Xác nhận lựa chọn của bạn.

Mã khóa là phương thức thay thế mã 2FA có khả năng chống lừa đảo giả mạo của Kraken. Sử dụng công nghệ FIDO2, Mã khóa được lưu trữ an toàn trên thiết bị của bạn và không thể chuyển giao hay hiển thị ra ngoài như Ứng dụng xác thực. Mã khóa được xem là một trong những phương thức 2FA bảo mật nhất hiện nay.

Khả năng truy cập:

  • Khi bật nhiều phương thức 2FA, bạn có thể tránh các sự cố truy cập tài khoản trong trường hợp thiết bị 2FA của bạn không khả dụng.
  • Mã khóa giúp quá trình xác minh và đăng nhập nhanh hơn và liền mạch hơn.
  • Khi bật nhiều Mã khóa, bạn không cần chọn chính xác Mã khóa nào muốn dùng — hệ thống sẽ tự động khớp trong quá trình đăng nhập.
  • Khi Xác thực 2 yếu tố nâng cao được yêu cầu (ví dụ: khi thay đổi tài khoản), bạn có thể chọn bất kỳ phương thức 2FA nào đã kích hoạt.

Bảo mật nâng cao:

  • Tận dụng các trình xác thực tích hợp sẵn trên thiết bị và tuân thủ FIDO2 để tạo thông tin đăng nhập hoặc token bảo mật.
  • Có nhiều Mã khóa giúp bạn không cần phải sở hữu một Khóa bảo mật phần cứng đắt tiền (như YubiKey) để sử dụng xác minh 2 bước FIDO2 kháng lừa đảo giả mạo.
  • Nhiều Mã khóa giúp loại bỏ nhu cầu sở hữu một Khóa bảo mật phần cứng tốn kém (ví dụ: YubiKey) để đạt được xác minh 2 bước kháng lừa đảo giả mạo.

Bạn vẫn cần hỗ trợ?

Liên hệ bộ phận hỗ trợ qua ứng dụng Krak trên điện thoại của bạn.

Tải xuống ứng dụng