All
Tại sao tài khoản của tôi bị hạn chế?
Tiền mặt tôi nạp vào đâu rồi?
Tại sao tôi không thể rút tiền?
Thẻ Krak của tôi đâu rồi?
Khoản nạp tiền mã hóa của tôi đâu?
Bảo vệ tài khoản email đã đăng ký vào tài khoản Kraken là điều quan trọng nhất để bảo mật tài khoản Kraken của bạn. Nguyên nhân là vì ai đó có quyền truy cập vào tài khoản email của bạn có thể lợi dụng điều đó để truy cập vào Tài khoản Kraken của bạn.
Kẻ tấn công có quyền truy cập vào tài khoản email của bạn có thể:
đặt lại mật khẩu của bạn (có thể ngăn chặn nếu bạn đã bật Khóa chính)
yêu cầu bỏ qua phương thức xác thực hai yếu tố (2FA) của bạn (yêu cầu Khóa chính)
Lưu ý: Chúng tôi khuyến nghị bạn tạo một tài khoản email riêng chỉ dùng cho Kraken.
Mật khẩu của bạn nên được tạo ngẫu nhiên, dài hơn 12 ký tự và tốt nhất là được tạo cùng lưu trữ bởi một trình quản lý mật khẩu. Mật khẩu không được dùng chung cho nhiều dịch vụ. Dù mật khẩu của bạn phức tạp đến đâu, nếu bạn dùng cùng một mật khẩu trên nhiều nền tảng, bạn có nguy cơ bị lộ mật khẩu từ một trang web kém bảo mật và kẻ tấn công có thể dùng nó để xâm nhập toàn bộ các tài khoản của bạn.
Trình quản lý mật khẩu là công cụ tự động tạo và lưu trữ mật khẩu, giúp bạn dùng mật khẩu khác nhau cho từng trang web và dịch vụ mà không cần phải ghi nhớ. Công cụ này tạo ra những mật khẩu mạnh và phức tạp mà người thường khó đoán được.
Để tìm hiểu thêm về trình quản lý mật khẩu, hãy xem tài nguyên về bảo mật mật khẩu của Electronic Frontier Foundation (EFF).
Phương pháp hiệu quả nhất là bật xác minh 2 bước (2FA) trên tài khoản email của bạn. Khi đã bật 2FA, mọi lần đăng nhập vào tài khoản đều yêu cầu nhập thêm một mã xác thực ngoài tên đăng nhập và mật khẩu. Mã xác thực này thường được lưu trong một ứng dụng trên điện thoại của bạn và được tạo lại sau mỗi 30 giây. Bạn cũng có thể sử dụng khóa bảo mật vật lý như YubiKey.
Chúng tôi khuyến nghị bạn sử dụng phương thức 2FA không qua SMS cho tài khoản email của mình. Tìm hiểu lý do trong khuyến cáo bảo mật về điện thoại di động của chúng tôi.
Để xem danh sách (không do chúng tôi duy trì và có thể chưa đầy đủ) các nhà cung cấp email hỗ trợ 2FA, nhấn vào đây. Nếu bạn không chắc nhà cung cấp email của mình có hỗ trợ 2FA hay không, hãy kiểm tra tài liệu trợ giúp của họ hoặc liên hệ bộ phận hỗ trợ của họ.
Nhiều nhà cung cấp email có tùy chọn khôi phục quyền truy cập vào tài khoản email của bạn trong trường hợp bạn bị khóa tài khoản hoặc quên mật khẩu. Thông thường, họ cho phép bạn thiết lập một tài khoản email phụ để khôi phục, hoặc dùng số điện thoại đã đăng ký để nhận SMS hay cuộc gọi. Cả hai tùy chọn này đều có thể bị lợi dụng và chúng tôi khuyến nghị bạn không nên thiết lập bất kỳ tùy chọn nào trong số đó. Bạn sẽ ngạc nhiên khi biết rằng việc sao chép SIM card, hoặc để kẻ mạo danh gọi điện cho nhà mạng của bạn và thuyết phục nhân viên tổng đài rằng họ chính là bạn, thực ra rất dễ dàng. Nếu số điện thoại của bạn đang được đăng ký trên tài khoản email, hãy xóa hoặc tắt tùy chọn khôi phục qua số điện thoại đó.
Xem Khuyến cáo bảo mật dành cho điện thoại di động của chúng tôi để biết thêm chi tiết.
Kiểm tra cài đặt email để đảm bảo không có ai đã thiết lập chuyển tiếp email đến một địa chỉ email khác mà bạn không biết.
Kiểm tra hoạt động gần đây trên tài khoản email và chi tiết tất cả các lần đăng nhập. Trong phần tổng quan hoạt động tài khoản, bạn có thể kiểm tra xem có ai khác đang đăng nhập vào tài khoản của bạn hay không.
Thiết lập mã hóa email PGP trên tài khoản email và Tài khoản Kraken của bạn sẽ đảm bảo rằng chỉ bạn mới có thể đọc các email được gửi từ hệ thống của chúng tôi để đặt lại mật khẩu, yêu cầu tên đăng nhập hoặc thực hiện các thao tác khác trên tài khoản.