使用驗證器應用程式的風險

最近一次更新: 2026年6月30日

雙重驗證(2FA)可在用戶名稱和密碼以外,為您的 Kraken 帳戶增添額外的安全保障。

驗證器應用程式一直是常見的雙重驗證方式,但目前許多此類應用程式已自動啟用雲端同步功能,將基於時間的驗證碼同步至多部裝置。此舉帶來了重大的安全風險。

驗證碼同步是一項功能,讓您透過雲端帳戶(例如 Google 帳戶或 Apple ID)備份雙重驗證代幣,並在多部裝置上存取。許多應用程式(包括 Google Authenticator)預設提供此功能,並將其宣傳為一種便利的備份方案,以防您遺失安裝了驗證器應用程式的裝置。 

然而,此功能的便利性卻犧牲了安全性。

如果惡意行為者取得您的 Google、Apple 或 Microsoft 帳戶的存取權,他們同時也能存取已同步的雙重驗證碼。這將完全違背雙重驗證的初衷,因為惡意行為者可藉此重設密碼,並登入您透過驗證器應用程式設定雙重驗證的所有帳戶。

此外,每一部能存取您雲端帳戶的裝置都可能成為惡意行為者的潛在入侵途徑。裝置越多 = 風險越大。鑒於此安全風險,Kraken 建議您關閉 Google Authenticator 雲端同步功能。

Google Authenticator

  1. 請開啟 Google Authenticator。
  2. 請點按右上角的個人頭像或姓名縮寫。
  3. 請點按「在未登入帳戶的情況下使用」或關閉雲端備份。
  4. 請確認您的選擇。

密碼金鑰是 Kraken 推出的防網路釣魚雙重驗證碼替代方案。密碼金鑰採用 FIDO2 技術,安全儲存於您的裝置上。與驗證器應用程式不同,密碼金鑰無法被轉移或查看。密碼金鑰被認為是最安全的雙重驗證方式之一。

可及性:

  • 啟用多個 2FA 方法後,可避免在 2FA 設備不可用時,無法存取帳戶。
  • 密碼金鑰可讓你更快速且更順暢完成驗證和登入流程。
  • 啟用多重密碼金鑰時,你無需選擇要使用哪一個,它們會在登入時自動匹配。
  • 當系統要求進階雙重驗證時(例如變更帳戶設定),您可以從任何已啟用的雙重驗證方式中選擇。

增強安全性:

  • 利用內置於設備的 FIDO2 相容身份驗證器來創建安全的憑證或令牌。
  • 擁有多重密碼金鑰選項可讓你無需依賴單一昂貴的硬件安全密鑰(例如 Yubikey),亦能實現具抗釣魚能力的 FIDO2 2FA。
  • 多重密碼金鑰可免除依賴單一昂貴的硬件安全密鑰(例如 Yubikey)來實現具抗釣魚能力的 2FA。

仍需協助?

請透過手機上的 Krak App 聯絡客服。

下載應用程式