必看！Kraken两步验证：现在开启，账户更安全！

如何在Kraken平台开启两步验证保障安全

两步验证（2FA）是一种重要的安全措施，可以显著提高您Kraken账户的安全性，防止未经授权的访问。即使您的密码泄露，攻击者仍然需要访问您的第二个验证因素才能登录，这使得您的资金和个人信息更加安全。Kraken平台支持多种两步验证方法，您可以根据自己的偏好选择。本文将详细介绍如何在Kraken平台上开启两步验证，并提供一些使用技巧和注意事项。

一、准备工作

在开始设置Kraken账户的两步验证之前，请务必完成以下准备工作，以确保过程顺利且安全：

• 注册Kraken账户： 如果您尚未拥有Kraken账户，首先需要前往Kraken官方网站（kraken.com）进行注册。填写必要的个人信息，并通过邮件验证完成账户创建。请务必使用强密码，并妥善保管您的登录凭证。
• 安装身份验证器应用程序： Kraken强烈建议使用两步验证（2FA）以增强账户安全性。为此，您需要安装一个身份验证器应用程序。常用的选择包括Google Authenticator、Authy和FreeOTP等。这些应用程序均可在App Store或Google Play商店免费下载。选择您偏好的应用程序并完成安装。安装完成后，请务必仔细阅读应用程序的使用说明。
• 备份恢复密钥： 在启用两步验证后，Kraken会为您生成一个唯一的恢复密钥（Recovery Key）。此密钥至关重要，因为它是您在丢失手机、更换设备或无法访问身份验证器应用程序时恢复账户的唯一途径。请务必将此恢复密钥备份至安全且不易丢失的地方。建议您采取以下备份措施：
  • 离线存储： 将恢复密钥抄写在纸上，并将其保存在安全、防火、防潮的地方，例如保险箱或银行保险柜。
  • 密码管理器： 如果您使用密码管理器，可以将恢复密钥安全地存储在其中。确保您密码管理器的密码足够强大，并且开启了多重身份验证。
  • 多重备份： 为了更安全的考虑，建议您采取多种备份方式，例如同时使用纸质备份和密码管理器备份。
  请注意，切勿将恢复密钥以明文形式存储在电脑、手机或其他联网设备上，以防止被黑客窃取。一旦丢失恢复密钥，且无法访问身份验证器应用程序，您将可能永久失去对您Kraken账户的访问权限。务必妥善保管！

二、开启两步验证步骤

1. 登录Kraken账户： 使用您的注册邮箱或用户名，以及您设置的强密码登录您的Kraken账户。务必确保您访问的是Kraken的官方网站，以防止钓鱼攻击。仔细检查网址栏，确认网站拥有有效的安全证书（HTTPS）。
2. 进入安全设置： 成功登录后，导航至您的账户设置。通常，您可以在个人资料、账户信息或安全设置等页面中找到两步验证选项。 具体位置可能因Kraken平台更新或UI改版而略有变化，但通常位于“安全”、“账户安全”、“登录与安全”或类似的选项下。如果找不到，请查阅Kraken的帮助中心或联系客服寻求指导。
3. 选择两步验证方式： Kraken为用户提供多种两步验证（2FA）方式，旨在满足不同用户的安全需求：
   • 身份验证器应用程序： 这是目前推荐且最常用的两步验证方式，安全性较高。您可以使用支持TOTP（Time-Based One-Time Password）协议的身份验证器应用程序，例如Google Authenticator、Authy、Microsoft Authenticator或FreeOTP等，扫描Kraken提供的二维码，或手动输入密钥。应用程序将每隔一段时间（通常为30秒）生成一个动态的、一次性的验证码，您需要在登录时输入，作为密码之外的第二层安全保障。
   • 短信验证码： Kraken可能会提供短信验证码作为备用选项。但请注意，短信验证码的安全性相对较低，因为短信容易被拦截、欺骗或受到SIM卡交换攻击。强烈建议优先选择身份验证器应用程序。 启用短信验证码2FA时，请务必使用与您Kraken账户绑定的手机号码。
   • YubiKey等硬件密钥： YubiKey是一种基于硬件的安全密钥，遵循FIDO U2F或FIDO2标准，可以提供更高级别的安全性，能够有效防御钓鱼攻击。如果您需要极致的安全保障，并希望提升账户安全性到最高级别，可以考虑使用YubiKey或其他兼容的硬件密钥。 使用YubiKey进行2FA时，您需要将YubiKey插入电脑的USB端口，并在Kraken提示时触摸YubiKey来完成验证。
4. 配置身份验证器应用程序： 如果您选择使用身份验证器应用程序，请按照以下详细步骤配置：
   • 扫描二维码或手动输入密钥： 在Kraken平台上，您将看到一个清晰的二维码和一个由字母和数字组成的密钥（也称为“secret key”）。使用您的身份验证器应用程序扫描二维码，或者手动输入密钥。建议同时保存密钥的文本副本到安全的地方，以防二维码丢失。
   • 验证应用程序： 成功扫描二维码或输入密钥后，身份验证器应用程序将立即生成一个六位或八位的验证码。在Kraken平台的指定区域输入此验证码，以验证您的应用程序是否配置正确。如果验证码错误，请检查您的手机或电脑的时钟是否与网络时间同步，因为TOTP算法依赖于时间同步。
   • 备份恢复密钥： Kraken将提供一个由多个单词组成的恢复密钥（也称为“backup code”或“recovery code”）。请务必将此密钥以离线方式保存在安全的地方，例如写在纸上并存放在保险箱中。这是在您丢失手机、更换设备，或无法访问身份验证器应用程序时恢复账户的唯一方法。请注意，Kraken客服无法为您重置或恢复此密钥，丢失恢复密钥将导致您永久失去账户访问权限。
5. 启用两步验证： 完成上述所有配置步骤并成功验证后，您就可以正式启用两步验证功能。启用后，每次登录Kraken账户、进行提币操作或其他敏感操作时，除了用户名和密码，您还需要输入一个由身份验证器应用程序生成的验证码或通过YubiKey进行验证。强烈建议您同时启用多种两步验证方式作为备用，例如同时启用身份验证器应用程序和YubiKey，以最大程度地保障账户安全。

三、两步验证的使用技巧和注意事项

• 选择可靠的身份验证器应用程序： 选择信誉良好、开源且更新频繁的身份验证器应用程序，例如Google Authenticator、Authy或Microsoft Authenticator。确保应用程序支持TOTP（Time-based One-Time Password）协议，这是行业标准的两步验证方法。考虑选择支持备份和恢复功能的应用程序，以便在设备丢失或损坏时恢复您的账户。
• 不要在多个设备上使用相同的身份验证器应用程序： 为了提高安全性，强烈建议您为每个账户使用不同的身份验证器应用程序，或者至少为最重要的账户（如交易所、银行账户等）使用独立的验证器。如果多个账户使用相同的验证器，一旦该验证器被攻破，所有相关账户都将面临风险。
• 定期检查两步验证设置： 定期检查您的Kraken账户安全设置，包括两步验证、提现白名单、API密钥等，确保所有设置均已启用并且配置正确。特别关注授权设备列表，移除任何不再使用或可疑的设备。
• 警惕钓鱼攻击： 攻击者可能会通过钓鱼邮件、短信或社交媒体消息来窃取您的用户名、密码和两步验证码。请务必验证您访问的是真正的Kraken官方网站（kraken.com），检查URL是否正确，是否有SSL证书（https），以及是否存在拼写错误。切勿点击可疑链接或提供敏感信息。启用Kraken的反钓鱼代码功能，帮助您识别真假邮件。
• 如果丢失手机或无法访问身份验证器应用程序： 如果您丢失手机或无法访问身份验证器应用程序，请立即使用您的备份恢复代码。在设置两步验证时，务必安全地备份这些代码，并将其存放在安全的地方，例如离线存储或密码管理器。如果无法使用恢复密钥，请立即联系Kraken客服，并准备好您的身份证明文件，以便进行身份验证和账户恢复。
• 考虑使用硬件密钥： 如果您需要极致的安全保障，可以考虑使用YubiKey、Ledger Nano X等硬件密钥。硬件密钥是一种物理设备，通过USB或NFC与您的设备连接，并生成更安全的验证码。硬件密钥通常比软件验证器更安全，因为它们可以防止中间人攻击和恶意软件。
• 了解Kraken的安全政策： 仔细阅读Kraken的安全政策和安全最佳实践指南，了解Kraken如何保护您的账户安全，以及您应该如何保护自己的账户安全。关注Kraken的安全公告，及时了解最新的安全威胁和应对措施。
• 定期更新密码： 除了两步验证之外，定期更新您的密码也是提高账户安全性的重要措施。选择一个强密码，至少包含12个字符，包括大小写字母、数字和符号。避免使用容易猜测的密码，例如生日、电话号码或常见单词。使用密码管理器可以帮助您生成和存储强密码。
• 启用反钓鱼代码： Kraken允许您设置一个反钓鱼代码。每次收到来自Kraken的电子邮件时，请检查邮件头部或底部是否包含您的反钓鱼代码。如果邮件中没有您的反钓鱼代码，或者代码不正确，则很可能是钓鱼邮件，请立即停止操作并报告给Kraken。
• 小心公共Wi-Fi： 避免在公共Wi-Fi网络上登录您的Kraken账户或进行任何敏感操作。公共Wi-Fi网络的安全性较低，容易受到黑客攻击。如果必须使用公共Wi-Fi，请使用VPN（虚拟专用网络）来加密您的网络连接。
• 保持警惕： 时刻保持警惕，注意账户安全。监控您的账户活动，定期检查交易记录和登录历史。如果发现任何可疑活动，例如未经授权的交易、异常登录或密码更改，请立即联系Kraken客服。不要轻易相信来自陌生人的消息或请求，谨防诈骗。

四、恢复密钥的重要性

恢复密钥是您在无法正常访问身份验证器应用时，例如Google Authenticator、Authy等，用于恢复Kraken账户访问权限的唯一手段。它本质上是一个预先生成的安全码，允许用户在特定情况下绕过双因素认证(2FA)机制。 如果您的手机丢失、被盗、损坏，或身份验证器应用程序出现技术故障、卸载、数据清除等问题，导致无法生成有效的动态验证码，您可以使用恢复密钥来临时禁用两步验证保护，并重新配置您的账户的2FA设置。这确保了账户控制权不会因为设备或应用程序的问题而永久丢失。

请务必将您的Kraken账户恢复密钥妥善保存在极其安全的地方。 理想的方案是采用离线存储方式，例如将其抄写在纸上并存放于保险箱、银行保险柜，或者使用信誉良好且具备强大安全性的密码管理器软件进行加密存储。 请绝对不要将恢复密钥以明文形式存储在您的手机、电脑、云存储服务或任何容易遭受网络攻击或物理盗窃的电子设备上。 如果这些设备不幸被盗或遭受恶意软件感染，您的恢复密钥将面临泄露风险，导致账户被盗用。

一旦您的恢复密钥丢失且您又无法通过其他方式访问您的账户（例如有效的双因素验证码），您将失去自行恢复Kraken账户的能力。 在这种情况下，您必须立即联系Kraken官方客服寻求人工协助。 恢复过程通常需要您提供详细的身份证明文件，例如护照、身份证、驾驶执照的扫描件或照片，以验证您的账户所有权。 客服人员会对您提供的身份信息进行严格审核，以防止欺诈行为。 由于恢复过程繁琐耗时，且可能涉及隐私信息的泄露风险，因此，对您的恢复密钥进行周全的保护至关重要，它能最大程度地保障您的数字资产安全。

五、结论

两步验证是保护您的Kraken账户安全的重要措施。通过启用两步验证，您可以显著提高您的账户安全性，防止未经授权的访问。请务必按照本文的步骤开启两步验证，并遵循文中的使用技巧和注意事项。请记住，安全是一个持续的过程，需要您时刻保持警惕。