Krakenのマスターキーとそれをセットアップする方法は何ですか

Krakenのマスターキーを理解する

Krakenのマスターキーは、暗号通貨交換アカウントのセキュリティを強化する2要素認証（2FA）メソッドです。 SMSや電子メールに依存する従来の2FAメソッドとは異なり、Master Keyは、Google Authenticator、Authy、Microsoft AuthenticatorなどのAuthenticatorアプリを使用して、時間ベースの1回限りのパスワード（TOTP）テクノロジーを使用します。有効にすると、マスターキーは30秒ごとに一意の時間に敏感なコードを生成します。これは、ログインまたは重要なアカウントアクション中に入力する必要があります。

このセキュリティレイヤーは、パスワードが侵害されていても、認可されていないユーザーが認証装置デバイスに物理的にアクセスしなくてもアカウントにアクセスできないことを保証するため、不可欠です。マスターキーは、電話番号ではなくデバイスに結び付けられており、SIMスワッピング攻撃の影響を受けます。これは、Krakenで最も推奨されるセキュリティプラクティスの1つであり、SMSベースの2FAよりも安全であると考えられています。

マスターキーがアカウント保護に重要である理由

暗号通貨交換はハッカーの主要なターゲットであり、Krakenは複数のレイヤーを介してユーザーセキュリティを強調しています。マスターキーは、不正アクセスのリスクを大幅に減らします。それがなければ、アカウントはパスワードのみに依存しており、これはフィッシング、ブルートフォース攻撃、またはデータ侵害に対して脆弱です。

マスターキーを有効にする場合、Krakenはログイン、ファンドの引き出し、およびアカウント設定の変更中に6桁のTOTPコードを必要とします。これは、誰かがパスワードを取得したとしても、Authenticatorアプリの動的コードなしでは機密操作を実行できないことを意味します。マスターキーは、2番目のID検証レイヤーとして機能し、資産のみを制御できるようにします。

さらに、KrakenはPlantextにTOTPシークレットキーを保存しません。代わりに、暗号化され、入力したコードを検証するためにのみ使用されます。この設計により、内部違反が2FA資格情報を公開することを防ぎます。

Krakenでマスターキーを設定する方法：ステップバイステップガイド

Krakenでマスターキーのセットアップには、アカウントをTOTP互換Authenticatorアプリとリンクすることが含まれます。これらの手順に注意してください。

• 公式ウェブサイトからKrakenアカウントにログインします。
• ユーザー名をクリックして、ドロップダウンメニューから「セキュリティ」を選択して、セキュリティ設定に移動します。
• 「2つの要因認証」セクションの下で、 「Authenticator App（TOTP）」を見つけて、[Enable]をクリックします。
• Krakenは、アカウントのパスワードを入力し、電子メールで確認するように求められます。
• 確認されると、 QRコードが画面に表示されます。
• Authenticatorアプリ（Google Authenticatorなど）を開き、 「QRコードのスキャン」を選択します。
• 画面に表示されているQRコードにデバイスのカメラをポイントして、アカウントをリンクします。
• スキャン後、アプリは30秒ごとに更新される6桁のコードの生成を開始します。
• アプリからKrakenのセットアップページにあるフィールドに現在のコードを入力します。
• [確認と保存]をクリックします。

検証が成功すると、マスターキーがアクティブになりました。ログインまたは保護されたアクションを実行するたびにTOTPコードを入力する必要があります。

マスターキーデバイスを失った場合、アクセスを回復します

Authenticatorアプリへのアクセスを失うと、Krakenアカウントからロックアウトできます。永続的な損失を防ぐために、Krakenはユーザーがマスターキーのセットアップ中にバックアップコードを保存することを要求します。これらは、デバイスが紛失または破損している場合に2FAを無効にすることができる1回限りの使用コードです。

バックアップコードを保存しなかった場合、回復はより複雑になります。 Krakenサポートに連絡し、厳密なID検証プロセスを受ける必要があります。これには、政府が発行したIDの提出、住所の証明、およびセキュリティの質問への回答が含まれます。承認は保証されておらず、プロセスには数日かかる場合があります。

このシナリオを回避するには、バックアップコードを常にパスワードマネージャーや暗号化されたUSBドライブなど、安全でオフラインの場所に保存してください。携帯電話やクラウドストレージにプレーンテキストにそれらを保存しないでください。冗長性のために同じ秘密キーを使用して、複数の認証機デバイス（例、電話やタブレットなど）にマスターキーをセットアップすることを検討してください。

マスターキーを安全に使用するためのベストプラクティス

マスターキーが提供する保護を最大化するには、これらのセキュリティベストプラクティスに従ってください。

• Google Authenticator、Authy、Microsoft Authenticatorなどの評判の良いAuthenticatorアプリを使用します。不明確なプライバシーポリシーを備えたサードパーティアプリを避けてください。
• Krakenサポートスタッフでさえ、 TOTPコードを誰とも共有しないでください。正当なサポートは、2FAコードを要求することはありません。
• マスターキーを補完するために、離脱ホワイトリストやIPアドレスの制限などの追加のセキュリティ機能を有効にします。
• 不正なログインまたはトランザクションのアカウントアクティビティを定期的に確認してください。
• 違反の場合に露出を制限するために、複数の高価値アカウントに同じAuthenticatorアプリを使用しないでください。

デバイスが侵害されていると思われる場合は、バックアップコードを使用してKrakenのセキュリティ設定を介してマスターキーを直ちに無効にし、新しい認証機で再度有効にします。

よくある質問

複数のデバイスでマスターキーを同時に使用できますか？はい。複数の認証アプリまたはデバイスで同じQRコードをスキャンできます。これにより、バックアップに役立つ複数のソースからTOTPコードを生成できます。すべてのデバイスが安全で、あなたの制御下にあることを確認してください。

アプリのTOTPコードが機能しない場合はどうすればよいですか？まず、デバイスの時間がネットワーク時間と同期していることを確認します。 TOTPコードは、正確なタイムキーピングに依存しています。問題が続いている場合は、QRコードを再スキャンするか、シークレットキーに手動で再入力してみてください。まだ失敗した場合は、バックアップコードを使用して2FAをログインして再構成します。

KrakenはYubikeyのようなハードウェアセキュリティキーをサポートしていますか？はい、Krakenは、Master Key（TOTP）に加えて、YubikeyなどのFido Universal 2nd Factor（U2F）デバイスをサポートしています。さらに強力な物理的セキュリティのために、同じ「2要素認証」セクションでU2Fを有効にすることができます。

マスターキーが有効になったら無効にできますか？はい。ただし、有効なTOTPコードまたはバックアップコードにアクセスできる場合のみ。セキュリティ設定に移動し、TOTPセクションを見つけ、[無効]をクリックします。現在のコードを入力するように求められます。 2FAの無効化は推奨されず、アカウントの脆弱性を向上させます。