크라켄의 마스터 키는 무엇이며 설정 방법

크라켄의 마스터 키 이해

크라켄의 마스터 키 는 Cryptocurrency Exchange 계정의 보안을 향상시키는 2 요인 인증 (2FA) 메소드 입니다. SMS 또는 이메일에 의존하는 전통적인 2FA 방법과 달리 마스터 키는 Google Authenticator, Authy 또는 Microsoft Authenticator와 같은 Authenticator 앱을 통해 TOTP (Time 기반 일회성 비밀번호) 기술을 사용합니다. 활성화되면 마스터 키는 30 초마다 고유 한 시간에 민감한 코드를 생성하며 로그인 또는 임계 계정 작업 중에 입력해야합니다.

이 보안 계층은 비밀번호가 손상 되더라도 무단 사용자가 Authenticator 장치에 물리적으로 액세스하지 않고도 계정에 액세스 할 수 없도록하기 때문에 필수적입니다. 마스터 키는 전화 번호가 아닌 장치에 연결되어있어 SIM 스왑 공격에 면역이됩니다. Kraken에서 가장 권장되는 보안 관행 중 하나이며 SMS 기반 2FA보다 더 안전한 것으로 간주됩니다.

마스터 키가 계정 보호에 중요한 이유

cryptocurrency 교환은 해커의 주요 대상이며 Kraken은 여러 계층을 통해 사용자 보안을 강조합니다. 마스터 키는 무단 액세스의 위험을 크게 줄입니다 . 그것 없이는 귀하의 계정은 Phishing, Brute-Force 공격 또는 데이터 유출에 취약 할 수있는 비밀번호에만 의존합니다.

마스터 키를 활성화하면 Kraken은 로그인하는 동안 6 자리 TOTP 코드 , 자금 인출 및 계정 설정 변경을 요구합니다. 즉, 누군가가 귀하의 비밀번호를 얻더라도 Authenticator 앱에서 동적 코드 없이는 민감한 작업을 수행 할 수 없습니다. 마스터 키는 두 번째 신원 검증 계층 역할을하므로 자산을 제어 할 수 있습니다.

또한 Kraken은 TOTP 비밀 키를 일반 텍스트에 저장하지 않습니다. 대신 암호화되어 입력 한 코드를 검증하는 데만 사용됩니다. 이 설계는 내부 위반이 2FA 자격 증명을 노출시키는 것을 방지합니다.

크라켄에서 마스터 키를 설정하는 방법 : 단계별 가이드

Kraken에서 마스터 키를 설정하려면 계정을 TOTP 호환 인증기 앱과 연결하는 것이 포함됩니다. 다음 단계를주의 깊게 따르십시오.

• 공식 웹 사이트를 통해 크라켄 계정 에 로그인하십시오.
• 사용자 이름을 클릭하고 드롭 다운 메뉴에서 "보안"을 선택하여 보안 설정 으로 이동하십시오.
• "2 단계 인증"섹션에서 "Authenticator 앱 (TOTP)"을 찾아 "활성화"를 클릭하십시오.
• Kraken은 계정 비밀번호를 입력하고 이메일을 통해 확인하라는 메시지를 표시합니다.
• 확인되면 QR 코드가 화면에 나타납니다.
• Authenticator 앱 (예 : Google Authenticator)을 열고 "QR 코드 스캔"을 선택하십시오.
• 계정을 연결하기 위해 화면에 표시된 QR 코드에서 장치의 카메라를 가리 킵니다.
• 스캔 후 앱은 30 초마다 새로 고침되는 6 자리 코드를 생성하기 시작합니다.
• Kraken의 설정 페이지에 제공된 필드에 앱에서 현재 코드를 입력하십시오.
• "확인 및 저장"을 클릭하십시오.

성공적인 확인 후 마스터 키가 활성화되었습니다. 로그인하거나 보호 된 작업을 수행 할 때마다 TOTP 코드를 입력해야합니다.

마스터 키 장치를 잃어버린 경우 액세스 복구

Authenticator 앱에 대한 액세스를 잃으면 Kraken 계정에서 잠글 수 있습니다. 영구 손실을 방지하기 위해 Kraken은 마스터 키 설정 중에 사용자가 백업 코드를 저장 해야합니다. 장치가 손실되거나 손상된 경우 2FA를 비활성화 할 수있는 일회성 코드입니다.

백업 코드를 저장하지 않으면 복구가 더 복잡해집니다. 크라켄 지원 에 연락하고 엄격한 신원 확인 과정을 겪어야합니다. 여기에는 정부가 발행 한 신분증 제출, 주소 증명 및 보안 질문에 대한 답변이 포함될 수 있습니다. 승인은 보장되지 않으며 프로세스에는 며칠이 걸릴 수 있습니다.

이 시나리오를 피하려면 항상 암호 관리자 또는 암호화 된 USB 드라이브와 같은 안전한 오프라인 위치에 백업 코드를 저장하십시오 . 휴대 전화 나 클라우드 스토리지에 일반 텍스트로 저장하지 마십시오. 중복성을 위해 동일한 비밀 키를 사용하여 여러 인증기 장치 (예 : 전화 및 태블릿)에서 마스터 키를 설정하는 것을 고려하십시오.

마스터 키를 안전하게 사용하기위한 모범 사례

마스터 키가 제공하는 보호를 최대화하려면 다음 보안 모범 사례를 따르십시오.

• Google Authenticator, Authy 또는 Microsoft Authenticator와 같은 평판이 좋은 Authenticator 앱을 사용하십시오 . 개인 정보 보호 정책이 명확하지 않은 타사 앱을 피하십시오.
• TOTP 코드를 크라켄 지원 직원과도 TOTP 코드를 공유하지 마십시오 . 합법적 인 지원은 2FA 코드를 요구하지 않습니다.
• 철수 화이트리스트 및 IP 주소 제한과 같은 추가 보안 기능을 활성화하여 마스터 키를 보완합니다.
• 무단 로그인 또는 거래에 대한 계정 활동을 정기적으로 검토하십시오 .
• 위반의 경우 노출을 제한하기 위해 여러 고 부가가치 계정에 동일한 Authenticator 앱을 사용하지 마십시오 .

장치가 손상되었다고 의심되는 경우 백업 코드를 사용하여 Kraken의 보안 설정을 통해 즉시 마스터 키를 비활성화하고 새 인증 자로 다시 활성화하십시오.

자주 묻는 질문

여러 장치에서 마스터 키를 동시에 사용할 수 있습니까? 예. 둘 이상의 인증기 앱 또는 장치에서 동일한 QR 코드를 스캔 할 수 있습니다. 이를 통해 여러 소스에서 TOTP 코드를 생성 할 수 있으므로 백업에 유용합니다. 모든 장치가 안전하고 제어하에 있는지 확인하십시오.

내 앱의 TOTP 코드가 작동하지 않으면 어떻게해야합니까? 먼저 장치의 시간이 네트워크 시간과 동기화되어 있는지 확인하십시오. TOTP 코드는 정확한 시간 유지에 의존합니다. 문제가 지속되면 QR 코드를 다시 스캔하거나 Secret Key를 수동으로 다시 연결하십시오. 여전히 실패한 경우 백업 코드를 사용하여 로그인하고 2FA를 재구성하십시오.

Kraken은 Yubikey와 같은 하드웨어 보안 키를 지원합니까? 예, Kraken은 Master Key (TOTP) 외에 Yubikey와 같은 FIDO Universal 2nd Factor (U2F) 장치를 지원합니다. 더 강력한 물리적 보안을 위해 동일한 "2 요인 인증"섹션에서 U2F를 활성화 할 수 있습니다.

마스터 키가 활성화되면 비활성화 할 수 있습니까? 예, 유효한 TOTP 코드 또는 백업 코드에 액세스 할 수있는 경우에만. 보안 설정으로 이동하여 TOTP 섹션을 찾은 다음 "비활성화"를 클릭하십시오. 현재 코드를 입력하라는 메시지가 표시됩니다. 2FA를 비활성화하는 것은 권장되지 않으며 계정의 취약성을 증가시킵니다.