Kraken의 이메일 계정을 확보하는 방법

Kraken 계정 소지자에게 이메일 보안이 중요한 이유

Kraken Cryptocurrency Exchange 사용자의 경우 이메일 계정을 보호하는 것이 가장 모범 사례가 아니라 필수입니다. 크라켄 계정에 링크 된 이메일은 기본 복구 및 인증 방법으로 사용됩니다. 악의적 인 배우가 이메일에 액세스 할 수있는 경우, Kraken 비밀번호를 재설정하고 2 단계 인증을 우회 하고 지갑에서 자금을 인출 할 수 있습니다. 크라켄은 거래를 역전시키지 않기 때문에 무단 액세스로 인해 돌이킬 수없는 손실이 발생할 수 있습니다. 따라서 Kraken 계정과 관련된 이메일을 보호하는 것은 Exchange 계정 자체를 확보하는 것만 큼 중요합니다.

이메일에서 2 단계 인증을 활성화하십시오

이메일을 보장하는 가장 효과적인 방법 중 하나는 2 요인 인증 (2FA)을 활성화하는 것 입니다. Gmail, Outlook 및 Protonmail과 같은 대부분의 주요 이메일 제공 업체는 인증 자 앱 또는 하드웨어 키를 통해 2FA를 제공합니다. 이것을 설정할 때 :

• 이메일 제공 업체의 보안 설정 (예 : Gmail의 Google 계정 설정)으로 이동하십시오 .
• 2 단계 확인 또는 2 단계 인증 섹션을 찾습니다.
• Google Authenticator, Authy 또는 Microsoft Authenticator와 같은 Authenticator 앱을 선택하십시오.
• 앱을 사용하여 이메일 서비스가 제공 한 QR 코드를 스캔하십시오.
• 생성 된 코드를 입력하여 설정을 확인하십시오.
• 회수 코드를 암호 관리자 또는 암호화 된 USB 드라이브와 같은 안전한 오프라인 위치에 저장하십시오.

Authenticator 앱을 사용하는 것은 SIM 스왑 공격 에 취약한 SMS 기반 2FA보다 훨씬 안전합니다. 최대의 보호를 위해 FIDO2/WebAuthn 프로토콜을 지원하는 Yubikey와 같은 하드웨어 보안 키를 사용하는 것을 고려하십시오.

이메일에 강력하고 고유 한 비밀번호를 사용하십시오

귀하의 이메일 비밀번호는 강력하고 고유하며 다른 플랫폼에서 재사용되지 않아야 합니다. 약하거나 재사용 된 비밀번호는 해커가 다른 위반에서 유출 된 비밀번호를 사용하여 이메일에 액세스하는 자격 증명 공격 의 위험을 극적으로 증가시킵니다. 강력한 비밀번호를 만들려면 :

• Bitwarden, 1Password 또는 Keepass와 같은 비밀번호 관리자를 사용하여 복잡한 암호를 생성하고 저장하십시오.
• 암호의 길이가 16 자 이상 인지 확인하고 대문자, 소문자, 숫자 및 특수 기호가 포함되어 있습니다.
• 생일, 이름 또는 일반적인 단어와 같은 개인 정보를 사용하지 마십시오.
• 비밀번호를 일반 텍스트 파일 또는 무담보 메모로 저장하지 마십시오.

일단 설정되면 위반이 의심되지 않는 한 이메일 비밀번호를 자주 변경하지 마십시오. 자주 변경하면 사용자 피로로 인해 암호가 약해질 수 있습니다. 대신 장기적인 보호를 위해 일관된 강도와 2FA 에 의존하십시오.

의심스러운 활동 및 전달 규칙을 모니터링하십시오

해커는 종종 메시지 사본을 외부 주소로 보내는 무음 전달 규칙 또는 필터를 설정하여 이메일 계정을 손상시킵니다. 이를 통해 Kraken Verification 이메일 , 비밀번호 재설정 링크 및 보안 경고를 지식없이 가로 채 릴 수 있습니다. 이것을 방지하기 위해 :

• 이메일 설정 , 특히 전달 및 POP/IMAP 섹션을 정기적으로 검토하십시오.
• 무단 전달 주소를 확인하고 즉시 제거하십시오.
• 크라켄 또는 비밀번호 재설정 서비스에서 자동으로 보관, 삭제 또는 전달 된 메시지에 대한 필터 또는 규칙을 검사하십시오.
• 새 장치 나 위치가 이메일에 액세스 할 때마다 알림을 받도록 로그인 알림을 활성화하십시오.

외국 또는 알 수없는 장치의 로그인과 같은 익숙하지 않은 로그인 활동을 발견하면 모든 활성 세션을 취소 하고 즉시 비밀번호를 변경하십시오. 대부분의 이메일 서비스는 최근 로그인 시도를 표시하는 "보안 검진"기능을 제공합니다.

장치 및 네트워크 환경을 확보하십시오

장치 나 네트워크가 안전하지 않은 경우 가장 강력한 이메일 비밀번호와 2FA조차 손상 될 수 있습니다. 맬웨어, 키로거 및 피싱 공격은 암호화되기 전에 자격 증명을 캡처 할 수 있습니다. 이러한 위험을 최소화하려면 :

• 평판이 좋은 안티 바이러스 및 맬웨어 방지 소프트웨어를 설치하고 업데이트하십시오.
• 공개 컴퓨터 또는 무담보 Wi-Fi 네트워크 에서 이메일에 로그인하지 마십시오.
• 공개 네트워크에서 이메일에 액세스 할 때 VPN (Virtual Private Network)을 사용하십시오.
• 운영 체제, 브라우저 및 앱을 패치 알려진 취약점으로 업데이트 하십시오.
• 우발적 인 노출을 방지하기 위해 브라우저의 비밀번호를 자동으로 비활성화하십시오.

cryptocurrency 관련 계정 관리를 위해 전용 장치 또는 브라우저 프로필을 사용하는 것을 고려하십시오. 이는 공격 표면을 줄이고 잠재적으로 악의적 인 웹 사이트에 대한 노출을 제한합니다.

백업 이메일 및 복구 옵션을 안전하게 연결하십시오

대부분의 이메일 제공 업체를 사용하면 계정 복구를 위해 백업 이메일 주소 또는 전화 번호를 설정할 수 있습니다. 유용하지만 이러한 복구 방법은 제대로 고정되지 않으면 공격 벡터가 될 수 있습니다. 안전하게 사용하려면 :

• 2FA 및 강력한 비밀번호로 보호되는 보조 이메일 계정을 선택하십시오.
• 선불 SIM에 링크 된 전화 번호를 사용하지 마십시오. SIM 스왑에 더 취약하기 때문입니다.
• 가능하면 앱 기반 2FA를 지원하는 Google 음성 번호 또는 VoIP 서비스를 사용하십시오.
• 회복 옵션이 주기적으로 검토 및 업데이트되어 최신 상태를 유지하고 안전하게 유지하십시오.

크라켄 지원 직원을 포함한 모든 사람과 복구 정보를 공유하지 마십시오. 합법적 인 서비스는 귀하의 비밀번호 또는 2FA 코드를 요구하지 않습니다.

자주 묻는 질문

Kraken과 이메일 모두에 동일한 2FA 앱을 사용할 수 있습니까? 예, Kraken 계정과 이메일 모두에 동일한 Authenticator 앱 (Google Authenticator 또는 Authy)을 사용할 수 있습니다. 그러나 앱에 강력한 핀 또는 생체 인식 잠금 장치가 고정되어 있는지 확인하십시오. 하나의 앱을 사용하면 앱을 호스팅하는 장치가 보호되는 한 단일 고장 지점이 생기지 않습니다.

내 이메일에 2FA 장치에 대한 액세스 권한을 잃어 버리면 어떻게해야합니까? 2FA 장치를 잃어버린 경우 복구 코드를 사용하여 액세스를 회복하십시오. 이 코드는 2FA 설정 중에 제공되며 단단히 오프라인으로 저장해야합니다. 복구 코드가없는 경우 이메일 제공 업체를 통해 계정 복구 프로세스를 시작하여 신원 확인이 필요할 수 있습니다.

크라켄을 위해 Gmail과 같은 이메일 제공 업체를 사용하는 것이 안전합니까? 예, Gmail 및 기타 주요 제공 업체는 일반적으로 2FA를 활성화하고 강력한 암호를 사용하고 의심스러운 활동을 모니터링하는 경우 일반적으로 안전합니다. 그러나 개인 정보를 최대한 활용하려면 엔드 투 엔드 암호화를 제공하고 프라이버시 친화적 인 관할 구역을 기반으로하는 Protonmail 과 같은 암호화 된 이메일 서비스를 고려하십시오.

이메일 보안 설정을 얼마나 자주 검토해야합니까? 최소한 3 개월마다 한 번씩 이메일 보안 설정을 검토하십시오. 활성 세션, 전달 규칙, 복구 옵션 및 연결된 앱을 확인하십시오. 의심스러운 활동이나 여행 후 즉시 보안 검진을 수행하십시오.