什麼是Kraken的主鍵以及如何設置

Kraken的Master密鑰通過Google Authenticator等應用程序使用基於TOTP的2FA，通過生成登錄和交易的時間敏感代碼來提供比SMS更強的安全性。

2025/08/04 23:37

了解Kraken的主鍵

Kraken上的主密鑰是一種兩因素身份驗證（2FA）方法，可增強您的加密貨幣交換帳戶的安全性。與依賴SMS或電子郵件的傳統2FA方法不同，Master密鑰通過Authenticator應用程序（例如Google Authenticator，Authy或Microsoft Authenticator）使用基於時間的一次性密碼（TOTP）技術。啟用後，主鍵每30秒生成獨特的，時間敏感的代碼，必須在登錄或關鍵帳戶操作中輸入。

該安全層是必不可少的，因為它可以確保您的密碼被妥協，未經授權的用戶就無法訪問您的帳戶，而無需物理訪問Authenticator設備。主鍵與您的設備相關，而不是您的電話號碼，使其不受模擬攻擊的影響。它是Kraken上最推薦的安全實踐之一，被認為比基於SMS的2FA更安全。

為什麼主密鑰對於帳戶保護至關重要

加密貨幣交換是黑客的主要目標，而Kraken通過多層強調用戶安全。主鍵大大降低了未經授權訪問的風險。沒有它，您的帳戶僅依賴您的密碼，這可能容易受到網絡釣魚，蠻力攻擊或數據洩露的影響。

當您啟用主密鑰時，Kraken需要在登錄期間進行6位TOTP代碼，資金提款和帳戶設置更改。這意味著，即使某人獲得了您的密碼，他們也無法執行敏感操作，而沒有您身份驗證器應用程序的動態代碼。主密鑰充當第二個身份驗證層，可確保您只能控制資產。

此外，Kraken不會將您的TOTP秘密密鑰存儲在明文中。相反，它被加密並僅用於驗證您輸入的代碼。這種設計可防止內部漏洞暴露您的2FA憑據。

如何在Kraken上設置主鍵：分步指南

在Kraken上設置主密鑰涉及將您的帳戶與兼容TOTP兼容的身份驗證器應用程序鏈接。仔細遵循以下步驟：

• 通過官方網站登錄到您的Kraken帳戶。
• 通過單擊您的用戶名並從下拉菜單中選擇“安全性”來導航到安全設置。
• 在“兩因素身份驗證”部分下，找到“ Authenticator App（TOTP）” ，然後單擊“ Enable”。
• Kraken將提示您輸入帳戶密碼並通過電子郵件確認。
• 經過驗證後， QR碼將出現在屏幕上。
• 打開您的身份驗證器應用程序（例如Google Authenticator），然後選擇“掃描QR碼”。
• 將設備的相機指向屏幕上顯示的QR碼以鏈接帳戶。
• 掃描後，該應用將開始生成每30秒刷新一次的6位代碼。
• 從應用程序中輸入當前代碼到Kraken設置頁面上提供的字段。
• 單擊“驗證並保存”。

成功驗證後，主密鑰現在處於活動狀態。每次登錄或執行受保護的操作時，您都需要輸入TOTP代碼。

如果您丟失了主密鑰設備，請恢復訪問

失去對您的身份驗證應用程序的訪問可以將您鎖定在您的Kraken帳戶之外。為了防止永久損失，Kraken要求用戶在主密鑰設置期間保存備份代碼。這些是一次性使用的代碼，如果設備丟失或損壞，則可以禁用2FA。

如果您沒有保存備份代碼，則恢復變得更加複雜。您必須聯繫Kraken支持並進行嚴格的身份驗證過程。這可能包括提交政府發行的ID，地址證明以及回答安全問題。不能保證批准，並且該過程可能需要幾天。

為避免這種情況，請始終將備份代碼存儲在安全的離線位置，例如密碼管理器或加密USB驅動器。切勿將它們存儲在手機或云存儲中。考慮使用相同的秘密密鑰在多個身份驗證器設備（例如電話和平板電腦）上設置主密鑰。

安全使用主密鑰的最佳實踐

為了最大化主密鑰提供的保護，請遵循以下安全性最佳實踐：

• 使用諸如Google Authenticator，Authy或Microsoft Authenticator之類的知名身份驗證器應用程序。避免使用不明確的隱私政策的第三方應用程序。
• 切勿與任何人共享您的TOTP代碼，甚至是Kraken支持人員。合法的支持永遠不會要求您的2FA代碼。
• 啟用其他安全功能，例如提款白名單和IP地址限制，以補充主密鑰。
• 定期查看未經授權的登錄或交易的帳戶活動。
• 避免在多個高價值帳戶中使用同一Authenticator應用程序，以限制違規情況。

如果您懷疑您的設備已被妥協，請立即使用Kraken的安全設置禁用主密鑰，並使用備份代碼並使用新的身份驗證器重新啟用它。

常見問題

我可以同時使用多個設備上的主密鑰嗎？

是的。您可以在多個Authenticator應用程序或設備上掃描相同的QR碼。這使您可以從多個來源生成TOTP代碼，這對備份非常有用。確保所有設備都安全並在您的控制之下。

如果我的應用程序中的TOTP代碼不起作用，該怎麼辦？

首先，檢查設備上的時間是否與網絡時間同步。 TOTP代碼依賴於準確的計時。如果問題仍然存在，請嘗試重新掃描QR碼或手動重新輸入秘密密鑰。如果仍然沒有成功，請使用備份代碼登錄和重新配置2FA。

Kraken支持像Yubikey這樣的硬件安全鍵嗎？

是的，Kraken支持Fido Universal第二因子（U2F）設備（例如Yubikey），除了Master Key（TOTP）外。您可以在相同的“兩因素身份驗證”部分下啟用U2F，以獲得更強的物理安全性。

啟用主密鑰後，我可以禁用它嗎？

是的，但是只有您可以訪問有效的TOTP代碼或備份代碼。轉到安全設置，查找TOTP部分，然後單擊“禁用”。將提示您輸入當前代碼。不建議禁用2FA，並且會增加您的帳戶的漏洞。