如何在Kraken上启用两因素身份验证

了解Kraken的两因素身份验证

两因素身份验证（2FA）是一种安全措施，旨在保护用户帐户免受未经授权的访问。在领先的加密货币交换之一Kraken上，启用2FA可以增加一层身份验证，而不仅仅是密码。这意味着，即使有人获得您的登录凭据，如果没有第二个身份验证因素，他们也无法访问您的帐户。 Kraken使用的最常见方法是基于时间的一次性密码（TOTP），这些密码是使用Authenticator应用程序生成的。启用2FA对于保护您的数字资产至关重要，尤其是考虑到加密货币交易的不可逆转性。

Kraken支持多种2FA方法，包括Google Authenticator，Authy和Yubikey等硬件令牌。虽然可以使用基于SMS的2FA，但由于SIMS交换（例如SIM）漏洞，它的安全性较小。为了获得最大的保护， Kraken建议使用身份验证器应用程序或物理安全密钥。在继续之前，请确保您的设备安全，并可以访问受信任的智能手机或硬件令牌。

为2FA设置准备设备

在Kraken上启用2FA之前，您必须准备设备以生成或接收身份验证代码。从设备的官方应用商店下载可信赖的身份验证器应用程序，例如Google Authenticator或Authy 。这些应用程序生成每30秒更改一次的时间敏感代码。安装应用程序并打开它以确认其正常功能。如果您打算使用Yubikey ，请确保它与Kraken兼容，并且您的浏览器支持WebAuthn标准。

确保您的设备具有稳定的Internet连接，并且系统时间已同步。身份验证器应用程序依靠准确的时间设置来生成有效的代码。如果您的手机的时钟关闭，则代码可能无法正常工作。您可以在设备设置中启用自动时间同步。不要跳过此步骤，因为不正确的时间设置是2FA登录失败的常见原因。

访问Kraken的安全设置

要开始2FA设置，请通过官方网站登录您的Kraken帐户。通过单击右上角的用户名并从下拉菜单中选择“安全性”来导航到安全部分。此页面显示所有可用的安全功能，包括两因素身份验证选项。向下滚动到“两因素身份验证（2FA）”部分。您将看到几种方法： Google Authenticator/Authy ， Yubikey和SMS 。

单击您要使用的方法旁边的“启用”按钮。对于最高级别的安全性，请选择Google Authenticator/Authy或Yubikey 。设置说明将出现一个弹出窗口。在过程完成之前，请勿关闭此窗口。 Kraken将显示一个QR码和一个秘密密钥，这两者都用于将您的Authenticator应用程序链接到您的帐户。

将您的身份验证应用程序链接到Kraken

要连接您的身份验证器应用程序，请在智能手机上打开应用程序。点击“+”图标以添加新帐户。选择扫描QR码的选项。将手机的相机指向Kraken设置屏幕上显示的QR码。该应用程序将自动识别并保存该帐户，该帐户通常在您的电子邮件地址上标记为“ kraken”。如果扫描失败，您可以手动输入Kraken提供的秘密密钥。

添加后，该应用将生成一个六位数的代码，每30秒一次刷新一次。返回到Kraken设置窗口，然后从您的身份验证器应用程序输入当前代码中的当前代码中。单击“验证”以确认连接。如果接受代码，Kraken将显示成功消息，并且将激活2FA方法。现在，每次登录时，您都将需要从Authenticator应用程序中输入代码。

设置备份和恢复选项

启用2FA后，Kraken将提示您下载或记下备份代码。这些是一次性使用的代码，如果您丢失了手机或身份验证器应用程序，则可以重新获得对帐户的访问。将这些代码存储在安全位置，例如密码管理器或锁定的物理保险箱。切勿将备份代码存储在未加密的文件或电子邮件中。

如果您使用的是Yubikey，Kraken允许您注册多个密钥。注册至少一个备份密钥，以防主要的键丢失或损坏。对于Authenticator应用程序，请考虑使用Authy ，该应用程序提供跨设备的加密云备份。 Google Authenticator不提供备份，因此在没有备份代码的情况下丢失手机可能会导致永久性帐户锁定。如果丢失了2FA访问，Kraken不会恢复帐户，从而使备份准备至关重要。

测试您的2FA配置

为了确保一切正常工作，请登录您的Kraken帐户并尝试重新登录。像往常一样输入电子邮件和密码。提交后，Kraken将提示您获取2FA代码。打开您的身份验证器应用程序并输入当前的六位数代码。如果登录成功，则您的2FA设置正常运行。如果拒绝代码，请验证您的设备的时间正确，并且您正在应用程序中使用正确的帐户。

尝试使用一次备份代码确认它有效。使用备份代码后，它变得无效。该测试可确保您了解恢复过程。如果您使用的是Yubikey，请在登录过程中提示时通过点击键进行测试。定期测试有助于防止实际情况下的访问问题。

常见问题

我可以同时启用多个2FA方法吗？是的，Kraken允许您启用多个2FA方法。例如，您可以同时使用Google Authenticator和Yubikey。这提供了冗余。如果一种方法失败，则可以使用另一个方法访问您的帐户。在安全设置中分别启用每种方法。

如果我使用Authenticator应用程序失去手机该怎么办？使用您的一个备份代码登录。登录后，禁用Lost Device的2FA并在其他手机上设置新的身份验证器。如果您没有备份代码，则帐户恢复非常困难。出于安全原因，Kraken无法绕过2FA。

为什么不推荐SMS 2FA Kraken？ SMS容易通过SIM交换攻击而受到拦截。攻击者可以欺骗移动运营商将您的电话号码转移到其设备上。身份验证器应用程序和硬件密钥更安全，因为它们不依赖蜂窝网络。

设置后我可以更改2FA方法吗？是的。登录到您的Kraken帐户，转到安全设置，并禁用当前2FA方法。您将需要提供有效的代码或使用备份代码来确认更改。禁用后，按照标准设置过程启用新方法。