什么是Kraken的主键以及如何设置

Kraken的Master密钥通过Google Authenticator等应用程序使用基于TOTP的2FA，通过生成登录和交易的时间敏感代码来提供比SMS更强的安全性。

2025/08/04 23:37

了解Kraken的主键

Kraken上的主密钥是一种两因素身份验证（2FA）方法，可增强您的加密货币交换帐户的安全性。与依赖SMS或电子邮件的传统2FA方法不同，Master密钥通过Authenticator应用程序（例如Google Authenticator，Authy或Microsoft Authenticator）使用基于时间的一次性密码（TOTP）技术。启用后，主键每30秒生成独特的，时间敏感的代码，必须在登录或关键帐户操作中输入。

该安全层是必不可少的，因为它可以确保您的密码被妥协，未经授权的用户就无法访问您的帐户，而无需物理访问Authenticator设备。主键与您的设备相关，而不是您的电话号码，使其不受模拟攻击的影响。它是Kraken上最推荐的安全实践之一，被认为比基于SMS的2FA更安全。

为什么主密钥对于帐户保护至关重要

加密货币交换是黑客的主要目标，而Kraken通过多层强调用户安全。主键大大降低了未经授权访问的风险。没有它，您的帐户仅依赖您的密码，这可能容易受到网络钓鱼，蛮力攻击或数据泄露的影响。

当您启用主密钥时，Kraken需要在登录期间进行6位TOTP代码，资金提款和帐户设置更改。这意味着，即使某人获得了您的密码，他们也无法执行敏感操作，而没有您身份验证器应用程序的动态代码。主密钥充当第二个身份验证层，可确保您只能控制资产。

此外，Kraken不会将您的TOTP秘密密钥存储在明文中。相反，它被加密并仅用于验证您输入的代码。这种设计可防止内部漏洞暴露您的2FA凭据。

如何在Kraken上设置主键：分步指南

在Kraken上设置主密钥涉及将您的帐户与兼容TOTP兼容的身份验证器应用程序链接。仔细遵循以下步骤：

• 通过官方网站登录到您的Kraken帐户。
• 通过单击您的用户名并从下拉菜单中选择“安全性”来导航到安全设置。
• 在“两因素身份验证”部分下，找到“ Authenticator App（TOTP）” ，然后单击“ Enable”。
• Kraken将提示您输入帐户密码并通过电子邮件确认。
• 经过验证后， QR码将出现在屏幕上。
• 打开您的身份验证器应用程序（例如Google Authenticator），然后选择“扫描QR码”。
• 将设备的相机指向屏幕上显示的QR码以链接帐户。
• 扫描后，该应用将开始生成每30秒刷新一次的6位代码。
• 从应用程序中输入当前代码到Kraken设置页面上提供的字段。
• 单击“验证并保存”。

成功验证后，主密钥现在处于活动状态。每次登录或执行受保护的操作时，您都需要输入TOTP代码。

如果您丢失了主密钥设备，请恢复访问

失去对您的身份验证应用程序的访问可以将您锁定在您的Kraken帐户之外。为了防止永久损失，Kraken要求用户在主密钥设置期间保存备份代码。这些是一次性使用的代码，如果设备丢失或损坏，则可以禁用2FA。

如果您没有保存备份代码，则恢复变得更加复杂。您必须联系Kraken支持并进行严格的身份验证过程。这可能包括提交政府发行的ID，地址证明以及回答安全问题。不能保证批准，并且该过程可能需要几天。

为避免这种情况，请始终将备份代码存储在安全的离线位置，例如密码管理器或加密USB驱动器。切勿将它们存储在手机或云存储中。考虑使用相同的秘密密钥在多个身份验证器设备（例如电话和平板电脑）上设置主密钥。

安全使用主密钥的最佳实践

为了最大化主密钥提供的保护，请遵循以下安全性最佳实践：

• 使用诸如Google Authenticator，Authy或Microsoft Authenticator之类的知名身份验证器应用程序。避免使用不明确的隐私政策的第三方应用程序。
• 切勿与任何人共享您的TOTP代码，甚至是Kraken支持人员。合法的支持永远不会要求您的2FA代码。
• 启用其他安全功能，例如提款白名单和IP地址限制，以补充主密钥。
• 定期查看未经授权的登录或交易的帐户活动。
• 避免在多个高价值帐户中使用同一Authenticator应用程序，以限制违规情况。

如果您怀疑您的设备已被妥协，请立即使用Kraken的安全设置禁用主密钥，并使用备份代码并使用新的身份验证器重新启用它。

常见问题

我可以同时使用多个设备上的主密钥吗？

是的。您可以在多个Authenticator应用程序或设备上扫描相同的QR码。这使您可以从多个来源生成TOTP代码，这对备份非常有用。确保所有设备都安全并在您的控制之下。

如果我的应用程序中的TOTP代码不起作用，该怎么办？

首先，检查设备上的时间是否与网络时间同步。 TOTP代码依赖于准确的计时。如果问题仍然存在，请尝试重新扫描QR码或手动重新输入秘密密钥。如果仍然没有成功，请使用备份代码登录和重新配置2FA。

Kraken支持像Yubikey这样的硬件安全键吗？

是的，Kraken支持Fido Universal第二因子（U2F）设备（例如Yubikey），除了Master Key（TOTP）外。您可以在相同的“两因素身份验证”部分下启用U2F，以获得更强的物理安全性。

启用主密钥后，我可以禁用它吗？

是的，但是只有您可以访问有效的TOTP代码或备份代码。转到安全设置，查找TOTP部分，然后单击“禁用”。将提示您输入当前代码。不建议禁用2FA，并且会增加您的帐户的漏洞。