如何在 Kraken 平台进行多重身份验证 (MFA)

多重身份验证 (MFA) 是保护您的 Kraken 账户免受未经授权访问的关键安全措施。通过启用 MFA，即使有人获取了您的密码，他们仍然需要提供另一种验证方式才能登录。 Kraken 提供了多种 MFA 选项，本文将详细介绍如何在 Kraken 平台上设置和管理多重身份验证。

为什么要使用多重身份验证 (MFA)？

在瞬息万变的数字资产领域，资产安全是重中之重。单纯依靠密码保护您的 Kraken 账户已远远不够，尤其是在密码泄露事件层出不穷的当下。多重身份验证 (MFA) 作为一道额外的安全屏障，在密码的基础上提供了更高级别的保护，能显著降低您的账户遭受未经授权访问和资产盗窃的风险。不妨设想以下场景：即便您的密码不幸泄露，不法分子试图登录您的 Kraken 账户，但由于您启用了 MFA，他们仍然需要提供来自您身份验证应用程序的一次性动态验证码、注册的安全密钥（如 YubiKey）的物理认证、或通过短信接收的验证码，才能最终成功登录。这意味着即便密码失守，未经授权的访问也将变得极其困难，甚至是不可能实现的。MFA 能够有效阻止钓鱼攻击、键盘记录器以及其他恶意软件带来的威胁，为您的数字资产提供更坚实的保护。务必开启 MFA，保护您的账户安全，免受潜在的安全威胁侵害。

Kraken 支持的 MFA 方式

Kraken 交易所提供多种多重身份验证 (MFA) 方式，旨在增强您的账户安全。您可以根据个人需求、安全考量和偏好，选择最适合您的MFA方案，从而更好地保护您的数字资产。

• 基于时间的一次性密码 (TOTP) 验证器应用程序： 这是目前应用最广泛、性价比最高的 MFA 方式之一。使用 TOTP 验证器应用程序，需要在您的智能手机或电脑上安装一个兼容 TOTP 协议的身份验证器应用，例如 Google Authenticator, Authy, Microsoft Authenticator 或 LastPass Authenticator 等。 这些应用程序会根据时间同步算法，周期性地（通常为 30 秒）生成独一无二且自动变化的一次性密码。当您登录 Kraken 账户或执行提币等敏感操作时，系统会要求您输入当前验证器应用程序上显示的密码。由于密码的动态性和时效性，TOTP 有效降低了密码泄露带来的风险。
• FIDO2 安全密钥： FIDO2 安全密钥是一种硬件安全设备，例如 YubiKey、Ledger Nano S Plus 或 Trezor Model T (部分型号)。它们通过 USB 接口或 NFC (近场通信) 技术与您的设备建立连接，并利用高级加密技术对您的身份进行强验证。相比于软件验证方式，使用 FIDO2 安全密钥进行 MFA 被普遍认为是安全级别最高的选择，因为它能够有效抵御各种网络钓鱼攻击、中间人攻击和恶意软件的威胁。 FIDO2 安全密钥的私钥存储在硬件设备内部，不会被导出或复制，因此即使您的计算机或手机被感染，攻击者也无法窃取您的身份验证凭据。
• 短信验证码 (SMS OTP)： 短信验证码是一种通过运营商的短信服务将一次性密码发送至您注册手机号码的验证方式。虽然 SMS OTP 具有使用便捷的特点，但其安全性相对较低，存在诸多潜在风险。例如，SIM 卡交换攻击、短信拦截、信令漏洞等都可能导致 SMS OTP 被窃取。因此，Kraken 强烈建议用户优先选择 TOTP 验证器应用程序或 FIDO2 安全密钥等更安全的 MFA 方式，以最大限度地保障账户安全。 （请注意：Kraken 可能已经停止或即将停止对短信验证码 (SMS OTP) 的支持。关于 MFA 方式的具体支持情况，请以 Kraken 官方发布的最新公告和信息为准。）

设置 TOTP 验证器应用程序

为了增强您在 Kraken 平台的账户安全性，建议设置基于时间的一次性密码 (TOTP) 验证器应用程序。以下是在 Kraken 平台上配置 TOTP 验证器应用程序的详细步骤：

1. 登录您的 Kraken 账户。 使用您的网络浏览器前往 Kraken 官方网站 (kraken.com)，并使用您已注册的用户名和密码安全地登录您的账户。请仔细检查网址，确保访问的是官方网站，以防止钓鱼攻击。
2. 导航到安全设置。 成功登录后，将鼠标悬停在页面右上角显示的用户名上，将会出现一个下拉菜单。在该菜单中，选择“安全”或“安全设置”选项。这将引导您进入账户的安全管理页面。
3. 找到“双重验证”或“多重身份验证”部分。 在安全设置页面上，仔细浏览，找到与双重验证 (2FA) 或多重身份验证 (MFA) 相关的部分。 Kraken 可能会使用不同的术语，但通常会明确标识为用于增强账户安全性的选项。
4. 选择 “验证器应用程序”。 在可用的 MFA 选项中，选择 “验证器应用程序”作为您的首选验证方式。 常见的验证器应用程序包括 Google Authenticator、Authy 和 Microsoft Authenticator。 选择适合您设备和操作系统的应用程序。
5. 扫描二维码或手动输入密钥。 Kraken 会在页面上显示一个唯一的二维码和一个相应的密钥（也称为种子密钥）。使用您选择的验证器应用程序扫描屏幕上显示的二维码。这会将您的 Kraken 账户与验证器应用程序关联起来。 如果您的应用程序无法扫描二维码，或者您希望手动配置，您可以手动输入密钥。 务必妥善保存该密钥，将其视为高度敏感信息，以防您丢失对验证器应用程序的访问权限。 建议将其备份在安全且离线的环境中。
6. 输入验证码。 验证器应用程序会每隔一段时间（通常为 30 秒）生成一个六位或八位数的验证码。 在 Kraken 网站上提供的相应输入框中，及时输入该验证码，然后点击 “激活”、“验证”或类似的确认按钮。 确保在验证码过期之前输入，否则需要等待新的验证码生成。
7. 备份恢复码。 成功激活 TOTP 后，Kraken 会提供一组一次性的恢复码。 这些恢复码非常重要，因为它们是您在丢失对验证器应用程序的访问权限（例如，设备丢失、损坏或更换）时恢复账户的唯一途径。 务必将这些恢复码安全地存储在离线环境中，例如写在纸上并保存在安全的地方（例如防火保险箱）。 创建多个备份，并将它们存储在不同的安全位置。 切勿将恢复码存储在云端或其他容易被黑客入侵的地方，例如电子邮件、云存储服务或未加密的文本文件中。

设置 FIDO2 安全密钥

FIDO2 安全密钥是一种强大的双重验证 (2FA) 方法，它利用硬件设备来增强您 Kraken 账户的安全性。以下是在 Kraken 平台上设置 FIDO2 安全密钥的详细步骤，确保您的账户免受网络钓鱼和其他在线威胁：

1. 登录您的 Kraken 账户。 前往 Kraken 官方网站 (kraken.com)，务必仔细检查网址以避免钓鱼网站。使用您已注册的用户名和密码进行登录。请确保您的浏览器已更新至最新版本，以获得最佳安全性和兼容性。
2. 导航到安全设置。 成功登录后，通常可以在页面右上角找到您的用户名或账户图标。点击该图标，然后在下拉菜单中选择“安全”选项。这将带您进入 Kraken 的安全设置页面。
3. 找到“双重验证”或“多重身份验证”部分。 在安全设置页面上，浏览各个选项，找到与双重验证 (2FA) 或多重身份验证 (MFA) 相关的部分。此部分可能根据 Kraken 的界面更新而有所不同，但通常会明确标明与账户安全相关的设置。
4. 选择 “安全密钥”。 在 MFA 选项中，您会看到多种身份验证方法，例如短信验证码、身份验证器应用程序和安全密钥。选择 “安全密钥”选项。Kraken 可能提供有关安全密钥优点的说明，请仔细阅读。
5. 注册您的安全密钥。 按照 Kraken 提供的详细指示注册您的安全密钥。这通常涉及将安全密钥插入您的计算机或移动设备上的 USB 端口或通过 NFC 连接。插入后，操作系统可能会提示您安装必要的驱动程序。请务必从可信来源下载驱动程序。按照屏幕上的提示进行操作，Kraken 可能会要求您为安全密钥设置一个唯一的名称，以便于识别。
6. 设置 PIN 码 (如果需要)。 并非所有安全密钥都需要 PIN 码，但如果您的安全密钥支持 PIN 码功能，强烈建议您设置一个。PIN 码增加了额外的安全层，即使安全密钥丢失或被盗，未经授权的用户也无法使用它。请务必选择一个难以猜测的 PIN 码，并将其安全地存储在您记得住的地方，但不要与您的安全密钥放在一起。
7. 验证您的安全密钥。 Kraken 会要求您验证您的安全密钥，以确保其已成功注册并正常工作。这通常涉及触摸安全密钥上的按钮或传感器。按照屏幕上的提示完成验证过程。验证成功后，您的安全密钥将与您的 Kraken 账户关联，并且您可以使用它进行双重验证。请务必将安全密钥存放在安全的地方，并备份您的恢复代码，以防安全密钥丢失或损坏。

管理您的 MFA 设置

您可以随时在 Kraken 的安全设置页面上全面管理您的多重身份验证 (MFA) 设置。 灵活掌控您的账户安全，包括添加、删除或禁用各种 MFA 方式。您还可以便捷地生成全新的恢复码，以备不时之需。

• 添加其他 MFA 方式： 为了最大限度地提升安全性，我们强烈建议您配置至少两种不同的 MFA 方式。这是为了防止您意外丢失对某一特定方式的访问权限，确保即使其中一种方式失效，您仍然能够安全地访问您的 Kraken 账户。一个常见的策略是同时设置基于时间的一次性密码 (TOTP) 验证器应用程序，例如 Google Authenticator 或 Authy，以及 FIDO2 安全密钥，如 YubiKey 或 Titan Security Key。这种多层保护显著降低了账户被未经授权访问的风险。
• 禁用 MFA： 除非您有充分的理由，并且完全理解潜在的风险，否则请避免禁用 MFA。禁用 MFA 会显著降低您的账户安全性，使其更容易受到各种攻击，包括网络钓鱼、密码猜测和中间人攻击。MFA 是保护您的数字资产的重要屏障，务必谨慎对待。
• 生成新的恢复码： 如果您怀疑您的恢复码已经泄露，或者只是为了进一步增强账户安全，您可以随时生成全新的恢复码。请务必妥善保管这些恢复码，因为它们是在您无法访问 MFA 设备时恢复账户的唯一途径。重要提示：生成新的恢复码后，之前的所有恢复码将立即失效。请确保您更新了所有备份，并妥善存储新的恢复码，以防止账户锁定。

常见问题解答 (FAQ)

• 如果我丢失了对验证器应用程序或安全密钥的访问权限，该怎么办？

  为了账户安全，启用双因素认证(2FA)后，会生成一组恢复码。您可以使用这些恢复码来恢复您的账户访问权限。请务必妥善保管这些恢复码，将其存储在安全且易于访问的地方，例如物理保险箱或密码管理器。如果非常不幸，您丢失了恢复码，并且无法访问您的验证器应用程序或安全密钥，您需要立即联系 Kraken 支持团队。Kraken 支持团队会要求您提供身份证明材料，例如护照或驾照，以验证您的身份。验证成功后，Kraken 支持团队将协助您重置 2FA 设置，以便您重新获得账户访问权限。

• 我可以在多个设备上使用同一个验证器应用程序吗？

  是的，理论上您可以在多个设备上安装并同步同一个验证器应用程序，以便在多个设备上生成相同的验证码。但是，强烈建议不要这样做。虽然这在一定程度上提供了便利性，但显著降低了账户的安全性。如果您的其中一个设备被盗、丢失或感染恶意软件，攻击者就有可能访问您的验证器应用程序，从而获得未经授权的账户访问权限。更好的做法是在每个设备上使用独立的验证器应用程序，或者使用硬件安全密钥。

• 我应该使用哪个 MFA 方式？

  Kraken 强烈建议使用基于时间的一次性密码 (TOTP) 验证器应用程序，例如 Google Authenticator、Authy 或 Microsoft Authenticator，或者使用 FIDO2 安全密钥，例如 YubiKey 或 Titan Security Key。TOTP 验证器应用程序通过生成每隔一段时间（通常为 30 秒）变化的一次性密码来提供额外的安全保障。FIDO2 安全密钥是一种物理硬件设备，通过 USB 或 NFC 连接到您的设备，并使用加密技术来验证您的身份，提供更高级别的安全保护。相比之下，短信一次性密码 (SMS OTP) 的安全性相对较低，因为它容易受到 SIM 卡交换攻击和短信拦截等攻击。因此，为了获得最佳的安全性，请避免使用 SMS OTP 作为您的主要 MFA 方式。

保护您的 Kraken 账户安全至关重要。 通过启用多重身份验证，您可以显著降低账户被盗用的风险。 Kraken 提供了多种 MFA 选项，您可以根据自己的需求和偏好选择最适合您的选项。 务必妥善保存您的恢复码，以防您丢失对验证器应用程序或安全密钥的访问权限。 定期审查您的安全设置，以确保您的账户受到最大程度的保护。