Теперь вы можете использовать аппаратные ключи безопасности на Binance
В рамках постоянных мер по усилению безопасности учетных записей Binance мы добавили поддержку двухфакторной аутентификации с использованием аппаратных ключей безопасности.
Сайт Binance, как на компьютере/ноутбуке, так и на мобильном устройстве, теперь поддерживает стандарт открытой аутентификации FIDO2. Это означает, что устройства 2FA, поддерживающие данный стандарт, такие как YubiKey, Trezor и другие, могут использоваться в качестве ключей безопасности для учетных записей Binance. До тех пор, пока у вас есть ключи безопасности на вашем устройстве, вы можете пользоваться этой функцией.
Примечание: На данный момент приложения Binance не поддерживают ключ безопасности 2FA, но скоро мы реализуем эту функцию. Если вы активируете опцию ключа безопасности, то сможете выводить средства только с сайта Binance.com. При этом вы по-прежнему сможете входить в систему с помощью других методов 2FA.
Что такое аппаратные ключи безопасности и как они работают?
Чтобы понять, как работают аппаратные ключи безопасности, давайте сначала кратко обсудим 2FA.
Мы рекомендуем пользователям включить 2FA, с помощью которой при входе в систему или при выходе из нее осуществляется проверка того, что именно вы совершаете действия со своей учетной записью.
Ранее на Binance.com для 2FA были доступны варианты аутентификации через SMS и Google, которые являются хорошими способами защиты. Для обоих вариантов вам отправляется шестизначный пароль, который можно использовать в течение ограниченного времени для подтверждения доступа к аккаунту. Для SMS вы получаете код через текстовое сообщение, а в Google Authenticator приложение генерирует код, который меняется каждые несколько секунд.
Совершение аутентификации 2FA через аппаратные ключи безопасности работает несколько по-другому. С помощью аппаратных ключей безопасности, например, YubiKeys, вы просто подключаете аппаратный ключ к порту USB или Type-C вашего компьютера/ноутбука или телефона, и ключ совершает проверку за вас. Если ваш аккаунт Binance защищен аппаратным ключом и вы использовали ключ для входа, то подтверждается легитимность ваших транзакций.
Каковы преимущества использования аппаратных ключей безопасности?
Включение 2FA на Binance является хорошей мерой для обеспечения безопасности. Способы аутентификации с помощью SMS и Google Authenticator имеют некоторые преимущества в плане безопасности и удобства, поскольку вы можете осуществить доступ к сайту с помощью телефона, который всегда имеете при себе. Однако эти решения основаны на программном обеспечении и могут быть скомпрометированы сами по себе, когда, скажем, опытный хакер получает доступ к вашим SMS-сообщениям или коду Google Authenticator.
Следовательно, аппаратные ключи обеспечивают более надежную защиту, чем программные. С использованием аппаратных ключей вы получаете следующие преимущества:
1. Повышенная безопасность. 2FA с помощью ключей безопасности является более безопасной и ощутимой, чем 2FA, связанная с номером телефона или сгенерированным приложением кодом, которые могут быть подвержены атакам. Используя ключ безопасности 2FA, пользователь физически подключает ключ к портам USB или Type-C. Затем пользователь нажимает кнопку на устройстве, чтобы сгенерировать случайный код безопасности, что существенно повышает уровень защиты.
2. Антифишинг. По умолчанию ключ безопасности привязан к сайту Binance.com, когда пользователь регистрирует его в своей учетной записи Binance. Если используется способ 2FA аутентификации, то вместе с ним аппаратный ключ безопасности также проверяет адрес сайта. Таким образом, фишинговые атаки могут быть отражены.
3. Эксклюзивность. Аккаунт может быть зарегистрирован только с одним ключом безопасности. После этого он будет аутентифицировать только зарегистрированное устройство. Кроме того, ключ будет генерировать уникальный код для каждой проверки, обеспечивая дополнительный уровень безопасности ваших цифровых активов.
Как использовать ключи безопасности на Binance?
2. Вставьте аппаратное устройство в доступный порт USB или Type-C (в зависимости от вашего устройства) и удерживайте кнопку в течение 60 секунд. Как только это будет сделано, при желании вы можете дать названия своим аппаратным ключам.
3. Проверьте адрес электронной почты, который используете в своей учетной записи Binance, чтобы убедиться, что вы включили YubiKey.
Примечание. Активировав верификацию YubiKey, вы сможете проверять запросы на вывод средств только с помощью своего аппаратного ключа. Приложения Binance на данный момент не поддерживают YubiKey. Проверка YubiKey поддерживается в следующих браузерах: Chrome v49.0 и новее, Opera v42 и новее.
Как защитить свой аккаунт Binance: 7 простых шагов
Введение
1. Используйте надежный пароль и меняйте его регулярно
2. Включите двухфакторную аутентификацию (2FA)
3. Проверьте список устройств с доступом к вашему аккаунту
Если вы видите в списке неизвестные или уже не используемые устройства, удалите их. После удаления доступ к вашему аккаунту для этих устройств будет закрыт до тех пор, пока вы не предоставите его снова через подтверждение по электронной почте. Напоминаем: именно по этой причине безопасность вашего аккаунта электронной почты очень важна.
Вы также можете просмотреть действия в аккаунте, например, когда и с какого IP-адреса выполнялся вход в ваш аккаунт. Если вы заметили подозрительную активность, немедленно отключите свой аккаунт. Это действие приостановит возможность торговых операций и вывода средств, удалит все ключи API, а также все устройства, у которых есть доступ к вашему аккаунту.
4. Управляйте адресами для вывода средств
Отличный момент, чтобы в очередной раз напомнить, как важно защищать свой аккаунт электронной почты. Это – основа вашей безопасности в интернете.
5. Узнайте больше о фишинге
6. Следуйте правилам безопасности API
Однако использование ключей API несет в себе риски, поскольку вы разрешаете отправку своих данных сторонним приложениям. Если вы используете Binance API, мы рекомендуем установить ограничения по IP-адресу, разрешив доступ только IP-адресам из белого списка. Также регулярно меняйте ключи API и не передавайте их другим лицам.
7. Используйте универсальную двухфакторную аутентификацию (U2F)
Binance поддерживает U2F-совместимые аутентификаторы, например Yubico YubiKey. Эти устройства предоставляют доступ к аккаунту, только когда они подключены к вашему компьютеру физически или по беспроводной связи.
Такие аутентификаторы работают аналогично Google Authenticator, но вместо программы или приложения вы используете физическое устройство для получения доступа. Это означает, что для входа в аккаунт вам потребуется иметь это устройство при себе.
Настройки Безопасности на Бирже Бинанс, Защита от Взлома
В этой статье мы опишем несколько простых шагов, которые вы можете предпринять для защиты своей учетной записи, а также общие полезные привычки, о которых вам следует помнить.
Блокчейн индустрия растет быстрыми темпами, поэтому создание более безопасной среды принесет пользу нам всем.
Итак, какие шаги вы можете предпринять, чтобы повысить безопасность своей учетной записи Binance?
1. Используйте надежный пароль и регулярно меняйте его
Это может показаться довольно очевидным, но это важный шаг для защиты вашей учетной записи Binance.
Вы должны использовать надежные и уникальные пароли для каждой из ваших учетных записей в Интернете.
Большинство менеджеров паролей используют сложные механизмы шифрования для обеспечения дополнительного уровня защиты. Обязательно используйте только надежный менеджер паролей и, конечно же, создайте надежный мастер-пароль.
Таким образом, вы можете смягчить некоторые потенциально пагубные последствия утечки данных.
Особенно, если вы используете старую учетную запись электронной почты, высока вероятность того, что она была частью взлома в прошлом. Однако, если вы используете выделенные адреса электронной почты для каждой службы, существует меньшая вероятность того, что нарушение затронет несколько ваших учетных записей.
Обратите внимание, что как только вы измените пароль своей учетной записи Binance, вы не сможете снимать средства в течение следующих 24 часов. Это сделано для того, чтобы потенциальные злоумышленники не заблокировали ваш аккаунт при выводе средств.
2. Включите двухфакторную аутентификацию (2FA)
Активация двухфакторной аутентификации (2FA) должна быть одной из первых вещей, которые вы делаете после создания учетной записи Binance.
Binance поддерживает два типа 2FA: SMS и аутентификацию Google. Из этих двух мы рекомендуем Google Authenticator. Просто обязательно запишите ключ сброса на случай, если вам нужно перенести коды 2FA на новый мобильный телефон.
Хотя SMS-аутентификацию проще использовать, она менее безопасна, чем Google Authenticator.
Замена SIM-карты представляет собой реальную угрозу, и некоторые аккаунты стали жертвами этого метода. В 2019 году генеральный директор Twitter Джек Дорси был взломан этим методом, оставив злоумышленникам полную свободу действий над его аккаунтом в Twitter с миллионами подписчиков.
2. Проверяйте список устройств, которым был разрешен доступ к Binance
Если вы видите незнакомые устройства или устройства, которые больше не используете, просто удалите их. Как это сделать:
Войдите в свою учетную запись Binance и перейдите в раздел «My Account» (мой аккаунт) в браузере или приложении. Просмотрите раздел «Device Management» (управление устройствами) в нижней части страницы в браузере или в меню «Security» (безопасность) приложения. Удалите все неопознанные или неиспользуемые устройства. После удаления устройства из списка оно больше не сможет получить доступ к вашей учетной записи, если вы не подтвердите это действие по электронной почте.
3. Никому не говорите о своей криптовалюте
Деньги любят тишину.
4. Подтверждайте вывод средств только доверенным адресам
Так же регулярно проверяйте этот «белый список».
На Binance есть функция «Withdrawal Address Management» (управление адресами вывода средств), которая позволяет ограничить список кошельков, на которые вы можете вывести свои средства. Поскольку каждое изменение требует подтверждения по электронной почте, эта функция может защитить вас в особых случаях несанкционированного доступа. Просто включите опцию «Whitelist» (белый список) в разделе «Withdrawal Address Management».
5. Завершите верификацию второго уровня для своего аккаунта Binance
Завершение верификации второго уровня не только предоставляет вам более высокий лимит по выводу средств, но также помогает защитить аккаунт от злоумышленника, претендующего на право владения вашей учетной записью. В ситуациях, когда вы допустили ошибку, это также помогает нашей службе поддержки решить вашу проблему более оперативно и удобно для вас.
6. Храните средства в собственном кошельке (например, Trust Wallet)
Независимо от того, насколько безопасной является биржа, можно утверждать, что ваши средства наиболее защищены, находясь в вашем владении. Trust Wallet, официальный крипто кошелек от Binance, предоставляет удобный способ безопасного хранения средств вне доступа третьих лиц и при этом поддерживает большинство основных криптовалют и всех токенов ERC20. Вы можете скачать приложение Trust Wallet для Android или iOS. Совет: вы также можете легко интегрировать свой Trust Wallet с Binance DEX и торговать на децентрализованной бирже.
7. Прибегните к необходимым мерам безопасности при использовании API
Большая часть пользователей Binance использует наш API, программный интерфейс, который позволяет обмениваться с другими приложениями данными Binance. Он позволяет индивидуализировать процесс трейдинга, но, если его использовать не безопасно, это может привести к проблемам. При использовании API вы можете использовать такие инстурменты, как ограничение доступа по IP-адресу, запрет на предоставление ваших ключей API сторонним службам, регулярное изменение ключей и / или использование вышеупомянутого белого списка адресов вывода средств.
Следующие семь советов не касаются вашей учетной записи Binance, а относятся к общим процедурам обеспечения безопасности. Учтите и их.
8. Убедитесь, что ваше интернет-соединение защищено
Избегайте подключениий к общедоступным сетям Wi-Fi и других общих подключений и соединений, так как они создают дополнительные возможности для злоумышленников, которые могут перехватить передаваемые вами данные.
9. Установите антивирусное программное обеспечение
Так же доверяйте только проверенным приложениям / программам.
Стоит убедиться, что используемые вами приложения и файлы не заражены вирусами, вредоносным ПО или чем-либо еще, что может поставить под угрозу безопасность информации. Убедитесь, что на всех устройствах установлена последняя версия предпочитаемого вами антивирусного программного обеспечения. Всегда загружайте приложения / программы из надежных официальных источников и избегайте обращения к ссылкам или программам, которыми делятся неизвестные вам люди. Для дополнительной безопасности вы можете рассмотреть вариант использования отдельного устройства строго для определенной учетной записи (ей).
10. Заблокируйте свой телефон
Существует большая вероятность того, что вы используете свой телефон для 2FA и других важных дел. Защитите ваш телефон, например, с помощью пароля или отпечатка пальца. Полезен любой дополнительный уровень безопасности.
11. Используйте безопасный менеджер паролей
Несколько безопасных и разных паролей, к сожалению, нелегко запомнить. Менеджеры паролей облегчают использование сложных паролей разных учетных записей, и многие из этих сервисов имеют встроенные сложные механизмы шифрования, которые делают хранение паролей более безопасным. Конечно, пароль, который вы определяете для своего менеджера паролей, должен быть максимально сложным.
12. Используйте уникальные адреса электронной почты для каждого аккаунта Бинанс
Это касается и учетной записи Binance. Большинство людей используют одну или две электронных почты для всех учетных записей. Это может создать дополнительные возможности для обмена вашей информации между различными веб-сайтами и / или сервисами. Сложная хакерская атака может использовать информацию, украденную из одного сервиса, чтобы попытаться получить доступ к вашей учетной записи на другой платформе. Используйте уникальные электронные почты для каждой из ваших учетных записей, чтобы предотвратить такой обмен информацией.
13. Используйте двухфакторную аутентификацию (U2F)
Binance поддерживает U2F-совместимые аутентификаторы, например Yubico YubiKey. Эти устройства предоставляют доступ к аккаунту, только когда они подключены к вашему компьютеру физически или по беспроводной связи. Этот процесс аналогичен традиционным методам двухфакторной аутентификации (2FA), таким как SMS и Google Authenticator, но ввод кода вручную не требуется, что делает необходимым физический доступ к устройству.
14. Остерегайтесь и избегайте фишинговых атак
Всегда проверяйте получаемые электронные письма и веб-сайты, на которые вы переходите. Успешные фишинговые атаки подразумевают использование веб-сайтов и форм, которые замаскированы под точные копии ресурсов, на которых у вас есть аккаунты. Привыкайте проверять адресную строку посещаемых вами сайтов на точность и уникальность, а также внимательно изучайте информацию об отправителе электронных писем, которые вы получаете.
Оставайтесь на связи.
Добавляйте этот блог в закладки потому, что здесь самая правдивая и экспертная информация!
Антон Састрпцин
Является старшим аналитиком фондового рынка ММВБ. Работает в сфере финансовых услуг с 2014 года.
