Deribit交易所账户安全设置的最佳安全措施
目录
- 确保您Deribit账户安全的最佳安全措施
- 二步验证(2FA)
- 电子邮件二步验证
- 使用独特的密码
- 使用独特的电子邮件
- 储存好您的登录信息
- 小结
确保您Deribit账户安全的最佳安全措施
安全是Deribit的重中之重,为此我们制定和设计了若干程序与功能,以尽可能地确保所有资金和账户的安全。每个用户也需要对自己个人账户详细信息的安全负责。加密货币使巨额资金的转移变得十分容易,也非常迅速。如果有人获取了您账户(包括Deribit账户)的访问权限,并将资金转出,您将毫无机会追回资金。因此,您需要确保您是唯一拥有访问权限的人。
幸运的是,您可以采取一些措施来确保您的账户安全。
二步验证(2FA)
这是您的Deribit账户(以及您需要确保安全的任何在线账户)所设置的最重要的安全功能。如果您的账户里有一笔资金,您担心资金丢失,请务必启用此功能。
当您只有用户名和密码时,黑客只需获取这两个信息,便能访问您的账户。用户名和密码均属于静态信息,因而无法很好地独立确保账户安全。若您在其他地方重复使用,安全风险更会尤为突出!
除上述信息外,二步验证(2FA)还要求用户输入另一条验证信息(代码),该代码每隔30秒变化一次,以此提高登录安全性。该代码由谷歌身份验证器(Google Authenticator)等认证应用程序生成。该程序的使用完全免费,您可从Google Play应用商店下载。
若要再保险一些,您还可以将谷歌身份验证器应用安装在另一个专用设备上,并使该设备始终处于离线状态。一部便宜的手机即可,最好带摄像头,用来扫描二维码。这部手机无需强大的功能,因为它甚至根本没有SIM卡,您只需要将它用来安装和使用谷歌身份验证器应用。安装好该应用后,建议您将手机调成飞行模式并禁用Wi-Fi。
一些网站通过短信验证码提供2FA认证。这比使用应用程序的安全性低得多,因为黑客只需要将您的电话号码克隆或移植到他们的电话号码上,就能轻松收到验证短信。
您的账户首次添加2FA功能时,系统会为您提供一个备用代码清单,请务必安全地存储这些代码。若您不慎丢失或损坏2FA设备,可以使用这些一次性代码登录账户,并在新设备上重置2FA。这些代码与您的账户密码或其他高度机密信息同等重要,请务必谨慎对待。
电子邮件二步验证
越来越多的电子邮件服务提供商提供2FA登录选项。例如,Gmail提供此选项已有一段时间。如果您的电子邮件服务提供商也提供此功能,请使用它!如果没有,那就换个提供商吧。
为防遭到一种称为“SIM卡交换”技术的攻击,建议您从电子邮件账户中删除您的电话号码,这样黑客便无法用它来“恢复”该账户。
备注:SIM卡交换是指黑客通过您的电话运营商将您的电话号码移植到另一张(由他们控制的)SIM卡上,从而接收短信发送的所有恢复代码。
坦白说,二步验证使用免费,并且能大大增加您账户和资金的安全性,不用它简直就是愚蠢!
使用独特的密码
此方法顾名思义,但建议您为每个账户设置不同密码。如果您对所有账户都使用同一个密码,鉴于您浏览的网站或使用的服务数量众多,黑客只要成功入侵其中一个,那您所有的信息都将遭到窃取。
黑客从一个网站窃取信息后,会尝试使用该信息去众多其他网站窃取信息。如果您在所有网站都设置相同的安全验证信息,那无异于将打开您整个线上生活的万能钥匙拱手送给黑客。采用这种做法,一旦安全性最弱的账户遭到攻击,便会牵一发而动全身。
使用独特的电子邮件
除使用独特的密码外,建议您同时使用独特的电子邮件。如此一来,即使另一个网站被黑客入侵,导致所有用户信息失窃,该黑客也绝对无法利用这些信息去攻击您在其他网站的账户。
设置电子邮件地址时,请尽量避免使用您的全名,因为此举无异于白白地向人提供免费信息。此外,也要注意避免他人通过邮件地址推测出您的姓名。
例如,假设某网站被黑客入侵,且黑客获取了您的电子邮件地址(Mark.Smith.HackedWebsiteName @ gmail.com),那他们要猜出您的Deribit或其他网站注册邮箱,倒也并非难事。
您无须设置完全随机的一串字符,只要做些简单调整即可,例如M.S.RandomWord@gmail.com。
Gmail还有一个非常有用的功能,可帮助用户使用一个邮件地址来管理多个邮箱帐号。点击“ +”添加辅邮箱,则发至辅邮箱的邮件也会出现在主邮箱的收件箱中。
例如,假设您的主邮箱地址为M.S@gmail.com,您可添加M.S+SomethingElse@gmail.com为辅邮箱地址,则所有发送至辅邮箱的邮件均会在主邮箱M.S@gmail.com的收件箱中显示。
欲了解更多信息,请点击以下链接访问Gmail博客(或点击阅读原文):https://gmail.googleblog.com/2008/03/2-hidden-ways-to-get-more-from-your.html
此功能可让您以独特的信息登录您所使用的每个网站,利用Gmail主邮箱账户上2FA提供的保护,并从同一个收件箱管理所有收件地址。
此外,此功能还有一个额外好处。通过使用不同的电子邮件地址注册每个网站,您还可以锁定哪些网站将您的数据出售给第三方或安全性较差。
储存好您的登录信息
请将以下信息视为高度机密信息:
电子邮件地址
密码
原始2FA安全密钥
2FA备用代码
API密钥
切勿以纯文本形式储存上述任何信息,亦勿将此类信息存在任何始终连网的设备上。如果您将黑客所需的所有密钥留在桌面的便捷文本文件或在线的Google文档中,那么您所做的一切正确的安全设置都将无济于事。
如果您一定要在数码设备上储存上述信息,可考虑使用加密的移动硬盘来避免与外界连接。如果可能,最好将这些移动硬盘和记录了敏感信息的纸质文件锁在某个地方,比如保险箱内。
保护个人信息,谨防上当受骗
无论是在我们的Telegram聊天室中,通过私信还是通过任何其他媒介,任何要求您提供密码、2FA详细信息或您的API密钥的人都是企图窃取您信息的骗子。在任何情况下,切勿向任何人提供此信息,亦勿将钱转给任何自称Deribit支持或服务人员的人。
Deribit绝不会要求您向我们汇款,我们也绝不会要求您提供密码/ 2FA代码/ API密钥。如果您有任何疑问,请直接发邮件至support@deribit.com联系我们,或点击https://t.me/deribit进入我们的主支持聊天室询问。
以上聊天室中名字旁带有“admin”字样的用户是Deribit员工。请当心来自虚假账户的私信。
小结
以上免费工具可帮助确保您的账户安全,您仅需花20分钟完成操作,便可避免数小时的损害控制和金钱损失。
如可能,请采取以下步骤来保护您的利益:
使用独特的电子邮件地址和密码注册每个账户,防止因某个账户被入侵而波及其他账户安全;
避免使用短信认证,改为使用谷歌身份验证器或其他离线二步验证(2FA)工具;
决不在任何在线设备上存储密码、API密钥组合、2FA密钥和备份代码;
当看似权威人物的人找您麻烦时,请务必小心。同样地,Deribit支持人员也绝不会因提供账户支持而向您收费,他们也绝不会向您索要密码、API密钥和2FA代码。
