就在上個月,幣安經歷了部分用戶的API機器人被駭客劫持的事件,要如何確保個人的帳戶資訊安全,一直是一個重要的議題。
相信大家都知道帳戶安全的重要性,但是具體來說該怎麼做呢?
Jia Jia今天要來分享幣安執行長CZ帶給大家的12項帳戶安全小撇步!
最近釣魚攻擊有所增加。
在這裡,我將分享一些關於如何更好地保護你的帳戶的方法。
網絡釣魚攻擊是最簡單,最古老也是最難消除黑客攻擊的攻擊之一。
攻擊者所要做的就是發送郵件。有幾種方法可以防止他們:
1. 專屬的電郵地址
為Binance和你使用的每個網站都使用專屬的電子郵件地址。
你可以每次手動創建一個新的電子郵件地址,設置轉發到你的主電子郵件帳戶。或者你可以購買一個隨機的域名,並為該域創建一個全面的電子郵件地址。
這筆費用一年不到10個BNB(撰寫本文此時)。
這樣,除非你通過這個專屬的電子郵件帳戶(例如:[email protected])收到電子郵件,否則你知道它不是由Binance發送的。
事實上,有時這會讓你知道哪個網站洩露了你的電子郵件地址。
如果你收到來自其他信箱(例如:[email protected])的未經請求的電子郵件,那麼你知道exchangeA已洩露你的信息或已降低安全性。
你應該立即停止使用該交易所,並告訴你的朋友也這樣做。
保密你的電子郵件地址。不要告訴其他人你的獨特電子郵件地址。他們不需要知道它。
出於這個原因,絕對不要使用QQ電子郵件進行任何加密交換。
例如:你的QQ電子郵件地址被稱為[email protected]。
如果你碰巧與任何加密相關的QQ群組在一起,那麼釣魚網站通過誘餌向你發送垃圾郵件非常容易。
2. 不要點擊電子郵件中的連結
一般來說,不要點擊電子郵件中的連結。
如果你必須這麼做,電子郵件中包含驗證連結,請點擊連結後在你的瀏覽器中仔細檢查域名。
打開驗證連結後始終關閉瀏覽器。
完全關閉瀏覽器,不只是關閉分頁而已,然後重新打開你的瀏覽器。
從書籤中連結網站或直接輸入網址。
在從電子郵件(或即時消息),甚至是驗證電子郵件的連結之後,不要在任何網站輸入任何密碼。
3. 不要打開附件
不要打開電子郵件附件。如果你必須這麼做,確保你有一個好的防毒軟體正在運行。
4. 防毒軟體
訂閱一個好的防毒軟體。與遺失數位資產相比,這個費用很便宜。並保持更新至最新版本。
5. 使用專屬密碼
對於你使用的Binance和所有其他的網站,請始終使用專屬的(唯一的)密碼。切勿兩次使用相同的密碼。
為什麼?答案應該很明顯,對吧?
如果其他網站遭到駭客攻擊或安全標準較低,你不會希望你的Binance帳戶也面臨同樣的風險。
6. 密碼管理器
如果你無法記住許多個專屬密碼,請使用密碼管理器。如果你想要一個簡單的選項,使用LastPass。
它有瀏覽器插件,這使得它很方便。但它不是開源的。如果你想要更加安心的話,那麼可以選擇去KeePass或找尋其他開源碼。
線上密碼管理工具:
LastPass https://www.lastpass.com/zh
KeePass https://keepass.info/
不要告訴任何人你的密碼
Binance的員工永遠不需要知道你的密碼。你的朋友和家人也不需要知道。
事實上,如果任何網站運營商需要你的密碼,你應該停止使用該網站。
沒有系統應該這樣設計。
7. 發送給你自己
因為你已經選擇了一個硬密碼,所以如果你需要將它發送給自己或手機,請不要以明文形式發送。
如果你使用LastPass,他們有一個移動應用程式。你不需要發送任何東西。
如果你使用KeePass,那麼你應該使用安全通道發送它。
WhatsApp在這裡派上用場。保存你自己的號碼作為聯繫人,然後你可以發送安全的消息給你自己。
請記在使用密碼後刪除該消息。這對正常使用應該足夠了。
如果你想更安全,你應該加密密碼,發送密碼,並在目的地解密。
本文中我不會詳細介紹PGP。但PGP絕對值得學習。未來的世界將是一個高度加密的世界。不如趁早學習。
相關連結:維基百科 - 什麼是PGP?
8. 啟用2FA
如果你不知道這是什麼,請將Google它。然後在Binance上使用它。
相關連結:幣安Binance谷歌二次認證教學
9.保護你的電子郵件帳戶
使用安全電子郵件提供商。Gmail雖然沒有內置加密,但相當不錯。
如果你可以管理它,你應該在其上使用PGP。如果你不想處理PGP,Protonmail似乎現在很流行。
不要使用僅提供非加密訪問的電子郵件。我很驚訝中國的一些電子郵件服務仍然不提供安全選項。
不要使用它們。
再次,為你的電子郵件帳戶啟用2FA,並且不要將密碼給任何人。
ProtonMail:https://protonmail.com/
10. 保護你的手機
你需要保護你的手機。它可能完全訪問你的電子郵件,Binance應用程序和你的2FA代碼。
不要越獄你的手機。默認的手機操作系統有一些內置的安全措施。
你不想打破這些。請啟用指紋和密碼鎖定。
如果你使用iPhone,萬一你丟失了電話,請從Apple帳戶點選,清除iPhone(Erase iPhone)。
如果你使用Android,請勿將敏感信息存儲在SD卡上。
再次,不要與任何人分享你的手機密碼,包括你的孩子和配偶。
你如何管理這是你的問題,我也不會涉及到。:)
11. 保護你的電腦
不要在你的電腦或行動裝置上安裝太多軟體。防病毒軟體不是100%無敵。
對於駭客來說,沒有任何東西能夠打敗你電腦上的特洛伊木馬程式,方便他的主人回家。
對你來說,這是最糟糕的場景之一。
還要小心瀏覽器插件。只安裝知名的。不要在市場上安裝任何新產品。
已經有很多插件會竊取密碼、私鑰或替換你即將發送的加密事務的接收地址。
我建議使用專用電腦,安裝Linux,Chrome瀏覽器,密碼管理器插件等。確保在安裝期間打開加密整個磁盤選項,然後立即打開防火牆。
Ubuntu上的「sudo ufw enable」應該為絕大多數人提供幫助。使用這台電腦進行加密交易,就是這樣。
如果你的加密貨幣資產不是太大,你也可以使用這台電腦來購買熱錢包。
儘管如此,這台電腦仍然不符合「冷儲存」要求。所以不要在這台電腦上存儲太多代幣。冷存儲需要更高的安全性,是一個不同的重要議題。
如果你必須使用Mac或Windows,那也沒關係。
只要遵循相同的指導原則,不要在其上安裝太多東西。我幾年來一直沒有使用Windows,並且不再詳細了解它。
Ubuntu:https://www.ubuntu.com/
12. 無線上網
WiFi是一個安全弱點。太多變數了。較舊的路由器大多使用不安全的加密方法。
許多人都有默認的管理員密碼,這非常容易被猜到。
WiFi密碼通常與訪客共享,如果一個人的手機上有密碼共享應用程序,則可能有數百萬人訪問你的無線網絡,包括駭客坐在窗戶外,嗅探你的所有流量。名單是無止境的。
如果可能,我建議你始終使用有線網路連接。
如果你必須使用WiFi,尤其是像星巴克這樣的開放式WiFi,請通過VPN來連接進行。
最後,安全是一個貓捉老鼠的遊戲。
你必須不斷升級你的防護才能保持安全。也沒有100%的安全性。
如果地球被彗星摧毀,上述措施可能不足以保存你的帳戶。這絕不是一個完整或詳盡的清單。
但是,如果你做了以上所有的事情,你的Binance交易賬戶應該是相對安全的。
如果你認為這篇文章有幫助,請幫助傳播這篇文。
越多的人變得安全意識越強,我們的社群就越安全。
祝 交易愉快!
(以上轉自幣安創辦人兼CEO趙長鵬(CZ)的Steemit貼文-Securing Your Trading Account)
最後,再重複一次12個小撇步:
- 專屬的電郵地址
- 不要點擊電子郵件中的連結
- 不要打開附件
- 防毒軟體
- 使用專屬密碼,不要告訴任何人你的密碼
- 密碼管理器
- 發送給你自己
- 啟用2FA
- 保護你的電子郵件帳戶
- 保護你的手機
- 保護你的電腦
- 無線上網
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
