Hlavní poznatky

  • Použití RSA klíčového páru při obchodování přes Binance API činí vaše požadavky výrazně těžšími na padělání ve srovnání s jednoduššími HMAC založenými podpisy.

  • Whitelistování IP adres na vašich API klíčích znamená, že jakýkoli pokus o přístup z neznámé IP je automaticky zablokován.

  • Nastavení antiphishingového kódu vám umožní okamžitě ověřit, zda je e-mail nebo SMS, která se tváří jako od Binance, skutečná.

  • Povolení dvoufaktorové autentizace (2FA) prostřednictvím autentifikační aplikace nebo hardwarového bezpečnostního klíče chrání váš účet i v případě, že je vaše heslo kompromitováno.

  • Kombinování whitelistování adres pro výběr se silným, unikátním heslem a spolehlivým správcem hesel přidává další vrstvy ochrany.

Binance Academy courses banner

Úvod

Jak digitální aktiva rostla na hodnotě a adopci, přitáhla také sofistikovanější bezpečnostní hrozby. Ochrana účtu Binance vyžaduje více než jen silné heslo. Platforma poskytuje řadu vestavěných bezpečnostních nástrojů, které, když se používají společně, výrazně snižují vaše vystavení neoprávněnému přístupu, API exploitům a phishingovým útokům.

Tento článek popisuje pět konkrétních opatření, která můžete učinit pro zlepšení bezpečnosti vašeho účtu Binance, od API autentifikace po ověření e-mailem.

5 bezpečnostních opatření k udržení vašeho účtu Binance v bezpečí

1. Používejte RSA pár klíčů pro obchodování přes API

Pokud používáte API Binance k programovému obchodování, výběr správné metody podepisování je důležité bezpečnostní rozhodnutí. RSA (Rivest-Shamir-Adleman) pár klíčů se skládá ze dvou matematicky propojených klíčů: veřejného klíče a privátního klíče. Veřejný klíč registrujete u Binance a váš systém používá privátní klíč k podepisování každého API požadavku. Binance pak ověřuje podpis pomocí vašeho veřejného klíče. Protože pouze držitel privátního klíče může vyprodukovat platný podpis, je tato metoda vysoce odolná proti padělání. Pro podrobný průvodce tím, jak to funguje, viz RSA podpisy vysvětleny.

RSA je považována za bezpečnější pro podepisování API než autentizaci založenou na HMAC, kde se stejný tajný klíč používá jak pro podepisování, tak pro ověřování. S RSA váš privátní klíč nikdy nemusí opustit váš systém. Pro širší přehled typů API klíčů a jejich bezpečnostních implikací viz API klíče a typy zabezpečení.

Můžete vygenerovat pár RSA klíčů a zaregistrovat ho přes sekci správy API ve vašem nastavení účtu Binance.

2. Nastavte omezení přístupu IP

Whitelistování IP adres na vašich API klíčích omezuje přístup tak, že pouze požadavky pocházející z schválených IP adres jsou akceptovány. Jakýkoli API hovor z IP adresy, která není na vašem whitelistu, je automaticky zablokován, bez ohledu na to, zda je požadavek správně podepsán.

To je obzvlášť cenná kontrola pro automatizované obchodní nastavení, kde váš API klíč běží z fixního serveru nebo známé sady strojů. I když by vaše API klíčové údaje byly nějakým způsobem odhaleny, útočník operující z jiné IP adresy by je nemohl použít.

Můžete nakonfigurovat omezení přístupu IP prostřednictvím nastavení správy API ve vašem účtu Binance. Stojí za to aplikovat whitelistování IP na všechny API klíče, které vytvoříte, nejen na ty s oprávněním k výběru.

3. Nastavte kód proti phishingu

Phishingové útoky cílené na uživatele Binance často zahrnují podvodné e-maily nebo SMS zprávy, které těsně napodobují oficiální komunikaci, někdy zahrnující vaše jméno a detaily účtu. Kód proti phishingu je funkce, která vám pomáhá rozlišit skutečné zprávy Binance od falešných. Pro pozadí o tom, jak phishingové útoky fungují obecně, má Akademie věnovaný vysvětlovač.

Jakmile je aktivován, každý oficiální e-mail a SMS od Binance budou obsahovat unikátní kód, který jste nastavili. Pokud zpráva neobsahuje váš kód, nebo obsahuje jiný kód, můžete to považovat za podvodné, bez ohledu na to, jak přesvědčivě to vypadá.

Jak to nastavit

  • Přihlaste se do svého účtu Binance a přejděte do nastavení zabezpečení.

  • Vyberte Kód proti phishingu.

  • Vytvořte unikátní kód pomocí směsi písmen a čísel. Vyhněte se něčemu zřejmému, jako je vaše jméno, datum narození nebo jednoduché sekvence.

  • Potvrďte svým 2FA metodou.

Kód se okamžitě objeví ve všech následných oficiálních komunikacích od Binance. Pokud máte podezření, že byl váš kód odhalen, můžete ho kdykoliv aktualizovat přes stejnou stránku nastavení.

4. Aktivujte silnou dvoufaktorovou autentizaci

Dvoufaktorová autentizace přidává další krok nad vaše heslo při přihlašování nebo schvalování citlivých akcí. I když útočník získá vaše heslo, stále potřebuje váš druhý faktor, aby mohl pokračovat. Ne všechny metody 2FA nabízejí stejnou úroveň ochrany.

Aplikační autentifikátor (doporučeno)

Aplikační autentifikátor, jako je Google Authenticator nebo Binance Authenticator, generuje časově citlivé jednorázové kódy přímo na vašem zařízení bez procházení vašeho mobilního operátora. To je činí imunními vůči útokům na SIM, kdy podvodníci přesvědčí operátora, aby převedl vaše telefonní číslo na SIM, kterou ovládají, a získali tak přístup k vašim SMS kódům. Aplikační autentifikátory jsou doporučeným minimálním standardem pro účty Binance.

SMS-based 2FA

SMS kódy jsou lepší než žádná 2FA, ale nesou riziko výměny SIM. Pokud aktuálně používáte 2FA založenou na SMS, přechod na aplikační autentifikátor je jednoduchý upgrade, který stojí za to udělat.

Hardwarový bezpečnostní klíč (YubiKey)

Hardwarový bezpečnostní klíč, jako je YubiKey, je fyzické zařízení, které musí být přítomné pro autentizaci přihlášení. Připojuje se k vašemu zařízení přes USB nebo se připojuje přes NFC. Protože nemůže být zachyceno na dálku, je to jedna z nejúčinnějších metod 2FA, které jsou k dispozici. I když útočník má vaše uživatelské jméno, heslo a telefonní číslo, stále se nemůže přihlásit bez fyzického přístupu ke klíči. Pro další rady o fyzických bezpečnostních zařízeních viz Deset tipů pro bezpečné používání hardwarové peněženky, které pokrývají související principy pro ochranu založenou na hardwaru.

5. Používejte whitelist pro výběry a silné heslo

Whitelist adresy pro výběr

Whitelist adresy pro výběr vám umožňuje specifikovat, které peněženky mohou přijímat prostředky z vašeho účtu Binance. Jakýkoli požadavek na výběr na adresu, která není na vašem whitelistu, je automaticky zablokován. To znamená, že i v nejhorším scénáři, kdy útočník získá přístup k vašemu účtu, nemůže poslat vaše prostředky na adresu, kterou ovládá, pokud již není na whitelistu.

Když přidáte novou adresu na svůj whitelist, Binance uvaluje čekací lhůtu 24 až 48 hodin, než se tato adresa stane aktivní. Toto zpoždění vám dává čas na odhalení a zrušení neoprávněné změny před tím, než mohou být jakékoli prostředky přesunuty.

Hygiena hesla

  • Používejte unikátní heslo: Vaše heslo pro Binance by nemělo být použito na žádném jiném servisu. Opakování hesel znamená, že narušení na jedné platformě může ohrozit všechny ostatní, kde používáte stejné přihlašovací údaje.

  • Udělejte ho složitým: Kombinujte velká a malá písmena, čísla a speciální znaky. Cílem je mít alespoň 12 znaků.

  • Používejte správce hesel: Důvěryhodný správce hesel generuje a ukládá silná, unikátní hesla, takže si je nemusíte pamatovat. Také usnadňuje používání jiného hesla všude.

  • Nesdílejte ho: Žádný legitimní zástupce podpory Binance nikdy nebude žádat o vaše heslo. Zacházejte s jakoukoli žádostí o něj jako s červenou vlajkou.

  • Změňte ho, když je kompromitováno: Aktuální bezpečnostní doporučení doporučuje měnit heslo, když máte důvod se domnívat, že mohlo být odhaleno, místo na pevném časovém harmonogramu. Rutinní, předvídatelné změny (např. měsíční rotace) často vedou k drobným postupným úpravám, které nabízejí málo skutečné bezpečnostní výhody.

Často kladené otázky

Jaký je rozdíl mezi RSA a HMAC pro API klíče Binance?

Jak RSA, tak HMAC jsou metody pro podepisování API požadavků, aby se prokázalo, že pocházejí od vás. U HMAC se stejný tajný klíč používá pro podepisování a ověřování - to znamená, že ho musíte sdílet v podobě, kterou může Binance ověřit. U RSA si privátní klíč držíte zcela pro sebe a sdílíte pouze veřejný klíč s Binance. RSA je obecně považována za bezpečnější, protože váš podepisovací klíč nikdy nemusí opustit vaše systémy.

Kde mohu najít nastavení whitelistu IP ve svém účtu Binance?

Whitelistování IP adres pro API klíče se nachází pod správou API v nastavení vašeho účtu Binance. Můžete přidat schválené IP adresy při vytváření nebo úpravě API klíče. Všimněte si, že se to vztahuje na každý API klíč, takže stojí za to ho nastavit na každý klíč, který používáte, nejen na ty s vysokými oprávněními.

Objevuje se kód proti phishingu v každé zprávě od Binance?

Jakmile je aktivován, váš kód proti phishingu by se měl objevit ve všech oficiálních e-mailech a SMS zprávách od Binance. Pokud obdržíte zprávu, která se tváří jako od Binance, ale neobsahuje váš kód, nebo obsahuje nesprávný kód, zacházejte s tím jako s pokusem o phishing a neklikejte na žádné odkazy ani neposkytujte žádné informace.

Je YubiKey lepší než aplikační autentifikátor pro Binance 2FA?

Hardwarový bezpečnostní klíč jako YubiKey je obecně považován za bezpečnější než aplikační autentifikátor, protože vyžaduje fyzickou přítomnost a nemůže být zachycen na dálku. Nicméně, aplikační autentifikátory jsou významným zlepšením oproti 2FA založené na SMS a jsou praktickou, široce dostupnou možností. Nejlepší volba závisí na vašem modelu hrozeb a na tom, jak přistupujete k vašemu účtu. Oba jsou výrazně lepší než 2FA založená na SMS.

Co se stane, pokud se pokusím vybrat na adresu, která není na mém whitelistu?

Výběr bude automaticky zablokován. Chcete-li poslat prostředky na novou adresu, musíte ji nejprve přidat na svůj whitelist, což spustí bezpečnostní zpoždění 24 až 48 hodin, než se adresa stane aktivní. Toto zpoždění je záměrné: dává vám čas na přezkoumání a zrušení změny, pokud ji neprovedl jste.

Závěrečné myšlenky

Pět opatření, která zde byla pokryta, podepisování RSA API, omezení přístupu IP, kód proti phishingu, silná 2FA a whitelistování výběrů se silnou praxí hesel, fungují nejlépe, když se používají společně. Každé z nich uzavírá jiný útočný vektor: krádež API pověření, neoprávněný vzdálený přístup, phishing, převzetí účtu a neoprávněné výběry. Pro širší základy digitálních bezpečnostních návyků viz Obecné bezpečnostní principy.

Jak se hrozby vyvíjejí, stojí za to občas znovu zkontrolovat svá bezpečnostní nastavení, abyste se ujistili, že je všechno stále nakonfigurováno tak, jak má být a že jste nenechali žádná starší, slabší nastavení.

Další čtení

  • Co je dvoufaktorová autentizace (2FA)?

  • RSA podpisy vysvětleny: Jak zabezpečit API komunikaci Binance

  • Deset tipů pro bezpečné používání hardwarové peněženky

  • Co je phishing a jak funguje?

  • Obecné bezpečnostní principy

Upozornění: Tento obsah je prezentován na základě "jak je" pro obecné informace a/nebo vzdělávací účely, bez jakéhokoli zastoupení nebo záruky jakéhokoli druhu. Neměl by být vykládán jako finanční, právní nebo jiná odborná rada, ani není určen k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Měli byste vyhledat vlastní radu od příslušných odborných poradců. Kde je obsah přispěn třetí stranou, vezměte prosím na vědomí, že názory vyjádřené patří třetí straně a nemusí nutně odrážet názory Binance Academy. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo vzrůst a můžete nedostávat zpět částku investovanou. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance Academy nenese odpovědnost za žádné ztráty, které můžete utrpět. Pro více informací viz naše Podmínky použití, Upozornění na rizika a Podmínky Binance Academy.