Giới thiệu
Bảo mật là ưu tiên hàng đầu của Binance. Chúng tôi làm mọi thứ có thể để giữ an toàn cho tài khoản của bạn, nhưng bạn cũng có thể cải thiện đáng kể tính bảo mật cho tài khoản Binance của mình.
Trong bài viết này, chúng tôi sẽ mô tả một số bước đơn giản mà bạn có thể thực hiện để bảo vệ tài khoản của mình cũng như một số thói quen tốt mà bạn nên ghi nhớ. Vì lợi ích tốt nhất của bạn cũng như của chúng tôi, việc giữ an toàn cho tài khoản của bạn. Ngành công nghiệp blockchain đang phát triển nhanh chóng, vì vậy việc tạo ra một môi trường an toàn hơn sẽ mang lại lợi ích cho tất cả chúng ta.
Vậy bạn có thể thực hiện những bước nào để cải thiện tính bảo mật cho tài khoản Binance của mình?
1. Sử dụng mật khẩu mạnh và thay đổi thường xuyên
Điều này có vẻ khá rõ ràng nhưng đây là một bước quan trọng để bảo mật tài khoản Binance của bạn. Bạn phải sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến của mình. Điều này đặc biệt đúng đối với những người nắm giữ tiền điện tử trong tài khoản sàn giao dịch tiền điện tử của họ. Lý tưởng nhất, những mật khẩu này phải dài hơn tám ký tự, chứa chữ hoa và chữ thường, số và ký tự đặc biệt.
Một trong những cách tốt nhất để tạo, quản lý và lưu trữ mật khẩu an toàn là trình quản lý mật khẩu. Bằng cách này, bạn có thể lưu trữ và quản lý các mật khẩu khác nhau một cách an toàn và thuận tiện ở cùng một nơi. Hầu hết các trình quản lý mật khẩu đều sử dụng cơ chế mã hóa phức tạp để cung cấp thêm một lớp bảo vệ. Đảm bảo chỉ sử dụng trình quản lý mật khẩu đáng tin cậy và tất nhiên là tạo mật khẩu chính mạnh.
Mật khẩu mạnh là bước đầu tiên tuyệt vời nhưng điều đó không có nghĩa là nó được đặt mãi mãi. Bạn cũng nên thay đổi mật khẩu thường xuyên vì những kẻ tấn công vẫn có thể có cách để lấy được mật khẩu của bạn. Điều này không chỉ đúng với tài khoản Binance của bạn mà còn đúng với email được liên kết với tài khoản Binance của bạn.
Mặc dù chúng ta đang nói về chủ đề email của bạn nhưng đây là một điều khác cần lưu ý - bạn nên sử dụng các địa chỉ email khác nhau cho các tài khoản khác nhau. Bằng cách này, bạn có thể giảm thiểu một số tác động có thể gây tổn hại do vi phạm dữ liệu. Đặc biệt nếu bạn đang sử dụng tài khoản email cũ thì rất có thể đó là một phần của vụ hack trước đây. Tuy nhiên, nếu bạn sử dụng địa chỉ email dành riêng cho từng dịch vụ thì khả năng nhiều tài khoản bị xâm phạm sẽ ít hơn. Trang web Have I Be I Pwnned là một nguồn tài nguyên tuyệt vời để kiểm tra xem một trong các tài khoản của bạn có bị hack hay không.
Xin lưu ý rằng sau khi thay đổi mật khẩu tài khoản Binance, bạn sẽ không thể rút tiền trong 24 giờ tới. Điều này được thực hiện để những kẻ tấn công tiềm năng không có quyền truy cập vào tài khoản của bạn khi rút tiền.
2. Sử dụng YubiKey để xác thực hai yếu tố (2FA)
Kích hoạt xác thực hai yếu tố (2FA) phải là một trong những điều đầu tiên bạn làm sau khi tạo tài khoản Binance. Binance hỗ trợ hai loại 2FA: SMS và Xác thực Google. Trong số hai, chúng tôi khuyên dùng Google Authenticator. Chỉ cần nhớ ghi lại khóa đặt lại trong trường hợp bạn cần chuyển mã 2FA sang điện thoại di động mới.
Mặc dù xác thực qua SMS dễ sử dụng hơn nhưng nó lại kém an toàn hơn Google Authenticator. Trao đổi SIM là một mối đe dọa thực sự và một số tài khoản nổi tiếng đã trở thành nạn nhân của kỹ thuật này. Vào năm 2019, Giám đốc điều hành của Twitter, Jack Dorsey, đã bị hack bằng phương pháp này, khiến những kẻ tấn công hoàn toàn có quyền tự do hành động đối với tài khoản Twitter của anh ấy với hàng triệu người theo dõi.
Đây không phải là cách duy nhất để bảo vệ tài khoản của bạn bằng xác thực hai yếu tố. Chúng ta sẽ sớm thảo luận về một phương pháp khác, được gọi là Xác thực hai yếu tố phổ quát (U2F). Nó bao gồm một thiết bị phần cứng an toàn để bảo vệ tài khoản của bạn. Và tin tốt: Binance cũng hỗ trợ nó!
3. Kiểm tra danh sách các thiết bị được phép truy cập vào tài khoản của bạn
Bạn có thể kiểm tra các thiết bị được phép truy cập tài khoản Binance của mình trong tab Quản lý thiết bị. Nếu bạn sử dụng ứng dụng Binance, bạn có thể tìm thấy tab này trong tab Tài khoản.
Nếu bạn thấy bất kỳ thiết bị nào bạn không nhận ra hoặc không còn sử dụng nữa, hãy xóa chúng. Sau khi bạn xóa thiết bị, thiết bị sẽ không thể truy cập lại vào tài khoản của bạn cho đến khi bạn ủy quyền lại cho thiết bị qua email. Như chúng ta đã thảo luận trước đó, đây là lý do tại sao việc bảo mật tài khoản email của bạn cũng vô cùng quan trọng.
Bạn cũng có thể kiểm tra hoạt động của tài khoản, tức là tài khoản của bạn được truy cập từ địa chỉ IP nào và khi nào. Nếu bạn thấy bất cứ điều gì đáng ngờ, hãy vô hiệu hóa tài khoản của bạn ngay lập tức. Điều này sẽ tạm dừng giao dịch và rút tiền, xóa tất cả các khóa API và tất cả các thiết bị có thể truy cập vào tài khoản của bạn.
4. Quản lý địa chỉ rút tiền của bạn
Tài khoản Binance của bạn có một tính năng bảo mật được gọi là Quản lý địa chỉ. Nó cho phép bạn giới hạn số lượng địa chỉ ví mà bạn có thể rút tiền. Nếu bạn bật tính năng này, mỗi địa chỉ mới được thêm sẽ yêu cầu xác nhận email để được thêm vào danh sách trắng.
Một lần nữa, đây là lý do tại sao việc giữ an toàn cho tài khoản email của bạn lại quan trọng đến vậy! Đây là nền tảng của bảo mật trực tuyến của bạn.
Không thể quyết định nên rút về ví tiền điện tử nào? Bạn có thể dùng thử Ví Trust. Đây là một lựa chọn tuyệt vời nếu bạn đang tìm kiếm một ví phần mềm an toàn cho tài khoản của mình. Bạn cũng có thể mua ví phần cứng để giữ khóa riêng của mình ngoại tuyến.
Bạn muốn bắt đầu giao dịch tiền điện tử? Mua Bitcoin trên Binance!
5. Tìm hiểu về lừa đảo
Lừa đảo trực tuyến là một loại tấn công trong đó kẻ tấn công cố gắng mạo danh người khác (chẳng hạn như công ty) để lấy thông tin cá nhân của bạn. Đây là một trong những cuộc tấn công phổ biến nhất và bạn nên đề phòng nó.
Theo quy định, tốt hơn là chỉ nhập Binance từ dấu trang đã lưu và không nhập địa chỉ mỗi lần. Nếu bạn chưa có, hãy đánh dấu liên kết ngay bây giờ: https://www.binance.com. Với bước đơn giản này, bạn có thể tránh được hầu hết các trang web Binance giả mạo đang cố lừa bạn truy cập thông tin tài khoản của mình.
Tính năng Mã chống lừa đảo cho phép bạn đặt một mã duy nhất sẽ được bao gồm trong tất cả các email tin nhắn Binance của bạn. Bằng cách kích hoạt mã chống lừa đảo, bạn sẽ có thể xác định xem các email bạn nhận được từ Binance có phải là chính hãng hay không. Nếu bạn muốn tìm hiểu thêm về cách sử dụng nó, hãy xem Hướng dẫn về mã chống lừa đảo của chúng tôi.
Bạn muốn tìm hiểu thêm các cách để tránh lừa đảo? Đọc bài viết Phishing là gì?
6. Tuân thủ các nguyên tắc bảo mật API
API Binance là một cách tuyệt vời để các nhà giao dịch nâng cao hơn có thể tối đa hóa trải nghiệm của họ với công cụ giao dịch Binance. API Binance cho phép bạn tạo chiến lược giao dịch của riêng mình.
Tuy nhiên, việc sử dụng khóa API đi kèm với một số rủi ro vì bạn cho phép các ứng dụng bên ngoài truy cập vào dữ liệu của mình. Khi sử dụng API Binance, bạn nên cân nhắc việc hạn chế quyền truy cập dựa trên địa chỉ IP. Do đó, chỉ những địa chỉ IP trong danh sách trắng mới được bật. Bạn cũng nên thay đổi khóa API thường xuyên và tránh đưa chúng cho bên thứ ba.
7. Sử dụng xác thực hai yếu tố phổ quát (U2F)
Binance hỗ trợ các trình xác thực tuân thủ U2F như YubiKey của Yubico. Các thiết bị này sẽ chỉ cấp cho bạn quyền truy cập vào tài khoản của bạn nếu chúng được kết nối với máy tính của bạn hoặc được kết nối qua mạng không dây.
Bạn có thể coi thiết bị này giống như thiết bị Google Authenticator của mình nhưng thay vì sử dụng phần mềm, bạn đang sử dụng phần cứng. Điều này có nghĩa là cần có quyền truy cập vật lý vào phần cứng đó để truy cập vào tài khoản của bạn.
Suy nghĩ cuối cùng
Giữ an toàn cho tài khoản Binance của bạn là một điều quan trọng cần cân nhắc. Chúng tôi đã đề cập đến một số bước đơn giản mà bạn có thể thực hiện để bảo mật tài khoản của mình và ngăn chặn tin tặc truy cập vào Bitcoin và altcoin quý giá của bạn.
Nếu bạn muốn kiểm tra mức độ bảo mật hiện tại của mình, hãy chuyển đến bảng Bảo mật. Nếu bạn đang sử dụng ứng dụng Binance, hãy chuyển đến phần "Bảo mật" trong tab "Tài khoản".
Nếu bạn muốn có nhiều thông tin hơn nữa, hãy nhớ xem các bài viết của chúng tôi về các chủ đề khác liên quan đến bảo mật trên Binance Academy!
