Bảo mật là ưu tiên hàng đầu tại Binance. Tuy vậy, bạn vẫn cần tự tăng cường bảo mật tài khoản binance của mình. Ngành công nghiệp blockchain đang phát triển nhanh chóng. Vì vậy việc tạo ra một môi trường an toàn hơn sẽ mang lại lợi ích cho mọi người. Sau đây Coin86 sẽ hướng dẫn bảo mật tài khoản binance cho các bạn trong 7 bước.
1. Thiết lập mật khẩu mạnh và thay đổi mật khẩu thường xuyên
Thiết lập mật khẩu
Bước này khá quen thuộc nhưng vẫn cần thiết và hiệu quả để bảo vệ tài khoản Binance của bạn. Bạn nên sử dụng những mật khẩu mạnh và khó đoán cho mọi tài khoản của mình trên Internet. Điều này rất quan trọng với những tài khoản lưu trữ nhiều giá trị.
Mật khẩu mạnh nên dài hơn tám ký tự, chứa chữ hoa, chữ thường, số và ký tự đặc biệt. Cách tốt nhất để tạo, quản lý và lưu trữ password là sử dụng công cụ quản lý mật khẩu. Bằng cách này, bạn có thể giữ và quản lý các mật khẩu khác nhau một cách an toàn và thuận tiện trong cùng một chỗ.
Hầu hết các công cụ quản lý mật khẩu đều sử dụng cơ chế mã hóa tinh vi để tạo ra một lớp bảo vệ cho mật khẩu được lưu trữ bên trong. Đảm bảo rằng bạn chỉ sử dụng các phần mềm quản lý mật khẩu đáng tin cậy và chúng cũng sử dụng một mật khẩu mạnh.
Thay đổi mật khẩu
Mật khẩu mạnh là một bước quan trong nhưng không có nghĩa là bạn nên dùng nó mãi mãi. Bởi vì những kẻ tấn công vẫn có nhiều cách để lấy được mật khẩu của bạn. Bạn nên sử dụng các địa chỉ email khác nhau cho các tài khoản khác nhau. Bằng cách này, bạn có thể giảm thiểu việc rò rỉ dữ liệu trong trường hợp xấu. Nếu bạn đang sử dụng email cũ, thì có lẽ tài khoản đó đã “bị rò rỉ” trong quá khứ. Vì vậy, bạn nên sử dụng các địa chỉ email dành riêng cho từng dịch vụ để giảm khả năng thông tin của bạn bị xâm hại.
Lưu ý, nếu bạn thay đổi mật khẩu, bạn sẽ không thể rút tiền trong 24 giờ tiếp theo. Đây là tính năng để ngăn việc những kẻ tấn công chặn bạn truy cập vào tài khoản của mình, trong khi chúng đang thực hiện việc rút tiền của bạn.
2. Bật xác thực hai yếu tố (2FA)
Kích hoạt Xác thực hai yếu tố (2FA) là việc đầu tiên bạn nên làm sau khi tạo tài khoản Binance. Binance hỗ trợ hai phương thức xác thực 2 yếu tố (2FA), gồm: tin nhắn SMS và Google Authentication. Trong hai phương thức này, chúng tôi khuyên bạn nên sử dụng Google Authenticator.
Khi sử dụng phương thức này, bạn nên lưu ý lưu khóa đặt lại của mình trong trường hợp chuyển mã 2FA sang thiết bị di động mới. Mặc dù xác thực SMS có thể dễ sử dụng hơn, nhưng nó được xem là kém an toàn hơn so với Google Authenticator. Tráo SIM là một lỗi nghiêm trọng và một số tài khoản cao cấp đã là nạn nhân của chiêu thức này. Năm 2019, CEO của Twitter – Jack Dorsey đã bị tấn công bằng phương pháp này. Hacker đã tự do dùng tài khoản Twitter của ông để tương tác với hàng triệu người theo dõi.
Đây không phải là cách duy nhất để bảo mật tài khoản của bạn với phương pháp xác thực hai yếu tố. Còn một phương thức khác gọi là khóa bảo mật tương thích (U2F). Phương thức này sử dụng thiết bị bảo mật phần cứng giúp bảo vệ tài khoản của bạn.
3. Kiểm tra danh sách các thiết bị được phép truy cập vào tài khoản
Bạn có thể kiểm tra các thiết bị được phép truy cập tài khoản Binance trong Quản lý Thiết bị. Khi sử dụng ứng dụng Binance, bạn có thể tìm thấy tab này trong tab “Tài khoản”.
Nếu thấy bất kỳ thiết bị nào mà không nhận ra hoặc không sử dụng, hãy xóa ngay lập tức. Sau khi xóa, thiết bị đó sẽ không thể truy cập lại vào tài khoản của bạn. Trừ khi bạn cho phép thiết bị đó tiếp tục được truy cập qua xác nhận bằng email. Đây là lý do tại sao việc bảo mật tài khoản email của bạn cũng vô cùng quan trọng.
Bạn cũng có thể kiểm tra các hoạt động khác của tài khoản. Ví dụ như tài khoản của bạn được truy cập từ địa chỉ IP nào và truy cập khi nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy vô hiệu hóa tài khoản của bạn ngay lập tức. Điều này giúp tài khoản của bạn tạm ngừng giao dịch và không rút được tiền, đồng thời giúp xóa tất cả các khóa API và cả các thiết bị có thể truy cập vào tài khoản của bạn.
4. Quản lý các địa chỉ được rút tiền
Tài khoản Binance của bạn có một tính năng bảo mật được gọi là Quản lý Địa chỉ (Address Management). Nó cho phép bạn giới hạn các địa chỉ mà ví của bạn có thể rút tiền. Nếu bạn bật tính năng này, với mỗi địa chỉ mới được thêm vào, hệ thống sẽ gửi yêu cầu xác nhận qua email trước khi địa chỉ này được thêm vào danh sách an toàn.
Đây chính là những lý do việc giữ an toàn cho tài khoản email của bạn rất quan trọng! Email là nền tảng đằng sau mọi phương thức bảo mật trực tuyến của bạn. Bạn chưa quyết định được nên rút tài sản vào Ví tiền mã hóa nào? Bạn có thể dùng thử Trust Wallet. Ngoài ra, bạn cũng có thể đầu tư vào ví cứng để giữ offline khóa riêng một cách an toàn.
5. Tìm hiểu về các phương thức lừa đảo phổ biến
Phishing (giả mạo) là phương thức tấn công mà hacker giả là người khác (ví dụ: một doanh nghiệp) để lấy thông tin cá nhân của bạn. Đây là một trong những phương thức tấn công phổ biến nhất và bạn nên cảnh giác với nó. Bạn nên truy cập Binance từ địa chỉ lưu trên bookmark thay vì nhập địa chỉ khi truy cập.
Bạn có thể thêm bookmark địa chỉ binance tại đây: https://www.binance.com. Chỉ đơn giản như vậy là bạn có thể tránh được rất nhiều website giả mạo rồi.
Tính năng Anti-Phishing Code (Mã chống lừa đảo) cho phép bạn thiết lập một mã độc nhất đưa vào tất cả email Binance thông báo đến bạn. Với tính năng này bạn sẽ biết được email thông báo có phải đến từ Binance thật hay không.
6. Tuân theo các nguyên tắc bảo mật API
Binance API là một cách để các nhà giao dịch tối đa hóa trải nghiệm với sàn giao dịch Binance. API là phương thức trung gian kết nối các ứng dụng và thư viện khác nhau. API giúp bạn tạo các chiến lược giao dịch tùy chỉnh và cá nhân hóa.
Tuy nhiên, việc sử dụng khóa API cũng mang lại một số rủi ro. Chủ yếu đến từ việc bạn cho phép chia sẻ dữ liệu của mình với các ứng dụng bên ngoài. Vì vậy bạn nên có biện pháp hạn chế quyền truy cập các địa chỉ IP khi sử dụng API. Chỉ những địa chỉ IP có trong danh sách cho phép mới được truy cập và kết nối. Bạn nên thay đổi khóa API của mình thường xuyên và tránh giao khóa của bạn cho người khác.
7. Sử dụng khóa bảo mật tương thích (U2F)
Binance hỗ trợ việc sử dụng các khóa bảo mật tương thích (U2F), chẳng hạn như Yubico YubiKey. Bạn sẽ có quyền truy cập vào tài khoản của mình khi các khoá được cắm vào máy tính hoặc kết nối không dây.
Có thể coi thiết bị này tương tự như Google Authenticator. Mỗi lần bạn truy cập vào tài khoản, bạn cần kết nói vật lí với thiết bị này.
Kết luận
Giữ cho tài khoản Binance của bạn an toàn là việc rất quan trọng. Sau khi thực hiện các bước này bạn có thể chủ động bảo vệ tài khoản của mình và ngăn không cho tin tặc truy cập vào nơi lưu trữ bitcoins hoặc altcoins.
Hãy truy cập Trang tổng quan Bảo mật để kiểm tra độ bảo mật hiện tại. Nếu đang sử dụng ứng dụng Binance, chọn “Bảo mật” trong tab “Tài khoản”. Bạn có thể tìm thêm nhiều thông tin hữu ích khác tại Hướng dẫn người mới.
Xem thêm:
- Hướng dẫn mua tiền ảo bằng VNĐ trên sàn Binance qua giao thức P2P
- Hướng dẫn chi tiết cách giao dịch Remitano cho người mới