Gemini-fiókjának biztonságos bevált gyakorlata

Gemini-fiókjának biztonságos bevált gyakorlata

A biztonság kezdetektől fogva az Ikrek pillére volt. Biztonsági-első mentalitásunkat beépítettük minden termékébe, amely valódi differenciáló szerepet tölt be a kriptovaluták iparában. Iparági vezető SOC 2 Type 1 biztonsági megfelelésünk bizonyítja a biztonság iránti elkötelezettségünket és a kriptovaluta, mint eszközosztály iránti bizalom kiépítését - a bizalom a mi termékünk.

A Gemini vásárlóinak felhatalmazása szintén fontos. Nemrég kiadtunk egy önkiszolgáló eszközt - az érvénytelenítési cím engedélyezési listáját -, hogy további védelmet biztosítsunk ügyfeleinknek Gemini-fiókjaikon. A ballista felvétel lehetővé teszi ügyfeleink számára, hogy (i) megtiltják az összes visszavonási tevékenységet, vagy (ii) korlátozzák a Gemini-számlájukból történő kivételeket konkrét, jóváhagyott címekre.

A továbbiakban ennek a fehér engedélyezési funkciónak és az egyéb számlaszintű biztonsági lehetőségeknek a továbbfejlesztésével az alábbiakban további biztonsági ajánlások találhatók - ideértve a engedélyezési listára vonatkozó részleteket, a jelszavakat, valamint a Gemini-fiók és a digitális eszközök szélesebb körű kezelésének legjobb gyakorlatait.

JELSZÓK ÉS SZÁMLA HOZZÁFÉRÉSE

A legerősebb jelszavakat lehetetlen kitalálni. Mindig erős jelszavakat kell használnia az asztali és laptop eszközök, valamint a Gemini-fiók biztonságához. Erõs jelszavak írása helyett - amit soha nem szabad megtenni - javasoljuk a jelszókezelõ használatát.

Használjon egy jelszókezelő beépített funkcióit, hogy egyedi, összetett és testreszabott jelszavakat hozzon létre minden olyan webhelyhez, amelyhez hitelesítő adatokat igényel. Sokkal könnyebb az emberi elme számára, hogy emlékezzen egy összetett jelszóra (vagyis magára a jelszókezelőre), amely lehetővé teszi az összes tárolt jelszó másolását és beillesztését a menedzserről az Ön által használt webhelyekre, ideértve a Gemini.

Mindig ne feledje, hogy a Gemini soha nem fog kapcsolatba lépni Önnel jelszavak, PIN-számok vagy jelszókezelő információk megadására. Ha e-mailt kap ilyen információk kérésére, kérjük, küldje el nekünk a security@gemini.com e-mail címre.

Ha a Gemini mobilalkalmazást használja, azt javasoljuk, hogy minden bejelentkezéshez biztosítsa biometrikus hitelesítéssel TouchID vagy FaceID segítségével. A biztonsági másolat készítéséhez javasoljuk a könnyen megjegyezhető PIN kódot, amelyet soha nem írhat le.

KÉT FAKTOR HITELESÍTÉS (2FA)

A fiókbeállítás során megköveteljük a felhasználóktól, hogy menjenek át a két tényezős hitelesítési folyamaton. Ez igazolja, hogy rendelkezik-e a hitelesítés során felismert három tényező közül kettővel: (1) Valami van (például egy mobil eszköz vagy hardver token), (2) van valami, amit tudsz (például egy jelszó vagy PIN), és (3) vannak (amelyet ujjlenyomatod, arcod vagy a kormány által kiállított személyi igazolvány azonosít).

A Gemini a 2FA-hitelesítésre az Authy egy kereskedelmi alkalmazás, amelyet itt tölthet le mobilkészülékére vagy asztali számítógépére. SMS ellenőrzés elérhető; az Authy azonban biztonságosabb. A legmagasabb szintű biztonság érdekében azt is javasoljuk, hogy tiltsa le a több eszköz opciót az Authy alkalmazás beállításainál. Ez megóvja Önt a többi eszköz felvételétől, amely lehetővé teszi a bejelentkezések hitelesítését.

Ha új telefonja vagy telefonszáma van, átmenetileg elveszítheti az Authy 2FA hozzáférését. Bármely 2FA-zárolás megoldható az itt található utasítások alapján.

SZÁMLAVEZETÉS

Amint folytatja a Gemini-fiók beállítását, összekapcsolja a bankszámlákat az amerikai dollár finanszírozási forrásként való felhasználásával a kereskedelemhez. A csatlakoztatott fiókokat erős jelszavakkal kell biztosítani, ideális esetben egy jelszókezelőben.

A Gemini-fiókjával mindig gyakoroljon helyzeti tudatosságot: Soha ne adjon ki személyi azonosító információkat megbízhatatlan forrásokon keresztül, soha ne engedje el távoli hozzáférést a számítógépéhez, és ne feledje, hogy a Gemini elsődleges támogatási csatornája az e-mail, nem pedig a telefon. (Ügyfélszolgálatunk csak különleges esetekben hívja fel az ügyfeleket, miután e-mailen egyeztetett egy időponttal és dátummal.) A Gemini webhelyre történő belépéskor csak a https://gemini.com vagy a https://exchange.gemini.com/signin URL-címeket használja. .

Miután befizette a pénzeszközöket, és elkezdte kereskedését, rendszeresen ellenőrizze a tranzakciók előzményeit a fiókbeállításokban. Ha bármilyen gyanús tevékenységet gyanakszik, kérjük, azonnal értesítse nekünk a support@gemini.com vagy a security@gemini.com e-mail címen.

VISSZAVONÁSI Tiltók és fehérek

Fiókjából való kilépéshez be kell fejeznie a teljes fedélzeti beépítési folyamatunkat (beleértve a kormányzati azonosító feltöltését). Ha ez befejeződött, az amerikai dollár pénzeszközöket bármilyen csatlakoztatott bankszámlára vissza lehet vonni, és kriptovalutákat el lehet küldeni a pénznemtípushoz tartozó bármilyen kifizetési címre (BTC, ETH, LTC, BCH, ZEC vagy GUSD).

A biztonság fokozása érdekében engedélyezési címeket használhat felvenni (i) a kriptovállalati pénzkiadások betiltására, vagy (ii) csak meghatározott, jóváhagyott címekre korlátozhatja azokat. Ez biztosítja, hogy egy valószínűtlen számlaátvétel esetén a Gemini kripto pénznemeit nem lehet elküldeni ismeretlen címre.

Miután engedélyezte a fehér engedélyezést a fiókbeállításokban, nem fogja visszavonni, amíg aktív címek vannak a fehérlistán. Az engedélyeket üresen hagyhatja, hogy fenntartsák az összes kivonás tilalmát.

A Gemini webhelyén a fiókbeállításokon keresztül bármikor hozzáadhat címeket, törölheti a címeket és szerkesztheti a címkéket (a fehérlistán szereplő információk csak olvashatóak a Gemini mobilalkalmazásban). Az egyéni számlák esetében minden címre hét napos tartási időszak vonatkozik, mielőtt azt aktiválnák a visszavonásokhoz. Csak offline (vagy „hideg”) címek engedélyezése engedélyezett.

Több felhasználóval rendelkező fiókok esetén a címkérelmeket csak a fiókok rendszergazdái vagy kezelői tehetik meg. A kérelmeket kettős ellenőrzési folyamatnak vetik alá, amelynek során egy adminisztrátornak vagy menedzsernek jóvá kell hagynia minden kérelmet (kiküszöböli a hétnapos tartási időszak szükségességét).

További biztonsági védelemként közvetlenül a Gemini ügyfélszolgálatával kell felvennie a engedélyezést a balról.

BIZTOS VÉDELEM

A jelszavakkal, a 2FA-val, a fiókkezeléssel és az engedélyezési listával kapcsolatos minden önkiszolgálási intézkedés a Gemini biztonsági folyamatainak velejáró egyéb védelemre épül.

Az ideiglenes visszavonás egy példa: A fiók e-mail címének megváltoztatása vagy az elfelejtett jelszó visszaállítása 24 órás visszatartást eredményez a kriptovaluta-kivonásoknál. Ezenkívül engedélyezhetjük a felhasználók számára a fiókok befagyasztását illetéktelen bejelentkezés vagy más gyanús tevékenység esetén. A jelentést követően az eseményeket szakértői támogató és biztonsági csapataink vizsgálják meg.

Ezenkívül a Gemini eszközt hozott létre annak azonosítására, hogy az új eszközök mikor csatlakoznak egy fiókhoz első alkalommal. Ez a tevékenység azonnal megakadályozza a kivonást, amíg azt a számlatulajdonos később nem ellenőrzi.

A számlabefagyasztási és -kivonási tilalmak (engedélyezési listán keresztül) a legmagasabb szintű biztonságot nyújtják, mivel az ügyfelek kriptovaluta-állományát Gemini-re korlátozzák, amelyet végső soron a legbiztonságosabbnak tekintünk az ügyfelek számára. Biztonsági megközelítésünket tovább erősítik az olyan platform- és piacvédelem, amely magában foglalja az amerikai dollár tőketartalékait, digitális eszközbiztosítást, piacfelügyeleti technológiát és a Deloitte által készített SOC 2 Type 1 biztonsági áttekintést.

A biztonság, a termék, az engedélyezés és a megfelelés a Gemini négy pillére, és erőfeszítéseinkkel a kriptoipar kiberbiztonsági szintjét állítottuk be. Ahogy további biztonsági funkciókat és fejlesztéseket szállítunk 2019 folyamán, továbbra is megosztjuk a pénz jövőjébe történő biztonságos befektetés legjobb gyakorlatait.

Előre és fel,

Jim Rouse, CISO