Giới thiệu
Bảo mật là ưu tiên hàng đầu tại Binance. Mặc dù chúng tôi làm mọi thứ để giữ an toàn cho tài khoản của bạn, nhưng bạn cũng có khả năng tăng cường đáng kể tính bảo mật cho tài khoản Binance của mình.
Trong bài viết này, chúng tôi mô tả một số bước đơn giản mà bạn có thể thực hiện để bảo mật tài khoản của mình, cùng với những thói quen tốt chung mà bạn nên ghi nhớ. Cũng giống như bạn, chúng tôi quan tâm đến việc giữ an toàn cho tài khoản của bạn. Ngành công nghiệp blockchain đang phát triển nhanh chóng, vì vậy việc tạo ra một môi trường an toàn hơn sẽ mang lại lợi ích cho tất cả chúng ta.
Vậy bạn có thể thực hiện những bước nào để tăng tính bảo mật cho tài khoản Binance của mình?
1. Sử dụng mật khẩu mạnh và thay đổi thường xuyên
Điều này nghe có vẻ khá rõ ràng nhưng đây là một bước thiết yếu để bảo mật tài khoản Binance của bạn. Bạn nên sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản của mình trên Internet. Điều này đặc biệt đúng đối với những tài sản nắm giữ giá trị – như tài khoản sàn giao dịch tiền điện tử của bạn. Lý tưởng nhất là những mật khẩu này phải dài hơn tám ký tự, chứa cả chữ hoa và chữ thường, số và ký tự đặc biệt.
Một trong những cách tốt nhất để tạo, quản lý và lưu trữ mật khẩu an toàn là trình quản lý mật khẩu. Bằng cách này, bạn có thể giữ và quản lý các mật khẩu khác nhau của mình một cách an toàn và thuận tiện, tất cả đều ở cùng một nơi. Hầu hết các trình quản lý mật khẩu sẽ sử dụng các cơ chế mã hóa phức tạp để cung cấp thêm một lớp bảo vệ. Đảm bảo chỉ sử dụng phần mềm quản lý mật khẩu đáng tin cậy và tất nhiên là tạo mật khẩu chính mạnh.
Có mật khẩu mạnh là bước đầu tiên tuyệt vời, nhưng điều đó không có nghĩa là bạn sẽ bị đặt vĩnh viễn. Bạn cũng nên thay đổi mật khẩu thường xuyên vì những kẻ tấn công có thể có cách lấy được mật khẩu của bạn. Điều này không chỉ đúng với tài khoản Binance của bạn mà còn đúng với email được liên kết với tài khoản Binance của bạn.
Trong khi chúng tôi đang xem xét email của bạn, đây là một điểm khác cần cân nhắc – việc sử dụng các địa chỉ email khác nhau cho các tài khoản khác nhau sẽ có ích. Bằng cách này, bạn có thể giảm thiểu một số tác động có hại của việc vi phạm dữ liệu. Đặc biệt nếu bạn đang sử dụng tài khoản email cũ thì rất có thể tài khoản đó đã từng bị vi phạm trong quá khứ. Tuy nhiên, nếu bạn đang sử dụng địa chỉ email dành riêng cho từng dịch vụ thì khả năng xảy ra vi phạm sẽ ảnh hưởng đến nhiều tài khoản của bạn sẽ nhỏ hơn. Trang web Have I Been Pwned là một nguồn tài nguyên tuyệt vời để kiểm tra xem có tài khoản nào của bạn từng là nạn nhân của việc vi phạm dữ liệu hay không.
Xin lưu ý rằng sau khi thay đổi mật khẩu tài khoản Binance của mình, bạn sẽ không thể rút tiền trong 24 giờ sau. Điều này nhằm ngăn chặn những kẻ tấn công tiềm năng khóa tài khoản của bạn trong khi rút tiền.
2. Kích hoạt xác thực hai yếu tố (2FA)
Kích hoạt Xác thực hai yếu tố (2FA) phải là một trong những việc đầu tiên bạn làm sau khi tạo tài khoản Binance. Binance hỗ trợ hai loại 2FA: SMS và Xác thực Google. Trong số hai điều này, chúng tôi khuyên dùng Google Authenticator. Chỉ cần đảm bảo ghi lại khóa đặt lại của bạn trong trường hợp bạn cần chuyển mã 2FA sang điện thoại di động mới.
Mặc dù xác thực qua SMS có thể dễ sử dụng hơn nhưng nó được coi là kém an toàn hơn Google Authenticator. Trao đổi SIM là một mối đe dọa thực sự và một số tài khoản nổi tiếng đã trở thành nạn nhân của kỹ thuật này. Vào năm 2019, Giám đốc điều hành Twitter Jack Dorsey đã bị tấn công bằng phương pháp này, khiến những kẻ tấn công có thể tự do kiểm soát tài khoản Twitter của ông với hàng triệu người theo dõi.
Đây không phải là cách duy nhất để bảo mật tài khoản của bạn bằng 2FA. Chúng ta sẽ sớm thảo luận về một phương pháp khác gọi là xác thực Nhân tố thứ 2 (U2F). Nó liên quan đến một thiết bị phần cứng an toàn để bảo vệ tài khoản của bạn. Và tin tốt là Binance cũng hỗ trợ điều đó!
3. Kiểm tra danh sách các thiết bị được phép truy cập tài khoản của bạn
Bạn có thể kiểm tra các thiết bị được phép truy cập tài khoản Binance của mình trong tab Quản lý thiết bị. Khi sử dụng ứng dụng Binance, bạn có thể tìm thấy tab này trong tab “Tài khoản”.
Nếu bạn thấy bất kỳ thiết bị nào bạn không nhận ra hoặc không sử dụng nữa, hãy xóa chúng. Sau khi bạn xóa một thiết bị, thiết bị đó sẽ không thể truy cập lại vào tài khoản của bạn trừ khi bạn cho phép lại thông qua xác nhận qua email. Như chúng ta đã thảo luận trước đó, đây là lý do tại sao việc bảo mật tài khoản email của bạn cũng hết sức quan trọng.
Bạn cũng có thể kiểm tra hoạt động của tài khoản, tức là tài khoản của bạn được truy cập từ đâu và khi nào. Nếu bạn thấy bất cứ điều gì đáng ngờ, hãy vô hiệu hóa tài khoản của bạn ngay lập tức. Điều này sẽ tạm dừng giao dịch và rút tiền, xóa tất cả các khóa API của bạn và xóa tất cả các thiết bị có thể truy cập vào tài khoản của bạn.
4. Quản lý địa chỉ rút tiền của bạn
Tài khoản Binance của bạn có một tính năng bảo mật được gọi là Quản lý địa chỉ. Nó cho phép bạn giới hạn các địa chỉ ví mà bạn có thể rút tiền. Nếu bạn bật tính năng này, mỗi địa chỉ mới được thêm sẽ yêu cầu xác nhận email để được thêm vào danh sách trắng.
Xin nhắc lại, đây là lý do tại sao việc giữ an toàn cho tài khoản email của bạn lại quan trọng đến vậy! Đó là nền tảng bảo mật trực tuyến của bạn.
Bạn không thể quyết định nên rút tiền về ví tiền điện tử nào? Bạn có thể dùng thử Trust Wallet, đây là một lựa chọn tuyệt vời nếu bạn đang tìm kiếm một ví phần mềm an toàn cho điện thoại di động của mình. Bạn cũng có thể đầu tư vào ví phần cứng để giữ khóa riêng của mình ngoại tuyến.
5. Tìm hiểu về lừa đảo
Lừa đảo trực tuyến là một loại tấn công trong đó kẻ tấn công cố gắng mạo danh người khác (ví dụ: doanh nghiệp) để lấy thông tin cá nhân của bạn. Đây là một trong những cuộc tấn công phổ biến nhất hiện có và bạn nên cảnh giác với nó.
Theo nguyên tắc chung, tốt nhất bạn chỉ nên truy cập Binance từ dấu trang đã lưu thay vì nhập địa chỉ mỗi lần. Nếu bạn chưa có, hãy đánh dấu liên kết ngay bây giờ: https://www.generallink.top. Với bước đơn giản này, bạn có thể tránh được rất nhiều trang web Binance giả mạo nhằm lừa bạn truy cập vào thông tin tài khoản của mình.
Tính năng Mã chống lừa đảo cho phép bạn đặt một mã duy nhất để đưa vào tất cả email thông báo Binance của mình. Bằng cách kích hoạt mã Chống lừa đảo, bạn sẽ có thể biết liệu các email thông báo bạn nhận được từ Binance có phải là chính hãng hay không. Nếu bạn muốn tìm hiểu thêm về cách sử dụng nó, hãy xem Hướng dẫn về mã chống lừa đảo của chúng tôi.
Bạn có muốn tìm hiểu về những cách khác để tránh lừa đảo không? Hãy xem Lừa đảo là gì?.
6. Tuân thủ các nguyên tắc bảo mật API
API Binance là một cách tuyệt vời để các nhà giao dịch nâng cao hơn có thể tối đa hóa trải nghiệm của họ với công cụ giao dịch Binance. API Binance cho phép bạn tạo các chiến lược giao dịch tùy chỉnh.
Tuy nhiên, việc sử dụng khóa API mang lại một số rủi ro vì bạn đang cho phép chia sẻ dữ liệu của mình với các ứng dụng bên ngoài. Khi bạn đang sử dụng API Binance, bạn nên cân nhắc việc hạn chế quyền truy cập dựa trên địa chỉ IP. Bằng cách này, chỉ các địa chỉ IP trong danh sách trắng mới được bật. Bạn cũng nên cân nhắc việc thay đổi khóa API thường xuyên và tránh đưa khóa của mình cho các bên bên ngoài.
7. Sử dụng xác thực nhân tố thứ 2 (U2F) phổ quát
Binance hỗ trợ các trình xác thực tương thích với U2F, chẳng hạn như Yubico YubiKey. Các thiết bị này sẽ chỉ cấp cho bạn quyền truy cập vào tài khoản của bạn nếu chúng được cắm vào máy tính của bạn hoặc ghép nối không dây.
Bạn có thể coi thiết bị này tương tự như Google Authenticator nhưng thay vì một phần mềm thì nó là một phần cứng. Điều này có nghĩa là việc truy cập vào tài khoản của bạn cũng yêu cầu quyền truy cập vật lý vào phần cứng này.
Bớt tư tưởng
Giữ an toàn cho tài khoản Binance của bạn là một điều quan trọng cần cân nhắc. Chúng tôi đã thực hiện một số bước đơn giản mà bạn có thể thực hiện để bảo vệ tài khoản của mình và ngăn chặn tin tặc truy cập vào số bitcoin và altcoin quý giá của bạn.
Nếu bạn muốn kiểm tra mức độ bảo mật hiện tại của mình, hãy đi tới Trang tổng quan bảo mật. Nếu bạn đang sử dụng ứng dụng Binance, hãy chuyển đến phần “Bảo mật” trên tab “Tài khoản” của bạn.
Nếu bạn muốn tìm hiểu thêm, hãy xem các bài viết khác của chúng tôi về các chủ đề liên quan đến bảo mật!
