Najboljše prakse za zavarovanje računa

Najboljše prakse za zavarovanje računa

Varnost je Bližnji steber že od naše ustanovitve. Naša varnostna miselnost je vpeta v vse naše izdelke in služi kot pravi razlikovalec v industriji kripto valut. Naša varnostna skladnost SOC 2 tipa 1 dokazuje našo zavezanost varnosti in vzpostavljanju zaupanja v kripto valute kot razred premoženja - zaupanje je naš izdelek.

Pomembno je tudi opolnomočenje strank Geminija. Pred kratkim smo izdali orodje za samopostrežno storitev - Umik seznamov z dovoljenjem -, da svojim strankam omogočimo dodatno plast zaščite na njihovih računih Gemini. Beli seznam dovoljuje našim strankam, da (i) prepovejo vse dejavnosti umika ali (ii) omejijo dvige iz svojega računa Gemini na posebne, odobrene naslove.

Ko nadaljujemo z nadgrajevanjem te bele sezname in drugimi varnostnimi možnostmi na ravni računa, spodaj so navedena dodatna varnostna priporočila - vključno s podrobnostmi o seznamih z belim seznamom, gesli in najboljšimi praksami za širše upravljanje računa Gemini in digitalnih sredstev.

POTNIKI IN DOSTOP DO RAČUNA

Najmočnejših gesel je nemogoče uganiti. Za zaščito namiznih in prenosnih naprav ter računa Gemini vedno uporabljajte močna gesla. Namesto da napišete močna gesla - česar nikoli ne smete storiti - priporočamo uporabo upravitelja gesel.

Uporabite vgrajene funkcije upravitelja gesel za ustvarjanje edinstvenih, zapletenih in prilagojenih gesel za vsako spletno mesto, za katero potrebujete poverilnice. Človeški um je veliko lažje zapomniti eno zapleteno geslo (tj. Za sam upravitelj gesel), ki vam bo nato omogočilo kopiranje in lepljenje vseh shranjenih gesel iz upravitelja na katera koli spletna mesta, ki jih uporabljate, vključno z Gemini.

Vedno ne pozabite, da vas Gemini ne bo nikoli kontaktiral in vas prosil za gesla, številke PIN ali podatke o skrbniku gesla. Če kdaj prejmete e-poštno sporočilo, ki zahteva takšne podatke, nam ga pošljite na varnost@gemini.com.

Če uporabljate mobilno aplikacijo Gemini, priporočamo, da jo za vsako prijavo zavarujete z biometrično avtentikacijo prek TouchID ali FaceID. Za varnostno kopijo priporočamo kodo PIN, ki si jo lahko preprosto zapomnite in je nikoli ne zapišete.

DVOFAKTORSKO PREVERJANJE (2FA)

Med nastavitvijo računa od uporabnikov zahtevamo, da preverjajo pristnost z dvema faktorjema. S tem preverite, da imate za preverjanje pristnosti dva od treh prepoznanih dejavnikov: (1) nekaj, kar imate (na primer mobilno napravo ali žeton strojne opreme), (2) nekaj, kar veste (na primer geslo ali PIN), in (3) nekaj, kar so (kar je razvidno iz vašega prstnega odtisa, obraza ali vladnega osebnega dokumenta).

Način Gemini za preverjanje pristnosti 2FA je Authy, komercialna aplikacija, ki jo lahko naložite na svojo mobilno napravo ali namizni računalnik tukaj. Na voljo je preverjanje SMS; vendar je Authy bolj varen. Za najvišjo raven varnosti priporočamo tudi, da v nastavitvah aplikacije Authy onemogočite možnost za več naprav. To vas bo zaščitilo pred dodajanjem drugih naprav, ki omogočajo preverjanje pristnosti vaših prijav.

Če imate nov telefon ali telefonsko številko, lahko začasno izgubite dostop do programa Authy 2FA. S pomočjo navodil tukaj lahko rešite katero koli zaustavitev 2FA.

VODENJE RAČUNA

Ko nadaljujete z nastavitvijo računa Gemini, boste povezali bančne račune, ki jih boste uporabljali kot ameriške vire financiranja za trgovanje. Račune, ki jih povežete, je treba zavarovati z močnimi gesli, ki so v najboljšem primeru shranjeni v upravitelju gesel.

S svojim računom Gemini vedno ravnajte s situacijo: Nikoli ne izročite osebnih identifikacijskih podatkov iz nezaupljivih virov, nikoli ne dovolite oddaljenega dostopa do računalnika in ne pozabite, da je Geminijev glavni podporni kanal e-pošta, ne pa telefon. (Naša skupina za podporo pokliče stranke samo v posebnih primerih, potem ko uskladi čas in datum po e-pošti.) Ko dostopate do spletnega mesta Gemini, uporabite samo URL-je https://gemini.com ali https://exchange.gemini.com/signin .

Ko položite sredstva in začnete trgovati, redno pregledujte zgodovino transakcij v nastavitvah računa. Če kdaj sumite na sumljivo dejavnost, nam to takoj sporočite na support@gemini.com ali security@gemini.com.

UŽIVLJENJE BANKE IN WHITELISTING

Če se želite umakniti iz računa, boste morali dokončati celoten postopek vkrcanja (vključno s prenosom vladnega ID-ja). Ko je to končano, lahko sredstva v ameriškem dolarju dvignete na kateri koli povezan bančni račun, kripto valute pa lahko pošljete na kateri koli odstopni naslov, povezan z vrsto valute (BTC, ETH, LTC, BCH, ZEC ali GUSD).

Za dodatno varnost lahko uporabite naslov za umik s seznama dovoljenih za (i) prepoved umika kriptovalut ali (ii) omejitev le na posebne, odobrene naslove. To zagotavlja, da v primeru verjetnosti prevzema računa vaše kripto valute v Dvojčkih ne morejo biti poslane na neznani naslov.

Ko v nastavitvah računa omogočite seznam dovoljenih, ne boste mogli umakniti, dokler na seznamu dovoljenih ni aktivnih naslovov. Če želite ohraniti prepoved vseh umikov, lahko pustite svoj seznam praznih.

Naslove, brisanje naslovov ali urejanje naslovov lahko kadar koli dodate prek nastavitev računa na spletnem mestu Gemini (informacije o seznamu dovoljenih za branje so samo za branje v mobilni aplikaciji Gemini). Za posamezne račune se za vsak naslov uporablja sedemdnevno obdobje, preden se aktivira za dvige. Bele sezname brez povezave (ali "hladne") naslove je priporočljivo.

V računih z več uporabniki lahko zahteve po naslovih vložijo samo skrbniki ali skrbniki računov. Za zahteve je potreben postopek dvojnega nadzora, pri čemer mora kolegi skrbnik ali poslovodja odobriti vsako zahtevo (kar odpravi potrebo po sedemdnevnem obdobju zadrževanja).

Kot dodatno varnostno zaščito se morate neposredno obrniti na Gemini podporo uporabnikom, če želite onemogočiti seznam s seznama.

ZAUPNE ZAŠČITE

Vsi samopostrežni ukrepi v zvezi z gesli, 2FA, upravljanjem računa in belim seznamom temeljijo na drugih zaščitah, ki so značilne za Geminijeve varnostne procese.

Primer začasnega dviga je en primer: Če spremenite e-poštni naslov na svojem računu ali ponastavite pozabljeno geslo, se 24-urno zadržanje za umik s kripto valute. Poleg tega uporabnikom omogočamo, da v primeru nepooblaščene prijave ali druge sumljive dejavnosti zamrznejo svoje račune. Po poročanju o dogodkih preiskujejo naše strokovne podporne in varnostne ekipe.

Poleg tega je Gemini uvedel način za prepoznavanje, ko se nove naprave prvič povežejo z računom. Ta dejavnost takoj prepreči dvige, dokler jih pozneje ne preveri lastnik računa.

Prepovedi zamrznitve in odstranjevanja računov (prek seznamov dovoljenih dovoljenj) ponujajo najvišjo raven varnosti, saj omejujejo imetnike kripto valute kupcev na Gemini, za katere menimo, da so za stranke na koncu najvarnejša možnost. Naš varnostni pristop je še dodatno podkrepljen z zaščito na platformi in na trgu, ki vključuje ameriške kapitalske rezerve, digitalno zavarovanje premoženja, tehnologijo za nadzor trga in varnostni pregled SOC 2, ki ga izvaja Deloitte.

Varnost, izdelek, licenciranje in skladnost so štirje stebri Geminija, naša prizadevanja pa postavljajo standard za kibernetsko varnost v kripto industriji. Ko bomo v letu 2019 zagotavljali dodatne varnostne funkcije in izboljšave, bomo še naprej delili najboljše prakse za varno in varno vlaganje v denar v prihodnosti.

Naprej in navzgor,

Jim Rouse, CISO