Amalan Terbaik untuk Mengamankan Akaun Gemini anda

Amalan Terbaik untuk Mengamankan Akaun Gemini anda

Keselamatan telah menjadi tonggak Gemini sejak penubuhan kami. Mentaliti keselamatan pertama kami dipanggang ke dalam semua produk kami, berfungsi sebagai pembezaan sebenar dalam industri cryptocurrency. Pematuhan keselamatan jenis SOC 2 yang terkemuka di industri kami menunjukkan komitmen kami untuk keselamatan dan membina kepercayaan dalam cryptocurrency sebagai kelas aset - kepercayaan adalah produk kami.

Memperkasa pelanggan Gemini juga penting. Kami baru-baru ini mengeluarkan alat layan diri - Pengeluaran Tulis Putih - untuk menyediakan pelanggan kami dengan perlindungan tambahan pada akaun Gemini mereka. Whitelisting membolehkan pelanggan kami untuk (i) mengharamkan semua aktiviti pengeluaran, atau (ii) mengehadkan pengeluaran dari akaun Gemini mereka ke alamat yang khusus dan diluluskan.

Semasa kami terus meningkatkan ciri senarai putih ini dan pilihan keselamatan tahap akaun yang lain, di bawah adalah cadangan keselamatan tambahan - termasuk butiran mengenai senarai putih, kata laluan, dan amalan terbaik untuk menguruskan akaun Gemini dan aset digital secara lebih luas.

AKAUN PASSWORDS & ACCOUNT

Kata laluan yang paling kuat adalah mustahil untuk ditebak. Anda harus sentiasa menggunakan kata laluan yang kuat untuk mengamankan peranti desktop dan komputer riba anda serta akaun Gemini anda. Daripada menulis kata laluan yang kuat - yang tidak boleh anda lakukan - kami cadangkan menggunakan pengurus kata laluan.

Gunakan ciri terbina dalam pengurus kata laluan untuk mencipta kata laluan yang unik, rumit, dan diperibadikan untuk setiap tapak yang memerlukan kelayakan anda. Lebih mudah untuk minda manusia untuk mengingati satu kata laluan yang kompleks (iaitu, untuk pengurus kata laluan itu sendiri) yang kemudiannya membolehkan anda menyalin dan menyisipkan kata laluan tersimpan dari pengurus ke laman web mana pun yang anda gunakan, termasuk Gemini.

Sentiasa ingat bahawa Gemini tidak akan menghubungi anda meminta kata laluan, nombor PIN, atau maklumat pengelola kata laluan anda. Sekiranya anda menerima e-mel yang meminta maklumat tersebut, sila hantar kepada kami di security@gemini.com.

Jika anda menggunakan aplikasi mudah alih Gemini, kami mengesyorkan untuk mendapatkannya dengan pengesahan biometrik melalui TouchID atau FaceID untuk setiap log masuk. PIN yang anda boleh ingat dengan mudah, dan tidak pernah menulis, disyorkan untuk sandaran.

AUTHENTICATION DUA-FAKTOR (2FA)

Semasa persediaan akaun, kami memerlukan pengguna untuk melalui proses pengesahan dua faktor. Ini mengesahkan pemilikan anda dari dua faktor yang diiktiraf untuk pengesahan: (1) Sesuatu yang anda miliki (seperti peranti mudah alih atau token perkakasan), (2) sesuatu yang anda tahu (seperti kata laluan atau PIN), dan (3) sesuatu yang anda adalah (yang dikenal pasti oleh cap jari, muka, atau ID yang dikeluarkan oleh kerajaan).

Kaedah Gemini untuk pengesahan 2FA adalah Authy, aplikasi komersil yang boleh anda muat turun ke peranti mudah alih atau komputer desktop anda di sini. Pengesahan SMS tersedia; Walau bagaimanapun, Authy lebih selamat. Untuk tahap keselamatan yang tertinggi, kami juga mengesyorkan melumpuhkan pilihan berbilang peranti dalam tetapan apl Authu anda. Ini akan melindungi anda dari peranti lain yang ditambah dengan keupayaan untuk mengesahkan login anda.

Sekiranya anda mempunyai telefon atau nombor telefon baru, anda mungkin kehilangan akses sementara untuk Authy 2FA. Anda boleh menyelesaikan sebarang lockout 2FA menggunakan arahan di sini.

PENGURUSAN AKAUN

Semasa anda meneruskan persediaan akaun Gemini anda, anda akan memautkan akaun bank untuk digunakan sebagai sumber pembiayaan dolar A.S. untuk berdagang. Akaun yang anda sambungkan harus diamankan oleh kata laluan yang kuat, yang disimpan dalam pengurus kata laluan.

Sentiasa amalkan kesedaran keadaan dengan akaun Gemini anda: Jangan sekali-kali memberikan maklumat pengenalpastian peribadi melalui sumber yang tidak dipercayai, tidak pernah membenarkan akses jauh ke dalam komputer anda, dan ingat bahawa saluran sokongan utama Gemini adalah e-mel - bukan telefon. (Pasukan sokongan kami hanya memanggil pelanggan dalam kes-kes khas, selepas menyelaraskan masa dan tarikh melalui e-mel.) Semasa mengakses laman web Gemini, hanya gunakan URL https://gemini.com atau https://exchange.gemini.com/signin .

Sebaik sahaja anda mendeposit dana dan mula berdagang, semak Sejarah Transaksi dalam tetapan akaun anda dengan kerap. Sekiranya anda mencurigai aktiviti yang mencurigakan, sila laporkan kepada kami dengan segera di support@gemini.com atau security@gemini.com.

BANDAR PENYELENGGARAAN & WHITELISTING

Untuk menarik diri dari akaun anda, anda perlu melengkapkan proses onboarding penuh kami (termasuk memuat naik ID kerajaan). Setelah itu selesai, dana dolar A.S. boleh ditarik balik ke mana-mana akaun bank yang bersambung dan kriptografi boleh dihantar ke alamat pengeluaran apa-apa yang berkaitan dengan jenis mata wang (BTC, ETH, LTC, BCH, ZEC, atau GUSD).

Untuk keselamatan tambahan, anda boleh menggunakan daftar putih alamat pengeluaran untuk (i) pengeluaran larangan cryptocurrency, atau (ii) menyekatnya ke alamat khusus yang diluluskan sahaja. Ini memastikan bahawa dalam hal pengambilalihan akaun tidak mungkin, mata wang kriptografi anda di Gemini tidak boleh dihantar ke alamat yang tidak diketahui.

Sebaik sahaja anda mendayakan senarai putih dalam tetapan akaun anda, anda tidak akan dapat menarik balik sehingga terdapat alamat aktif pada senarai putih anda. Anda boleh meninggalkan senarai putih anda kosong untuk mengekalkan larangan pada semua pengeluaran.

Anda boleh menambah alamat, memadam alamat, atau menyunting label alamat bila-bila masa melalui tetapan akaun anda di tapak web Gemini (maklumat senarai putih hanya baca pada aplikasi mudah alih Gemini). Untuk akaun individu, setiap alamat adalah tertakluk kepada tempoh pegangan selama tujuh hari sebelum diaktifkan untuk pengeluaran. Disenaraikan di luar talian (atau "sejuk") hanya disyorkan.

Pada akaun dengan berbilang pengguna, permintaan alamat hanya boleh dibuat oleh pentadbir atau pengurus akaun. Permintaan tertakluk kepada proses dwi-kawalan, di mana sesetengah pentadbir atau pengurus mesti meluluskan setiap permintaan (menghapuskan keperluan untuk tempoh pemegangan selama tujuh hari).

Sebagai perlindungan keselamatan tambahan, anda mesti menghubungi Sokongan Pelanggan Gemini secara langsung untuk melumpuhkan senarai putih.

PERLINDUNGAN YANG DIPERLUKAN

Semua langkah layan diri mengenai kata laluan, 2FA, pengurusan akaun, dan senarai putih membina perlindungan lain yang wujud dalam proses keselamatan Gemini.

Memegang pengeluaran sementara adalah satu contoh: Menukar alamat e-mel pada akaun anda atau menetapkan semula kata laluan yang terlupa dalam penahanan 24 jam atas pengeluaran cryptocurrency. Di samping itu, kami membenarkan pengguna membekukan akaun mereka sekiranya terdapat log masuk yang tidak dibenarkan atau aktiviti mencurigakan yang lain. Sebaik sahaja dilaporkan, insiden disiasat oleh pasukan sokongan dan pasukan pakar kami.

Di samping itu, Gemini telah melancarkan satu cara untuk mengenal pasti apabila peranti baru menyambung ke akaun untuk kali pertama. Aktiviti ini serta-merta menghalang pengeluaran sehingga kemudiannya disahkan oleh pemilik akaun.

Pembekuan akaun dan larangan pengeluaran (melalui senarai putih) menawarkan tahap keselamatan yang tertinggi kerana mereka menyekat pegangan deposit cryptocurrency pelanggan kepada Gemini, yang kami lihat sebagai pilihan paling selamat untuk pelanggan. Pendekatan keselamatan kami terus disokong oleh platform dan perlindungan pasaran yang merangkumi rizab modal A.S., insurans aset digital, teknologi pengawasan pasaran dan kajian keselamatan SOC 2 Type 1 oleh Deloitte.

Keselamatan, Produk, Pelesenan, dan Pematuhan adalah empat tiang Gemini, dan usaha kami menetapkan standard untuk keselamatan siber dalam industri crypto. Semasa kami menyampaikan ciri-ciri dan peningkatan keselamatan selanjutnya sepanjang 2019, kami akan terus berkongsi amalan terbaik untuk melabur dengan selamat dan selamat pada masa depan wang.

Ke atas dan ke atas,

Jim Rouse, CISO