Kaksikute konto turvalisuse tagamise parimad tavad

Kaksikute konto turvalisuse tagamise parimad tavad

Turvalisus on olnud Kaksikute alustala alates meie loomisest. Meie turvalisuse esimene mentaliteet on küpsetatud kõigisse meie toodetesse, toimides tõelise eristajana krüptovaluutade tööstuses. Meie tööstuses juhtiv SOC 2 1. tüüpi turvanõuete täitmine näitab meie pühendumust turvalisusele ja usalduse suurendamist krüptovaluuta kui varaklassi vastu - usaldus on meie toode.

Kaksikute klientide volitamine on samuti oluline. Avaldasime hiljuti iseteeninduse tööriista - tühistamisaadressi valgendamise nimekirja -, et pakkuda oma klientidele Gemini-kontodel täiendavat kaitsekihti. Valge nimekirja lisamine võimaldab meie klientidel (i) keelata kogu väljamaksete tegemise või (ii) piirata väljamakseid oma Gemini kontolt kindlatele kinnitatud aadressidele.

Selle lubamise nimekirja funktsiooni ja muude kontotaseme turvavalikute täiendamisel jätkame allpool täiendavaid turvasoovitusi - sealhulgas üksikasju lubamise nimekirja, paroolide ja parimate tavade kohta teie Gemini konto ja digitaalsete varade laiemaks haldamiseks.

SALASÕNAD JA KONTO Juurdepääs

Tugevamaid paroole on võimatu ära arvata. Laua- ja sülearvutite ning Gemini-konto turvalisuse tagamiseks peaksite alati kasutama tugevaid paroole. Tugevate paroolide - mida te ei tohiks kunagi teha - kirjutamise asemel soovitame kasutada paroolide haldurit.

Kasutage paroolide halduri sisseehitatud funktsioone, et luua iga saidi jaoks unikaalsed, keerukad ja isikupärased paroolid, mille jaoks volitusi vajate. Inimese meeles on palju lihtsam meelde jätta ühte keerukat parooli (s.t paroolide haldurit ennast), mis võimaldab teil haldurilt salvestatud paroole kopeerida ja kleepida mis tahes teie kasutatavatele veebisaitidele, sealhulgas Kaksikutele.

Pidage alati meeles, et Kaksikud ei võta teiega kunagi ühendust paroolide, PIN-numbrite või paroolide halduri andmete küsimisel. Kui saate kunagi sellist teavet nõudvat e-kirja, edastage see meile aadressil security@gemini.com.

Kui kasutate Gemini mobiilirakendust, soovitame kaitsta seda iga sisselogimise korral biomeetrilise autentimisega TouchID või FaceID kaudu. Varundamiseks soovitatakse PIN-koodi, mida saate hõlpsalt meelde jätta ja mitte kunagi üles kirjutada.

KAHE FAKTORI AUTENTATSIOON (2FA)

Konto seadistamise käigus nõuame, et kasutajad läbiksid kahefaktorilise autentimisprotsessi. See kontrollib, kas teil on autentimiseks kahest tunnustatud tegurist kaks: (1) midagi, mis teil on (nt mobiilseade või riistvara tunnus), (2) midagi, mida teate (näiteks parool või PIN-kood) ja (3) midagi, mida te on (mida tuvastatakse teie sõrmejälje, näo või valitsuse väljastatud isikutunnistuse järgi).

Kaksikute 2FA-autentimiseks on meetod Authy, kommertsrakendus, mille saate alla laadida oma mobiilseadmesse või lauaarvutisse siit. SMS-i kinnitamine on saadaval; Authy on siiski kindlam. Kõrgeima turvalisuse tagamiseks soovitame keelata ka Authy rakenduse seadetes mitme seadme valiku. See kaitseb teid sisselogimiste autentimise võimaluste eest teiste lisamiste eest.

Kui teil on uus telefon või telefoninumber, võite ajutiselt kaotada juurdepääsu Authy 2FA-le. Mis tahes 2FA blokeeringu saate lahendada siin toodud juhiste abil.

KONTO HALDAMINE

Gemini konto seadistamise jätkamisel lingite pangakontod, et neid saaks kasutada USA dollarites kauplemise rahastamisallikatena. Ühendatud kontod peaksid olema kaitstud tugevate paroolidega, ideaaljuhul paroolide haldurisse salvestatud.

Harjutage oma Gemini kontoga alati situatsiooniteadlikkust: ärge kunagi andke isikut tuvastavat teavet ebausaldusväärsete allikate kaudu, ärge kunagi lubage arvutisse kaugjuurdepääsu ja pidage meeles, et Gemini peamine tugikanal on e-post, mitte telefon. (Meie tugimeeskond helistab klientidele ainult erijuhtudel, pärast kellaaja ja kuupäeva kooskõlastamist e-posti teel.) Kaksikute veebisaidile pääsemiseks kasutage ainult URL-e https://gemini.com või https://exchange.gemini.com/signin .

Kui olete raha deponeerinud ja kauplema hakanud, vaadake oma konto seadetes regulaarselt üle tehingute ajalugu. Kui kahtlustate kahtlast tegevust, teatage sellest meile kohe e-posti aadressil support@gemini.com või security@gemini.com.

TAGASIVÕTMISED JA VALGUSTAMINE

Oma kontolt väljaastumiseks peate lõpule viima kogu sisenemise protsessi (sealhulgas üles laadima valitsuse ID). Kui see on lõpule viidud, saab USA dollaritest raha välja viia ükskõik millisele ühendatud pangakontole ja krüptovaluutasid saab saata mis tahes valuutatüübiga seotud väljavõtmise aadressile (BTC, ETH, LTC, BCH, ZEC või GUSD).

Turvalisuse suurendamiseks võite kasutada väljastusaadressi lubamise nimekirja lisamiseks (i) krüptovaluuta väljamaksete keelamist või (ii) piirduda ainult konkreetsete kinnitatud aadressidega. See tagab, et konto ülevõtmise ebatõenäolisel juhul ei saa teie Kaksikute krüptovaluutasid tundmatule aadressile saata.

Kui olete oma konto seadetes lubamise lubamise lubanud, ei saa te tagasi võtta enne, kui teie valges nimekirjas on aktiivsed aadressid. Kõigi väljamaksete keelu säilitamiseks võite oma valge nimekirja jätta tühjaks.

Gemini veebisaidi konto sätete kaudu saate aadresse igal ajal lisada, aadresse kustutada või aadressisilte redigeerida (valgete nimede teave on Gemini mobiilirakenduses ainult kirjutuskaitstud). Üksikute kontode puhul kehtib iga aadressi seitsmepäevane hoidmisperiood, enne kui see aktiveeritakse väljavõtmiseks. Soovitatav on lisada ainult võrguühenduseta (või „külma”) aadresside lubamine valgesse nimekirja.

Mitme kasutajaga kontodel saavad aadressitaotlusi esitada ainult konto administraatorid või haldurid. Taotluste suhtes kehtib kahekordne kontrolliprotsess, mille käigus kaasadministraator või haldur peab iga taotluse heaks kiitma (välistades vajaduse seitsmepäevase hoidmisperioodi järele).

Turvalisuse täiendava kaitsena peate lubade lisamise keelamiseks võtma otse ühendust Gemini klienditoega.

USALDATUD KAITSE

Kõik paroolide, 2FA, kontohalduse ja lubade lisamise nimekirjaga seotud iseteenindusmeetmed põhinevad muudel Gemini turbeprotsessidele iseloomulikel kaitsetel.

Ajutised väljamaksete kinnipidamised on üks näide: oma konto e-posti aadressi muutmine või unustatud parooli lähtestamine viib krüptovaluuta väljamaksete 24-tunnise ootele. Lisaks lubame kasutajatel volitamata sisselogimise või muu kahtlase tegevuse korral oma kontod külmutada. Pärast teatamist uurivad juhtumeid meie ekspertide tugi- ja turbemeeskonnad.

Lisaks on Kaksikud kasutusele võtnud vahendid, et tuvastada, millal uued seadmed esimest korda kontoga ühendavad. See tegevus takistab väljamakseid koheselt, kuni konto omanik on need hiljem kinnitanud.

Kontode külmutamise ja väljaarvamise keelud (lubatud lisamine valgete nimekirjade kaudu) pakuvad kõrgeimat turvataset, kuna need piiravad klientide krüptovaluutade hoidmist Kaksikutega, mis on meie arvates klientide jaoks kõige turvalisem variant. Meie julgeolekupõhist lähenemist toetavad veelgi platvormide ja turgude kaitsed, mis hõlmavad USA dollarikapitali reserve, digitaalse vara kindlustust, turujärelevalve tehnoloogiat ja Deloitte'i SOC 2 tüüp 1 turvaülevaadet.

Turvalisus, toode, litsentsimine ja vastavus on Kaksikute neli tugisammast ning meie jõupingutused seavad krüptotööstuses küberturvalisuse normi. Kuna pakume 2019. aasta jooksul täiendavaid turvafunktsioone ja täiustusi, jätkame parimate tavade jagamist raha tulevikku ohutuks ja turvaliseks investeerimiseks.

Edasi ja üles,

Jim Rouse, CISO