По той бік паролів – розширений посібник з безпеки на Bitget
Про безпеку на Bitget
Менш ніж за пʼять років Bitget стала провідною криптовалютною біржею у світі з більш ніж 20 мільйонами користувачів. З першого дня роботи Bitget була й залишається зосередженою на захисті користувачів. Для цього біржа постійно переглядає та оновлює свої заходи безпеки. Ми також заохочуємо користувачів застосовувати рекомендовані практики, щоб допомогти нам у захисті.
Багаторівневий підхід до безпеки Bitget гарантує, що навіть якщо один із заходів безпеки вдасться обійти, інші рівні забезпечать додатковий захист, значно знижуючи ризик несанкціонованого доступу. Завдяки кільком методам аутентифікації Bitget створює складну та стійку систему захисту. Якщо зловмисник обходить один рівень захисту, наступні рівні діють як резервні, завдяки чому вдається уникнути несанкціонованого доступу. Ця надмірність має вирішальне значення для захисту від широкого спектру загроз — від фішингу та атак прямим перебором до підміни SIM-карт і шкідливого програмного забезпечення. Поєднання різних методів захисту означає, що зловмисникові доведеться долати кілька незалежних перешкод одночасно, що є в рази складнішим завданням. Ця комплексна стратегія надає користувачам надійний щит, адже їхні акаунти та активи захищені від різних вразливостей, а це створює душевний спокій в умовах постійної загрози кібербезпеці.
Якщо ви новачок на ринку, не варто хвилюватися. Bitget пропонує безліч інформативних статей, які швидко ознайомлять вас з основними питаннями та допоможуть вам дізнатися про всі можливі види шахрайства:
Поширені криптовалютні афери та шахрайства
Універсальний щит від Bitget: ваш посібник з боротьби з фішинговими шахрайствами
Чому вам потрібен надійний пароль і 2FA
Захист від несанкціонованого доступу
Надійний пароль і 2FA значно знижують ризик несанкціонованого доступу. Кіберзлочинці, щоб отримати доступ до акаунтів, використовують різні методи, зокрема атаки прямим перебором, фішинг і шкідливе програмне забезпечення. Наприклад, журналіст Колін Ву повідомив, що користувач з Китаю втратив 1 мільйон доларів на Binance після того, як завантажив шкідливий плагін Google.
Зниження фінансових збитків
Криптовалюти часто стають мішенню для хакерів, оскільки транзакції є незворотними. Завдяки надійним паролям і 2FA ви можете захистити свої активи від крадіжки. Користувачі OKX зазнали значних фінансових збитків після того, як їхні акаунти були зламані за допомогою атаки з підміною SIM-карт. Біржа відреагувала на це впровадженням обовʼязкового використання аутентифікації за допомогою Google Authenticator для 2FA для підвищення безпеки.
Захист персональних даних
На вашому криптовалютному акаунті можуть зберігатися не лише ваші кошти, але й особиста інформація, яку можуть використати для крадіжки персональних даних. Завдяки надійним методам безпеки можна захистити вашу конфіденційність і персональні дані.
Запобігання захопленню акаунтів
Якщо хакер отримає доступ до вашого акаунта, він може змінити облікові дані для входу, що ускладнить вам відновлення контролю. Використання потужних заходів безпеки запобігає такому захопленню.
Загальні принципи безпеки
При користуванні Bitget або будь-якою іншою онлайн-платформою завжди слід дотримуватися таких загальних принципів безпеки:
● Надійні паролі: завжди обирайте складні паролі, що складаються з букв, цифр і символів. Регулярне оновлення пароля зменшує вразливість. Ось кілька порад, як створити надійний пароль:
○ Використовуйте довгий пароль: створюйте паролі, що складаються з щонайменше 12–16 символів.
○ Використовуйте різні символи: використовуйте комбінацію великих і малих літер, цифр і спеціальних символів.
○ Уникайте загальних слів і фраз: утримуйтеся від використання слів або послідовностей, що можна легко вгадати.
○ Використовуйте ключову фразу: подумайте про послідовність випадкових слів або речення, яке ви зможете запамʼятати.
○ Не використовуйте паролі повторно: створюйте для різних акаунтів різні паролі.
○ Регулярно оновлюйте пароль: періодично змінюйте його, щоб зменшити ризик вразливості.
● Увімкніть двофакторну аутентифікацію (2FA): 2FA надає додатковий рівень безпеки, оскільки користувачам потрібно вводити одноразовий код, надісланий на зареєстрований пристрій або застосунок. Це гарантує, що навіть якщо ваш пароль буде зламано, несанкціонованому доступу можна буде запобігти. Щоб ще більше посилити безпеку, вимкніть хмарне резервне копіювання для застосунку, на якому ви використовуєте 2FA, та зберігайте резервні коди в безпечному місці офлайн. Хоча хмарні резервні копії можуть бути зручними, вони також становлять ризик для безпеки. Ваш хмарний акаунт можуть зламати та зловмисники можуть отримати доступ до ваших 2FA-кодів.
● Остерігайтеся фішингу: завжди перевіряйте вебсайти на справжність, зокрема Bitget. Не переходьте за підозрілими посиланнями та не завантажуйте вкладення з невідомих джерел.
● Захистіть свій пристрій: переконайтеся, що на вашому компʼютері, смартфоні або планшеті встановлені останні оновлення безпеки. Використання надійного антивірусу та брандмауера може ще більше зміцнити ваш захист.
● Не користуйтеся публічним Wi-Fi: не використовуйте для входу в акаунт і здійснення транзакцій публічний Wi-Fi. Вони більш вразливі до зломів.
● Регулярно перевіряйте активність: регулярно переглядайте активність свого акаунта. Якщо ви помітили незнайомі транзакції або зміни, негайно зверніться до служби підтримки Bitget.
● Робіть резервні копії та шифрування: завжди створюйте резервні копії важливих даних, зокрема свого гаманця. Інструменти шифрування можуть забезпечити додатковий рівень захисту конфіденційної інформації.
● Слідкуйте за новинами: підпишіться на офіційні канали Bitget, зокрема Twitter , Telegram-канал , Академію , Блог і Центр підтримки , щоб не пропускати актуальні рекомендації та новини про оновлення. Ви також можете перевірити, чи є електронна пошта, адреса вебсайту або акаунт у соціальних мережах офіційними каналами Bitget, відвідавши нашу офіційну сторінку для перевірки джерел на Bitget .
Функції безпеки Bitget
У Bitget ми розуміємо ризики та виклики, повʼязані з онлайн-транзакціями, і впровадили кілька функцій безпеки, щоб гарантувати безпеку активів і даних користувачів. Які це функції?
Параметри безпеки Bitget:
Для застосунку Bitget
● На домашній сторінці торкніться значка [Профіль].
● Виберіть вкладку [Безпека].
Для вебсайту Bitget
● Перейдіть на головну сторінку Bitget
● У меню [Профіль] виберіть вкладку [Безпека] .
●
Двофакторна аутентифікація (2FA):
Цей багаторівневий процес аутентифікації забезпечує додатковий рівень безпеки для користувачів. Ви завжди можете побачити наші рекомендації щодо покращення безпеки у верхній частині сторінки, як показано на рисунку нижче:
Щоб посилити свій захист та активувати двофакторну аутентифікацію, клацніть [Налаштувати].
● Верифікація номера телефону: отримуючи коди підтвердження на свій телефон, ви зміцнюєте безпеку свого акаунта та здійснення транзакцій. Важливе зауваження: якщо ви зміните свій номер телефону, який привʼязаний до акаунта, з міркувань безпеки платежі та зняття коштів будуть заморожені на 24 години.
● Верифікація адреси електронної пошти: як і у верифікації номера телефону, коди верифікації електронної пошти слугують додатковим методом захисту. При зміні зареєстрованої адреси електронної пошти Всі фінансові дії будуть заморожені на 24 години.
● Google Authenticator: це рекомендований метод від Bitget. Одноразові коди Google Authenticator, які є дійсними лише певний час, слугують захистом для вашого акаунта. Памʼятайте, що в разі будь-яких змін вашого привʼязаного Google Authenticator активується 24-годинне блокування всіх грошових операцій.
● Біометрична аутентифікація (для застосунку Bitget)/Ключ доступу (для вебсайту Bitget): При біометричній аутентифікації для верифікації вашої особи використовуються унікальні біологічні характеристики, зокрема відбитки пальців або розпізнавання обличчя. Ключ доступу — це форма провідної технології безпеки, призначена для заміни традиційних паролів криптографічними ключами, що забезпечує більш безпечний і зручний для користувача процес входу в систему. Ключі доступу безпечніші за паролі, оскільки вони захищені від фішингу, помилок і підтримують двофакторну аутентифікацію (2FA). Коли користувачі генерують ключ доступу, вони не можуть припуститися помилок, як це буває з паролями. Оскільки ключі доступу привʼязані до пристроїв, на яких вони згенеровані, пристрій виступає в ролі аутентифікатора, що робить ключі доступу ще більш безпечними, ніж паролі, оскільки цей пристрій завжди буде потрібен для входу в систему.
Щоб отримати докладну інструкцію, перегляньте наш Посібник з налаштування коду верифікації Google .
Розширені параметри безпеки
● Логін і пароль: це основні дані для входу на платформу Bitget, які виступають першою лінією захисту вашого акаунта та транзакцій. Якщо ви вирішите змінити цей пароль, це призведе до 24-годинного блокування будь-яких платежів і зняття коштів.
● Фінансовий пароль: це своєрідний додатковий щит; унікальний код, призначений для додаткового захисту ваших активів і транзакцій. Якщо цей код буде змінено, автоматично активується 24-годинне блокування платежів і зняття коштів.
● Білий список зняття коштів: посильте свою безпеку, вказавши адреси, яким ви довіряєте. Після активації цієї функції ваші кошти можна буде переказувати лише на ці затверджені адреси, що значно знижує ризик несанкціонованих переказів.
● Антифішинговий код: як частина зобовʼязань Bitget щодо автентичної комунікації, кожен електронний лист, що надсилається Bitget, має окремий антифішинговий код. Це допоможе вам швидко відрізнити справжні повідомлення Bitget від потенційного шахрайства.
● Інтеграція сторонніх акаунтів: ми знаємо, що для сучасного користувача це важлива функція, тому надаємо можливість привʼязати ваш акаунт Bitget до акаунтів надійних сторонніх платформ. Так вам буде простіше входити в акаунт.
● Зняття коштів без пароля: ви можете встановити свої параметри зняття. Встановлюйте заздалегідь визначені ліміти та без зайвих зусиль керуйте зняттям коштів за допомогою цієї інтуїтивно зрозумілої функції.
● Скасування зняття: ви можете переглянути та відкликати заявку на зняття коштів протягом однієї хвилини після її подання.
Керування пристроями та активність
● Довірене керування пристроями: за допомогою цього інструменту користувачі можуть вказувати, до яких пристроїв дозволено доступ. Це слугуватиме додатковим рівнем захисту від несанкціонованого доступу.
● Активність акаунта: ви можете переглянути історію входів і транзакцій, щоб переконатися у відсутності входів і будь-яких операцій, які здійснювали не ви.
● Розпізнавання обличчя (тільки для застосунку Bitget): вимкніть цю опцію, якщо цим мобільним пристроєм користується більше ніж одна людина.
● Блокування неактивності застосунку (лише для застосунку Bitget): встановіть таймер для автоматичного блокування, щоб уникнути небажаного доступу до вашого акаунта.
Порада від Bitget: вимкніть хмарну синхронізацію Google Authenticator
У Google Authenticator стала доступна функція хмарної синхронізації для 2FA (двофакторна аутентифікація). Хоча це оновлення розроблено для зручності користувачів, важливо знати, що воно не містить наскрізного шифрування. Це упущення може становити потенційну загрозу безпеці, зокрема, через можливий витік CDKeys для 2FA.
Ось про що повинен знати кожен користувач Bitget:
● Після активації функції хмарної синхронізації всі коди підтвердження через Google, повʼязані з вашим акаунтом, стають більш вразливими.
● Тим, хто використовує Google Authenticator для перевірки безпеки на Bitget, ми наполегливо рекомендуємо вимкнути функцію хмарної синхронізації, щоб забезпечити максимальну безпеку вашого акаунта.
Як вимкнути хмарну синхронізацію Google Authenticator:
Якщо ви ввійшли в Google Authenticator
Статус Google Authenticator: увійшов у систему
Торкніться свого профілю у верхньому правому куті та виберіть Використовувати аутентифікатор без облікового запису, а потім торкніться Продовжити, щоб вимкнути функцію хмарної синхронізації Google Authenticator.
Якщо функцію хмарної синхронізації вимкнено
Статус Google Authenticator: вийшов із системи
Якщо функцію хмарної синхронізації вимкнено, як показано на зображені нижче, то вам нічого не потрібно робити.
Допоможіть нам захистити свій акаунт. Вживайте належних запобіжних заходів.
Оскільки ринок цифрових валют продовжує розвиватися, важливість безпеки онлайн-платформ не викликає жодних сумнівів. Bitget, як лідер на ринку криптовалют, підкреслює важливість захисту активів і персональних даних користувачів. Безліч вбудованих функцій безпеки на Bitget — це чудова можливість, але користувачі також повинні бути обережними і застосовувати найкращі практики. Дотримуючись основних принципів безпеки, зокрема використання надійних паролів, уникання спроб фішингу та регулярного оновлення налаштування безпеки, користувачі можуть значно мінімізувати потенційні ризики. Безпека — це вулиця з двостороннім рухом: поки такі платформи, як Bitget, прокладають стежку, користувачі несуть колективну відповідальність за те, щоб йти цим шляхом.
- Vertus (VERT): доступ до Web3 на TON2024-12-24 | 5m
- Завдання з дописом Bitget Booster: покрокова інструкція2024-12-20 | 5m