Центр аутентификации пользователей binance

Наша команда по безопасности подготовила список из 9 рекомендаций о том, как повысить безопасность Вашего Binance аккаунта:

1. Используйте уникальный адрес электронной почты и пароль для своего аккаунта

Вы можете использовать безопасный менеджер паролей, такой как LastPass или KeePass, для того, чтобы с легкостью отслеживать свои пароли и создавать более сложные, безопасные пароли.

2. Включите 2FA (двух-факторную аутентификацию) на своем Binance аккаунте

2FA добавляет дополнительный уровень защиты Вашего аккаунта на случай, если пароль будет взломан. Более подробно здесь

3. Всегда проверяйте адрес домена, который вы посещаете: https://www.binance.com

Многие фишинговые сайты имитируют домен или веб-сайт Binance, для того чтобы заставить Вас сообщить свои личные данные. Убедитесь, что Вы посещаете реальный сайт.

4. Не нажимайте на ссылки и не открывайте неизвестные вложения в электронных письмах.

Только если Вы абсолютно уверены, что электронное письмо было отправлено Binance.

5. Включите свой Анти-фишинговый код

Войдите в свой аккаунт и перейдите в Центр пользователя, затем следуйте инструкциям в разделе «Безопасность -> «Создать анти-фишинговый код». Этот код поможет вам убедиться, что электронное письмо от Binance является подлинным.

6. Защитите свою электронную почту и телефон, и используйте PGP (Pretty Good Privacy)

Включите блокировку по отпечатку пальца или пароль на своем телефоне. Используйте надежного провайдера электронной почты и используйте 2FA для своего аккаунта электронной почты. По возможности используйте PGP.

7. Обеспечьте безопасность своего компьютера

Не устанавливайте на компьютер ненужные программные обеспечен

ия или программные обеспечения от ненадежных разработчиков.По возможности, подумайте об использовании отдельного компьютера для Binance и торговли. Мы рекомендуем установить на него Linux, Chrome, плагин менеджера паролей и больше ничего.

8. Оформите подписку на хорошую антивирусную программу и регулярно обновляйте ее

9. Обеспечьте безопасность интернет соединения

Всегда используйте проводное соединение, если это возможно. Если вам необходимо использовать WiFi, рассмотрите возможность маршрутизации трафика через VPN.

Обратите внимание: эти советы не являются исчерпывающими. Помимо вышесказанного, пожалуйста, будьте бдительны и узнайте больше о безопасности в Интернете в целом.

Источник

Binance 2FA Гайд

Что такое 2FA?

2FA или двухфакторная аутентификация — это защита учетной записи с помощью двух факторов необходимых для входа в аккаунт, что предусматривает дополнительный уровень безопасности.

Верификация разделяется на три разные категории:

Знание пользователя — пароль;

Что-то, что ему принадлежит — телефон;

Биометрические данные — отпечаток пальца.

Чтобы быть защищенным двухфакторной аутентификацией, ваша учетная запись должна иметь два этапа верификации перед предоставлением доступа к аккаунту. Две основные проверки ваших данных для входа в Binance — это пароль, а также СМС код или код из приложения Google Authenticator.

В чем различия между Google Authenticator и аутентификацией по СМС?

Аутентификация по СМС

При создании учетной записи вы указываете номер своего мобильного телефона. Каждый раз когда вы хотите войти вы получаете СМС сообщение с кодом подтверждения, срок действия которого истекает через определенный период времени. Вы должны ввести этот номер, чтобы войти в аккаунт.

Удобство и простота в использовании

Номера мобильных телефонов могут быть подделаны и степень безопасности ниже чем у Google Authenticator.

Не требуется установка дополнительных приложений

Требуется наличие сотовой связи

Аутентификация с помощью Google Authentication

После настройки Google Authenticator вы получаете резервный ключ (секретный ключ). Затем приложение генерирует одноразовые пароли (OTP) через равные промежутки времени, на основе резервного ключа. Эти одноразовые пароли необходимы для входа в систему.

Потеря вашего устройства означает потерю доступа к вашему аккаунту (если у вас нет резервного ключа)

Не требуется сотовая связь или подключение к интернету

Требуется установка дополнительного программного обеспечения

Настройка СМС и Google аутентификации для Binance

Настройка аутентификации по СМС

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив СМС аутентификации для ее дальнейшей активации.

Сначала вам нужно будет выбрать код страны соответствующий вашему номеру мобильного телефона, а затем ввести его. После этого нажмите кнопку “Отправить СМС”.

Вскоре после нажатия кнопки вы получите СМС с кодом подтверждения. Введите полученный код и нажмите “Включить СМС аутентификацию”.

Настройка аутентификации с помощью Google Authenticator

Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив Google Authentication, чтобы начать процесс активации.

Шаг 1 — Скачайте приложение

Если на вашем устройстве еще нет приложения Google Authenticator, вы можете загрузить его используя приведенные ссылки.

После установки приложения перейдите к следующему шагу.

Шаг 2 — Отсканируйте QR код

Откройте приложение Google Authenticator на своем мобильном устройстве и нажмите “Сканировать штрихкод”. Когда активируется камера, отсканируйте его. В случае если на вашем мобильном устройстве отсутствует работающая камера, вы можете активировать программу с помощью предоставленного ключа.

После добавления кода в Google Authenticator, вы можете перейти к следующему шагу.

Шаг 3 — Резервный ключ

На этом этапе вам будет предложено ввести код для сброса настроек вашего приложения. Запишите этот код на листе бумаги и сохраните его. В будущем он может быть использован для сброса вашего аутентификатора в случае если вы потеряете свое мобильное устройство. После того как вы записали код, вы можете перейти к следующему шагу.

Шаг 4 — Включение приложения Google Authenticator

Теперь вам нужно ввести пароль от своего аккаунта и 6-значный код, который отображается в программе, чтобы завершить настройку Google Authenticator.

Теперь ваша учетная запись защищена двухфакторной аутентификацией.

Источник

Как защитить свой аккаунт Binance: 7 простых шагов

Введение

1. Используйте надежный пароль и меняйте его регулярно

2. Включите двухфакторную аутентификацию (2FA)

3. Проверьте список устройств с доступом к вашему аккаунту

Если вы видите в списке неизвестные или уже не используемые устройства, удалите их. После удаления доступ к вашему аккаунту для этих устройств будет закрыт до тех пор, пока вы не предоставите его снова через подтверждение по электронной почте. Напоминаем: именно по этой причине безопасность вашего аккаунта электронной почты очень важна.

Вы также можете просмотреть действия в аккаунте, например, когда и с какого IP-адреса выполнялся вход в ваш аккаунт. Если вы заметили подозрительную активность, немедленно отключите свой аккаунт. Это действие приостановит возможность торговых операций и вывода средств, удалит все ключи API, а также все устройства, у которых есть доступ к вашему аккаунту.

4. Управляйте адресами для вывода средств

Отличный момент, чтобы в очередной раз напомнить, как важно защищать свой аккаунт электронной почты. Это – основа вашей безопасности в интернете.

5. Узнайте больше о фишинге

6. Следуйте правилам безопасности API

Однако использование ключей API несет в себе риски, поскольку вы разрешаете отправку своих данных сторонним приложениям. Если вы используете Binance API, мы рекомендуем установить ограничения по IP-адресу, разрешив доступ только IP-адресам из белого списка. Также регулярно меняйте ключи API и не передавайте их другим лицам.

7. Используйте универсальную двухфакторную аутентификацию (U2F)

Binance поддерживает U2F-совместимые аутентификаторы, например Yubico YubiKey. Эти устройства предоставляют доступ к аккаунту, только когда они подключены к вашему компьютеру физически или по беспроводной связи.

Такие аутентификаторы работают аналогично Google Authenticator, но вместо программы или приложения вы используете физическое устройство для получения доступа. Это означает, что для входа в аккаунт вам потребуется иметь это устройство при себе.

Источник

Активация и настройка двухфакторной авторизации

Двухфакторная авторизация — способ повышения защиты аккаунта от взлома, заключающийся в необходимости ввода не только пароля от аккаунта, но и дополнительного цифрового кода, генерируемого на стороннем устройстве (в случае Binance, на телефоне или планшете через специальное приложение Google).

Вторичная проверка Binance

«Вторичная проверка» — так в русскоязычном интерфейсе профиля Binance называется раздел, отвечающий за управление двухфакторной авторизацией. В нем есть две опции отправки дополнительных паролей: через СМС и «Проверка Google».

Отправка кодов на телефонный номер по СМС доступна только для жителей Китая. Поэтому для пользователей других стран остается лишь вариант с использованием специального приложения, генерирующего кратковременные пароли двухфакторной авторизации.

Активация «Вторичной проверки» не является обязательной. Но т.к. биржа предусматривает хранение на счете пользователя криптовалют, переводы в которых являются безвозвратными и, в большинстве случаев, анонимными, то Binance и мы настоятельно рекомендуем настроить двухфакторную авторизацию до совершения депозита на счет!

Для активации «Проверки Google» потребуется установить приложение, которое будет генерировать дополнительные коды для входа в аккаунт Binance. Эти коды привязаны к текущему времени, они регулярно обновляются и действуют только в течение 30 секунд.

Рекомендованными к использованию считаются официальные приложения Google Authenticator для iOS и Android, доступные бесплатно в App Store и Google Play. Существуют также и другие приложения, выполняющие функции генерации кодов двухфакторной авторизации. Но, учитывая, что они отвечают за хранение паролей пользователей, мы рекомендуем пользоваться только проверенным софтом от надежных разработчиков.

Для генерации кодов двухфакторной авторизации также можно использовать и программы для ПК. Например, через open-source (с открытым исходным кодом) генератор WinAuth. В этом случае, важно учитывать, что главная задача двухфакторной проверки — обеспечение защиты за счет разнесения паролей между разными независимыми устройствами (злоумышленникам для взлома аккаунта потребуется получить доступ к обоим устройствам одновременно). Поэтому не используйте генераторы кодов «Вторичной проверки», установленные на том же компьютере, с которого выполняется вход на биржу. Тем самым, Вы помещаете оба пароля на одно устройство и компрометируете смысл двухфакторной авторизации.

Источник