امنیت از اولویت‌های بایننس است. ولی برای امن نگه داشتن حساب کاربری خود در این صرافی نباید فقط به توسعه دهندگان آن متکی باشید. زیرا خود شما هم می‌توانید نقشی اساسی در افزایش امنیت حساب کاربری بایننس خود داشته باشید. با این مطلب کوین نیک همراه باشید تا نحوه انجام این کار را فرا بگیرید.

در این مطلب به مرور برخی گام‌های ساده و عادت‌های مفیدی که منجر به افزایش امنیت حساب کاربری‌تان در بایننس می‌شود می‌پردازیم. همانطور که می‌دانید یکی از اهداف اصلی توسعه صنعت بلاکچین، ایجاد محیطی امن‌تر برای همه کاربران است. پس مرور این گام‌ها خالی از لطف نیست.

۱. استفاده از رمز عبور قوی و تغییر مداوم آن

شاید این نکته واضحی به نظر برسد ولی رعایت آن، گامی اساسی برای افزایش امنیت حساب کاربری بایننس است. شما باید از رمزهای قوی و منحصربفرد برای هر کدام از حساب‌های کاربری خود در اینترنت استفاده کنید. این مساله به خصوص برای کسانی که به نگهداری از سرمایه‌هایی مثل ارزهای دیجیتال در صرافی‌ها می‌پردازند بسیار مهم است. معمولا این پسوردها باید حداقل ۸ کاراکتر بوده و شامل حروف یزرگ و کوچک انگلیسی باشند. ضمن اینکه استفاده از اعداد و کارکترهای خاص هم توصیه می‌شود.

یکی از بهترین راه‌ها برای تولید، مدیریت و ذخیره رمزهای امن استفاده از برنامه‌های مدیریت رمز است. بدین ترتیب می‌توانید همه رمزهای خود را در محیطی امن نگهداری و مدیریت کنید. بیشتر برنامه‌های مدیریت رمز از الگوریتم‌های رمزنگاری پیچیده استفاده می‌کنند تا لایه امنیتی اضافی برای محافظت به وجود آورند. حتما از نرم‌افزارهای قابل‌اطمینان بدین منظور استفاده کنید. ضمن اینکه رمز اصلی‌تان هم باید بسیار قوی باشد.

داشتن یک رمز قوی در گام اول بسیار لازم است ولی کافی نیست. بهتر است هر چند وقت نسبت به تغییر آن اقدام کنید. بدین ترتیب افراد دیگر به سختی می‌توانند به حساب شما دسترسی پیدا کنند. توجه داشته باشید که این توصیه‌ها نه تنها برای امنیت حساب کاربری بایننس، بلکه برای ایمیلی که در آن ثبت می‌کنید هم صدق می‌کنند.

در مورد ایمیل هم بهتر است خاطرنشان کنیم که استفاده از ایمیل‌های متفاوت برای حساب‌های کاربری مختلف، کار عاقلانه‌تری است. به این ترتیب در صورت هک شدن یکی از ایمیل‌هایتان، تنها بخشی از اطلاعتتان در معرض خطر قرار می‌گیرند. به خصوص اگر از یک ایمیل بسیار قدیمی استفاده می‌کنید، باید حواستان به این موضوع باشد. استفاده از ایمیل‌های متفاوت برای هر سرویس، احتمال لو رفتن داده‌هایتان را بسیار کاهش می‌دهد. برای بررسی این موضوع که آیا تا کنون داده‌های مربوط به شما دچار چنین مساله‌ای شده‌اند یا خیر می توانید به سایت haveibeenpwned مراجعه کنید.

لطفا به خاطر داشته باشید که در صورت تغییر رمز حساب کاربری در بایننس، تا ۲۴ ساعت قادر به برداشت پول از آن نخواهید بود. این اقدام امنیتی به منظور جلوگیری از مسدود شدن حساب کاربری‌تان توسط هکرها در هنگام واریز پول به آن است.

این مطلب را هم مطالعه کنید: ۱۰ نکته ساده برای حفظ امنیت دارایی شما در دنیای رمزارزها

۲. استفاده از احراز هویت دو مرحله‌ای (۲FA)

پس از ایجاد حساب کاربری بایننس، اولین کاری که باید انجام دهید فعال کردن احراز هویت دو مرحله‌ای است. بایننس از دو نوع متفاوت از این روش استفاده می‌کند: پیامک و احراز هویت با حساب گوگل. از بین این موارد، توصیه می‌شود که روش دوم را انتخاب کنید. حتما کد ریست مشخص شده را در جایی یادداشت کنید تا در مواقعی که نیاز دارید کدهای احراز هویت را به روش دیگری منتقل نمایید، از آن استفاده کنید.

شاید استفاده از احراز هویت پیامکی ساده‌تر باشد، ولی امنیت آن نسبت به روش تایید احراز هویت با کمک حساب گوگل کمتر است. برای مثال، با تعویض سیم‌کارت ممکن است با مشکلی جدی در این خصوص مواجه شوید. در سال ۲۰۱۹، جک دورسی، مدیر اجرایی توئیتر، با استفاده از همین روش هک شد. به طوری که هکرها توانستند به حساب کاربری توئیتر او با میلیون‌ها دنبال‌کننده دسترسی پیدا کنند.

اسفاده از احراز هویت دو مرحله‌ای تنها راه تامین امنیت حساب کاربری نیست. در ادامه این مطلب به نوعی دیگر از روش‌های احراز هویت تحت عنوان احراز هویت جهانی هم می‌پردازیم. در آن روش از ابزارهای سخت‌افزاری امن برای محافظت از حساب کاربری استفاده می‌شود. چیزی که بایننس هم از آن پشتیبانی می‌کند.

احراز هویت دو مرحله‌ای در حساب کاربری بایننس
اولین کاری که باید انجام دهید فعال کردن احراز هویت دو مرحله‌ای است

۳. بررسی ابزارهای مجاز برای دسترسی به حساب کاربری شما

در حساب کاربری بایننس شما سربرگی به نام Device Management وجود دارد. از این سربرگ برای بررسی ابزارهایی که اجازه دسترسی به حساب شما دارند، استفاده می‌شود. اگر از اپلیکیشن بایننس استفاده می‌کنید، این بخش را می‌توانید در سربرگ Accounts پیدا کنید.

اگر دستگاهی را می‌بینید که نمی‌شناسید یا دیگر به آن نیازی ندارید، از لیست مربوطه حذف کنید. با این کار، آن دستگاه دیگر قادر به دسترسی به حسابتان نخواهد بود؛ مگر اینکه آن را مجددا با استفاده از ایمیل، تایید کنید. به همین دلیل است که در بخش قبلی به اهمیت حفظ امنیت ایمیل‌ها هم اشاره کردیم.

شما همچنین می‌توانید به بررسی فعالیت‌های صورت گرفته در حساب کاربری خود بپردازید. بدین صورت که به شما این امکان داده می‌شود که ببینید چه آدرس‌های آی پی و از چه مکانی وارد حسابتان شده‌اند. اگر هر مورد مشکوکی دیدید، بلافاصله حساب خود را غیرفعال کنید. با غیرفعال شدن حساب، همه تریدها و عملیات برداشت پول معلق شده و کلیدهای API نیز پاک می‌شوند. ضمن اینکه دسترسی به حساب کاربری هم مسدود خواهد شد.

۴. مدیریت آدرس‌های برداشت از حساب

در حساب کاربری بایننس بخشی به نام Address Management (مدیریت آدرس) وجود دارد. در این بخش می‌توانید آدرس کیف پول‌هایی که اجازه برداشت از حساب شما را دارند را مشخص و محدود نمایید. در صورت فعال کردن این بخش، هر کیف پول جدید ابتدا باید از طریق ایمیل به انجام عملیات تایید هویت بپردازد تا به لیست سفید اضافه شود. پیش از این در مطلبی به معرفی بهترین کیف پول‌های موجود در درنیای ارزهای دیجیتال پرداخته بودیم که می‌توانید آن را مطالعه کنید.

۵. آشنایی با فیشینگ

فیشینگ روشی از هک است که در آن هکر سعی می‌کند با جا زدن خود به عنوان آدرس سایت یا کسب و کار مورد نظر شما، اطلاعات شخصی‌تان را به دست بیاورد. این روش از معمول‌ترین راه‌های هک سیستم‌ها است. بنابراین باید با آن آشنایی کافی را داشته باشید.

به عنوان یک قاعده کلی، بهتر است آدرس سایت بایننس را در بوک مارک مرورگرتان ذخیره کنید. بدین ترتیب هر دفعه به جای اینکه به تایپ آدرس آن بپردازید (که احتمال اشتباه در این حالت وجود دارد)، از این بوک مارک برای مراجعه به آن استفاده کنید. به همین سادگی می‌توانید خود را از گزند آسیب‌هایی جون فیشینگ در امان نگه دارید.

قابلیت کد ضد فیشینگ هم به شما اجازه می‌دهد از کدی منحصربفرد که در همه نوتیفیکیشن‌ها و ایمیل‌های ارسال شده از سوی بایننس وجود دارد استفاده کنید. با فعال کردن این قابلیت، می‌توانید اطمینان حاصل کنید که ایمیل‌های دریافت شده از سوی بایننس، معتبر هستند.

این مطلب را هم مطالعه کنید: حمله فیشینگ چیست و چگونه از فیشینگ ارز دیجیتال، در امان باشیم؟

۶. پیروی از توصیه‌های امنیتی API

API بایننس راهی عالی برای تریدرهای پیشرفته جهت بهبود تجربه‌شان در هنگام استفاده از موتور ترید این صرافی است. در این API می‌توانید به ایجاد استراتژی‌های ترید سفارشی بپردازید. با این وجود استفاده از آن ممکن است ریسک‌هایی را به همراه داشته باشد. چرا که در واقع اجازه اشتراک داده‌های خود با اپلیکیشن‌های خارجی را صادر کرده‌اید. پس در هنگام استفاده از API بایننس حتما آدرس‌های آی پی مجاز به دسترسی را محدود کنید. بدین ترتیب، فقط آدرس‌های آی پی موجود در لیست سفید می‌توانند از آن استفاده کنند. همچنین بهتر است کدهای API را مرتبا عوض کنید و از دادن آن به دیگران اجتناب نمایید.

۷. استفاده از احراز هویت دو مرحله‌ای جهانی (U2F)

بایننس از تاییدکننده‌های هویت که از روش احراز هویت دو مرحله‌ای جهانی یا به اختصار U۲F استفاده می‌کنند، پشتیبانی می‌کند. از جمله این دستگاه‌ها می‌توان به Yubico YubiKey اشاره کرد. این دستگاه‌ها ضمانت می‌کنند که دسترسی به حساب کاربری‌تان فقط در صورتی ممکن باشد که به کامپیوتر متصل باشند. در واقع این دستگاه‌ها همان عمل احراز هویت از طریق حساب گوگل را به صورت سخت افزاری انجام می‌دهند. بدین ترتیب برای دسترسی به حساب کاربری بایننس شما حتما باید دارای دسترسی فیزیکی به این دستگاه بود.

احراز هویت دو مرحله‌ای جهانی در احراز هویت دو مرحله‌ای جهانی
نمونه‌ای از دستگاه Yubico YubiKey

نکته آخر

در این مطلب به مرور برخی از راه‌هایی که از طریق آن می‌توانید به افزایش امنیت حساب کاربری بایننس بپردازید، پرداخته شد. بدین ترتیب می‌توانید هکرها را از دسترسی به این حساب دور نگه داشته و بیت کوین‌ها و دیگر ارزهای دیجیتالی خود را در امان نگه دارید. در صورتی که می‌خواهید سطح امنیتی کنونی خود را در پنل این صرافی مشاهده کنید می‌توانید به داشبورد Security بروید. اما در صورت استفاده از اپلیکیشن بایننس باید از بخش Security به سربرگ Account مراجعه کنید.

منبع: BinanceAcademy