前兩天有人跟我說他的幣安賬戶被人登入了但他自己不知道,直到發現有筆交易不是自己做的才反應過來。其實幣安提供了很完善的裝置管理功能,可以隨時檢視哪些裝置登入了你的賬號,發現不對的立刻移除。今天就來講講怎麼用這個功能。不管你是在幣安官網還是幣安官方APP上操作都可以,蘋果使用者如果需要安裝或更新APP可以參考iOS安裝教程。
為什麼要管理登入裝置
很多人註冊了幣安之後從來沒看過登入裝置這個功能,覺得沒什麼用。其實這個功能非常重要。
及時發現異常登入
如果有人透過某種手段獲取了你的賬號密碼並且登入了你的賬號,你在裝置管理裡就能看到一個你不認識的裝置。這是發現賬號被盜最直接的方式之一。
掌控賬號使用情況
你可能在多個裝置上登入過幣安,比如手機、平板、電腦、辦公室電腦等等。時間久了可能自己都忘了在哪些裝置上登入過。透過裝置管理功能可以一目瞭然地看到所有登入過的裝置。
減少攻擊面
每一個登入過的裝置都是一個潛在的安全風險。特別是那些公共電腦或者別人的手機,如果你忘了退出登入,別人就可以直接使用你的賬號。定期清理不用的裝置,可以減少被攻擊的可能性。
在APP上檢視登入裝置
步驟很簡單,跟著操作就行。
進入裝置管理頁面
開啟幣安APP,點選左上角的頭像或選單圖示,找到"安全"或者"安全設定"選項。在安全設定頁面裡找到"裝置管理"或者"登入裝置管理",點進去。
裝置列表的內容
進入之後你會看到一個裝置列表,每個條目會顯示以下資訊:
裝置名稱和型別,比如"iPhone 15 Pro"或者"Windows PC Chrome瀏覽器"。
登入時間,顯示這個裝置最後一次活動的時間。
登入地點,根據IP地址推測的大致地理位置,比如"北京"或者"上海"。注意這個位置可能不完全準確,特別是使用了VPN的情況下。
裝置狀態,顯示當前是否線上。
怎麼判斷哪些裝置是你的
逐個看列表裡的裝置,回憶一下是不是自己登入過的。判斷的依據主要有:裝置的品牌和型號是不是你用過的、登入時間是不是你操作過的時間段、登入地點是不是你去過的城市。
如果有一個裝置你完全不認識——比如你從來沒用過三星手機但是列表裡出現了一個Samsung裝置,或者你從來沒去過深圳但是有一個深圳的登入記錄——那就需要警惕了。
移除可疑裝置
發現了不認識的裝置,立刻移除。
移除操作
在裝置列表裡,找到你要移除的裝置,點選它右邊的"移除"或者刪除按鈕。系統可能會要求你輸入驗證碼來確認操作。移除之後,該裝置上的登入狀態會立刻失效,如果有人正在用那個裝置操作你的賬號,他會被立刻踢出去。
移除之後還要做什麼
僅僅移除裝置還不夠。如果你確認有一個裝置不是你登入的,說明你的賬號密碼已經被洩露了。你還需要做以下幾件事:
立刻修改密碼。設定一個全新的、跟之前完全不同的強密碼。
檢查谷歌二次驗證是否正常。如果攻擊者能登入你的賬號,說明他們可能也有了你的谷歌驗證碼,這意味著你的手機可能也有安全問題。
檢查郵箱繫結和手機繫結有沒有被修改過。
檢視最近的交易記錄和提幣記錄,確認沒有異常操作。
檢查API Key列表,刪除所有你不認識的Key。
批次移除
如果你想一次性清理所有裝置,有些幣安版本提供了"移除所有裝置"或者"退出所有裝置"的選項。點選之後除了你當前使用的裝置之外,其他所有裝置都會被移除。建議定期做一次批次清理。
裝置信任功能
幣安有一個"信任裝置"的功能,理解好這個功能對管理登入裝置很有幫助。
什麼是信任裝置
當你在一個新裝置上登入幣安的時候,系統會傳送一封裝置確認郵件或者要求額外的驗證。透過驗證之後,你可以選擇"信任此裝置"。信任之後在一段時間內(通常30天),再次登入這個裝置就不需要重複驗證了。
信任裝置的風險
信任裝置雖然方便,但是也降低了安全門檻。如果一個被信任的裝置被別人拿到了(比如手機丟了或者電腦被借走了),對方不需要額外驗證就能登入你的賬號。
建議的做法
只在你個人的、有安全保障的裝置上選擇信任。公共電腦、網咖電腦、朋友的手機,絕對不要選擇信任。離開裝置之前記得退出登入。手機丟了的話,第一時間登入幣安移除那個裝置。
關於登入地點的說明
裝置列表裡顯示的登入地點經常會讓人困惑,這裡解釋一下。
位置不準確的原因
登入地點是根據你的IP地址來推測的,而IP定位本身就不是百分百準確的。特別是以下幾種情況會導致位置顯示不對:
使用了VPN的話,顯示的會是VPN伺服器所在的城市而不是你的實際位置。
使用移動資料網路時,顯示的可能是運營商的核心網出口所在的城市,可能跟你的實際位置不一樣。
一些寬頻的IP地址資訊資料庫沒有及時更新,可能顯示的是一個附近的城市而不是你的準確城市。
怎麼判斷是否異常
不要因為位置顯示不準確就過度緊張。如果你在北京,但是裝置顯示的登入地點是天津或者河北,很可能只是IP定位不準,不一定是異常。但是如果你在中國,裝置顯示登入地點在東南亞或者歐洲,那就需要認真對待了。
結合登入時間一起判斷。如果某個"國外"的登入記錄對應的時間段你正好在使用VPN,那就是正常的。
新裝置登入的通知
幣安在檢測到新裝置登入的時候會傳送通知。
郵件通知
每當有新裝置登入你的賬號,幣安會發一封郵件通知你。郵件裡會包含裝置資訊、登入時間和登入IP。如果不是你本人操作的,郵件裡通常還會有一個"禁用賬戶"的連結,點選之後可以立刻凍結你的賬號。
APP推送通知
如果你開啟了幣安APP的推送通知,新裝置登入的時候手機上也會收到推送。建議把這個通知開著,這樣有異常登入你能第一時間知道。
怎麼開啟通知
在幣安APP的設定裡,找到通知設定,確保"安全提醒"或"登入通知"是開啟狀態。郵件通知一般是預設開啟的,不需要額外設定。
定期檢查的建議
裝置管理不是一次性的事情,建議養成定期檢查的習慣。
檢查頻率
建議至少每個月檢查一次登入裝置列表。如果你的賬戶裡資產較多,可以每週檢查一次。
檢查清單
每次檢查的時候,按這個清單來操作:開啟裝置管理頁面;逐個檢視每個裝置是否是你認識的;移除所有你不再使用的裝置;檢查最近的登入記錄有沒有異常時間和地點;確認通知設定是開啟的。
特殊時期加強檢查
在以下這些時間點建議額外檢查一次:修改了密碼之後、換了新手機之後、在公共網路上使用過之後、收到了可疑的安全郵件之後。
總結
管理登入裝置是保護幣安賬號安全最基礎也是最有效的手段之一。它不需要你有什麼技術知識,就是定期開啟看看列表,不認識的裝置移除掉。花不了兩分鐘時間,但能幫你及時發現賬號被盜的跡象。把這個習慣養成了,賬號安全就多了一層保障。