很多人註冊完幣安之後急著交易,安全設定能跳就跳、能拖就拖,直到出了問題才後悔。今天給你一份完整的安全設定清單,從註冊到進階一共十幾個專案,花半個小時一次性全部做完,以後就不用天天擔心賬號安全了。開啟你的幣安官網或者幣安官方APP,對照著一項一項來。蘋果使用者如果APP還沒裝好的先去iOS安裝教程搞定安裝。
第一部分:基礎安全設定
這些是每個人註冊之後必須做的,一個都不能少。
一、設定強密碼
這是最基本的,但也是最多人偷懶的。你的幣安密碼至少要滿足以下要求:長度12位以上(最好16位以上)、包含大寫字母和小寫字母、包含數字、包含特殊字元(比如 !@#$%)、不包含你的姓名、生日或手機號、不與任何其他網站的密碼重複。
如果你記不住這麼複雜的密碼,用密碼管理器。推薦Bitwarden(免費)或者1Password(付費)。密碼管理器可以幫你生成和儲存隨機的強密碼,你只需要記住密碼管理器的主密碼就行。
怎麼操作:進入安全設定,找到"密碼"選項,如果你現在的密碼不夠強就立刻修改。
二、完成KYC身份認證
KYC(Know Your Customer)身份認證不僅是交易的前提條件,也是賬號安全的重要保障。完成了身份認證的賬號在遇到安全問題時,客服可以更快地確認你的身份並協助處理。
怎麼操作:進入身份認證頁面,按要求上傳身份證件照片並完成人臉識別。證件照要清晰不反光,人臉識別時光線要充足。
三、繫結手機號
繫結手機號之後,登入和敏感操作都需要輸入簡訊驗證碼。雖然簡訊驗證不是最安全的方式,但有總比沒有好,而且它作為備用驗證方式在緊急情況下很有用。
怎麼操作:進入安全設定,找到"手機驗證",輸入你的手機號並驗證。建議用你長期使用的手機號,不要用即將到期的號碼。
四、繫結郵箱
確保你的註冊郵箱是安全的,而且你能正常訪問。如果註冊時用的郵箱不太可靠,趁現在換一個更安全的郵箱。推薦使用Gmail或Outlook。
怎麼操作:在安全設定裡檢查郵箱繫結狀態。如果需要更換郵箱,按照提示操作。同時確保你的郵箱本身也開了兩步驗證。
五、開啟谷歌二次驗證
這是整個安全設定清單裡最重要的一項。谷歌二次驗證(Google Authenticator)會在你登入或進行敏感操作時,要求你輸入一個30秒重新整理一次的6位動態驗證碼。這個驗證碼只有你手機上的Authenticator APP才能生成。
怎麼操作:下載Google Authenticator APP、進入幣安安全設定、找到谷歌驗證、按提示掃碼或輸入金鑰繫結。繫結過程中會顯示一個備份金鑰,一定要用紙筆抄下來儲存在安全的地方。
第二部分:進階安全設定
基礎設定做完了之後,下面這些進階設定能讓你的賬號安全性再上幾個臺階。
六、設定反釣魚碼
反釣魚碼是你自定義的一串字元(可以是一句話、一個暗號、一組字元等)。設定之後,幣安所有發給你的官方郵件裡都會顯示這個反釣魚碼。如果你收到一封聲稱是幣安的郵件但裡面沒有你的反釣魚碼,那一定是假郵件。
怎麼操作:進入安全設定,找到"反釣魚碼"選項,設定一個你容易記住但別人猜不到的字串。設定好之後,所有幣安的郵件裡就會帶上這個碼了。
七、開啟提幣白名單
提幣白名單開啟之後,你只能向白名單裡的地址提幣。即使賬號被入侵了,攻擊者也沒法把幣提到他們的地址(因為新增新的白名單地址需要等待24-72小時)。
怎麼操作:進入安全設定,找到"提幣白名單",開啟功能並新增你常用的提幣地址。如果你暫時不需要提幣,開啟白名單但先不新增地址也行,這樣就相當於完全禁止了提幣功能。
八、管理登入裝置
檢視當前所有登入了你賬號的裝置,移除不需要的。
怎麼操作:進入安全設定,找到"裝置管理",逐個檢查列表裡的裝置。不認識的或者不再使用的裝置直接移除。建議只保留你日常使用的一到兩個裝置。
九、檢查API Key
如果你沒有使用過API交易或者第三方工具,你的API Key列表應該是空的。如果裡面有你不認識的API Key,立刻刪除。
怎麼操作:進入API管理頁面,檢視所有API Key。確認每一個Key都是你自己建立的、有明確用途的。不需要的Key直接刪除。正在使用的Key確保繫結了IP白名單並且只開了必要的許可權。
十、檢查授權的第三方應用
有些第三方應用會透過OAuth等方式獲取你的幣安賬號授權。檢查一下有沒有你不認識的授權應用。
怎麼操作:在安全設定或者賬戶設定裡找到"第三方應用授權"或者類似的選項。移除所有你不再使用或者不認識的授權。
第三部分:日常安全習慣
設定做好了還不夠,日常的安全習慣同樣重要。
十一、定期檢查登入記錄
每週花兩分鐘看一眼登入記錄,確認沒有可疑的登入行為。
怎麼做:進入安全設定裡的"賬戶活動"或"登入記錄",快速瀏覽最近的登入時間、裝置和地點。
十二、定期更換密碼
建議每三到六個月更換一次密碼。每次換密碼都使用全新的隨機密碼,用密碼管理器生成和儲存。
十三、保持APP更新
始終使用最新版本的幣安APP。新版本通常會修復已知的安全漏洞並增加新的安全功能。
怎麼做:定期檢查APP更新,安卓使用者從官網下載最新APK,蘋果使用者從App Store更新。
十四、保護好你的郵箱
你的註冊郵箱是整個安全體系的基石。如果郵箱被盜了,攻擊者可以透過郵箱重置你的幣安密碼。所以郵箱的安全要跟幣安同等重視。
給郵箱也開兩步驗證、設強密碼、定期檢查登入記錄。不要用這個郵箱去註冊一些亂七八糟的網站。
十五、保護好你的手機
手機是你接收簡訊驗證碼和生成谷歌驗證碼的裝置,手機丟了就相當於丟了兩把鑰匙。
給手機設定鎖屏密碼或指紋解鎖。不要安裝來路不明的APP。定期檢查手機上的APP許可權設定。手機丟了第一時間遠端鎖定並登入幣安移除裝置。
第四部分:高階安全措施
以下這些措施適合對安全有更高要求的使用者,特別是賬戶裡資產較多的使用者。
十六、使用硬體安全金鑰
幣安支援YubiKey等硬體安全金鑰作為二次驗證方式。硬體金鑰比軟體驗證碼更安全,因為它不可能被遠端複製或竊取。
怎麼操作:購買一個YubiKey,然後在幣安的安全設定裡繫結它。繫結之後登入和敏感操作需要插入YubiKey並按一下按鈕來確認。
十七、使用專用裝置
條件允許的話,準備一臺專門用來進行加密貨幣操作的裝置(手機或電腦)。這臺裝置不安裝其他APP、不瀏覽其他網站、不連線不安全的網路。這樣可以最大程度減少被木馬或惡意軟體入侵的風險。
十八、使用專用郵箱
註冊一個只用來繫結加密貨幣平臺的郵箱地址。這個郵箱不要公開、不要用來註冊其他服務、不要告訴別人。這樣大大減少了郵箱被釣魚或者被撞庫的風險。
十九、冷儲存大額資產
如果你在幣安上有大量資產且不經常交易,考慮把大部分資產轉到硬體錢包(比如Ledger或Trezor)進行冷儲存。交易所的賬號裡只留夠交易用的金額。這樣即使幣安賬號出了問題,你大部分的資產還是安全的。
安全設定完成度自檢表
做完上面的步驟之後,對照這個自檢表確認一下。
基礎安全(必須全部完成):強密碼已設定;KYC身份認證已完成;手機號已繫結;郵箱已繫結且安全;谷歌二次驗證已開啟。
進階安全(強烈建議完成):反釣魚碼已設定;提幣白名單已開啟;登入裝置已清理;API Key已檢查;第三方授權已檢查。
日常習慣(需要持續執行):定期檢查登入記錄;定期更換密碼;APP保持最新版本;郵箱和手機保持安全。
高階措施(資產較多時建議):使用硬體安全金鑰;使用專用裝置;使用專用郵箱;大額資產冷儲存。
總結
安全設定這件事就跟系安全帶一樣,平時覺得多此一舉,出事了才知道救命。這份清單裡的每一項設定都不復雜,大部分操作幾分鐘就能搞定。花半個小時把所有設定全部做完,以後就能安心交易了。安全不是做一次就完事的,養成定期檢查的習慣才是真正的安全。