Parhaat käytännöt Gemini-tilisi turvaamiseksi

Parhaat käytännöt Gemini-tilisi turvaamiseksi

Turvallisuus on ollut Kaksosten pilari alusta lähtien. Turvallisuus-ensisijainen mentaliteettimme leivotaan kaikkiin tuotteisiimme, ja se toimii todellinen erottaja kriptovaluutta-alalla. Alan johtava SOC 2 Type 1 -turvallisuusvaatimukset osoittavat sitoutumisemme turvallisuuteen ja luottamuksen lisäämiseen salakirjoitusvaluuttaan omaisuusluokkana - luottamus on tuotteemme.

Gemini-asiakkaiden valtuuttaminen on myös tärkeää. Olemme hiljattain julkaissut itsepalvelutyökalun - Poistumisosoitteen sallittujen luettelointi - tarjotaksemme asiakkaillemme ylimääräisen suojan Gemini-tileilleen. Valkoisen luettelon avulla asiakkaamme voivat (i) kieltää kaiken nosto-toiminnan tai (ii) rajoittaa nostojen Gemini-tililtä tiettyihin, hyväksyttyihin osoitteisiin.

Kun jatkamme tämän sallittujen luetteloiden ominaisuuden ja muiden tilitason suojausvaihtoehtojen päivittämistä, alla on lisäsuojaussuosituksia - mukaan lukien tiedot sallittujen luetteloiden lisäämisestä, salasanat ja parhaat käytännöt Gemini-tilisi ja digitaalisten omaisuuksien hallintaa varten laajemmin.

SALASANAT & TILIN PÄÄSY

Vahvimpia salasanoja on mahdotonta arvata. Sinun tulee aina käyttää vahvoja salasanoja suojataksesi pöytä- ja kannettavat laitteet sekä Gemini-tilisi. Sen sijaan, että kirjoittaisit vahvoja salasanoja - mitä sinun ei koskaan pitäisi tehdä - suosittelemme salasananhallintaa.

Käytä salasananhallinnan sisäisiä ominaisuuksia luodaksesi ainutlaatuisia, monimutkaisia ​​ja räätälöityjä salasanoja jokaiselle sivustolle, jota varten tarvitset käyttöoikeustiedot. Ihmismielen on paljon helpompaa muistaa yksi monimutkainen salasana (ts. Itse salasananhallintaohjelma), jonka avulla voit kopioida ja liittää kaikki tallennetut salasanat ylläpitäjältä käyttämillesi verkkosivustoille, mukaan lukien Kaksoset.

Muista aina, että Kaksoset eivät koskaan ota sinuun yhteyttä salasanaasi, PIN-numeroitasi tai salasanan hallintaa koskevia tietoja. Jos saat koskaan sähköpostiviestin, jossa pyydetään tällaisia ​​tietoja, lähetä se meille osoitteeseen security@gemini.com.

Jos käytät Gemini-mobiilisovellusta, suosittelemme suojaamaan se biometrisellä todennuksella TouchID: n tai FaceID: n avulla jokaiselle kirjautumiselle. Varmuuskopiointia varten suositellaan PIN-koodia, jonka muistat helposti ja jota ei koskaan voi kirjoittaa muistiin.

Kaksi tekijää koskeva todennus (2FA)

Tilin perustamisen aikana vaadimme käyttäjiä käymään läpi kaksifaktorisen todennusprosessin. Tämä varmistaa, että sinulla on kaksi kolmesta tunnistetusta tekijästä todennusta varten: (1) jotain sinulla on (kuten mobiililaite tai laitteisto-tunnus), (2) jotain mitä tunnet (kuten salasana tai PIN) ja (3) jotain mitä ovat (jotka tunnistetaan sormenjälkesi, kasvojesi tai valtion myöntämän henkilötunnuksen perusteella).

Geminin 2FA-todennustapa on Authy, kaupallinen sovellus, jonka voit ladata mobiililaitteellesi tai pöytätietokoneellesi täältä. SMS-vahvistus on käytettävissä; Authy on kuitenkin turvallisempi. Korkeimman tietoturvan takaamiseksi suosittelemme myös, että poistat useiden laitteiden käytöstä käytöstä Authy-sovelluksen asetuksissa. Tämä suojaa sinua lisättäviltä laitteilta mahdollisuudella todentaa kirjautumistunnuksesi.

Jos sinulla on uusi puhelinnumero tai puhelinnumero, saatat menettää väliaikaisesti pääsyn Authy 2FA: hon. Voit ratkaista kaikki 2FA-lukitukset täällä olevien ohjeiden avulla.

TILIN HALLINTA

Kun jatkat Gemini-tilisi määritystä, linkität pankkitilit Yhdysvaltojen dollarin rahoituksen lähteiksi kaupankäynnissä. Yhdistämäsi tilit olisi turvattava vahvoilla salasanoilla, jotka mieluiten tallennetaan salasananhallintaohjelmaan.

Harjoittele tilannetietoisuutta Gemini-tililläsi: Älä koskaan anna henkilökohtaisia ​​tunnistetietoja epäluotettavien lähteiden kautta, älä koskaan anna etäyhteyttä tietokoneellesi ja muista, että Geminin ensisijainen tukikanava on sähköposti - ei puhelin. (Tukitiimimme soittaa asiakkaille vain erityistapauksissa sovittuaan ajan ja päivämäärän sähköpostitse.) Kun käyt Gemini-verkkosivustolla, käytä vain URL-osoitteita https://gemini.com tai https://exchange.gemini.com/signin .

Kun talletat varoja ja aloitat kaupankäynnin, tarkista tapahtumahistoria tilisi asetuksissa säännöllisesti. Jos epäilet joskus epäilyttävää toimintaa, ilmoita siitä meille heti osoitteessa support@gemini.com tai security@gemini.com.

PERUUTTAMINEN JA VALKOINEN

Jotta voit poistua tililtäsi, sinun on suoritettava täysi ajoneuvoon kytkentäprosessimme (mukaan lukien lähettämällä viranomaisen henkilöllisyystodistus). Kun tämä on valmis, Yhdysvaltain dollarin varat voidaan nostaa mihin tahansa kytkettyyn pankkitilille ja salaustekniikat voidaan lähettää mihin tahansa valuuttatyyppiin liittyvään nosto-osoitteeseen (BTC, ETH, LTC, BCH, ZEC tai GUSD).

Turvallisuuden lisäämiseksi voit käyttää nostoosoitteita sallittujen luetteloiden avulla (i) kieltää kryptovaluutan nostoja tai (ii) rajoittaa ne vain tiettyihin, hyväksyttyihin osoitteisiin. Tämä varmistaa, että tilin haltuunotto-epätodennäköisessä tapauksessa Gemini-salaustekijöitäsi ei voida lähettää tuntemattomaan osoitteeseen.

Kun otat sallittujen sallittujen luetteloinnin käyttöön tiliasetuksissasi, et voi peruuttaa, ennen kuin sallitussa luettelossa on aktiivisia osoitteita. Voit jättää sallittujen luetteloiden tyhjiksi säilyttääksesi kaikkien nostojen kiellon.

Voit lisätä osoitteita, poistaa osoitteita tai muokata osoitetarroja milloin tahansa Gemini-verkkosivuston tiliasetuksissa (sallitut luettelotiedot ovat vain luku -tyyppisiä Gemini-mobiilisovelluksessa). Yksittäisten tilien osalta jokaiselle osoitteelle asetetaan seitsemän päivän pitoaika ennen kuin se aktivoidaan nostoa varten. Vain offline-osoitteiden (tai ”kylmien”) sallittavaksi ottaminen on suositeltavaa.

Usean käyttäjän tilillä osoitepyynnöt voivat tehdä vain tilin järjestelmänvalvojat tai ylläpitäjät. Pyynnöt ovat kaksoisvalvontaprosessin alaisia, jolloin toisen järjestelmänvalvojan tai johtajan on hyväksyttävä jokainen pyyntö (poistamalla seitsemän päivän pitoajan tarve).

Lisäsuojana sinun on otettava suoraan yhteyttä Gemini-asiakastukeen estääksesi sallittujen luetteloiden lisäämisen.

LUOTETUT SUOJELUT

Kaikki salasanoja, 2FA: ta, tilinhallintaa ja sallittujen henkilöiden luettelointia koskevat itsepalvelutoimet perustuvat muihin Geminin tietoturvaprosesseihin liittyviin suojauksiin.

Väliaikaiset peruutukset ovat yksi esimerkki: Tilisi sähköpostiosoitteen vaihtaminen tai unohtuneen salasanan palauttaminen johtaa 24 tunnin tuntemiseen salausvaluutan nostoista. Lisäksi annamme käyttäjien jäädyttää tilinsä luvattoman kirjautumisen tai muun epäilyttävän toiminnan tapauksessa. Raportoinnin jälkeen tapaukset tutkitaan asiantuntijatukipalvelumme ja turvallisuusryhmiemme avulla.

Lisäksi Gemini on ottanut käyttöön välineen tunnistaa, milloin uudet laitteet muodostavat yhteyden tiliin ensimmäistä kertaa. Tämä toiminta estää välittömästi nostamisen, kunnes tilin omistaja vahvistaa sen myöhemmin.

Tilien jäädyttämis- ja lopettamiskiellot (sallittujen luetteloiden lisääminen) tarjoavat korkeimman turvallisuustason, koska ne rajoittavat asiakkaiden salausvaluuttaomistuksia Geminiin, mikä on mielestämme viime kädessä asiakkaiden turvallisin vaihtoehto. Turvallisuuslähestymistapaamme tukevat edelleen alustan ja markkinoiden suojaukset, jotka sisältävät Yhdysvaltain dollarin pääomavarannon, digitaalisen omaisuuden vakuutuksen, markkinaseurantatekniikan ja Deloitten SOC 2 Type 1 -turvallisuuskatsauksen.

Turvallisuus, tuote, lisensointi ja vaatimustenmukaisuus ovat Geminin neljä pylvästä, ja pyrkimyksemme ovat asettaa standardiksi kyberturvallisuudelle salausalalla. Kun toimitamme uusia suojausominaisuuksia ja parannuksia vuoden 2019 aikana, jatkamme parhaiden käytäntöjen jakamista turvallisten ja varmojen sijoitusten tekemiseksi rahan tulevaisuuteen.

Eteenpäin ja ylöspäin,

Jim Rouse, CISO