Dvīņu konta nodrošināšanas paraugprakse

Dvīņu konta nodrošināšanas paraugprakse

Drošība ir Dvīņu pīlārs kopš mūsu pirmsākumiem. Mūsu drošība, pirmkārt, mentalitāte tiek iestrādāta visos mūsu produktos, kalpojot par īstu diferencētāju kriptovalūtu nozarē. Mūsu nozares vadošā SOC 2 1. tipa drošības atbilstība parāda mūsu apņemšanos nodrošināt drošību un uzticības veidošanu kriptovalūtā kā aktīvu klasei - uzticība ir mūsu produkts.

Svarīga ir arī Gemini klientu iesaistīšana. Nesen mēs izlaidām pašapkalpošanās rīku - atteikšanās adreses baltajam sarakstam -, lai sniegtu mūsu klientiem papildu aizsardzības līmeni viņu Dvīņu kontos. Baltais saraksts ļauj mūsu klientiem (i) aizliegt visas izņemšanas darbības vai (ii) ierobežot izņemšanu no sava Gemini konta uz konkrētām, apstiprinātām adresēm.

Turpinot pilnveidot šo baltā saraksta funkciju un citas konta līmeņa drošības iespējas, zemāk ir sniegti papildu drošības ieteikumi - tostarp informācija par balto sarakstu, parolēm un paraugprakse jūsu Gemini konta un digitālo līdzekļu pārvaldībai plašāk.

PELES UN KONTU Piekļuve

Spēcīgākās paroles nav iespējams uzminēt. Lai aizsargātu galddatorus un klēpjdatorus, kā arī Gemini kontu, jums vienmēr ir jāizmanto spēcīgas paroles. Tā vietā, lai pierakstītu spēcīgas paroles (kas jums nekad nevajadzētu darīt), mēs iesakām izmantot paroļu pārvaldnieku.

Izmantojiet paroļu pārvaldnieka iebūvētās funkcijas, lai izveidotu unikālas, sarežģītas un individuālas paroles katrai vietnei, kurai nepieciešami akreditācijas dati. Cilvēka prātam ir daudz vieglāk atcerēties vienu sarežģītu paroli (t.i., pašam paroļu pārvaldītājam), kas tad ļaus nokopēt un ielīmēt visas pārvaldnieka saglabātās paroles uz visām jūsu izmantotajām vietnēm, ieskaitot Gemini.

Vienmēr atcerieties, ka Dvīņi nekad ar jums nesazināsies, pieprasot jūsu paroles, PIN numurus vai paroli pārvaldnieka informāciju. Ja kādreiz saņemat e-pastu ar lūgumu sniegt šādu informāciju, lūdzu, pārsūtiet to mums uz e-pastu security@gemini.com.

Ja jūs izmantojat mobilo lietotni Gemini, mēs iesakām to katru ar pieteikšanos aizsargāt ar biometrisko autentifikāciju, izmantojot TouchID vai FaceID. Dublēšanai ieteicams PIN kods, kuru viegli atcerēties un nekad nepierakstīt.

DIVU FAKTORU ATĻAUJA (2FA)

Konta iestatīšanas laikā lietotājiem tiek prasīts iziet divu faktoru autentifikācijas procesu. Tādējādi tiek pārbaudīts, vai jums pieder divi no trim autentificēšanai atzītiem faktoriem: (1) kaut kas jums ir (piemēram, mobilā ierīce vai aparatūras marķieris), (2) kaut kas jums zināms (piemēram, parole vai PIN) un (3) kaut kas jums ir (ko identificē ar jūsu pirkstu nospiedumu, seju vai valdības izsniegtu ID).

Dvīņu metode 2FA autentifikācijai ir Authy, komerciāla lietojumprogramma, kuru šeit varat lejupielādēt savā mobilajā ierīcē vai galddatorā. Ir pieejama SMS verifikācija; tomēr Authy ir drošāks. Augstākā līmeņa drošībai mēs iesakām lietotnes Authy iestatījumos arī atspējot vairāku ierīču opciju. Tas pasargās jūs no citu ierīču pievienošanas ar iespēju autentificēt pieteikuminformāciju.

Ja jums ir jauns tālrunis vai tālruņa numurs, jūs uz laiku varat zaudēt piekļuvi Authy 2FA. Jebkuru 2FA bloķēšanu var novērst, izmantojot šeit sniegtos norādījumus.

KONTU PĀRVALDĪBA

Turpinot Gemini konta iestatīšanu, jūs saistīsit bankas kontus, lai tos izmantotu kā ASV dolāru finansēšanas avotus tirdzniecībai. Pievienojamie konti būtu jānosargā ar spēcīgām parolēm, kuras vislabāk būtu saglabāt paroļu pārvaldniekā.

Vienmēr praktizējiet situācijas apzināšanos ar savu Gemini kontu: nekad neizsniedziet personiski identificējošu informāciju, izmantojot neuzticamus avotus, nekad neatļaujiet attālinātu piekļuvi savam datoram un atcerieties, ka Gemini primārais atbalsta kanāls ir e-pasts, nevis tālrunis. (Mūsu atbalsta komanda zvana klientiem tikai īpašos gadījumos, pēc laika un datuma saskaņošanas pa e-pastu.) Piekļūstot Gemini vietnei, izmantojiet tikai vietrāžus URL https://gemini.com vai https://exchange.gemini.com/signin .

Kad esat noguldījis līdzekļus un sācis tirdzniecību, regulāri pārskatiet konta iestatījumos darījumu vēsturi. Ja jums kādreiz rodas aizdomas par aizdomīgu darbību, lūdzu, nekavējoties ziņojiet mums par to uz e-pastu support@gemini.com vai security@gemini.com.

ATSAUKŠANAS AIZLIEGUMI UN WHITELISTING

Lai izņemtu no sava konta, jums būs jāpabeidz mūsu pilns iekāpšanas process (ieskaitot valdības ID augšupielādi). Kad tas ir pabeigts, ASV dolāru līdzekļus var izņemt uz jebkuru savienotu bankas kontu, un kriptovalūtas var nosūtīt uz jebkuru izņemšanas adresi, kas saistīta ar valūtas veidu (BTC, ETH, LTC, BCH, ZEC vai GUSD).

Papildu drošībai varat izmantot baltā saraksta izņemšanas adreses, lai i) aizliegtu kriptovalūtas izņemšanu vai (ii) ierobežotu tās tikai ar noteiktām, apstiprinātām adresēm. Tas nodrošina, ka maz ticamā konta pārņemšanas gadījumā jūsu kriptovalūtas Dvīņos nevar nosūtīt uz nezināmu adresi.

Tiklīdz sava konta iestatījumos būsit iespējojuši balto sarakstu, jūs nevarēsit atsaukt naudu, kamēr jūsu baltajā sarakstā nebūs aktīvu adrešu. Lai saglabātu visu izņemšanas aizliegumu, savu balto sarakstu varat atstāt tukšu.

Jebkurā laikā varat pievienot adreses, dzēst adreses vai rediģēt adrešu uzlīmes, izmantojot sava konta iestatījumus Gemini vietnē (baltā saraksta informācija ir tikai lasāma Gemini mobilajā lietotnē). Atsevišķiem kontiem katra adrese ir pakļauta septiņu dienu turēšanas periodam, pirms tā tiek aktivizēta izņemšanai. Ieteicams iekļaut baltajā sarakstā tikai bezsaistes (vai “aukstās”) adreses.

Kontos ar vairākiem lietotājiem adreses pieprasījumus var iesniegt tikai kontu administratori vai pārvaldnieki. Pieprasījumiem piemēro divkāršas kontroles procesu, kurā katram administratoram vai vadītājam jāapstiprina katrs pieprasījums (novēršot vajadzību pēc septiņu dienu turēšanas perioda).

Kā papildu drošības aizsardzība jums tieši jāsazinās ar Gemini klientu atbalsta dienestu, lai atspējotu balto sarakstu.

UZTICAMA AIZSARDZĪBA

Visi pašapkalpošanās pasākumi saistībā ar parolēm, 2FA, konta pārvaldību un balto sarakstu ir balstīti uz citām aizsardzības iespējām, kas raksturīgas Dvīņu drošības procesiem.

Pagaidu izņemšanas aizturēšana ir viens piemērs: mainot sava konta e-pasta adresi vai atiestatot aizmirstu paroli, kriptovalūtas izņemšana notiek 24 stundas. Turklāt mēs ļaujam lietotājiem iesaldēt savus kontus neatļautas pieteikšanās vai citu aizdomīgu darbību gadījumā. Pēc tam, kad ir ziņots par negadījumiem, tos izmeklē mūsu ekspertu atbalsta un drošības komandas.

Turklāt Dvīņi ir ieviesuši līdzekļus, lai identificētu, kad jaunas ierīces pirmo reizi izveido savienojumu ar kontu. Šī darbība uzreiz novērš izņemšanu, līdz konta īpašnieks to vēlreiz pārbauda.

Kontu iesaldēšanas un izņemšanas aizliegumi (izmantojot balto sarakstu iekļaušanu) piedāvā visaugstāko drošības līmeni, jo tie ierobežo klientu kriptovalūtas turēšanu Dvīņos, ko mēs uzskatām par visdrošāko iespēju klientiem. Mūsu drošības pieeju vēl vairāk pastiprina platformu un tirgus aizsardzība, kas ietver ASV dolāru kapitāla rezerves, digitālo aktīvu apdrošināšanu, tirgus uzraudzības tehnoloģiju un Deloitte veikto SOC 2 1. tipa drošības pārskatu.

Drošība, produkts, licencēšana un atbilstība ir Gemini četri pīlāri, un mūsu centieni ir noteikt kiberdrošības standartu šifrēšanas nozarē. Tā kā 2019. gada laikā mēs piegādāsim jaunus drošības elementus un uzlabojumus, mēs turpināsim dalīties paraugpraksē, kā droši un droši ieguldīt naudu nākotnē.

Uz priekšu un uz augšu,

Džims Rūzs, CISO