Bedste fremgangsmåder til sikring af din Gemini-konto

Bedste fremgangsmåder til sikring af din Gemini-konto

Sikkerhed har været en søjle i Gemini siden vores start. Vores sikkerhed-første mentalitet er bagt i alle vores produkter og tjener som en ægte differentierer i cryptocurrency-branchen. Vores brancheførende SOC 2 Type 1 sikkerhedsoverholdelse demonstrerer vores engagement i sikkerhed og opbygning af tillid til cryptocurrency som en aktivklasse - tillid er vores produkt.

At styrke Gemini-kunder er også vigtigt. Vi har for nylig udgivet et selvbetjeningsværktøj - Hvidliste til tilbagetrækning af adresse - for at give vores kunder et yderligere lag af beskyttelse på deres Gemini-konti. Whitelisting giver vores kunder mulighed for (i) at forbyde al tilbagetrækningsaktivitet eller (ii) begrænse udbetalinger fra deres Gemini-konto til specifikke, godkendte adresser.

Efterhånden som vi fortsætter med at opgradere denne hvidlisterfunktion og andre sikkerhedsindstillinger på kontoniveau, nedenfor er yderligere sikkerhedsanbefalinger - herunder detaljer om hvidlistning, adgangskoder og bedste praksis til styring af din Gemini-konto og digitale aktiver mere bredt.

PASSWORDS & ACCOUNT ACCESS

De stærkeste adgangskoder er umulige at gætte. Du skal altid bruge stærke adgangskoder til at sikre dine stationære og bærbare enheder såvel som din Gemini-konto. I stedet for at nedskrive stærke adgangskoder - som du aldrig bør gøre - anbefaler vi at du bruger en password manager.

Brug en adgangskodeadministrators indbyggede funktioner til at oprette unikke, komplekse og skræddersyede adgangskoder til hvert websted, du har brug for legitimationsoplysninger til. Det er langt nemmere for det menneskelige sind at huske en kompleks adgangskode (dvs. for selve passwordadministratoren), som derefter giver dig mulighed for at kopiere og indsætte alle gemte adgangskoder fra manageren til de websteder, du bruger, inklusive Gemini.

Husk altid, at Gemini aldrig vil kontakte dig og bede om dine adgangskoder, PIN-numre eller password-manager-oplysninger. Hvis du nogensinde modtager en e-mail, der beder om sådan information, skal du videresende dem til os på security@gemini.com.

Hvis du bruger Gemini-mobilappen, anbefaler vi at sikre den med biometrisk godkendelse via TouchID eller FaceID til hvert login. En backup, som du nemt kan huske og aldrig nedskrive, anbefales til sikkerhedskopiering.

TOFAKTORautentificering (2FA)

Under opsætning af konto kræver vi, at brugerne gennemgår tofaktors godkendelsesprocessen. Dette bekræfter, at du er i besiddelse af to af de tre anerkendte faktorer til godkendelse: (1) Noget, du har (som en mobil enhed eller hardware-token), (2) noget, du kender (som en adgangskode eller PIN-kode), og (3) noget, du er (som identificeres ved dit fingeraftryk, ansigt eller regeringsudstedt ID).

Gemini's metode til 2FA-godkendelse er Authy, et kommercielt program, som du kan downloade til din mobile enhed eller stationær computer her. SMS-verifikation er tilgængelig; Authy er dog mere sikker. For det højeste sikkerhedsniveau anbefaler vi også, at du deaktiverer indstillingen multi-enhed i dine Authy app-indstillinger. Dette vil beskytte dig mod at tilføje andre enheder med evnen til at autentificere dine logins.

I tilfælde af at du har en ny telefon eller et telefonnummer, kan du midlertidigt miste adgangen til Authy 2FA. Du kan løse enhver 2FA-lockout ved hjælp af instruktionerne her.

KONTOHåndtering

Når du fortsætter din Gemini-kontoopsætning, forbinder du bankkonti, der kan bruges som amerikanske dollar-finansieringskilder til handel. De konti, du forbinder, skal sikres med stærke adgangskoder, ideelt gemt i en adgangskodemanager.

Øv altid situationbevidsthed med din Gemini-konto: Giv aldrig personlige identificerende oplysninger ud fra ikke-betroede kilder, tillad aldrig fjernadgang til din computer, og husk, at Geminis primære supportkanal er e-mail - ikke telefon. (Vores supportteam ringer kun kunder i særlige tilfælde efter koordinering af en tid og dato via e-mail.) Når du åbner Gemini-webstedet, skal du kun bruge URL'erne https://gemini.com eller https://exchange.gemini.com/signin .

Når du har indbetalt penge og begynder at handle, skal du gennemgå transaktionshistorikken i dine kontoindstillinger regelmæssigt. Hvis du nogensinde har mistanke om mistænkelig aktivitet, skal du straks rapportere den til os på support@gemini.com eller security@gemini.com.

TILBAGEHOLDELSESFORbud & Hvidliste

For at trække dig ud af din konto skal du gennemføre vores fulde onboarding-proces (herunder uploade et regerings-id). Når dette er afsluttet, kan amerikanske dollar-midler trækkes tilbage til en hvilken som helst tilsluttet bankkonto, og cryptocurrencies kan sendes til en hvilken som helst tilbagetrækningsadresse, der er forbundet med valutatypen (BTC, ETH, LTC, BCH, ZEC eller GUSD).

For øget sikkerhed kan du bruge hvidliste til tilbagetrækningsadresse til (i) at forbyde cryptocurrency-udtag eller (ii) kun begrænse dem til specifikke, godkendte adresser. Dette sikrer, at dine kryptokurser på Gemini ikke kan sendes til en ukendt adresse i det usandsynlige tilfælde af en kontoovertagelse.

Når du har aktiveret hvidlistning i dine kontoindstillinger, kan du ikke trække, før der er aktive adresser på din hvidliste. Du kan lade din hvidliste være tom for at opretholde et forbud mod alle tilbagetrækninger.

Du kan tilføje adresser, slette adresser eller redigere adressetiketter når som helst gennem dine kontoindstillinger på Gemini-webstedet (hvidlisteoplysninger læses kun på Gemini-mobilappen). For individuelle konti er hver adresse underlagt en syv-dages holdeperiode, før den aktiveres til udtag. Det anbefales kun at hvidliste offline (eller “kolde”) adresser.

På konti med flere brugere kan adresseanmodninger kun foretages af kontoadministratorer eller administratorer. Forespørgsler er underlagt en dobbeltkontrolproces, hvorved en med administrator eller manager skal godkende hver anmodning (hvilket fjerner behovet for en syv-dages holdeperiode).

Som en ekstra sikkerhedsbeskyttelse skal du kontakte Gemini kundesupport direkte for at deaktivere hvidlistning.

TRUSTEDE BESKYTTELSE

Alle selvbetjeningsforanstaltninger vedrørende adgangskoder, 2FA, kontostyring og hvidliste bygger på andre beskyttelser, der er forbundet med Gemini's sikkerhedsprocesser.

Midlertidig tilbagetrækning af tilbagetrækning er et eksempel: Ændring af e-mail-adressen på din konto eller nulstilling af et glemt kodeord resulterer i et 24-timers ophold på cryptocurrency-udtag. Derudover tillader vi brugere at fryse deres konti i tilfælde af en uautoriseret login eller anden mistænksom aktivitet. Når rapporter er rapporteret, undersøges hændelser af vores ekspertstøtte- og sikkerhedsteam.

Derudover har Gemini indført et middel til at identificere, hvornår nye enheder opretter forbindelse til en konto for første gang. Denne aktivitet forhindrer øjeblikkeligt udbetalinger, indtil den efterfølgende verificeres af kontoejeren.

Forbud mod indefrysning og tilbagetrækning (via whitelisting) tilbyder det højeste niveau af sikkerhed, fordi de begrænser kundernes cryptocurrency-beholdning til Gemini, som vi i sidste ende betragter som den sikreste mulighed for kunder. Vores sikkerhedsstrategi styrkes yderligere af platform- og markedsbeskyttelse, der inkluderer amerikanske dollar kapitalreserver, digital aktivforsikring, markedstilsynsteknologi og en SOC 2 Type 1 sikkerhedsgennemgang af Deloitte.

Sikkerhed, produkt, licens og overholdelse er de fire søjler i Gemini, og vores bestræbelser er at sætte standarden for cybersikkerhed i kryptobranchen. Når vi leverer yderligere sikkerhedsfunktioner og forbedringer i løbet af 2019, vil vi fortsat dele bedste praksis for at investere sikkert og sikkert i fremtiden for penge.

Fremad og opad,

Jim Rouse, CISO