はじめに
セキュリティは バイナンスの最優先事項です。私たちはお客様のアカウントを安全に保つためにあらゆる努力をしていますが、お客様はバイナンスアカウントのセキュリティを大幅に向上させる力を持っています。
この記事では、お客様のアカウントを保護するためにできるいくつかの簡単な手順と、留意すべき一般的な良い習慣について説明します。お客様と同じように、お客様のアカウントを安全に保つことが私たちの使命です。 ブロックチェーン業界は急速に成長していますので、より安全な環境を作ることは、私たち全員に利益をもたらします。
では、 バイナンスアカウントのセキュリティを高めるためには、どのような方法があるのでしょうか。
1. 強力なパスワードを使用し、定期的に変更
当たり前のように聞こえるかもしれませんが、これは バイナンスアカウントを保護するための重要なステップです。インターネット上のすべてのアカウントに、強力でユニークなパスワードを使用する必要があります。これは特に価値を保持しているものに当てはまります – 仮想通貨の取引アカウントのように。これらのパスワードは、8文字以上で、大文字、小文字、数字、特殊文字を含むのが理想的です。
安全なパスワードを生成、管理、保存するための最良の方法の1つとして、パスワード・マネージャーがあります。これにより、さまざまなパスワードを安全かつ便利な方法で、同じ場所に保持・管理することができます。ほとんどのパスワード・マネージャーは、高度な 仮想通貨メカニズムを採用し、さらなる保護を提供しています。信頼できるパスワード管理ソフトのみを使用し、もちろん強力なマスターパスワードを作成するようにしてください。
強力なパスワードを設定することは、最初のステップとしては素晴らしいことですが、それだけでは永久に使い続けることはできません。また、攻撃者はパスワードを入手する方法を持っている可能性があるため、定期的にパスワードを変更することも良い方法です。これはお客様の バイナンスアカウントだけでなく、バイナンスアカウントに関連付けられたお客様の電子メールにも当てはまります。
お取引先様のメールが届いている間、ここで考慮すべきもう1つのポイントがあります – アカウントごとに異なるメールアドレスを使うことは有益です。このようにして、データ漏洩による潜在的な悪影響を軽減することができます。特に、古いメールアカウントを使用している場合は、過去に情報漏えいの原因となった可能性が高いです。しかし、サービスごとに専用のメールアドレスを使用していれば、情報漏えいが複数のアカウントに影響を与える可能性は低くなります。ウェブサイト ”Have I Been Pwned” は、自分のアカウントがデータ漏洩の被害に遭っていないかどうかを確認するのに最適なリソースです。
なお、 バイナンスアカウントのパスワードを変更すると、その後24時間は資金の出金ができなくなります。これは、潜在的な攻撃者が、資金を出金する際にお客様をアカウントからロックするのを防ぐためです。
2. 二段階認証(2FA)の有効化
二段階認証(2FA)の有効化は、 バイナンスアカウントを作成した後に最初に行うべきことの1つです。バイナンスは2種類の2FAをサポートしています:SMSとGoogle認証。この2つのうち、Google認証をお勧めしますただ、新しい携帯電話に2FAコードを転送する必要がある場合に備えて、リセットキーを必ずメモしておいてください。
SMS認証は使いやすいかもしれませんが、Google認証よりも安全性が低いと考えられます。 SIMスワッピングは脅威であり、知名度の高いアカウントがこの手法の犠牲になっています。2019年には、Twitter社のCEOであるJack Dorsey氏がこの方法でハッキングされ、数百万人のフォロワーを持つ彼のTwitterアカウントを攻撃者が自由に操作できるようになりました。
2FAでアカウントを保護する方法は、これらだけではありません。ここでは、U2F(ユニバーサル第2要因)認証と呼ばれる別の方法について説明します。これは、お客様のアカウントを保護する安全なハードウェアデバイスを含むものです。そして朗報として、 バイナンスはU2Fをサポートしています!
お客様のアカウントへのアクセスが許可されているデバイスのリスト確認
バイナンスアカウントへのアクセスが許可されているデバイスは、 デバイスマネジャーのタブから確認することができます。バイナンスアプリをご利用の場合は、”アカウント” タブの下にこのタブがあります。
認識できない、または使用していないデバイスがある場合は、そのデバイスを削除します。一度デバイスを削除すると、確認メールで再許可しない限り、そのデバイスは再びお客様のアカウントにアクセスできなくなります。先ほど説明したように、これはメールアカウントのセキュリティも最重要である理由です。
また、アカウントのアクティビティ、つまりアカウントへのアクセス元のIPアドレスとタイミングを確認することもできます。不審な点があれば、すぐにアカウントを無効にしてください。これにより、取引と出金が停止され、すべてのAPIキーが削除され、お客様のアカウントにアクセスできるすべてのデバイスが削除されます。
4. 出金アドレスの管理
お客様の バイナンス アカウントには アドレスマネージャーというセキュリティ機能があります。これにより、出金できるウォレット アドレスを制限することができます。この機能をオンにすると、新しく追加されたアドレスごとに、ホワイトリストに追加される確認メールが必要になります。
繰り返しになりますが、メールアカウントを安全に保つことが非常に重要な理由です!これは、オンラインセキュリティの基礎となるものです。
どの仮想通貨ウォレットに資金の出金をするのか決めかねていますか?携帯電話用の安全なソフトウェアウォレットを探しているのであれば、 Trust Walletを試してみてはいかがでしょうか。また、 秘密鍵をオフラインで保管するために、 ハードウェアウォレットに投資することもできます。
仮想通貨の購入を検討していますか?バイナンスでBitcoinを購入しましょう!
5. フィッシングについて学ぶ
フィッシング とは、悪意のある行為者が他人(例えば企業)を装ってお客様の個人情報を取得しようとする攻撃の一種です。これは最も一般的な攻撃の一つであり、警戒すべきものです。
一般的には、バイナンスにアクセスする際には、毎回アドレスを入力するのではなく、保存したブックマークからアクセスするのがベストです。まだご覧になっていない方は、今すぐブックマークに登録してください: https://www.binance.comこの簡単なステップで、あなたはすでに、あなたを騙してアカウント情報にアクセスさせることを目的とした偽のバイナンスウェブサイトのかなりの部分を避けることができます。
フィッシング対策コード機能を使用すると、すべてのバイナンス通知メールに固有のコードを含めることができます。フィッシング対策コードを有効にすることで、バイナンスから送られてくる通知メールが本物かどうか判別できます。使用方法について詳しく知りたい方は、 フィッシング対策コードガイドをご覧ください。
フィッシングを避けるための他の方法について知りたいですか? フィッシングとは何か?をご確認ください。
6. APIセキュリティガイドラインの遵守
バイナンスAPIは、より優れたトレーダーがバイナンス取引エンジンでの経験を最大限に生かすことができる優れた方法です。バイナンスAPIでは、カスタム取引戦略を作成することができます。
しかし、APIキーを使用すると、データを外部のアプリケーションと共有することになるため、いくつかのリスクがあります。バイナンスAPIを使用している場合は、IPアドレスに基づいてアクセスを制限することを検討する必要があります。これにより、ホワイトリストに登録されたIPアドレスのみが有効になります。また、APIキーを定期的に変更することを検討し、キーを外部に渡さないようにする必要があります。
7. U2F(ユニバーサル第2要因)認証の使用
バイナンスは、Yubico YubiKeyなどのU2F対応の認証装置をサポートしています。これらのデバイスは、コンピュータに接続されているか、ワイヤレスでペアリングされている場合にのみ、アカウントへのアクセスを許可します。
このデバイスは、Google認証に似ていますが、ソフトウェアではなく、ハードウェアです。つまり、お客様のアカウントにアクセスするには、このハードウェアへの物理的なアクセスも必要になります。
まとめ
バイナンスアカウントを安全に保つことは重要な考慮事項です。お客様のアカウントを保護し、ハッカーがお客様の大切な Bitcoinや アルトコインにアクセスできないようにするために対処可能な簡単な手順をご紹介しました。
現在のセキュリティレベルを確認したい場合は、 セキュリティのダッシュボードにアクセスしてください。バイナンスアプリを使用している場合は、”アカウント” タブの "セキュリティ” セクションに移動します。
さらに詳しい情報を知りたい方は、バイナンスアカデミーの 他のセキュリティ関連の記事をぜひご覧ください。