7 Bước cơ bản để bảo mật tài khoản Binance của bạn
Trang chủ
Bài viết
7 Bước cơ bản để bảo mật tài khoản Binance của bạn

7 Bước cơ bản để bảo mật tài khoản Binance của bạn

Người mới
Đã đăng Jun 12, 2020Đã cập nhật Feb 29, 2024
7m

Giới thiệu

Thực tế, bảo mật là ưu tiên hàng đầu tại Binance. Tuy vậy, chúng tôi vẫn khuyến nghị bạn thực hiện các hành động tăng cường khả năng bảo mật cho tài khoản Binance của mình. 
Trong bài viết này, chúng tôi sẽ mô tả một số bước cơ bản mà bạn có thể thực hiện để bảo mật tài khoản của mình, cùng với những thói quen tốt để tăng tính bảo mật nói chung, mà bạn nên ghi nhớ. Cũng giống như bạn, chúng tôi quan tâm đến việc giữ an toàn cho tài khoản của bạn. Ngành công nghiệp blockchain đang phát triển nhanh chóng, vì vậy việc tạo ra một môi trường an toàn hơn sẽ mang lại lợi ích cho tất cả chúng ta.
Vậy, đâu là các bước bạn có thể thực hiện để tăng tính bảo mật cho tài khoản Binance của mình?


1. Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên

Bước này nghe có vẻ khá quen thuộc, nhưng nó vẫn là một bước cần thiết và hiệu quả để bảo vệ tài khoản Binance của mình. Bạn nên sử dụng những mật khẩu mạnh và khó đoán cho mọi tài khoản của mình trên Internet. Điều này đặc biệt đúng đối với những tài khoản lưu trữ nhiều giá trị - như tài khoản giao dịch tiền mã hóa của bạn. Những mật khẩu tốt nhất thường dài hơn tám ký tự, chứa cả chữ hoa, chữ thường, số và các ký tự đặc biệt.
Một trong những cách tốt nhất để tạo, quản lý và lưu trữ mật khẩu an toàn là sử dụng công cụ quản lý mật khẩu. Bằng cách này, bạn có thể giữ và quản lý các mật khẩu khác nhau một cách an toàn và thuận tiện trong cùng một chỗ. Hầu hết các công cụ quản lý mật khẩu đều sử dụng cơ chế mã hóa tinh vi để tạo ra một lớp bảo vệ cho mật khẩu được lưu trữ bên trong. Hãy đảm bảo rằng bạn chỉ sử dụng các phần mềm quản lý mật khẩu đáng tin cậy và tất nhiên chúng cũng sử dụng một mật khẩu mạnh.
Có một mật khẩu mạnh là một khởi đầu tuyệt vời, nhưng không có nghĩa là bạn nên dùng nó mãi mãi. Bởi vì những kẻ tấn công vẫn có nhiều cách để lấy được mật khẩu của bạn. Điều này không chỉ đúng với tài khoản Binance của bạn mà còn đúng với email được liên kết với tài khoản Binance. 
Ngoài ra, bạn nên sử dụng các địa chỉ email khác nhau cho các tài khoản khác nhau. Bằng cách này, bạn có thể giảm thiểu việc rò rỉ dữ liệu trong trường hợp xấu. Cần lưu ý là nếu bạn đang sử dụng tài khoản email cũ, thì khả năng cao là tài khoản đó đã bị rò rỉ trong quá khứ. Vì vậy, nếu bạn đang sử dụng các địa chỉ email dành riêng cho từng dịch vụ, khả năng thông tin của bạn bị xâm hại sẽ nhỏ hơn rất nhiều. Trang web Have I Been Pwned là một công cụ tuyệt vời để kiểm tra xem có tài khoản nào của bạn từng là nạn nhân của một vụ vi phạm dữ liệu hay không.
Lưu ý, nếu bạn thay đổi mật khẩu của tài khoản Binance, bạn sẽ không thể rút tiền trong 24 giờ tiếp theo. Đây là tính năng để ngăn việc những kẻ tấn công chặn bạn truy cập vào tài khoản của mình, trong khi chúng đang thực hiện việc rút tiền của bạn.


2. Bật xác thực hai yếu tố (2FA)

Kích hoạt Xác thực hai yếu tố (2FA) là việc đầu tiên bạn nên làm sau khi tạo tài khoản Binance. Binance hỗ trợ hai phương thức xác thực 2 yếu tố (2FA), gồm: tin nhắn SMS và Google Authentication. Trong hai phương thức này, chúng tôi khuyên bạn nên sử dụng Google Authenticator. Khi sử dụng phương thức này, bạn nên lưu ý viết và lưu khóa đặt lại của mình trong trường hợp cần chuyển mã 2FA sang thiết bị di động mới.
Mặc dù xác thực SMS có thể dễ sử dụng hơn, nhưng nó được xem là kém an toàn hơn so với Google Authenticator. Tráo SIM là một hiểm họa thực sự và một số tài khoản cao cấp đã là nạn nhân của chiêu thức này. Năm 2019, CEO của Twitter - Jack Dorsey đã bị tấn công bằng phương pháp này. Hacker đã tự do dùng tài khoản Twitter của ông để tương tác với hàng triệu người theo dõi.
Đây không phải là cách duy nhất để bảo mật tài khoản của bạn với phương pháp xác thực hai yếu tố. Còn một phương thức khác gọi là khóa bảo mật tương thích (U2F). Phương thức này sử dụng thiết bị bảo mật phần cứng giúp bảo vệ tài khoản của bạn. Tin vui là Binance đã hỗ trợ phương thức này!


3. Kiểm tra danh sách các thiết bị được phép truy cập vào tài khoản của bạn

Bạn có thể kiểm tra các thiết bị được phép truy cập vào tài khoản Binance của mình trong tab Quản lý Thiết bị. Khi sử dụng ứng dụng Binance, bạn có thể tìm thấy tab này trong tab "Tài khoản". 

Nếu bạn thấy bất kỳ thiết bị nào mà bạn không nhận ra hoặc không sử dụng, hãy xóa chúng ngay lập tức. Sau khi bị xóa, thiết bị đó sẽ không thể truy cập lại vào tài khoản của bạn, trừ khi bạn cho phép thiết bị đó tiếp tục được truy cập qua một xác nhận bằng email. Đây là lý do tại sao việc bảo mật tài khoản email của bạn cũng là điều tối quan trọng.

Bạn cũng có thể kiểm tra các hoạt động khác của tài khoản, ví dụ như tài khoản của bạn được truy cập từ địa chỉ IP nào và truy cập khi nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy vô hiệu hóa tài khoản của bạn ngay lập tức. Điều này sẽ giúp tài khoản của bạn tạm ngừng giao dịch và không rút được tiền, đồng thời giúp xóa tất cả các khóa API và cả các thiết bị có thể truy cập vào tài khoản của bạn.


4. Quản lý các địa chỉ được rút tiền của bạn

Tài khoản Binance  của bạn có một tính năng bảo mật được gọi là Quản lý Địa chỉ (Address Management). Nó cho phép bạn giới hạn các địa chỉ mà ví của bạn có thể rút tiền. Nếu bạn bật tính năng này, với mỗi địa chỉ mới được thêm vào, hệ thống sẽ gửi yêu cầu xác nhận qua email trước khi địa chỉ này được thêm vào danh sách an toàn.

Xin nhắc lại một lần nữa, đây chính là những lý do tại sao việc giữ an toàn cho tài khoản email của bạn là rất quan trọng! Email là nền tảng đằng sau mọi phương thức bảo mật trực tuyến của bạn.

Bạn chưa quyết định được nên rút tài sản vào Ví tiền mã hóa nào? Bạn có thể dùng thử Trust Wallet. Đây là một lựa chọn tuyệt vời nếu bạn đang tìm kiếm một ứng dụng ví an toàn, sử dụng dễ dàng trên điện thoại di động của mình. Ngoài ra, bạn cũng có thể đầu tư vào  ví cứng để giữ offline khóa riêng của bạn một cách an toàn.



Bạn muốn bắt đầu cùng tiền mã hoá? Mua Bitcoin trên Binance ngay hôm nay!



5. Tìm hiểu về các phương thức lừa đảo phổ biến

Phishing (giả mạo)là phương thức tấn công mà khi đó kẻ xấu cố gắng đóng giả là người khác (ví dụ: một doanh nghiệp) để lấy thông tin cá nhân của bạn. Đây là một trong những phương thức tấn công phổ biến nhất và bạn nên cảnh giác với nó.
Nguyên tắc chung là tốt nhất bạn chỉ nên truy cập Binance từ địa chỉ bạn đã lưu trên bookmark, thay vì nhập mới địa chỉ mỗi lần truy cập. Nếu bạn chưa bookmark địa chỉ của Binance thì bạn có thể lưu lại địa chỉ này ngay bây giờ: https://www.binance.com. Chỉ với một bước đơn giản như vậy, bạn có thể tránh được rất nhiều website Binance giả mạo đang muốn đánh lừa bạn truy cập vào thông tin tài khoản của mình.
Tính năng Anti-Phishing Code (Mã chống lừa đảo) cho phép bạn thiết lập một mã độc nhất để đưa vào tất cả email Binance thông báo đến bạn. Bằng cách bật tính năng này, bạn có thể biết được email thông báo mà bạn nhận có phải đến từ Binance thật hay không. Nếu bạn muốn tìm hiểu thêm về cách sử dụng tính năng này, bạn có thể đọc thêm bài viết Mã Anti-Phishing (chống giả mạo) là gì?.
Ngoài ra, bạn có thể tham khảo thêm bài viết  Phishing là gì? trên Binace Academy để biết thêm những cách phòng chống mạo danh hiệu quả khác.


6. Theo sát các nguyên tắc bảo mật API

 Binance API là một cách tuyệt vời để các nhà giao dịch nâng cao có thể tối đa hóa trải nghiệm của họ với công cụ giao dịch Binance. API là phương thức trung gian kết nối các ứng dụng và thư viện khác nhau, cho phép bạn tạo các chiến lược giao dịch được tùy chỉnh và cá nhân hóa. 

Tuy nhiên, việc sử dụng khóa API cũng mang lại một số rủi ro. Chủ yếu đến từ việc bạn cho phép chia sẻ dữ liệu của mình với các ứng dụng bên ngoài. Vì vậy, khi sử dụng Binance API, bạn nên có biện pháp hạn chế quyền truy cập của các địa chỉ IP. Bằng cách này, chỉ những địa chỉ IP có trong danh sách cho phép mới được truy cập và kết nối. Bạn cũng nên xem xét việc thay đổi khóa API của mình thường xuyên và tránh giao khóa của bạn cho các đối tượng bên ngoài.


7. Sử dụng khóa bảo mật tương thích (U2F)

Binance hỗ trợ việc sử dụng các khóa bảo mật tương thích (U2F), chẳng hạn như Yubico YubiKey. Các thiết bị này sẽ chỉ cấp cho bạn quyền truy cập vào tài khoản của mình nếu chúng được cắm vào máy tính của bạn hoặc được kết nối không dây.

Bạn có thể coi thiết bị này tương tự như Google Authenticator, nhưng thay vì là một phần mềm, thiết bị này là một phần cứng. Điều này có nghĩa là mỗi lần bạn truy cập và tài khoản của mình, bạn luôn cần truy cập vật lý bằng thiết bị phần cứng này.


Tổng kết

Giữ cho tài khoản Binance của bạn được an toàn là việc rất quan trọng. Chúng ta đã đi qua các bước cơ bản để bạn có thể chủ động bảo vệ tài khoản của mình và ngăn không cho tin tặc truy cập vào nơi lưu trữ bitcoins hoặc altcoins.
Nếu bạn muốn kiểm tra độ bảo mật hiện tại trong tài khoản của mình, hãy chuyển đến trang Trang tổng quan Bảo mật. Nếu bạn đang sử dụng ứng dụng Binance, hãy chuyển đến phần “Bảo mật” trong tab “Tài khoản” của bạn.
Nếu bạn muốn được cung cấp nhiều thông tin hữu ích hơn nữa, bạn có thể đọc thêm các bài viết về chủ đề bảo mật trên Binance Academy!