用户安全是币安的头等大事,我们从未停止过探索新的安全解决方案。币安现已支持FIDO2协议,用户可以绑定支持FIDO2协议的安全设备进行二次验证。
币安新增安全功能,用户可以绑定安全设备进行二次验证。币安网站新版集成了该功能,为用户提供一种更加安全的验证方式。设置完成后,你将可以使用安全设备发起提现申请,推荐使用Yubico公司的YubiKey。
什么是安全设备?其作用如何?
为了帮你更好地了解安全设备的工作原理,本文将简单介绍一下二次验证功能。币安鼓励用户开启二次验证,该功能为用户提供第二重安全保障,验证通过后方可访问币安账户。
在支持FIDO2协议之前,Binance.com提供短信和谷歌验证码两种二次验证方式。两种方式中,用户都会获得六位数的验证码来进行验证,然而验证码有被钓鱼的风险。
安全设备的工作原理略有不同。安全设备属于硬件设备,从物理距离上提供了安全保障。用户需将安全设备插入USB端口或者Type-C接口,触摸或点击按钮才会生成唯一的安全验证码进行二次验证。
使用安全设备的好处
为你的币安账户开启二次验证的好习惯很重要。短信验证和谷歌验证码验证这两种方式在随身携带的手机上即可操作,具有安全和便利等诸多优势。但是这两种验证方式是基于软件进行,在遇上非常棘手的黑客等极端情况下,短消息或谷歌验证码可能被截获,从而影响安全性。
相较软件验证方式,通过硬件安全设备进行二次验证的安全性更高,优势明显:
1. 物理隔离:安全设备不存在电话号码或者APP生成码被非法分子截获的情况,用户需将安全设备插入USB端口或者Type-C接口,然后手动触摸或点击按钮才会生成安全验证码,其安全性得到极大地提升
2. 防钓鱼:安全设备与币安账户绑定过程中会强行绑定币安域名Binance.com。一旦完成绑定,安全设备会自动验证域名是否匹配。当且仅当你访问Binance.com时,才能进行二次验证。如此一来,钓鱼攻击的危害大大降低。
3. 唯一性:一个账户仅可绑定一个安全设备,且在绑定状态下只会验证该安全设备。安全设备每次生成的安全验证码具有唯一性,将更好地保护你的账户和资产安全。
在币安使用YubiKey
上面已经介绍了安全设备的工作原理,接下来将介绍如何使用YubiKey进行二次验证。请注意,安全设备二次验证功能目前仅支持Binance.com 网页版。
1. 登录币安账户,进入用户中心,点击【安全】标签下的【2FA】,然后点击安全设备【设置】按钮
2. 将YubiKey插入USB端口或者Type-C接口,60秒内按下YubiKey的按钮。 可以设置一个标签来标识所关联的YubiKey。
3. 登录币安账户注册邮箱,点击验证邮件以完成YubiKey绑定
简单几步就可以更好地保护你的账户和资产安全。若需删除YubiKey绑定,可以点击这里阅读指南。
注意:一旦开启YubiKey二次验证,只能通过该安全设备确认提现申请。登录币安账户依然可以使用短信或者谷歌验证码进行验证。目前仅支持Binance.com 网页版。YubiKey二次验证功能支持的浏览器包括Chrome v49.0 或者更新版本,Opera v42 或者更新版本
|