Bästa metoder för att säkra ditt Gemini-konto

Bästa metoder för att säkra ditt Gemini-konto

Säkerhet har varit en pelare i Tvillingarna sedan starten. Vår säkerhets-första mentalitet bakas i alla våra produkter och fungerar som en riktig differentierare i cryptocurrency-industrin. Vår branschledande SOC 2 Typ 1 säkerhetsöverensstämmelse visar vårt engagemang för säkerhet och bygga förtroende för cryptocurrency som en tillgångsklass - förtroende är vår produkt.

Att stärka Gemini-kunder är också viktigt. Vi släppte nyligen ett självbetjäningsverktyg - Återkallande av adresslistor - för att ge våra kunder ett extra lager skydd på sina Gemini-konton. Med vitlistning kan våra kunder (i) förbjuda all uttagningsaktivitet, eller (ii) begränsa uttag från sitt Gemini-konto till specifika, godkända adresser.

När vi fortsätter att uppgradera denna vitlistningsfunktion och andra säkerhetsalternativ på kontonivå nedan finns ytterligare säkerhetsrekommendationer - inklusive information om vitlistning, lösenord och bästa praxis för att hantera ditt Gemini-konto och digitala tillgångar bredare.

LÖSENORD & KONTOINTRESS

De starkaste lösenorden är omöjliga att gissa. Du bör alltid använda starka lösenord för att säkra dina stationära och bärbara enheter samt ditt Gemini-konto. Istället för att skriva ner starka lösenord - vilket du aldrig bör göra - rekommenderar vi att du använder en lösenordshanterare.

Använd en lösenordshanterares inbyggda funktioner för att skapa unika, komplexa och skräddarsydda lösenord för varje webbplats du behöver referenser för. Det är mycket lättare för det mänskliga sinnet att komma ihåg ett komplext lösenord (d.v.s. för lösenordshanteraren själv) som sedan låter dig kopiera och klistra in alla lagrade lösenord från hanteraren till alla webbplatser du använder, inklusive Gemini.

Kom alltid ihåg att Gemini aldrig kommer att kontakta dig och ber om dina lösenord, PIN-nummer eller lösenordshanteraren. Om du någonsin får ett e-postmeddelande som ber om sådan information, skicka det till oss på [email protected]

Om du använder Gemini-mobilappen rekommenderar vi att du säkra den med biometrisk autentisering via TouchID eller FaceID för varje inloggning. En PIN-kod som du lätt kan komma ihåg och aldrig skriva ner rekommenderas för säkerhetskopiering.

Tvåfaktorautentication (2FA)

Under kontokonfigurationen kräver vi att användare går igenom tvåfaktorsautentiseringsprocessen. Detta verifierar att du har två av de tre erkända faktorerna för autentisering: (1) Något du har (som en mobil enhet eller hårdvara-token), (2) något du vet (som ett lösenord eller en PIN-kod) och (3) något du är (som identifieras av ditt fingeravtryck, ansikte eller myndighet utfärdat ID).

Gemini's metod för 2FA-autentisering är Authy, en kommersiell applikation som du kan ladda ner till din mobila enhet eller stationära dator här. SMS-verifiering är tillgänglig; Authy är dock säkrare. För högsta säkerhetsnivå rekommenderar vi att du inaktiverar alternativet för flera enheter i inställningarna för Authy-appen. Detta skyddar dig från att andra enheter läggs till med möjligheten att verifiera dina inloggningar.

Om du har ett nytt telefonnummer eller telefonnummer kan du tillfälligt förlora åtkomsten till Authy 2FA. Du kan lösa varje 2FA-lockout med hjälp av instruktionerna här.

KONTOHANTERING

När du fortsätter inställningen av Gemini-kontot kommer du att länka bankkonton som kan användas som amerikanska finansieringskällor för handel. Kontona du ansluter ska skyddas av starka lösenord, idealiskt lagrade i ett lösenordshanterare.

Öva alltid situationmedvetenhet med ditt Gemini-konto: Ge aldrig ut personlig identifierande information genom otillförlitliga källor, tillåt aldrig fjärråtkomst till din dator och kom ihåg att Geminis primära supportkanal är e-post - inte telefon. (Vårt supportteam ringer endast kunder i speciella fall, efter att ha koordinerat en tid och datum via e-post.) När du öppnar Gemini-webbplatsen, använd bara webbadresserna https://gemini.com eller https://exchange.gemini.com/signin .

När du sätter in pengar och börjar handla, granska regelbundet transaktionshistoriken i dina kontoinställningar. Om du någonsin misstänker misstänkt aktivitet ska du rapportera den till oss omedelbart på [email protected] eller [email protected]

TILLBAKA TILLBAKA & VITLISTA

För att ta ut från ditt konto måste du slutföra vår fullständiga onboardingprocess (inklusive att ladda upp ett regerings-ID). När detta är klart kan amerikanska dollarfonder tas ut till alla anslutna bankkontor och kryptokurser kan skickas till vilken uttagsadress som är kopplad till valutatypen (BTC, ETH, LTC, BCH, ZEC eller GUSD).

För ökad säkerhet kan du använda vitlistning för uttagsadresser för att (i) förbjuda cryptocurrency-uttag, eller (ii) begränsa dem till specifika, godkända adresser. Detta säkerställer att dina kryptokurser på Gemini inte kan skickas till en okänd adress i det osannolika fallet av ett kontoövertagande.

När du aktiverar vitlistning i dina kontoinställningar kan du inte dra tillbaka förrän det finns aktiva adresser på din vitlista. Du kan lämna din vitlista tom för att upprätthålla ett förbud mot alla uttag.

Du kan lägga till adresser, ta bort adresser eller redigera adressetiketter när som helst genom dina kontoinställningar på Gemini-webbplatsen (information om vitlistan är skrivskyddad på Gemini-mobilappen). För enskilda konton är varje adress föremål för en sju dagars innehavstid innan den aktiveras för uttag. Vi rekommenderar endast vitlistning offline (eller “kalla”) adresser.

På konton med flera användare kan adressförfrågningar endast göras av kontoadministratörer eller chefer. Förfrågningar är föremål för en dubbelkontrollprocess, varigenom en medadministratör eller chef måste godkänna varje begäran (vilket eliminerar behovet av en sju dagars innehavstid).

Som ett extra säkerhetsskydd måste du kontakta Gemini kundsupport direkt för att inaktivera vitlistning.

TRUSTERADE SKYDD

Alla självbetjäningsåtgärder avseende lösenord, 2FA, kontohantering och vitlistning bygger på andra skydd som ligger i Geminis säkerhetsprocesser.

Tillfälligt uttag av tillträde är ett exempel: Ändring av e-postadressen på ditt konto eller återställning av ett glömt lösenord resulterar i en 24-timmarsperiod på cryptocurrency-uttag. Dessutom tillåter vi användare att frysa sina konton i händelse av obehörig inloggning eller annan misstänkt aktivitet. När rapporteringen har rapporterats undersöks incidenter av våra expertsupport och säkerhetsteam.

Gemini har dessutom infört ett sätt att identifiera när nya enheter ansluter till ett konto för första gången. Denna aktivitet förhindrar omedelbart uttag tills den därefter verifieras av kontoägaren.

Förbud mot frysning och uttag (via vitlistning) erbjuder den högsta säkerhetsnivån eftersom de begränsar kundernas cryptocurrencyinnehav till Gemini, vilket vi i slutändan ser som det säkraste alternativet för kunderna. Vår säkerhetsstrategi förstärks ytterligare av plattforms- och marknadsskydd som inkluderar amerikanska dollarreserver, digital tillgångsförsäkring, marknadsövervakningsteknik och en SOC 2 Type 1 säkerhetsgranskning av Deloitte.

Säkerhet, produkt, licensiering och efterlevnad är de fyra pelarna i Gemini, och våra ansträngningar sätter standarden för cybersäkerhet i kryptobranschen. När vi levererar ytterligare säkerhetsfunktioner och förbättringar under 2019 kommer vi att fortsätta dela bästa praxis för att investera säkert och säkert i pengarnas framtid.

Framåt och uppåt,

Jim Rouse, CISO