加密货币一旦被盗很难追回,账户安全是重中之重。以下8个设置做好了,你的币安账户安全等级就能达到最高。每个都不难,花20分钟一次性搞定。
1. 使用强密码
这是最基础的,但很多人做不好。
好密码的标准:
- 至少12位
- 包含大小写字母、数字、特殊字符
- 不包含个人信息(生日、名字、手机号)
- 不与其他网站密码相同
建议: 使用密码管理器(1Password、Bitwarden等)生成和保存强密码。不要用脑子记,也不要写在纸上到处放。
如果你正准备注册,通过注册币安时就设置一个足够强的密码。
2. 绑定谷歌验证器
谷歌验证器(Google Authenticator)是账户安全的核心防线。绑定后,登录和重要操作都需要输入验证码。
操作: 安全设置 → 谷歌验证器 → 按提示扫码绑定
务必备份恢复密钥! 用笔写在纸上存好。手机丢了或换手机时需要它来恢复。
3. 开启邮箱验证和短信验证
同时开启三种验证方式:谷歌验证器+邮箱+短信。重要操作(如提现)需要三种都验证,即使一种被攻破也不怕。
操作: 安全设置 → 分别开启手机验证和邮箱验证
4. 设置防钓鱼码
设定一个只有你自己知道的短语,所有币安发给你的真实邮件都会包含这个短语。收到没有防钓鱼码的"币安邮件"就能立即识别是假的。
操作: 安全设置 → 防钓鱼码 → 设置你的专属短语
5. 开启提现白名单
开启后,只能向你提前添加的地址提现。即使账号被盗,黑客也无法把币转到他自己的地址。
操作: 安全设置 → 提现白名单 → 开启 → 添加你常用的提现地址
开启白名单后,添加新地址需要等待24小时的安全冷却期才能使用。这是最有效的资金保护手段之一。
6. 管理设备授权
币安会记录你登录过的设备。定期检查设备列表,把不认识的设备删掉。
操作: 安全设置 → 设备管理 → 查看所有已授权设备 → 删除不需要的
如果你在公共电脑上登录过币安,用完后一定要删除该设备的授权。
7. 关闭不必要的API Key
如果你创建了API Key但不再使用,及时删除。闲置的API Key是安全隐患。
操作: API管理 → 查看所有API Key → 删除不用的
正在使用的API Key确保设置了IP白名单和最小必要权限。
8. 开启登录提醒
开启后,每次有新设备或新IP登录你的账号,都会收到邮件和短信提醒。如果不是你本人操作,可以立即采取措施。
操作: 安全设置 → 通知偏好 → 开启登录活动通知
加分项:硬件安全密钥
如果你的资产量比较大,可以考虑使用YubiKey等硬件安全密钥。它比谷歌验证器更安全,因为需要物理设备才能完成验证。
操作: 安全设置 → 安全密钥 → 按提示绑定
安全检查清单
| 设置 | 完成? | 重要性 |
|---|---|---|
| 强密码 | □ | 必须 |
| 谷歌验证器 | □ | 必须 |
| 邮箱+短信验证 | □ | 必须 |
| 防钓鱼码 | □ | 强烈推荐 |
| 提现白名单 | □ | 强烈推荐 |
| 设备管理 | □ | 推荐 |
| API Key清理 | □ | 推荐 |
| 登录提醒 | □ | 推荐 |
日常安全习惯
除了上面的设置,日常使用中也要注意:
- 不要在公共WiFi下操作币安
- 不要点击来路不明的链接
- 定期更换密码(3-6个月一次)
- 不要把验证码告诉任何人(币安客服也不会问你要)
- 手机安装安全软件,定期检查
- 不要在手机上截图保存密码或密钥
做好这8个设置加上良好的安全习惯,你的币安账户就处于一个非常安全的状态。花20分钟保护自己的资产,绝对值得。