Best practices voor het beveiligen van uw Gemini-account

Best practices voor het beveiligen van uw Gemini-account

Beveiliging is sinds onze oprichting een pijler van Gemini geweest. Onze beveiliging-eerste mentaliteit is ingebouwd in al onze producten en dient als een echte differentiator in de cryptocurrency-industrie. Onze toonaangevende SOC 2 Type 1 beveiligingscompliance toont onze toewijding aan beveiliging en het opbouwen van vertrouwen in cryptocurrency als een activaklasse - vertrouwen is ons product.

Empowerment van Gemini-klanten is ook belangrijk. We hebben onlangs een zelfbedieningstool uitgebracht - Intrekking adreslijst - om onze klanten een extra beveiligingslaag voor hun Gemini-accounts te bieden. Met behulp van witte lijsten kunnen onze klanten (i) alle opname-activiteiten verbieden of (ii) opname van hun Gemini-account beperken tot specifieke, goedgekeurde adressen.

Terwijl we doorgaan met het upgraden van deze whitelisting-functie en andere beveiligingsopties op accountniveau, staan ​​hieronder aanvullende beveiligingsaanbevelingen - inclusief details over whitelisting, wachtwoorden en best practices voor het bredere beheer van uw Gemini-account en digitale activa.

WACHTWOORDEN EN ACCOUNTTOEGANG

De sterkste wachtwoorden zijn onmogelijk te raden. Gebruik altijd sterke wachtwoorden om uw desktop- en laptopapparaten en uw Gemini-account te beveiligen. In plaats van sterke wachtwoorden op te schrijven - wat u nooit zou moeten doen - raden wij u aan een wachtwoordbeheerder te gebruiken.

Gebruik de ingebouwde functies van een wachtwoordbeheerder om unieke, complexe en op maat gemaakte wachtwoorden te maken voor elke site waarvoor u inloggegevens nodig hebt. Het is veel gemakkelijker voor de menselijke geest om één complex wachtwoord te onthouden (d.w.z. voor de wachtwoordbeheerder zelf) waarmee u opgeslagen wachtwoorden van de manager kunt kopiëren en plakken naar websites die u gebruikt, inclusief Gemini.

Onthoud altijd dat Gemini nooit contact met u zal opnemen om uw wachtwoorden, pincodes of wachtwoordbeheerinformatie te vragen. Als u ooit een e-mail ontvangt waarin om dergelijke informatie wordt verzocht, stuurt u ons deze door via security@gemini.com.

Als u de Gemini mobiele app gebruikt, raden we aan deze te beveiligen met biometrische authenticatie via TouchID of FaceID voor elke login. Een pincode die u gemakkelijk kunt onthouden en nooit kunt opschrijven, wordt aanbevolen voor back-up.

TWEEFACTORAUTHENTICATIE (2FA)

Tijdens het instellen van accounts moeten gebruikers het authenticatieproces met twee factoren doorlopen. Dit verifieert uw bezit van twee van de drie erkende factoren voor authenticatie: (1) Iets wat u hebt (zoals een mobiel apparaat of hardwaretoken), (2) iets dat u weet (zoals een wachtwoord of pincode) en (3) iets dat u hebt zijn (te herkennen aan uw vingerafdruk, gezicht of door de overheid uitgegeven ID).

Gemini's methode voor 2FA-authenticatie is Authy, een commerciële applicatie die u hier naar uw mobiele apparaat of desktopcomputer kunt downloaden. SMS-verificatie is beschikbaar; Authy is echter veiliger. Voor het hoogste beveiligingsniveau raden we ook aan om de optie voor meerdere apparaten in uw Authy-app-instellingen uit te schakelen. Dit beschermt u tegen andere apparaten die worden toegevoegd met de mogelijkheid om uw aanmeldingen te verifiëren.

Als u een nieuw telefoonnummer of telefoonnummer hebt, kunt u tijdelijk de toegang tot Authy 2FA verliezen. U kunt elke 2FA-vergrendeling oplossen met behulp van de instructies hier.

ACCOUNTBEHEER

Terwijl u doorgaat met het instellen van uw Gemini-account, koppelt u bankrekeningen om te gebruiken als financieringsbronnen in Amerikaanse dollars voor de handel. De accounts die u verbindt, moeten worden beveiligd door sterke wachtwoorden, idealiter opgeslagen in een wachtwoordbeheerder.

Oefen altijd situationeel bewustzijn met uw Gemini-account: geef nooit persoonlijke identificatiegegevens door niet-vertrouwde bronnen, sta nooit externe toegang tot uw computer toe en vergeet niet dat Gemini's primaire ondersteuningskanaal e-mail is en geen telefoon. (Ons ondersteuningsteam belt alleen klanten in speciale gevallen, na een tijd en datum via e-mail te hebben gecoördineerd.) Gebruik bij toegang tot de Gemini-website alleen de URL's https://gemini.com of https://exchange.gemini.com/signin .

Nadat u geld heeft gestort en begint te handelen, bekijkt u de Transactiegeschiedenis regelmatig in uw accountinstellingen. Als u ooit verdachte activiteit vermoedt, meld dit dan onmiddellijk aan support@gemini.com of security@gemini.com.

INTREKKINGSVERBODEN & WHITELISTING

Om uw account op te nemen, moet u ons volledige instapproces voltooien (inclusief het uploaden van een overheids-ID). Zodra dat is voltooid, kunnen Amerikaanse dollarfondsen worden opgenomen op elke aangesloten bankrekening en kunnen cryptocurrencies worden verzonden naar elk opnameadres dat is gekoppeld aan het valutatype (BTC, ETH, LTC, BCH, ZEC of GUSD).

Voor extra beveiliging kunt u het adres van de opnamelijst gebruiken om (i) cryptocurrency-opnames te verbieden, of (ii) ze alleen te beperken tot specifieke, goedgekeurde adressen. Dit zorgt ervoor dat in het onwaarschijnlijke geval van een accountovername uw cryptocurrencies op Gemini niet naar een onbekend adres kunnen worden verzonden.

Nadat u whitelisting in uw accountinstellingen hebt ingeschakeld, kunt u zich pas terugtrekken als er actieve adressen op uw whitelist staan. Je kunt je witte lijst leeg laten om een ​​verbod op alle opnames te handhaven.

U kunt op elk gewenst moment adressen toevoegen, adressen verwijderen of adreslabels bewerken via uw accountinstellingen op de Gemini-website (informatie op de witte lijst is alleen-lezen in de mobiele Gemini-app). Voor individuele accounts geldt voor elk adres een bewaarperiode van zeven dagen voordat het wordt geactiveerd voor opnames. Offline adressen op een witte lijst (of "koude") worden alleen aanbevolen.

Op accounts met meerdere gebruikers kunnen adresverzoeken alleen worden gedaan door accountbeheerders of -beheerders. Verzoeken zijn onderworpen aan een proces van dubbele controle, waarbij een mede-beheerder of manager elk verzoek moet goedkeuren (waardoor de noodzaak van een bewaarperiode van zeven dagen wordt geëlimineerd).

Als extra beveiliging moet u rechtstreeks contact opnemen met Gemini Klantenondersteuning om de witte lijst uit te schakelen.

VERTROUWDE BESCHERMINGEN

Alle zelfbedieningsmaatregelen met betrekking tot wachtwoorden, 2FA, accountbeheer en witte lijsten zijn gebaseerd op andere beveiligingen die inherent zijn aan Gemini's beveiligingsprocessen.

Tijdelijke opnames in bewaring zijn een voorbeeld: het wijzigen van het e-mailadres in uw account of het resetten van een vergeten wachtwoord resulteert in een bewaarperiode van 24 uur voor opnames van cryptocurrency. Bovendien staan ​​we gebruikers toe hun accounts te bevriezen in het geval van een ongeautoriseerde login of andere verdachte activiteit. Na melding worden incidenten onderzocht door onze deskundige ondersteuning en beveiligingsteams.

Bovendien heeft Gemini een manier ingesteld om te identificeren wanneer nieuwe apparaten voor het eerst verbinding maken met een account. Deze activiteit voorkomt onmiddellijk opnames totdat deze vervolgens door de accounteigenaar worden geverifieerd.

Bevriezing van accounts en terugtrekkingsverboden (via whitelisting) bieden het hoogste beveiligingsniveau omdat ze het aantal cryptocurrency van klanten beperken tot Gemini, wat wij als de veiligste optie voor klanten beschouwen. Onze beveiligingsbenadering wordt verder ondersteund door platform- en marktbeveiligingen, waaronder kapitaalreserves in Amerikaanse dollars, verzekering voor digitale activa, markttoezichttechnologie en een SOC 2 Type 1 beveiligingsbeoordeling door Deloitte.

Beveiliging, product, licenties en compliance zijn de vier pijlers van Gemini en onze inspanningen vormen de norm voor cyberbeveiliging in de crypto-industrie. Naarmate we in de loop van 2019 meer beveiligingsfuncties en -verbeteringen leveren, blijven we best practices delen voor veilig en veilig beleggen in de toekomst van geld.

Verder en omhoog,

Jim Rouse, CISO