Gemini 계정 ​​보안을위한 모범 사례

Gemini 계정 ​​보안을위한 모범 사례

보안은 처음부터 Gemini의 기둥이었습니다. 우리의 보안 우선 정신은 모든 제품에 포함되어 암호 화폐 산업에서 진정한 차별화 요소로 작용합니다. 업계 최고의 SOC 2 Type 1 보안 규정 준수는 자산 클래스로서 암호 화폐에 대한 신뢰를 구축하고 보안을 유지하려는 노력을 보여줍니다. 신뢰는 우리의 제품입니다.

Gemini 고객에게 권한을 부여하는 것도 중요합니다. 최근에는 셀프 서비스 도구 인 출금 주소 화이트리스트를 발표하여 고객에게 쌍둥이 자리 계정에 대한 추가 보호 계층을 제공했습니다. 고객은 화이트 리스팅을 통해 (i) 모든 출금 활동을 금지하거나 (ii) Gemini 계정에서 인출을 특정 승인 주소로 제한 할 수 있습니다.

이 화이트리스트 기능 및 기타 계정 수준 보안 옵션을 계속 업그레이드함에 따라 화이트리스트, 암호 및 Gemini 계정 ​​및 디지털 자산을보다 광범위하게 관리하기위한 모범 사례에 대한 세부 정보를 포함한 추가 보안 권장 사항이 아래에 나와 있습니다.

비밀번호 및 계정 액세스

가장 강력한 암호는 추측 할 수 없습니다. 데스크탑 및 랩톱 장치와 Gemini 계정을 보호하려면 항상 강력한 암호를 사용해야합니다. 절대 암호를 적어 두지 말고 암호 관리자를 사용하는 것이 좋습니다.

비밀번호 관리자의 내장 기능을 사용하여 자격 증명이 필요한 각 사이트에 대해 고유하고 복잡하며 맞춤화 된 비밀번호를 만듭니다. 사람이 복잡한 암호 (즉, 암호 관리자 자체)를 기억하는 것이 훨씬 쉬워 관리자가 저장 한 암호를 관리자에서 Gemini를 포함한 사용하는 모든 웹 사이트로 복사하여 붙여 넣을 수 있습니다.

암호, PIN 번호 또는 암호 관리자 정보를 요청하는 Gemini는 절대 연락을하지 않습니다. 그러한 정보를 요청하는 이메일을받은 경우 security@gemini.com으로 보내주십시오.

Gemini 모바일 앱을 사용하는 경우 로그인 할 때마다 TouchID 또는 FaceID를 통한 생체 인증으로 보안을 유지하는 것이 좋습니다. 쉽게 기억할 수 있고 적어 두지 않는 PIN이 백업에 권장됩니다.

두 요인 인증 (2FA)

계정 설정 중에 사용자는 2 단계 인증 프로세스를 거쳐야합니다. 이는 인증을 위해 인정 된 세 가지 요소 중 두 가지를 소유하고 있음을 확인합니다. (1) 가지고있는 것 (모바일 장치 또는 하드웨어 토큰 등), (2) 알고있는 것 (암호 또는 PIN과 같은 것) 는 (지문, 얼굴 또는 정부 발급 신분증으로 식별).

2FA 인증을위한 Gemini의 방법은 여기에서 모바일 장치 또는 데스크탑 컴퓨터로 다운로드 할 수있는 상용 응용 프로그램 인 Authy입니다. SMS 확인이 가능합니다. 그러나 Authy는 더 안전합니다. 최고 수준의 보안을 위해서는 Authy 앱 설정에서 다중 장치 옵션을 비활성화하는 것이 좋습니다. 이렇게하면 로그인 인증 기능이 추가 된 다른 장치로부터 사용자를 보호 할 수 있습니다.

새 전화 또는 전화 번호가있는 경우 Authy 2FA에 대한 액세스 권한이 일시적으로 손실 될 수 있습니다. 여기의 지시 사항을 사용하여 2FA 잠금을 해결할 수 있습니다.

계정 관리

Gemini 계정 ​​설정을 계속하면 은행 계좌를 연결하여 거래를 위해 미국 달러 자금원으로 사용할 수 있습니다. 연결하는 계정은 강력한 암호로 보호되어야하며 암호 관리자에 이상적으로 저장해야합니다.

항상 Gemini 계정으로 상황 인식을 연습하십시오. 신뢰할 수없는 출처를 통해 개인 식별 정보를 제공하지 말고 컴퓨터에 원격으로 액세스하지 말고 Gemini의 기본 지원 채널은 전화가 아니라 이메일이라는 것을 기억하십시오. (지원 팀은 이메일을 통해 시간과 날짜를 조정 한 후 특별한 경우에만 고객에게 전화합니다.) Gemini 웹 사이트에 액세스 할 때는 https://gemini.com 또는 https://exchange.gemini.com/signin URL 만 사용하십시오. .

자금을 입금하고 거래를 시작하면 계정 설정에서 거래 내역을 정기적으로 검토하십시오. 의심스러운 활동이 의심되는 경우 support@gemini.com 또는 security@gemini.com으로 즉시 알려주십시오.

철회 금지 및 화이트리스트

계정에서 인출하려면 전체 온 보딩 프로세스 (정부 ID 업로드 포함)를 완료해야합니다. 완료되면 미국 달러 자금을 연결된 은행 계좌로 인출하고 통화 유형 (BTC, ETH, LTC, BCH, ZEC 또는 GUSD)과 관련된 인출 주소로 cryptocurrencies를 보낼 수 있습니다.

보안 강화를 위해 인출 주소 화이트리스트를 사용하여 (i) 암호 화폐 인출을 금지하거나 (ii) 승인 된 특정 주소로만 제한 할 수 있습니다. 이것은 계정 인수 가능성이 거의없는 경우, Gemini의 암호 화폐를 알 수없는 주소로 보낼 수 없도록합니다.

계정 설정에서 허용 목록을 활성화하면 허용 목록에 활성 주소가있을 때까지 철회 할 수 없습니다. 모든 인출에 대한 금지를 유지하기 위해 화이트리스트를 비워 둘 수 있습니다.

Gemini 웹 사이트의 계정 설정을 통해 언제든지 주소를 추가하거나 주소를 삭제하거나 주소 레이블을 편집 할 수 있습니다 (화이트리스트 정보는 Gemini 모바일 앱에서 읽기 전용입니다). 개별 계정의 경우 모든 주소는 철회를 위해 활성화되기 전에 7 일의 보류 기간이 적용됩니다. 오프라인 (또는 "콜드") 주소 만 허용합니다.

사용자가 여러 명인 계정에서는 계정 관리자 나 관리자 만 주소를 요청할 수 있습니다. 요청에는 이중 제어 프로세스가 적용되므로 동료 관리자 또는 관리자는 각 요청을 승인해야합니다 (7 일의 보유 기간이 필요 없음).

추가 보안 보호 기능으로 화이트리스트를 비활성화하려면 Gemini 고객 지원 센터에 직접 문의해야합니다.

신뢰할 수있는 보호

암호, 2FA, 계정 관리 및 화이트리스트에 관한 모든 셀프 서비스 조치는 Gemini의 보안 프로세스 고유의 다른 보호 기능을 기반으로합니다.

임시 인출 보류는 한 가지 예입니다. 계정에서 이메일 주소를 변경하거나 잊어 버린 암호를 재설정하면 암호 화폐 인출이 24 시간 보류됩니다. 또한 무단 로그인 또는 기타 의심스러운 활동이있는 경우 사용자가 계정을 정지시킬 수 있습니다. 보고 된 후에는 전문가 지원 및 보안 팀이 사건을 조사합니다.

또한 Gemini는 새로운 장치가 계정에 처음 연결되는시기를 식별하는 수단을 마련했습니다. 이 활동은 계정 소유자가 이후에 확인할 때까지 즉시 인출을 방지합니다.

화이트리스트를 통한 계정 동결 및 인출 금지는 고객의 암호 화폐 보유를 Gemini로 제한하므로 궁극적으로 고객에게는 가장 안전한 옵션으로 간주되므로 최고 수준의 보안을 제공합니다. 당사의 보안 접근 방식은 미국 달러 자본 준비금, 디지털 자산 보험, 시장 감시 기술 및 Deloitte의 SOC 2 Type 1 보안 검토를 포함한 플랫폼 및 시장 보호로 더욱 강화됩니다.

보안, 제품, 라이센스 및 규정 준수는 Gemini의 4 대 축이며, 우리의 노력은 암호화 산업에서 사이버 보안의 표준을 설정하고 있습니다. 2019 년에 걸쳐 추가 보안 기능과 향상된 기능을 제공함에 따라 미래의 돈에 안전하고 안전하게 투자하기위한 모범 사례를 계속 공유 할 것입니다.

앞으로, 위로,

짐 루즈, CISO