Lưu trữ coin trên sàn giao dịch thường có rủi ro lớn hơn các hình thức trữ coin trên các ví phần mềm hay ví lạnh, chính vì vậy chúng ta cần có những biện pháp bảo mật tài khoản để bảo vệ tài sản của mình, sau đây coin68 sẽ hướng dẫn các bạn những cách thức bảo mật tài khoản trên sàn giao dịch.
Đặt mật khẩu phức tạp
Phương pháp hack tài khoản phổ biến nhất là gõ bừa những mật khẩu phổ biến như :123123, password,anhyeuem. Bạn không nên đặt những mật khẩu đơn giản như vậy vì chúng tạo điều kiện cho hacker truy cập vào tài khoản của bạn.Bạn cũng không nên đặt những mật khẩu có liên quan tới ngày sinh, tên, nơi ở. Nếu hacker có điều tra bạn kỹ lưỡng thì đặt những mật khẩu như vậy cũng nguy hiểm. Một mật khẩu đủ an toàn thường ít nhất 8 ký tự có cả chữ lẫn số, chữ in hoa và một ký tự đặc biệt như @. Có một mật khẩu như vậy chắc chắn hacker sẽ không thể truy cập nếu bạn không để lộ mật khẩu.
Bật 2-Factor Authentication (2FA)
Đây là phương pháp bảo mật yêu cầu hai nhân tố xác thực.Trong đó một là mật khẩu tài khoản của bạn, hai là một mật mã đặc biệt gồm 6 chữ số được khởi tạo lại mỗi 30 giây khiến cho hacker cực kỳ khó khăn trong việc trộm lấy dữ liệu.
Dịch vụ 2FA nổi tiếng nhất mà sàn giao dịch thường dùng là Google Authenticator hay còn gọi là Google Verification. Cách sử dụng nó cũng tương tự như các dịch vụ 2FA khác. Bạn hãy làm theo các bước sau để kích hoạt:
- Tìm đến tùy chọn bảo mật trên sàn giao dịch của bạn, dưới đây là ví dụ trên sàn Binance.
2. Tải app Google Authenticator về điện thoại (Nếu điện thoại bạn đã có thì không cần tải lại)
3. Bấm Next, sau đó mở app Google Authenticator mà bạn mới gửi về, chọn quét mã QR, hướng nó về màn hình máy tính
Nếu điện thoại của bạn không thể nhận diện mã QR, bạn có thể nhập đoạn ký tự cạnh mã QR để sử dụng 2FA mà không cần quét.
4. Sao lưu lại đoạn ký tự bạn vừa nhập để phòng việc mất điện thoại dẫn đến không truy cập vào được 2FA.
5. Bước cuối cùng, bạn hãy nhập mã 2FA là dãy gồm 6 số xuất hiện trên app điện thoại để xác nhận rằng bạn đã cài đặt 2FA thành công, có thể sàn giao dịch sẽ yêu cầu mã gửi về email của bạn để xác nhận chắc chắn.
Từ giờ bất kỳ hành động đăng nhập hay rút tiền nào đều phải sử dụng mã 2FA để chắc chắn người dùng là bạn. Hacker phải truy cập được vào ứng dụng của bạn để lấy mã 2FA, điều này rất khó xảy ra trên thực tế trừ khi là người quen của bạn.
SMS Authentication
Đây là phương pháp bảo mật gần giống với 2FA, trong đó bất kỳ hành động nào với tài khoản phải được thông qua mật mã gửi về số điện thoại di động của bạn. Phương pháp này dễ sử dụng hơn 2FA rất nhiều, bù lại nó có nhược điểm là có thể bị tấn công đổi sim từ nhà mạng và không thể dùng mật mã để khôi phục lại, nên bạn hãy sử dụng sim chính chủ để đăng ký SMS Authentication bạn nhé. Sau đây là các bước đăng ký:
- Vào phần SMS Authentication trong mục bảo mật, bấm vào nút on để bắt đầu
2. Nhập thông tin theo yêu cầu của sàn giao dịch, chọn Submit
SMS Authentication tiện dụng và đáp ứng được phần lớn nhu cầu bảo mật, nếu bạn là một người lười thì nó đã đủ dùng. Tuy nhiên hậu quả có thể rất nghiêm trọng nếu bạn đánh mất điện thoại của mình.
Xác minh danh tính (Identity Verification)
Xác minh danh tính mặc dù không thể bảo vệ cho tiền điện tử của bạn nếu bị đánh cắp, nhưng nó có thể giúp lấy bạn tài khoản trong trường hợp lỡ quên mật khẩu hay không thể truy cập lại mã 2FA. Ngoài ra còn có nhiều ưu đãi khác từ sàn giao dịch như nâng hạn mức rút tiền, mua bán p2p….Thế nên mình khuyên bạn xác minh danh tính càng sớm càng tốt.
Để có thể xác minh danh tính thì các sàn giao dịch thường đòi hỏi chúng ta phải cung cấp những thông tin cơ bản như ngày tháng năm sinh, tên tuổi, địa chỉ thường trú.
Sau đó, bạn cần phải chụp ảnh chứng minh nhân dân hay hộ chiếu, và ảnh chụp bạn đang cầm những tài liệu đó để chứng minh tài liệu chính chủ như thế này:
Tuy nhiên, bạn nên hạn chế xác minh danh tính tại những sàn Crypto nhỏ vì họ bảo mật kém, rất nguy hiểm nếu họ để lộ thông tin nhạy cảm như CMND của bạn cho người khác.
Khởi tạo Anti-phishing Code
Đây là một loại mật mã giúp bạn xác định chắc chắn rằng email mà bạn nhận được đúng là do sàn giao dịch gửi đến. Mật mã này rất hữu ích nếu bạn không rành công nghệ, không chắc chắn rằng email có phải do chính sàn giao dịch gửi đến hay không
Anti-phishing Code là những ký tự do bạn tùy ý tạo ra (hãy chọn những ký tự dễ nhớ để tránh nhầm lẫn). Sau khi bạn xác nhận Anti-phishing Code xong thì tất cả những email bạn nhận được từ sàn giao dịch sẽ đi kèm với Anti-phishing Code bạn vừa tạo, nếu thấy thì điều đó đã khẳng định chắc chắn email bạn nhận được là từ từ sàn giao dịch gửi.
Mặc dù đây không phải là một phương tiện bảo mật cần thiết cho lắm. Nhưng việc gửi email giả mạo rất phổ biến nên bạn cần phải để phòng.
Truy cập vào sàn giao dịch từ Bookmark
Rất nhiều trang lừa đảo được thiết kế y hệt so với sàn giao dịch chính chủ, bạn rất khó phân biệt nếu vô tình truy cập vào chúng. Nếu truy cập nhầm vào website lừa đảo thì tất cả các biện pháp bảo mật của bạn là gần như vô nghĩa, bạn phải chắc chắn rằng mình luôn truy cập vào đúng sàn giao dịch của mình.
Cách đơn giản nhất để làm điều này là đánh dấu (bookmark) trên trình duyệt web như Chrome rồi truy cập vào.Bạn hãy làm như sau: cách nhập dấu trang từ hầu hết các trình duyệt, như Firefox, Internet Explorer và Safari:
- Trên máy tính, hãy mở Chrome.
- Ở trên cùng bên phải, hãy nhấp vào biểu tượng Thêm
. - Chọn Dấu trang
.
5. Chọn đánh dấu thẻ này.
Hoặc cách đơn giản nhất để lưu nhanh là bấm vào hình ngôi sao ở phía trên bên phải trình duyệt web của Chrome
Một số biện pháp bảo mật khác
Ngoài những biện pháp kể trên đây thì vẫn còn một số biện pháp bảo mật ít quan trọng hơn nhưng bạn cũng nên biết để đề phòng những trường hợp bị hack không đáng có.
Diệt virus cho máy tính
Nếu máy tính của bạn đã nhiễm virus, rất có thể dữ liệu tài khoản của bạn sẽ được gửi cho hacker nên bạn cần phải chắc chắn máy tính của bạn sạch sẽ hoàn toàn, hạn chế truy cập những web đen, tải phần mềm crash, game lậu….Sử dụng riêng máy tính khác nếu có nhu cầu. Kể cả khi bạn đã cài đặt 2FA trên tài khoản sàn giao dịch, hacker cũng có thể áp dụng một số biện pháp đặc thù để trộm cắp tài sản của bạn.
Hạn chế truy cập vào sàn giao dịch từ WiFi công cộng
Bạn nên biết rằng dữ liệu truy cập web của bạn phải thông qua WiFi, nếu WiFi đã bị hacker chiếm quyền kiểm soát thì bạn có thể để lộ dữ liệu và mất mát tài sản trên sàn giao dịch, thế nên hãy chỉ truy cập trên những WiFi bạn tin cậy thôi nhé.
Đặt mật khẩu giao dịch
Một số sàn giao dịch yêu cầu bạn phải có mật khẩu giao dịch. Nguyên do là một số hacker có thể có quyền truy cập vào tài khoản của bạn nhưng không có cách nào rút tiền nên tìm cách phá hoại tài sản của bạn bằng cách giao dịch lung tung, nếu bạn có mật khẩu giao dịch thì hắn ta không thể làm vậy được, tuy vậy tính năng này không phổ biến lắm nên mình sẽ không giới thiệu nhiều.
Tổng kết
Qua bài viết này, mình hy vọng các bạn sẽ thật sự để ý và có trách nhiệm với tiền của mình, đặc biệt là loại tài sản dễ bị hack như Crypto. Nếu bạn đang đọc và đã đọc hết bài viết này và lết đến tận cuối bài thì Coin68 nghĩ rằng bạn đã thật sự nghiêm túc và có sự chuẩn bị kỹ càng cũng như là một người cực kỳ chuyên nghiệp đối với con đường mà mình lựa chọn. Hãy nghiên cứu và trang bị cho mình những phương thức bảo mật an toàn để thành công với thị trường Crypto.
