使用交易所时，保护你的帐户显然很重要。让我们从基础开始。

1. 保护自己的电脑

你的电脑通常是安全链中最薄弱的环节。如果可以的话，使用专用的计算机来登录交易所帐户，安装商业杀毒软件，尽量减少其他垃圾软件，把防火墙开到最大。在其他电脑上玩游戏、上网、下载等等。而即使在这台电脑上，也要运行杀毒软件，并把防火墙开到最大。这台计算机上如果有病毒，黑客将更容易跳转到同一网络中的其他计算机。

即使你的电脑上没有自己的钱包，我也强烈建议你不要下载任何文件到你的电脑或手机上。在云端查看所有内容。不在本地下载任何内容。

此外，关闭即时通讯应用程序中的“自动保存照片和视频”功能。

我知道所有的操作系统更新都很烦人，但它们经常修复最近发现的安全漏洞。黑客也监控这些更新，经常利用这些安全漏洞进入那些懒于更新的人的电脑。钱包软件或交易所应用程序通常遵循相同的做法。所以，一定要使用最新的版本。

2.保护你的电子邮件帐户

我建议使用Gmail或Protonmail帐户。这两个电子邮件在安全性方面往往比其他邮件强。我们发现其他电子邮件平台上的安全漏洞数量更多。

我强烈建议你为每次使用的交易所设置一个唯一的电子邮件帐户，这样就很难猜测了。这样，如果另一个交易所发生违规行为，那么你在其他交易所上的帐户也不会受到影响。这也将减少你遇到的网络钓鱼或针对性的电子邮件骗局。

我强烈建议你为你的电子邮件帐户使用Yubikey。这是防止多种类型的黑客入侵的有效方法，包括网络钓鱼站点等。

如果你生活在一个有SIM卡更换记录的国家，那么不要把你的电话号码作为你的电子邮件账户的恢复方法。我们已经看到许多SIM更换受害者的电子邮件帐户密码重置和被黑客侵入。一般来说，不建议将电话号码绑定到电子邮件帐户。

3.保护你的密码

为每个网站使用一个唯一的强密码。别再试图记住密码了，使用密码管理器工具。对于大多数人来说，LastPass或1Password可能会解决问题。两者都很好地集成到了浏览器，移动电话等中。它们都声称只在本地存储密码，但是仅使用加密的密码在设备之间进行同步。

如果你更严谨，请选择KeePass这种仅在本地存储信息的工具。它无法跨设备同步，并且对移动设备的支持较少。它是开源的，因此你不必担心后门等问题。你可以自己研究一下，然后选择适合你的工具。

在使用这些工具时，如果你的计算机上有病毒，那你就完了。因此，请确保你有一个良好的杀毒软件在运行。

4.启用2FA

强烈建议你在注册后立即在交易所帐户上启用2FA（2次身份验证）。由于2FA代码通常位于你的手机上，它可以在一定程度上保护你免受电子邮件和密码泄露的影响。

5. 设置U2F

U2F是一种硬件设备，它生成独特的基于时间的特定于域的代码，例如Yubikey。

U2F有三大优势。首先，它们是基于硬件的，所以几乎不可能窃取设备中存储的秘密。第二，它们是特定于域的。即使你无意中与钓鱼网站进行了交互，这也可以保护你。最后，它们非常简单易用。

6. 停止使用短信验证

短信验证曾经得到推广，但时代变了。鉴于SIM换号的增加，我们建议你不要再使用短信，更多地依赖于上面描述的2FA或U2F。

7. 建立取款地址白名单

我们强烈建议你使用白名单功能来取款。这将允许快速撤回到你批准的地址，并使黑客更难以添加一个新的地址来撤回。

8.完成2级KYC

确保你帐户安全的最好方法之一就是完成2级KYC。这样，当大数据风险引擎检测到你的帐户异常时，可以使用高级自动视频验证。

9. 保护好你的手机和设备

同样，你应该保证你的手机安全。可能有你的电子邮件应用程序，应用程序，和你的2FA代码。不要ROOT或越狱手机，这样大大降低了安全性。

扫码关注币海启行微信公众号，了解更多