Wie deaktiviere ich die SMS-Verifizierung und wechsle zum Authentifikator auf Binance?

Deaktivieren der SMS-Verifizierung auf Binance

1. Melden Sie sich über die offizielle Website oder die neueste Version der Binance-App bei Ihrem Binance-Konto an.

2. Navigieren Sie zu Profil → Konto → Kontosicherheit .

3. Suchen Sie den Abschnitt „SMS-Verifizierung“ und klicken Sie auf „Deaktivieren “ oder „Entfernen“ .

4. Geben Sie Ihr aktuelles Passwort ein und schließen Sie die CAPTCHA-Aufforderung ab, um die Aktion zu bestätigen.

5. Bestätigen Sie die Deaktivierungsanfrage per E-Mail oder mit der vorhandenen 2FA-Methode, wenn Sie dazu aufgefordert werden.

Bindende Binance-Authentifikator-App

1. Suchen Sie in derselben Benutzeroberfläche für die Kontosicherheit nach der Authenticator-App und klicken Sie auf „Aktivieren“ .

2. Wählen Sie Binance Authenticator anstelle von Google Authenticator, wenn Sie ein Android-Gerät auf dem chinesischen Festland verwenden.

3. Scannen Sie den auf dem Bildschirm angezeigten QR-Code mit der auf Ihrem Smartphone installierten Binance Authenticator-App.

4. Wenn der Scanvorgang fehlschlägt, geben Sie den unter dem QR-Code angezeigten 16-stelligen Backup-Schlüssel manuell ein.

5. Geben Sie den von der App generierten 6-stelligen dynamischen Code ein und klicken Sie auf „Senden“ , um die Bindung abzuschließen.

Auswirkungen des Wechsels auf die Sicherheit

1. Die SMS-basierte Verifizierung ist aufgrund veralteter 2G-Verschlüsselungsstandards anfällig für SIM-Swap-Angriffe und GSM-Abhörmaßnahmen.

2. Authentifizierungs-Apps generieren zeitbasierte Einmalkennwörter (TOTP) offline und machen so die Abhängigkeit von der Telekommunikationsinfrastruktur überflüssig.

3. Alle kryptografischen Vorgänge erfolgen lokal auf dem Gerät. Es werden keine biometrischen oder Wiederherstellungsdaten auf Cloud-Server hochgeladen.

4. Binance Authenticator speichert Schlüssel ausschließlich in der sicheren Enklave des Geräts, im Gegensatz zu Authentifikatoren von Drittanbietern, die möglicherweise plattformübergreifend synchronisiert werden.

5. Nach der Deaktivierung von SMS werden die Auszahlungs- und P2P-Handelsfunktionen als obligatorische Sicherheitsabklingzeit für genau 24 Stunden ausgesetzt.

Wiederherstellungsschlüssel-Verwaltungsprotokoll

1. Der 16-stellige alphanumerische Sicherungsschlüssel erscheint nur einmal bei der Ersteinrichtung des Authentifikators.

2. Es muss auf physischem Papier niedergeschrieben werden – die digitale Speicherung einschließlich Screenshots, Cloud-Notizen oder Messaging-Apps ist strengstens untersagt.

3. Dieser Schlüssel dient als einziger Mechanismus zur Wiederherstellung des Zugriffs, wenn das Gerät verloren geht, auf die Werkseinstellungen zurückgesetzt wird oder die App beschädigt wird.

4. Der Verlust sowohl des aktiven Authentifizierungsgeräts als auch des geschriebenen Sicherungsschlüssels führt zu einer dauerhaften Sperrung von 2FA-geschützten Kontoaktionen.

5. Binance speichert oder ruft diesen Schlüssel nicht ab; Kein Kundensupportkanal kann es regenerieren oder wiederherstellen.

Häufig gestellte Fragen

F: Kann ich auf Binance sowohl SMS als auch den Authentifikator gleichzeitig verwenden? Nein. Binance erzwingt die gegenseitige Ausschließlichkeit zwischen SMS- und Authentifizierungsmethoden. Durch die Aktivierung des einen wird automatisch das andere deaktiviert.

F: Was passiert, wenn mein Telefon mit Binance Authenticator gestohlen wird? Melden Sie sich sofort von einem anderen verifizierten Gerät aus an und widerrufen Sie den kompromittierten Authentifikator über die Kontosicherheitseinstellungen. Auszahlungsbeschränkungen bleiben aktiv, bis die 24-Stunden-Abklingzeit abgelaufen ist.

F: Ist beim 16-stelligen Backup-Schlüssel die Groß-/Kleinschreibung beachtet? Ja. Alle Buchstaben sind Großbuchstaben und müssen genau wie angezeigt ohne Leerzeichen oder Bindestriche transkribiert werden.

F: Warum blockiert Binance nach der Änderung der 2FA 24 Stunden lang Auszahlungen? Diese Abklingzeit verhindert, dass Angreifer sofort Geld abziehen, nachdem sie einen kompromittierten SMS-Kanal umgangen oder einen Support-Mitarbeiter per Social Engineering manipuliert haben.