코인베이스 계정을 보호하는 방법은 무엇입니까?

2 요인 인증 활성화 (2FA)

Coinbase 계정을 보호하는 것은 무단 액세스를 방지하는 중요한 보호 계층 인 2 요인 인증 (2FA)을 활성화하는 것으로 시작합니다. 2FA가 없으면 계정은 비밀번호에만 의존하여 피싱 및 무차별 적 공격에 취약합니다. 2FA를 활성화하려면 코인베이스 계정에 로그인하고 설정> 보안 으로 이동하십시오. '2 요인 인증'섹션에서 활성화를 클릭하십시오. Authenticator 앱 (Google Authenticator 또는 Authy 등) 또는 SMS 기반 검증 중에서 선택하라는 메시지가 표시됩니다. SIM-SWAPPE 공격을 통해 가로 채울 수있는 SMS보다 안전하기 때문에 Authenticator 앱을 사용하는 것이 좋습니다.

• 스마트 폰에서 인증기 앱을 다운로드하여 설치하십시오
• 앱을 사용하여 Coinbase에 표시된 QR 코드를 스캔하십시오.
• 앱에서 생성 된 6 자리 코드를 Coinbase에 입력하여 확인하십시오.
• 백업 복구 코드를 안전한 오프라인 위치에 저장하십시오.

설정 후 모든 로그인에는 Authenticator 앱의 비밀번호와 시간에 민감한 코드가 모두 필요합니다. 이렇게하면 누군가가 귀하의 비밀번호를 얻더라도 장치에 물리적으로 액세스하지 않고도 계정에 액세스 할 수 없습니다.

강력하고 독특한 비밀번호를 사용하십시오

귀하의 비밀번호 는 Coinbase 계정의 첫 번째 방어선입니다. 약하거나 재사용 된 암호는 타협의 위험을 극적으로 증가시킵니다. 강력한 비밀번호를 만들려면 최소 12 자 길이이며 대문자, 소문자, 숫자 및 특수 기호가 혼합되어 있는지 확인하십시오. 생일, 이름 또는 일반적인 단어와 같은 쉽게 추측 할 수있는 정보를 사용하지 마십시오. 가장 중요한 것은 다른 플랫폼에서 암호를 재사용하지 마십시오 . 사용하는 다른 서비스가 데이터 위반으로 어려움을 겪는 경우 공격자는 종종 Coinbase와 같은 금융 플랫폼에서 해당 자격 증명을 시도합니다.

Bitwarden, 1Password 또는 Keepass와 같은 비밀번호 관리자를 사용하여 복잡한 암호를 단단히 생성하고 저장하십시오. 이 도구는 여러 가지 암호를 기억하고 약하거나 반복되는 유혹을 줄여야합니다. 코인베이스 비밀번호를 설정하거나 변경할 때 공식 코인베이스 웹 사이트 또는 앱에서 직접 수행하십시오. 이는 이메일 링크를 통해 피싱 시도 일 수 있습니다.

로그인 활동 및 장치를 모니터링합니다

로그인 기록을 정기적으로 검토하면 의심스러운 활동을 조기에 감지하는 데 도움이됩니다. Coinbase는 사용 된 시간, 위치 및 장치를 포함하여 계정에 대한 모든 액세스를 기록하는 기능을 제공합니다. 이 정보를 보려면 설정> 보안> 최근 계정 활동 으로 이동하십시오. 익숙하지 않은 위치 나 장치에서 로그인을 찾으십시오. 인식되지 않은 활동을 발견하면 즉시 해당 장치에 대한 액세스를 취소하고 비밀번호를 변경하십시오.

• Coinbase 대시 보드에서 계정 설정에 액세스하십시오
• 보안 탭으로 이동하십시오
• "최근 계정 활동"으로 스크롤하십시오.
• 장치 및 IP 주소 목록을 검토하십시오
• 알려지지 않았거나 의심스러운 세션 옆에서 "Revoke"를 클릭하십시오

Coinbase를 사용하면 다른 모든 활성 세션에서 수동으로 로그 아웃 할 수 있습니다. 공개 컴퓨터에서 로그인하거나 장치를 잃어버린 경우 특히 유용합니다. 이 작업을 수행하면 다른 모든 장치가 다시 인증되도록하여 신뢰할 수있는 장치 만 연결되어 있습니다.

이메일 및 전화 번호 알림을 설정하십시오

실시간 경고를 활성화하면 계정에 대한 중대한 변경 사항이 즉시 통보 할 수 있습니다. Coinbase는 로그인, 인출 및 프로필 변경과 같은 작업에 대한 이메일 및 SMS 알림을 지원합니다. 이를 구성하려면 설정> 알림 으로 이동하여 경고 기본 설정을 사용자 정의하십시오. "철수 시작"및 "새 장치에서 로그인"과 같은 중요한 경고가 활성화되어 있는지 확인하십시오.

• Coinbase 계정에 로그인하십시오
• 프로필 아이콘을 클릭하고“설정”을 선택하십시오.
• "알림"탭을 선택하십시오
• 로그인, 거래 및 보안 변경에 대한 경고를 전환합니다
• 이메일과 전화 번호가 최신 상태인지 확인

이러한 경고는 조기 경고 시스템 역할을합니다. 출발 경고를 시작하지 않고 인출 경고를받는 경우 계정을 동결하고 비밀번호 변경 및 Coinbase 지원에 연락하여 신속하게 행동 할 수 있습니다.

링크 된 이메일 계정을 확보하십시오

귀하의 이메일 계정은 코인베이스 프로필의 관문입니다. 해커가 이메일에 액세스 할 수 있으면 코인베이스 비밀번호를 재설정하고 자금을 제어 할 수 있습니다. 따라서 이메일 보안은 코인베이스 자체를 보호하는 것만 큼 중요합니다. 동일한 보안 조치를 적용하십시오. 강력한 비밀번호를 사용하고 2FA를 활성화하고 이메일에서 의심스러운 링크를 클릭하지 마십시오. Gmail 또는 Protonmail과 같은 평판이 좋은 이메일 제공 업체를 사용하여 앱 특정 암호 및 고급 보안 기능을 지원하십시오.

또한 백업 이메일 주소 나 전화 번호와 같은 복구 옵션을 설정하지만 2FA로 보호되는지 확인하십시오. 신뢰할 수없는 앱이 이메일 계정에 액세스하도록 허용하지 말고 이메일 제공 업체의 보안 설정에서 연결된 앱을 정기적으로 검토하십시오. 사용하지 않은 타사 액세스를 제거하면 잠재적 인 공격 벡터가 줄어 듭니다.

고급 보안 기능을 활용하십시오

Coinbase는 최대의 보호를 원하는 사용자를위한 추가 도구를 제공합니다. 이러한 기능 중 하나는 내장 인출 지연 및 다중 서명 요구 사항을 갖춘 장기 스토리지를 위해 설계된 특수 지갑 인 Vault 입니다. 금고에 자금을 보관할 때 인출은 이메일 확인과 48 시간 대기 기간이 필요하므로 무단 액세스를 시도 할 경우 응답 할 시간을 제공합니다.

또 다른 옵션은 신뢰할 수있는 장치로 , 특정 장치를 신뢰할 수있는대로 표시 할 수 있습니다. 일단 승인되면이 장치는 매번 2FA 프롬프트를 트리거하지 않지만 비 활동 또는 위치 변경 후에 만 발생합니다. 신뢰할 수있는 장치 관리 :

• 설정> 보안으로 이동하십시오
• "신뢰할 수있는 장치"로 스크롤
• 목록을 검토하고 인식되지 않은 장치를 제거하십시오
• 개인 장치 만 나열되어 있는지 확인하십시오

고 부가가치 계정의 경우 Yubikey와 같은 하드웨어 보안 키 사용을 고려하십시오. 이러한 물리 장치는 FIDO2 호환 2FA를 제공하며 피싱에 내성이 있습니다. Coinbase는 2FA 설정에서 Yubikey를 지원하여 사용 가능한 가장 강력한 인증 방법 중 하나를 제공합니다.

자주 묻는 질문

2FA 장치를 잃어 버리면 어떻게해야합니까? 2FA 메소드에 대한 액세스가 손상되면 백업 복구 코드를 사용하여 액세스를 회복하십시오. 이 코드는 2FA 설정 중에 제공되었으며 단단히 오프라인으로 저장해야합니다. 당신이 그것들이없는 경우, 즉시 Coinbase 지원에 문의하십시오. 정부가 발행 한 신분증으로 신원을 확인하고 보안 검토를 받아야 할 수도 있습니다.

2FA가 활성화되면 비활성화 할 수 있습니까? 예, 설정> 보안> 2 단계 인증 으로 이동하여 "비활성화"를 선택하여 2FA를 비활성화 할 수 있습니다. 그러나 이것은 강력하게 낙담합니다. 2FA를 비활성화하면 계정의 보안이 크게 약해지고 무단 액세스의 위험이 높아집니다.

Coinbase의 이메일이 합법적인지 어떻게 알 수 있습니까? 항상 발신자의 이메일 주소를 확인하십시오. 공식 코인베이스 이메일은 @coinbase.com과 같은 도메인에서 나옵니다. 원치 않는 이메일에서 링크를 클릭하지 마십시오. 대신 공식 웹 사이트 또는 앱을 통해 계정에 직접 로그인하여 메시지를 확인하십시오. URL에서 HTTPS를 찾아 사이트의 SSL 인증서를 확인하십시오.

모바일 장치에서 Coinbase를 사용하는 것이 안전합니까? 예, 공식 코인베이스 앱은 Apple App Store 또는 Google Play 스토어와 같은 신뢰할 수있는 소스에서 다운로드 할 때 안전합니다. 타사 앱 스토어 또는 사이드 로딩을 피하십시오. 알려진 취약점으로부터 보호하기 위해 장치의 운영 체제와 앱을 업데이트하십시오. 생체 인식 잠금 또는 핀과 같은 장치 수준 보안을 활성화하십시오.