如何确保我的Huobi帐户

在Huobi上启用两因素身份验证（2FA）

确保您的Huobi帐户始于最基本的层：两因素身份验证（2FA） 。此步骤可确保即使您的密码受到损害，未经授权的访问仍被阻塞而没有第二次验证方法。 Huobi支持多个2FA选项，包括Google Authenticator ， Authy和SMS验证。虽然SMS方便，但由于SIM卡的风险，它的安全性较小。因此，强烈建议使用Authenticator应用程序。

激活2FA：

• 通过官方网站或移动应用程序登录到您的Huobi帐户。
• 在您的个人资料下导航到“安全设置” 。
• 选择“两因素身份验证” ，然后选择“ Google Authenticator” 。
• 使用您的身份验证器应用程序扫描提供的QR码。
• 输入该应用程序生成的6位代码中的Huobi验证字段。
• 确认并保存您的设置。
• 将您的备份恢复代码存储在安全离线位置中。

启用后，每次您从新设备登录或执行诸如撤回之类的敏感操作时，都会需要2FA 。

设置白色IP和提款地址

Huobi允许用户通过IP白名单和提款地址白名单限制帐户访问和资助移动。这些功能大大降低了未经授权交易的风险。

配置IP白名单：

• 转到安全设置。
• 找到“ IP白名单”选项。
• 添加您定期使用的静态IP地址。
• 保存更改。此后，将登录非Whitelist IPS的登录将被阻止或需要额外验证。

用于提取地址白名单：

• 访问“基金管理”部分。
• 选择“提款地址管理” 。
• 单击“添加新地址” 。
• 输入您打算使用的加密货币地址。
• 通过电子邮件和2FA确认添加。
• 该地址将保持不活跃，直到确认为止。
• 一旦添加，只有白名单的地址才能收到提款，每个新提款仍然需要2FA确认。

即使攻击者可以部分访问您的帐户，也可以防止攻击者重定向。

创建一个强密码并安全地管理

强密码是您的Huobi帐户的第一道防线。弱或重复使用的密码是常见的攻击向量。您的密码必须至少12个字符长，包括大写字母和小写字母，数字和特殊符号。

避免使用个人信息，例如生日或常见单词。而是使用由受信任的密码管理器创建的随机生成的密码。

推荐的做法：

• 使用专用密码管理器，例如Bitwarden或1Password。
• 专门为您的Huobi帐户生成唯一密码。
• 切勿在其他平台上重复使用此密码。
• 定期更改密码，尤其是在任何可疑活动之后。
• 请勿将密码存储在纯文本文件或浏览器中。

Huobi还提供登录警报。启用电子邮件和短信通知可以立即了解新登录名，如果检测到未经授权的访问，则可以快速做出反应。

使用设备管理和会话控制

Huobi提供了设备管理工具，可让您监视和控制活动会话。定期审查连接的设备可确保无法访问未知的设备。

管理设备：

• 访问安全设置。
• 选择“主动会议”或“设备管理” 。
• 查看当前登录设备的列表。
• 确定任何陌生的设备或位置。
• 单击可疑条目旁边的“登录” 。
• 考虑从所有设备中登录并从可信赖的设备中重新构建。

Huobi还允许您绑定可信赖的设备。一旦绑定，这些设备可能需要更少的验证步骤，但仅在初始2FA确认后才需要。切勿在公共或共享计算机上启用“记住此设备”。

防止网络钓鱼和社会工程

网络钓鱼攻击是对加密货币用户的最常见威胁之一。欺诈者创建伪造的Huobi网站，电子邮件或电报消息以窃取登录凭据。

避免受害者：

• 始终通过官方URL访问Huobi： https：//www.huobi.com 。
• 在浏览器栏中检查HTTPS和有效的SSL证书。
• 忽略声称来自Huobi的未经请求的电子邮件，尤其是那些要求密码或2FA代码的电子邮件。
• 验证发件人的电子邮件地址；官方通讯来自@huobi.com之类的域。
• 切勿单击消息或社交媒体中的缩短链接。
• 在Huobi的安全设置中启用反向钓鱼代码。该个性化代码出现在所有官方电子邮件中，可帮助您识别真正的消息。

谨慎对待客户支持的模仿者。 Huobi支持永远不会要求您的密码，私钥或2FA代码。

保护您的电子邮件和恢复选项

您的电子邮件帐户是您的Huobi安全性的关键组成部分。如果黑客获得对您的电子邮件的访问，则可以启动密码重置并绕过2FA。

确保您的电子邮件：

• 为您的电子邮件提供商使用强大的独特密码。
• 使用Authenticator应用程序在电子邮件帐户上启用2FA 。
• 访问电子邮件时避免使用公共Wi-Fi。
• 设置恢复选项（例如备份电子邮件或电话），但请确保它们也受到保护。
• 定期检查电子邮件提供商的安全设置中的登录活动。

在Huobi中，确保您的恢复电话号码和电子邮件是最新的。但是，避免使用可以轻松移植的电话号码。考虑仅用于加密货币帐户的次级安全电子邮件。

如果我失去对2FA设备的访问，该怎么办？如果丢失了2FA设备，请使用在设置中保存的备份恢复代码。这些代码可以恢复对您的帐户的访问。如果您没有保存它们，请立即通过身份验证文档联系Huobi支持。通过将恢复代码存储在安全的离线位置（例如密码管理器或加密USB驱动器）中来防止这种情况。

我可以使用Huobi使用硬件安全密钥吗？ Huobi当前不支持像Yubikey这样的直接登录的Fido2或U2F硬件密钥。但是，您可以使用硬件安全的密码管理器存储凭据。为了获得最大的安全性，请通过Authenticator应用与强大的密码实践相结合2FA。

我应该多久审查我的Huobi安全设置？建议每月查看您的安全设置。检查活动会话，更新密码，验证2FA状态，并确认白名单的地址和IPS仍然有效。旅行或使用新设备后，请审核您的帐户是否陌生活动。

长期保留Huobi的资金安全吗？尽管Huobi采取了高级安全措施，但没有任何交换可以免疫违规行为。对于大型股份，请将资金转移到私人硬件钱包中。主要用于交易，而不是长期存储。如果您必须将资产保存在平台上，则启用所有可用的安全功能。