如何保護你的MaiCoin和MAX帳號

Published in

MAX — MaiCoin Asset Exchange

5 min readOct 1, 2019

各種帳號被盜取的事件時有所聞，如何避免您的數位資產因為帳號被盜導致財務損失? 當然必須從最基本的帳號安全做起，本文整理了許多保護您帳號的措施，跟著我們立刻開始強化您的MaiCoin和MAX帳號安全！

保護帳號，從強化您的密碼做起

請這麼做

使用高強度的密碼，高強度的密碼應該要具備這些條件:
足夠長而且容易記憶/有意義的密詞組合比傳統的複雜密碼(英數大小寫符號組合)更好
最短長度大於12位
建議使用像是1Password和LastPass這樣的密碼管理工具，來避免密碼重複使用或是過度複雜難以記憶的問題。
經常地確認自己的密碼是否有洩漏的狀況，可以使用firefox提供的 https://monitor.firefox.com/ 或是密碼管理工具本身提供的服務來進行監控。當然，無論在MaiCoin或是任何網站，永遠不要使用曾經洩漏過的帳號密碼組合。

不要這麼做

請不要與其他服務或是任何人分享你的帳號密碼
請不要使用瀏覽器預設的密碼管理工具，這些工具通常不具備高強度的安全機制。
請不要使用任何共用的設備或是免費的WiFi
iTaiwan public Wi-Fi 攻擊案例: https://buzzorange.com/techorange/2018/02/14/how-i-hacked-itaiwan-free-wifi/

目前MaiCoin可使用的雙因子認證方式，有下列幾種:

簡訊 (不建議使用): 簡訊可以提供作為雙因子認證的選項，但是無法對抗SIM swapping的攻擊
最近的SIM swapping 攻擊案例: https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124
搭配驗證器App儲存2FA: 使用像是Authy, LastPass Authenticator, or Google Authenticator 這類的驗證器App儲存您的2FA(請參考 Maicoin Support )，同時也建議在App設定PIN或指紋解鎖的保護措施。另外，較不建議使用 Google Authenticator App因為缺乏PIN保護。
在硬體金鑰中儲存2FA: 將2FA的TOTP secret key儲存在硬體金鑰中 (像是使用支援type-C 或 NFC的Yubikey) (請參考 Yubico 網站)

同時，使用驗證器搭配硬體金鑰是比簡訊更好的雙因子認證方式。最後，盡可能避免在任何地方備份TOTP的secret key(QR code圖片)。假使您真的要備份TOTP的secret key，應該使用離線的方式並妥善保管以避免遭受任何形式的竊取。

你應該設定根據真實的答案來設定安全性問題，當您的雙因子認證失效時，這些安全性問題可以幫助您恢復您的帳號。

當收到來自MaiCoinr或MAX的帳號登入事件信件時，如果並非您本人執行該操作，請透過凍結帳號連結立刻凍結帳號，也請您儘速通知MaiCoin/MAX Support協助您進行更進一步的處理。

本文中提到的所有第三方網站/工具，僅提供為參考資訊。ＭaiCoin Group並不對這些第三方網站/工具中的內容或是變更負責。

撰文：Anderson
編輯：Anna

🔴 最簡單的體驗，快速買賣 — MaiCoin平台
🔵 更多幣別、更安全的交易 — MAX交易所

MaiCoin集團首頁
https://www.maicoin.com/about
MAX Facebook
https://www.facebook.com/MaiCoinAssetExchange/
MAX Telegram 中文電報群
https://t.me/MAXexchange
MAX Twitter
https://twitter.com/Max_exch
MaiCoin集團 YouTube
https://www.youtube.com/channel/UCNV8wgslln9Irw6tXnvv3bQ
MaiCoin集團 Instagram
https://www.instagram.com/max_exch_tw/