Säkra ditt konto: Säkerhetsguide för API-nycklar

På TradingMaster AI prioriterar vi säkerhet framför allt annat. Men att skapa en säker miljö är ett delat ansvar. När du ansluter ditt börskonto (Binance, Coinbase, etc.) till vår plattform är det inte förhandlingsbart att följa dessa bästa praxis.

Vad är en API-nyckel?

En API-nyckel (Application Programming Interface) är som ett användarnamn och lösenord som gör att två programvaror kan prata med varandra. Det låter TradingMaster skicka "Köp" eller "Sälj"-signaler till din börs.

De gyllene reglerna för API-säkerhet

1. Behörigheter ENDAST LÄS och HANDEL

Aktivera ALDRIG behörigheten "Uttag".

• ✅ Aktivera läsning: Tillåter oss att se ditt saldo (krävs).
• ✅ Aktivera Spot/Margin Trading: Tillåter oss att lägga order (krävs).
• ❌ Aktivera uttag: MARKERA ALDRIG DETTA. Om en dålig aktör fick dina nycklar skulle de kunna tömma dina pengar. Med detta inaktiverat sitter dina pengar fast på börsen, säkra från stöld även om nycklarna äventyras.

2. IP-vitlistning

För maximal säkerhet, begränsa dina API-nycklar så att de endast accepterar kommandon från TradingMasters specifika IP-adresser.

• Detta innebär att även om en hackare stal din API-nyckel, kunde de inte använda den från sin egen dator.
• Obs: Kontakta supporten för vår aktuella lista över vitlistade IP-adresser.

3. Regelbunden nyckelrotation

Byt dina API-nycklar var 90:e dag. Det är en hälsosam hygienvana som begränsar exponeringstiden.

Säkerhet på kontonivå

Utöver nycklar, se till att ditt TradingMaster-konto är skottsäkert:

• 2FA (Tvåfaktorsautentisering): Aktivera Google Authenticator. SMS 2FA är bättre än ingenting, men appbaserat är överlägset.
• Phishing-medvetenhet: Kontrollera alltid att URL:en är tradingmaster.app innan du loggar in.

Säkerhet är inte spännande förrän det räddar dig. Ta 5 minuter idag för att granska dina API-behörigheter.