Como de seguro es mantener la sesion abierta en la app de un exchange?

Cita de valle

Teniendo en cuenta que por motivos de seguridad algunos exchanges te desloguean automáticamente al menos una vez a la semana como binance....
Yo personalmente siempre mantengo la sesión abierta pero es cierto que tengo el inicio por huella del teléfono.
En el pc siempre deslogueo siempre por ejemplo.

Cita de Voltiamperio

El que holdea a muerte vale, como si desinstala todo. El que opera todos los días también lo tiene fácil, siempre sesión abierta. Pero que es lo más seguro para el que hace, digamos, una operación por semana? Mantener la sesión abierta permanentemente o cerrarla tras cada uso?

Por una parte parece más seguro tener la sesión cerrada pero también significa "exponer" más veces tus credenciales a la hora de abrir la sesión (introducir email y contraseña, entre otros).

Gracias y gastad sabiamente los profits

Cita de vzk91

Yo cierro sesión siempre

Yubikey es la auténtica salud. Si tus credenciales quedan expuestas no pasada nada ya que siguen necesitando la llave para acceder.

Cita de Voltiamperio

Yubikey protege para algo más que retiros? El chiste es el de siempre: los hackers se buscan la forma de joderte y hay muchas formas, no sólo los retiros. Lo vital es que nadie pueda acceder a tu cuenta (ni intentar "reestablecer contraseña" o rollos similares). Por lo demás, si alguien consigue alguna forma de llegar a tu cuenta, desde ahí hay muchas formas de joder simplemente tradeando o con la API, por mencionar lo más sencillo que se puede hacer.

Parece claro que el SMS es un método descartable (incluso como método complementario) y tengo entendido que la recomendación típica es email + autenticador de google.

Cita de Voltiamperio

El que holdea a muerte vale, como si desinstala todo. El que opera todos los días también lo tiene fácil, siempre sesión abierta. Pero que es lo más seguro para el que hace, digamos, una operación por semana? Mantener la sesión abierta permanentemente o cerrarla tras cada uso?

Por una parte parece más seguro tener la sesión cerrada pero también significa "exponer" más veces tus credenciales a la hora de abrir la sesión (introducir email y contraseña, entre otros).

Gracias y gastad sabiamente los profits

Cita de ChoGath

Es mucho mejor poner las credenciales. El robo de cookies se ha reemplazado por el de keylogger porque salta menos en los antivirus, es más sencillo de esconder. El keylogger va a por unas APIs concretas, está trillado.
Si te roban las cookies, como comentan arriba, les durará 1 semana. Si tienes 2FA no podrán hacer mucho. Es lo bueno de que en los exchanges pongan para todo autorización.