Şifrədən Kənarda: Kripto Xəzinənizi Çox Faktorlu Doğrulama (MFA) ilə Qorumaq

1 month ago
Təhlükəsizlik və RiskŞifrədən Kənarda: Kripto Xəzinənizi Çox Faktorlu Doğrulama (MFA) ilə Qorumaq

Bir anlıq acı reallığı qəbul edək. Kriptovalyuta mübadilə hesabınız üçün istifadə etdiyiniz şifrə? İtinizin adı və doğum ilinizlə olan? Bu, rəqəmsal qızılınızı qoruyan möhkəm bir qapı deyil. Bu, bir ekran qapısıdır. Qətiyyətli bir hücumçu, yalnız bir açar qeyd edən proqram, bir phishing e-poçtu və ya başqa bir saytdan sızmış şifrələr siyahısı ilə silahlanmışdır.

sındırma, birbaşa içindən keçə bilər.

Ənənəvi maliyyə sistemində sığorta, fırıldaqçılıq şöbələri və əməliyyatları geri qaytarma imkanı var. Kriptoda isə bank, təhlükəsizlik rəhbəri və sığorta şirkəti sizsiniz. "Sizin açarlarınız, sizin kriptolarınız deyil" mantra gücləndiricidir, amma onunla birlikdə dəhşətli bir nəticə gəlir: "Sizin açarlarınız, sizin məsuliyyətiniz."

Bu, ümid ilə hərəkətin birləşdiyi yer. Bu, parolun öhdəsindən gəldiyiniz və hər hansı bir rəqəmsal aktivə sahib olan hər kəs üçün mövcud olan ən təsirli təhlükəsizlik yüksəlişini, yəni Çox Faktorlu Təsdiqləmə (MFA) qəbul etdiyiniz yerdir.

Çox Faktorlu Təsdiqləmə Nədir?
Onu yüksək təhlükəsizlikli bir binaya daxil olmaq kimi düşünün.

Bilməyiniz Gərəkən Bir Şey (Parol): Siz mühafizəçiyə adınızı (istifadəçi adınızı) və bir gizli kod (şifrəniz). Bu, Faktor 1-dir.

Sahib olduğunuz bir şey (MFA Kodu): Mühafiz sizdən ID kartınızı göstərməyinizi xahiş edir və ya təsdiq üçün telefonunuza zəng edir. Bu, Faktor 2-dir.

MFA, giriş icazəsi vermək üçün bu fərqli "faktorlardan" iki və ya daha çoxunu tələb edir. Hətta bir haker şifrənizi oğurlasa (bildiyiniz bir şey), onlar tamamilə dayandırılır, çünki sizin telefon və ya təhlükəsizlik açarı (sahib olduğunuz bir şey).

Amillər üç kateqoriyaya bölünür:

Bilik: Bildiyiniz bir şey (şifrələr, PIN-lər, təhlükəsizlik sualları).

Sahiblik: Sahib olduğunuz bir şey (smartfonunuz, fiziki təhlükəsizlik açarı).

İrsi: Olduğunuz bir şey (barmaq izi, üz tanıma, retina skanı).

Kripto mübadilə hesabınızı qorumaq üçün biz əsasən Bilgini (şifrəniz) Sahipliklə (bir doğrulayıcı tətbiq və ya təhlükəsizlik açarı) birləşdirməyə yönəlir.

MFA-nın Kripto üçün Nəzarət Olunmaz Olmasının Səbəbləri
MFA olmadan bir mübadilə istifadə etmək, həyat yoldaşınızı karton qutuda qapınızın önündə qoymaq kimidir. Hücumçular üçün təşviqedici səbəblər astronomik dərəcədə yüksəkdir.

Qayıtmaz Əməliyyatlar: Kripto, mübadilə pulqabınızdan göndərildikdən sonra bir hücumçunun ünvanı, getdi. Həmişəlik. Onu geri almaq üçün zəng edə biləcəyiniz bir CEO yoxdur.

Qlobal, Psevdonim Hədəf: Siz yalnız doğma şəhərinizdəki uşaqla üz-üzə deyilsiniz; siz dünyanın istənilən yerindən fəaliyyət göstərən mürəkkəb, beynəlxalq cinayət şəbəkələrinin potensial hədəfisiniz.

Mürəkkəblik İllüziyası: Bir çoxu parolunun "güclü" olduğuna inanır. "yetərincə" və ya "kifayət qədər böyük hədəf olmadıqları" fikridir. Bu, təhlükəli bir yanılmadır. Hücumçular, hər saniyə minlərlə hesabda giriş etməyə çalışaraq yorulmadan çalışan avtomatlaşdırılmış botlardan istifadə edirlər. Siz sadəcə bir hesabınız olduğu üçün hədəfsiniz.

MFA-nı mübadilə hesabınızda aktivləşdirmək, onun ətrafında bir güc sahəsi yaradır. Bu, hack olunmayacağını ümid etmək ilə bunu önləmək üçün mümkün olan hər şeyi etdiyinizi bilmək.

MFA Toolbox: Yaxşıdan Tüfəngə
Hər MFA eyni yaradılmır. Gəlin, kripto üçün ümumi metodları ən az təhlükəsizdən ən təhlükəsizə sıralayaq.

1. SMS-Əsaslı Doğrulama (“Heç olmasa Yaxşıdır” Seçimi)
Necə işləyir: Şifrənizi daxil etdikdən sonra, mübadilə qeydiyyatdan keçmiş telefonunuza bir dəfəlik kod göndərir. telefon nömrəsi.

Yaxşı tərəfi: Bu, hər yerdə mövcuddur, qurulması asandır və heç bir MFA-nın olmamasından daha yaxşıdır. Bu, o vacib ikinci qatını əlavə edir.

Pis tərəfi (və həqiqətən pisdir): Bu, yüksək dəyərli hədəflər üçün ən zəif MFA formasındadır. Bu, SIM dəyişdirməyə qarşı həssasdır, bu da bir fırıldaqçının mobil operatorunuzu sosial mühəndisliklə manipulyasiya edərək telefonunuzu köçürməsinə səbəb olan dağıdıcı bir hücumdur. nəzarət etdikləri bir SIM karta nömrə. Bunu etdikdə, bütün təsdiq mesajlarınız onlara, sizə deyil, gedir. Kripto sahibləri üçün bu, fəlakətli bir riskdir.

Qərar: Bu, əsas mübadilə hesabınız üçün qaçın. Əgər bu, yeganə seçiminizdirsə, müvəqqəti istifadə edin, lakin dərhal yüksəltməyi hədəfləyin. Əsas kripto mülkləriniz üçün SMS təsdiqlənməsinə etibar etməyin.

2. Təsdiqləyici Tətbiqlər (The Ən Yaxşı Standart (Çoxsaylı)
Necə işləyir: Smartfonunuza Google Authenticator, Authy və ya Microsoft Authenticator kimi bir tətbiq quraşdırırsınız. Onu mübadilə platformasında aktivləşdirəndə, sayt bir QR kodu göstərir. Siz onu tətbiq vasitəsilə skan edirsiniz, bu da mübadilə ilə gizli bir açar paylaşır. Tətbiq sonra hər 30 saniyədə bir yeni, vaxt əsaslı, altı rəqəmli kod yaradır. Daxil olmaq üçün sizə şifrəniz və mövcud kod tətbiqdən.

Yaxşı tərəfləri:

Şəbəkə Zəifliyi Yoxdur: Bu, mobil siqnalınıza və ya SMS-ə etibar etmir, buna görə də SIM dəyişdirməyə qarşı immunitetlidir.

Offline İstifadə: Kodlar, gizli açar və cari vaxtdan istifadə edərək cihazınızda yerli olaraq yaradılır. Telefonunuz təyyarə rejimində olsa belə işləyir.

Geniş Dəstək: Demək olar ki, hər bir əsas kriptovalyuta birjası və veb xidməti autentifikasiya tətbiqlərini dəstəkləyir.

Pis tərəfi: Telefonunuzu itirsəniz və ya ehtiyat nüsxəsi olmadan ölsə, hesabınıza daxil ola bilməzsiniz. Lakin, əksər tətbiqlər və mübadilə platformaları güclü bərpa proseslərinə malikdir (bunu daha sonra müzakirə edəcəyik).

Qərar: Bu, istifadə etməli olduğunuz ən azı minimumdur. Bu, yüksək təhlükəsizlik və istifadəçi dostu rahatlığın mükəmməl birləşməsidir.

3. Fiziki Təhlükəsizlik Açarları (Fort Knox Seçimi)
Necə işləyir: Siz YubiKey və ya Google Titan Açarı kimi kiçik bir avadanlıq alırsınız. Onu mübadilə ilə qeydiyyatdan keçirirsiniz. Giriş edərkən, şifrənizi daxil etdikdən sonra, açara fiziki olaraq toxunmağınız xahiş olunur (bu, USB portunuza qoşulmuş və ya telefonunuza NFC vasitəsilə bağlıdır).

Yaxşı cəhətləri:

Phishing-ə qarşı: Bu, onun super güc. Əgər təsadüfən şifrənizi saxta phishing veb saytına yazsanız, hücum uğursuz olur. Açar, veb saytın domenini kriptoqrafik olaraq yoxlayır; əgər bu, real mübadilə deyilsə, doğrulamağı rədd edəcək. Fiziki olaraq aldanması mümkün deyil.

Son Dərəcə Təhlükəsizlik: Bu, başqa proqram təminatı olmayan xüsusi bir cihazdır, bu da onu zərərli proqramlara və ya uzaqdan hücumlardan qoruyur. hədəf bir smartfon tətbiqidir.

Pis tərəfləri:

Maliyet: Siz açarı satın almalısınız (adətən 25 - 70 dollar arasında).

Daşınabilirlik: Giriş etmək üçün açarı yanınızda daşımalısınız. Ən yaxşısı, əsasən evdə istifadə etdiyiniz bir cihazda (masaüstü) və ya mobil giriş üçün təhlükəsiz şəkildə daşınmasıdır.

Quraşdırma: Quraşdırmaq üçün bir az daha texniki olsa da, hələ də çox sadədir.

Qərar: Bu, ən yüksəkdir. pərakəndə kripto investoru üçün təhlükəsizlik səviyyəsi. Əgər əhəmiyyətli miqdarda kripto saxlayırsınızsa, YubiKey-in qiyməti, alacağınız ən yaxşı sığortadır.

Birjanızın Hesabını Gücləndirmək Üçün Addım-addım Bələdçi
Addım 1: Təsdiq Edici Tətbiqi Yükləyin
Telefonunuzun tətbiq mağazasına gedin və Google Authenticator (sadə, Google-a məxsus) və ya Authy (bulud ilə zəngin xüsusiyyətlərə malik) yükləyin. backup). Çoxları üçün, Authy-nin ehtiyat nüsxə xüsusiyyəti onu qalib edir, "itirilmiş telefon" riskini azaldır.

2-ci addım: Mübadilə Təhlükəsizlik Parametrlərinə Daxil Olun
Mübadiləyə daxil olun (məsələn, Binance, Coinbase, Kraken). Parametrlərə keçin > Təhlükəsizlik > İki Faktorlu Doğrulama (2FA). Sözlər bir az fərqli ola bilər, amma yer həmişə təhlükəsizlik bölməsindədir.

3-cü addım: Authenticator App MFA-nı aktivləşdirin
Siz SMS və “Authenticator App” və ya “TOTP” seçimlərini görəcəksiniz. Authenticator app seçimini seçin. Sayt QR kodunu göstərəcək.

4-cü addım: Skana edin və Təhlükəsizləşdirin
Authenticator appinizi açın, “+” düyməsini basın və QR kodunu skan edin. App dərhal mübadilə üçün kodlar yaratmağa başlayacaq.

**5-ci addım: Bərpa kodlarınızı ehtiyat nüsxəsini çıxarın!!!
** Bu, hər kəsin atladığı ən kritik addımdır. İstifadə etdiyiniz mübadilə indi sizə 16 rəqəmli ehtiyat və ya bərpa kodlarının siyahısını göstərəcək. BUNLARI KAĞIZA YAZIN. Onları yanğınsöndürən seyf və ya təhlükəsizlik depozit qutusu kimi təhlükəsiz, etibarlı bir yerdə saxlayın. Bu kodlar, autentifikator tətbiqinizə girişinizi itirsəniz, sizin həyat xəttinizdir. Onlara açar kimi yanaşın. vault.

6-cı Addım: Təsdiq et və Test Et
Bir mübadilə sizdən tətbiqinizdən bir kodu daxil etməyinizi xahiş edəcək ki, qurğunun işlədiyini təsdiqləsin. Belə edin. Təbriklər! İndi hesabınız daha da təhlükəsizdir.

(Təhlükəsizlik Açarları üçün) Proses oxşardır: təhlükəsizlik parametrlərinə keçəcəksiniz, “Təhlükəsizlik Açarı” və ya “U2F” seçin, açarınızı qoşun və davam edin. promtlarını qeydiyyatdan keçirmək üçün.

Ya nə olsa…? Müxtəlif MFA Problemləri ilə Mübarizə
Telefonumu itirdim / sındı! Buna görə də, o kağız ehtiyat kodlarınız var! Giriş etmək üçün həmin kodlardan birini istifadə edin və dərhal köhnə MFA-nı deaktiv edin. Sonra, yenisini qurun. Əgər Authy istifadə edirsinizsə, ehtiyat parolunu əvvəlcədən konfiqurasiya edə bilərsiniz və yeni cihazda kodlarınızı asanlıqla bərpa edə bilərsiniz.

Kodlarım işləmir! Bu, demək olar ki, həmişə telefonunuzdakı saatın sinxronizasiya olunmaması səbəbindən. Təsdiqedici tətbiqinizin parametrlərinə daxil olun və "Kodlar üçün zaman düzəlişi"ni aktiv edin və ya telefonunuzun parametrlərini yoxlayın ki, avtomatik olaraq vaxtı yeniləməyə təyin edilib.

Mən səyahət edirəm və açarım yoxdur. Buna görə də bir neçə metodun olması ağıllıdır. Sizdə bir təsdiqedici ola bilər. appınızı təhlükəsizlik açarınız üçün ehtiyat olaraq istifadə edin, ya da ehtiyat kodlarınızı etibarlı bir parol menecerində saxladığınızdan əmin olun (amma kağız ən yaxşısıdır).

Exchange-dən Kənar: Təhlükəsizlik Mədəniyyəti
MFA yalnız sizin mübadiləniz üçün deyil. Bu düşüncə tərzini hər yerdə tətbiq edin:

Email Hesabınız: Bu, rəqəmsal həyatınızın əsas açarıdır. Əgər bir haker emailinizi ələ keçirsə, demək olar ki, bütün parolları sıfırlaya bilər. hər digər hesab. Onu bir doğrulayıcı tətbiq və ya təhlükəsizlik açarı ilə qoruyun.

Şifrəniz Meneceri: Bütün açarlarınızı saxlayan seyf mümkün olan ən güclü kilidi tələb edir.

Sosial Media: Xüsusilə kripto ilə bağlı ictimai kimliyinizə bağlı olan hesablar.

Son Söz: Sizin Suverenliyiniz, Sizin Məsuliyyətiniz
Kripto inqilabı maliyyə suverenliyini bərpa etmək haqqındadır. Ancaq böyük güclə böyük məsuliyyət gəlir. Güclü İki-Faktorlu Doğrulamanı aktivləşdirmək üçün beş dəqiqə ayırmaq, bu məsuliyyəti yerinə yetirmenin ən sadə və ən təsirli yoludur. Bu, bu yeni maliyyə dünyasında ciddi iştirakçı olmağın əsasıdır.

Statistika olma. Qarşısı alına bilən bir səhvin illərlə davam edən investisiya və inamı silməsinə imkan vermə. Şifrədən irəliləyin. Onu bağlayın.

Əlaqəli yazılar

Maliyyə Təhlükəsizliyinin Gələcəyi: Biometriklər, Süni İntellekt və Növbəti Addımlar

Maliyyə Təhlükəsizliyinin Gələcəyi: Biometriklər, Süni İntellekt və Növbəti Addımlar

Həmimiz orada olmuşuq. Şifrəni unutmağın soyuq tər içində qalmağı. 2FA kodu almaq üçün telefon axtarmağın tələskənliyi. Məlumat sızması başlığı sonrası narahatlıq, məlumatlarınızın bu oğurluğun bir hissəsi olub-olmadığını düşünmək. Onilliklərdir ki, maliyyə təhlükəsizliyi, xüsusilə kriptovalyuta dünyasında, yaddaş, fiziki tokenlər və sağlam bir ümid dozası ilə bir rəqsdir.

Şifrələmə üzrə Başlanğıc Bələdçisi: Maliyyə Məlumatlarınızın Nəqliyyat və Saxlama Zamanı Necə Qorunur

Şifrələmə üzrə Başlanğıc Bələdçisi: Maliyyə Məlumatlarınızın Nəqliyyat və Saxlama Zamanı Necə Qorunur

Siz əhəmiyyətli miqdarda kriptovalyuta göndərmək üzrə olduğunuz üçün "Çıxar" düyməsini basırsınız, ünvanı daxil edirsiniz, hər bir simvolu iki dəfə yoxlayırsınız (çünki siz belə ağıllısınız) və "Təsdiq et" düyməsini sıxırsınız. Bir neçə saniyə ərzində, sizin rəqəmsal aktiviniz internetin geniş, bir-birinə bağlı çölündə istiqamətinə doğru səyahət etməyə başlayır.