Y tu hwnt i'r cyfrinair: Diogelu eich cyfoeth crypto gyda Dilysu Ffactorau Mwy (MFA)

1 month ago
Diogelwch a RisgY tu hwnt i'r cyfrinair: Diogelu eich cyfoeth crypto gyda Dilysu Ffactorau Mwy (MFA)

Gadewch i ni fod yn garedig o ddifrif am funud. Y cyfrinair rydych chi'n ei ddefnyddio ar gyfer eich cyfrif cyfnewid crypto? Y un gyda enw eich ci a'ch blwyddyn geni? Nid yw'n giât gadarn sy'n diogelu eich aur digidol. Mae'n ddrws sgrin. Mae ymosodwr penodol, a fydd yn armed â dim ond logwr allwedd, e-bost phishio, neu restr o gyfrineiriau a ddifrodwyd o wefan arall

torri, gall wyneb i'w chwalu.

Yn y farchnad draddodiadol, mae gennych chi yswiriant, adrannau twyll, a'r gallu i droi trafodion yn ôl. Yn y crypto, chi yw'r banc, y prif diogelwch, a'r cwmni yswiriant. Mae'r mantr “nid eich allweddi, nid eich crypto” yn rhoi grym, ond mae'n dod ag ymateb ofnadwy: “Eich allweddi, eich cyfrifoldeb.”

Mae hyn yn lle mae gobaith yn cwrdd â gweithredu. Dyma lle rydych chi'n symud y tu hwnt i'r cyfrinair a chroesawu'r uwchraddiad diogelwch mwyaf effeithiol sydd ar gael i unrhyw un sydd â chrynwr digidol: Dilysu Ffactorau Mwy (MFA).

Beth yn union yw Dilysu Ffactorau Mwy?
Meddyliwch amdano fel mynd i mewn i adeilad diogelwch uchel.

Rhywbeth rydych chi'n ei gwybod (Y Cyfrinair): Rydych chi'n dweud wrth y gwarchodwr eich enw (eich enw defnyddiwr) a un cod cyfrinach (eich cyfrinair). Dyma Ffactor 1.

Something You Have (Y Cod MFA): Mae'r gwarchodwr wedyn yn gofyn i weld eich bathodyn adnabod neu'n galw eich ffôn am wirio. Dyma Ffactor 2.

Mae MFA yn gofyn am ddau neu fwy o'r “ffactorau” gwahanol hyn i ganiatáu mynediad. Hyd yn oed os yw hachwr yn dwyn eich cyfrinair (rhywbeth rydych chi'n ei wybod), maent yn cael eu stopio'n llwyr oherwydd nad oes ganddynt eich ffôn neu allwedd diogelwch (rhywbeth sydd gennych chi).

Mae'r ffactorau'n rhannu'n dair categori:

Gwybodaeth: Rhywbeth rydych chi'n ei wybod (cyfrinair, PIN, cwestiynau diogelwch).

Perchnogaeth: Rhywbeth sydd gennych chi (eich smartphone, allwedd diogelwch gorfforol).

Presenoldeb: Rhywbeth ydych chi (brawf bysedd, adnabod wyneb, sgan retina).

Ar gyfer diogelu eich cyfrif cyfnewid crypto, rydym yn yn bennaf yn canolbwyntio ar gyfuno Gwybodaeth (eich cyfrinair) gyda Phresenoldeb (ap dilysu neu allwedd diogelwch).

Pam nad yw MFA yn drafodadwy ar gyfer Crypto
Mae defnyddio cyfnewid heb MFA fel gadael eich arian bywyd mewn bocs cardbord ar eich trothwy. Mae'r cymhellion i ymosodwyr yn anferthol uchel.

Transacsiynau Annilys: Unwaith y bydd crypto wedi'i anfon o'ch waled cyfnewid i cyfeiriad ymosodwr, mae wedi diflannu. Am byth. Nid oes unrhyw CEO y gallwch ei fynnu i'w adfer.

Target Byd-eang, Pseudonymous: Nid ydych chi'n wynebu dim ond y plentyn yn eich tref; rydych chi'n darged posib ar gyfer bandiau troseddol rhyngwladol cymhleth sy'n gweithredu o unrhyw le yn y byd.

Y Dychymyg o Gymhlethdod: Mae llawer yn credu bod eu cyfrinair yn “gref digonedd ” neu eu bod yn “ddim yn darged digon mawr.” Mae hwn yn gamgymeriad peryglus. Mae ymosodwyr yn defnyddio bots awtomataidd sy'n ceisio mewngofnodi i filoedd o gyfrifon bob eiliad. Rydych chi'n darged trwy'r ffaith bod gennych gyfrif.

Mae galluogi MFA ar eich cyfrif cyfnewid yn codi maes pŵer o'i amgylch. Mae'n wahaniaeth rhwng gobeithio na fyddwch yn cael eich hacio a gan eich bod wedi gwneud popeth posib i'w atal.

Y Tôl MFA: O Da i Ddiogelwch Gwrth-drychinebus
Ni chafodd pob MFA ei greu yn gyfartal. Gadewch i ni raddio'r dulliau cyffredin o'r lleiaf i'r mwyaf diogel ar gyfer crypto.

1. Dilysu sebon SMS (Y Dewis “Gwell na Dim”)
Sut mae'n gweithio: Ar ôl i chi deipio eich cyfrinair, mae'r gyfnewid yn anfon cod unwaith i'ch rhif cofrestru. rhif ffôn.

Y Da: Mae'n eang, yn hawdd ei sefydlu, ac yn sicr yn well na chael dim MFA o gwbl. Mae'n ychwanegu'r ail haen hanfodol honno.

Y Drwg (A Mae'n Really Drwg): Dyma'r ffurf waethaf o MFA ar gyfer targedau o werth uchel. Mae'n agored i Ddirwyaeth SIM, ymosodiad dinistriol lle mae twyllwr yn llunio cynllun cymdeithasol ar eich carrier symudol i drosglwyddo eich ffôn. nifer i gerdyn SIM maent yn ei reoli. Unwaith y byddant yn gwneud hyn, mae pob neges gadarnhau yn mynd iddynt, nid atoch chi. Ar gyfer deiliad crypto, mae hwn yn risg drychinebus.

Verdict: Osgoi hyn ar gyfer eich cyfrif cyfnewid pennaf. Os dyma eich unig ddewis, defnyddiwch ef dros dro ond yn syth ceisiwch ei uwchraddio. Peidiwch â dibynnu ar ddilysu SMS ar gyfer eich prif eiddo crypto.

2. Apiau Dilysu (Y Safon Aur ar gyfer y mwyafrif)
Sut mae'n gweithio: Rydych chi'n gosod ap fel Google Authenticator, Authy, neu Microsoft Authenticator ar eich smartphone. Pan fyddwch chi'n ei alluogi ar eich cyfnewid, mae'r gwefan yn dangos cod QR. Rydych chi'n ei sganio gyda'r ap, sy'n rhannu allwedd gyfrinachol gyda'r cyfnewid. Mae'r ap wedyn yn cynhyrchu cod chwe digid newydd, sy'n seiliedig ar amser, bob 30 eiliad. I fewngofnodi, mae angen i chi eich cyfrinair a'r côd cyfredol o'r ap.

Y Da:

Dim Mewngofnodi Rhwydwaith: Nid yw'n dibynnu ar eich signal symudol nac ar SMS, felly mae'n ddiogel rhag newid SIM.

Functionality Heb Gysylltiad: Mae'r codau'n cael eu cynhyrchu'n lleol ar eich dyfais gan ddefnyddio'r allwedd gyfrinachol a'r amser cyfredol. Mae'n gweithio hyd yn oed os yw eich ffôn yn y modd awyren.

Cymorth Eang: Yn y bôn, mae pob prif gyfnewid crypto a mae'r gwasanaeth gwe yn cefnogi apiau dilysu.

Y Drwg: Os ydych chi'n colli eich ffôn neu os yw'n marw heb gefnlen, gallech gael eich cau allan o'ch cyfrif. Fodd bynnag, mae gan y rhan fwyaf o apiau a chyfnewidfeydd brosesau adfer cadarn (a fyddwn ni'n eu trafod yn nes ymlaen).

Verdict: Dyma'r lleiafswm absoliwt y dylech fod yn ei ddefnyddio. Mae'n gymysgedd perffaith o ddiogelwch uchel a chyfleustra hawdd i'r defnyddiwr.

3. Allweddau Diogelwch Corfforol (Opsiwn Fort Knox)
Sut mae'n gweithio: Prynawch ddyfais galedwaith fach, fel YubiKey neu Google Titan Key. Rhowch gofrestriad iddi gyda'ch cyfnewid. Pan fyddwch yn mewngofnodi, ar ôl i chi deipio eich cyfrinair, fe'ch cynghorir i gyffwrdd â'r allwedd yn gorfforol (sydd wedi'i phlygio i'ch porth USB neu wedi'i gysylltu trwy NFC â'ch ffôn).

Y Da:

Diogelwch yn erbyn Phishing: Dyma ei supergrym. Os ydych chi'n teipio eich cyfrinair yn ddamweiniol ar wefan ffug sy'n ceisio phishio, mae'r ymosodiad yn methu. Mae'r allwedd yn gwirio domain y wefan yn cryptograffig; os nad yw'n gyfnewid go iawn, bydd yn gwrthod dilysu. Ni all gael ei dwyllo yn gorfforol.

Diogelwch Ultimat: Mae'n ddyfais benodol heb unrhyw feddalwedd arall, gan ei gwneud yn ddi-ymwrth i feddalwedd maleisus neu ymosodiadau o bell a allai targedu ar apiau smartffon.

Y Drwg:

Cost: Mae angen i chi brynu'r allwedd (fel arfer $25 – $70).

Symudedd: Mae angen i chi gael yr allwedd gyda chi i fewngofnodi. Mae'n well ei defnyddio ar ddyfais rydych chi'n ei defnyddio'n bennaf gartref (dull desg) neu'n cael ei chario'n ddiogel ar gyfer mynediad symudol.

Gosod: Ychydig yn fwy technegol i'w gosod, ond o hyd yn syml iawn.

Verdict: Dyma'r uchaf level di diogelwch ar gyfer buddsoddwr crypto manwerthu. Os ydych chi'n dal swm sylweddol o crypto, mae cost YubiKey yn yswiriant gorau y byddwch erioed yn ei brynu.

Dyma eich Canllaw Cam wrth Gam i Gryfhau Eich Cyfrif Cyfnewid
Cam 1: Lawrlwythwch Ap Dilysydd
Mynd i siop apiau eich ffôn a lawrlwytho Google Authenticator (syml, eiddo i Google) neu Authy (llawn nodweddion gyda chloud cynhel). Ar gyfer y mwyafrif, mae nodwedd gefnogaeth Authy yn ei gwneud hi'n enillydd, gan leihau'r risg o "ffôn coll".

Cam 2: Pori Mewn i Setiau Diogelwch Eich Cyfnewid
Mewngofnodwch i'ch cyfnewid (e.e., Binance, Coinbase, Kraken). Llywio i Ddewisiadau > Diogelwch > Dilysiad Dau Gam (2FA). Bydd y geiriau'n amrywio ychydig, ond mae'r lleoliad bob amser yn yr adran ddiogelwch.

Cam 3: Dangoswch Ap Authenticator MFA
Mae'n debyg y byddwch yn gweld opsiynau ar gyfer SMS a “Chymhwysydd Ap” neu “TOTP.” Dewiswch yr opsiwn ap cymhwysydd. Bydd y safle yn dangos cod QR.

Cam 4: Sganio a Diogelu
Agorwch eich ap cymhwysydd, tapwch y botwm “+”, a sganwch y cod QR. Bydd yr ap yn dechrau cynhyrchu codau ar gyfer eich cyfnewid ar unwaith.

**Cam 5: Cadwch eich Codau Adfer!!!
** Dyma'r cam pwysicaf y mae pawb yn ei hepgor. Bydd y cyfnewid yn dangos rhestr o godau adfer neu gefn 16 digid. WRITHE CHWILIAU YN YN Y PAPUR. Cadwch nhw mewn lle diogel, diogel fel cist dân neu blwch diogelwch. Mae'r codau hyn yn eich bywyd os byddwch erioed yn colli mynediad i'ch ap dilysu. Ymdrechwch â nhw fel y allwedd i'ch vault.

Camstep 6: Cadarnhau a Phrofi
Bydd y cyfnewid yn gofyn i chi fynd i mewn i un o'r codau o'ch ap i gadarnhau bod y gosodiad yn gweithio. Gwnewch hynny. Llongyfarchiadau! Mae eich cyfrif bellach yn llawer mwy diogel.

(Ar gyfer Allweddi Diogelwch) Mae'r broses yn debyg: byddwch yn mynd i'r gosodiadau diogelwch, yn dewis “Allwedd Diogelwch” neu “U2F,” yn plugo yn eich allwedd, a dilyn y ymholiadau i gofrestru iddo.

Beth os…? Ymdrin â Phroblemau Cyffredin MFA
Collais fy ffôn / fe dorrodd! Dyma pam rydych chi'n cael y codau wrth gefn papur hynny! Defnyddiwch un o'r codau hynny i fewngofnodi a difrodi'r MFA hen. Yna, sefydlwch un newydd. Os ydych chi'n defnyddio Authy, gallwch rag-gynllunio cyfrinair wrth gefn a adfer eich codau'n hawdd ar ddyfais newydd.

Nid yw fy nghodau yn gweithio! Mae hyn yn bron yn bennaf oherwydd bod y cloc ar dy ffôn allan o gytgord. Ewch i osodiadau eich ap dilyswr a chaniatáu "Cywiro amser ar gyfer codau" neu wirio osodiadau eich ffôn i sicrhau ei fod wedi'i osod i ddiweddaru'r amser yn awtomatig.

Rwy'n teithio ac nid oes gennyf fy allwedd. Dyna pam mae'n ddoeth cael sawl dull. Gallai fod gennych ddilyswr ap fel copiwr ar gyfer eich allwedd diogelwch, neu gwnewch yn siŵr bod gennych eich codau copi wedi'u storio'n ddiogel mewn rheolwr cyfrinair (er bod papur yn well).

Y tu hwnt i'r Cyfnewid: Diwylliant o Ddiogelwch
Nid yw MFA yn unig ar gyfer eich cyfnewid. Cymhwyswch y meddylfryd hwn ym mhobman:

Byddwch yn gyfrif e-bost: Dyma'r allwedd feistr i'ch bywyd digidol. Os bydd hacwr yn cael gafael ar eich e-bost, gallant adnewyddu cyfrinair ar bron pob un. pob cyfrif arall. Gwnewch yn siŵr ei fod yn ddiogel gyda chymhwysiad dilysydd neu allwedd diogelwch.

Dy Reolwr Cyfrinair: Mae'r drysau sy'n dal dy holl allweddi yn haeddu'r clo cryfaf posib.

Cyfryngau Cymdeithasol: Yn enwedig unrhyw gyfrifon sy'n gysylltiedig â dy hunaniaeth gyhoeddus yn y crypto.

Y Gair Terfynol: Dy Sovereignty, Dy Atebolrwydd
Mae'r chwyldro crypto yn ymwneud â adfer sovereignty ariannol. Ond gyda phŵer mawr daw cyfrifoldeb mawr. Mae cymryd pum munud i alluogi Dilysu Ffactorau Mwy nag un yn y ffordd symlaf a mwyaf effeithiol i anrhydeddu'r cyfrifoldeb hwnnw. Mae'n sylfaenol i fod yn gyfranogwr difrifol yn y byd ariannol newydd hwn.

Peidiwch â bod yn ystadegyn. Peidiwch â gadael i gamgymeriad y gellir ei atal ddileu blynyddoedd o fuddsoddiad a chredo. Symudwch y tu hwnt i'r cyfrinair. Cloi hi i lawr.

Erthyglau cysylltiedig

Y Dyfodol o ddiogelwch ariannol: Biometrig, AI, a Beth sy'n Dod Ymlaen

Y Dyfodol o ddiogelwch ariannol: Biometrig, AI, a Beth sy'n Dod Ymlaen

Rydym i gyd wedi bod yno. Y chwys oer o anghofio cyfrinair. Y chwilio frwd am ffôn i gael cod 2FA. Yr ansicrwydd cythryblus ar ôl pennawd torri data, yn meddwl a yw eich gwybodaeth yn rhan o'r lladrad. Am ddegawdau, mae diogelwch ariannol, yn enwedig yn y byd annibynadwy o cryptocurrency, wedi bod yn ddawns o gof, tocynnau corfforol, a dosiad iach o obaith.