Paroolist kaugemale: Teie krüptorikka kindlustamine mitmeastmelise autentimisega (MFA)

Olgem hetkeks täiesti ausad. See parool, mida te kasutate oma krüptovaluuta vahetuse konto jaoks? See, mis sisaldab teie koera nime ja teie sünniaastat? See ei ole kindel värav, mis kaitseb teie digitaalset kulda. See on ekraanivärav. Otsustav ründaja, kellel on käes vaid klahvivaatleja, kalastuskiri või loetelu paroolidest, mis on lekkinud mõnelt muult saidilt,

rikke, võib selle läbi puhuda.

Traditsioonilises rahanduses on sul kindlustus, pettuseosakonnad ja võimalus tehingute tühistamiseks. Krüptovaluutas oled sina pank, turvajuht ja kindlustusfirma. Mantra "mitte sinu võtmed, mitte sinu krüpto" on volitav, kuid sellega kaasneb hirmutav tagajärg: "Sinu võtmed, sinu vastutus."

See on koht, mis sul on (parool): Sa ütled valvurile oma nime (kasutajanimi) ja ühe salajane kood (teie parool). See on Faktor 1.

Midagi, mis teil on (MFA kood): Valvur palub siis näha teie ID-kaarti või helistab teie telefonile kinnitamiseks. See on Faktor 2.

MFA nõuab kahe või enama sellise eristuva “faktori” olemasolu juurdepääsu andmiseks. Isegi kui häkker varastab teie parooli (midagi, mida te teate), peatatakse nad täielikult, kuna neil ei ole teie telefon või turvavõti (midagi, mis sul on).

Need tegurid jagunevad kolme kategooriasse:

Teadmine: Midagi, mida sa tead (paroolid, PIN-koodid, turvaküsimused).

Omamine: Midagi, mis sul on (sinu nutitelefon, füüsiline turvavõti).

Omandamine: Midagi, mis sa oled (sõrmejälg, näotuvastus, võrkkesta skaneerimine).

Krüptovaluuta vahetuse konto turvamiseks oleme peamiselt keskendudes Teadmiste (teie parool) ja Omandi (autentimisrakendus või turvavõti) ühendamisele.

Miks on MFA krüpto jaoks vältimatu
Vahetuse kasutamine ilma MFA-ta on nagu oma elusäästude jätmine pappkarpi oma ukse ette. Ründajate stiimulid on astronomiliselt kõrged.

Tagasivõtmata tehingud: Kui krüpto on saadetud teie vahetuse rahakotist ründaja aadress, see on kadunud. Igavesti. Pole CEO-d, kellele helistada, et see tagasi saada.

Globaalne, pseudonüümne sihtmärk: Sa ei seisa silmitsi ainult oma kodulinna poisiga; sa oled potentsiaalne sihtmärk keerukatele rahvusvahelistele kuritegelikele ringidele, mis tegutsevad kus iganes maailmas.

Kompleksuse illusioon: Paljud usuvad, et nende parool on "tugev" "piisavalt" või et nad "ei ole piisavalt suur sihtmärk." See on ohtlik eksiarvamus. Ründajad kasutavad automatiseeritud roboteid, mis väsimatult proovivad siseneda tuhandesse kontosse iga sekundi jooksul. Sa oled sihtmärk lihtsalt sellepärast, et sul on konto.

MFA lubamine sinu vahetuskontol loob selle ümber kaitsebarjääri. See on erinevus lootmisest, et sind ei häkitaks ja teades, et olete teinud kõik võimaliku, et seda vältida.

MFA tööriistakast: Heast kindlaks
Kõik MFA-d ei ole võrdsed. Hinnakem levinud meetodeid kõige vähem turvalisest kõige turvalisema poole.

1. SMS-põhine autentimine (parem kui mitte midagi)
Kuidas see töötab: Pärast parooli sisestamist saadab vahetus teie registreeritud telefoninumber.

Hea: See on laialdaselt kasutatav, lihtne seadistada ja kindlasti parem kui mitte mingit MFA-d üldse. See lisab selle olulise teise kihi.

Halb (ja see on tõeliselt halb): See on kõrge väärtusega sihtmärkide jaoks kõige nõrgem MFA vorm. See on vastuvõtlik SIM-i vahetamisele, hävitavale rünnakule, kus petja manipuleerib teie mobiilioperaatoriga, et edastada teie telefon. number SIM-kaardile, mida nad kontrollivad. Kui nad seda teevad, saadetakse kõik teie kinnitustekstid neile, mitte teile. Krüptovaluuta hoidja jaoks on see katastroofiline risk.

Otsus: Vältige seda oma põhivahetuse konto jaoks. Kui see on teie ainus võimalus, kasutage seda ajutiselt, kuid püüdke kohe uuendada. Ärge toetuge SMS-autentimisele oma peamiste krüptovarade jaoks.

2. Autentimise rakendused (The Kuldstandard enamikule)
Kuidas see töötab: Installite oma nutitelefoni rakenduse, nagu Google Authenticator, Authy või Microsoft Authenticator. Kui aktiveerite selle oma börsil, kuvab sait QR-koodi. Skaneerite selle rakendusega, mis jagab börsiga salajase võtme. Rakendus genereerib seejärel iga 30 sekundi järel uue, ajapõhise kuue numbriga koodi. Sisse logimiseks vajate oma parooli ja rakenduse praegune kood.

Head küljed:

Ei ole võrgu haavatavust: See ei sõltu teie mobiilisignaalist ega SMS-ist, seega on see SIM-kaardi vahetamise suhtes immuunne.

Offline-funktsionaalsus: Koodid genereeritakse teie seadmes kohapeal, kasutades salajast võtit ja praegust aega. See töötab isegi siis, kui teie telefon on lennurežiimis.

Laialdaselt toetatud: Peaaegu iga suurem krüptovaluutavahetus ja veebiteenus toetab autentimisrakendusi.

Halb: Kui kaotate oma telefoni või see sureb ilma varukoopiateta, võite jääda oma kontost ilma. Siiski on enamikul rakendustel ja vahetustel tugevad taastamisprotsessid (millest räägime hiljem).

Otsus: See on absoluutne miinimum, mida peaksite kasutama. See on ideaalne kombinatsioon kõrgest turvalisusest ja kasutajasõbralikust mugavusest.

3. Füüsilised turvavõtmed (Fort Knoxi valik)
Kuidas see töötab: Ostate väikese riistvara seadme, nagu YubiKey või Google Titan Key. Registreerite selle oma vahetuses. Sisse logides, pärast parooli sisestamist, palutakse teil füüsiliselt võtmele puudutada (mis on ühendatud teie USB-porti või ühendatud teie telefoniga NFC kaudu).

Hea:

Phishingu-tõend: See on selle supervõime. Kui te juhuslikult sisestate oma parooli vale kalapüügi veebisaidile, siis rünnak ebaõnnestub. Võti kontrollib krüptograafiliselt veebisaidi domeeni; kui see ei ole tõeline vahetus, keeldub see autentimast. Seda ei saa füüsiliselt petta.

Ülim Turvalisus: See on spetsiaalne seade, millel ei ole muud tarkvara, muutes selle pahavara või kaugrünnakute suhtes immuunseks, mis võivad siht on smartphone rakenduse.

Halb:

Kulu: Peate ostma võtme (tavaliselt 25–70 dollarit).

Ülekantavus: Peate võtme endaga kaasas kandma, et sisse logida. Parim on seda kasutada seadmel, mida peamiselt kodus kasutatakse (lauaarvuti) või turvaliselt kaasas kanda mobiilseks juurdepääsuks.

Seadistamine: Veidi tehnilisem seadistada, kuid siiski väga lihtne.

Otsus: See on kõrgeim jaotus turvalisuse tasemest jaekaubanduse krüptoinvestorile. Kui sul on märkimisväärne kogus krüptot, siis YubiKey maksumus on parim kindlustus, mida kunagi osta saad.

Teie samm-sammuline juhend oma vahetuse konto kindlustamiseks
Samm 1: Laadi alla autentimise rakendus
Mine oma telefoni rakenduste poodi ja laadi alla Google Authenticator (lihtne, Google'i omanduses) või Authy (funktsiooniderikas ja pilvepõhine) backup). Enamuse jaoks teeb Authy varukoopia funktsioon sellest võitja, leevendades “kaotatud telefoni” riski.

Step 2: Sukeldu oma vahetuse turvaseadetesse
Logi sisse oma vahetusse (nt Binance, Coinbase, Kraken). Liigu seadete juurde > Turve > Kahefaktoriline autentimine (2FA). Sõnastus võib veidi erineda, kuid asukoht on alati turvasektsioonis.

Sammy 3: Luba Authenticator App MFA
Te tõenäoliselt näete valikuid SMS-i ja “Authenticator App” või “TOTP.” Valige autentikaatori rakenduse valik. Saidil kuvatakse QR-kood.

Sammy 4: Skaneeri ja turva
Ava oma autentikaatori rakendus, puuduta “+” nuppu ja skaneeri QR-kood. Rakendus hakkab kohe genereerima koode teie vahetuse jaoks.

**Samm 5: Varunda oma taastamiskoodid!!!
** See on kõige kriitilisem samm, mille kõik vahele jätavad. Vahetus näitab nüüd teile 16-kohaliste varukoode või taastamiskoodide loetelu. KIRJUTA NEED PABERILE. Hoia neid turvalises ja kindlas kohas, näiteks tulekindlas seifis või hoiukarbis. Need koodid on sinu elulood, kui kaotad kunagi juurdepääsu oma autentimisrakendusele. Kohtle neid nagu oma võtmeid. vault.

Step 6: Kinnita ja testige
Vahetus palub teil sisestada üks teie rakendusest saadud koode, et kinnitada seadistuse toimimist. Tehke seda. Palju õnne! Teie konto on nüüd märkimisväärselt turvalisem.

(Turvavõtmete jaoks) Protsess on sarnane: peate minema turvaseadetesse, valima "Turvavõti" või "U2F", ühendama oma võtme ja järgima registreerimise juhised.

Mis siis, kui…? Leides lahendusi levinud MFA probleemidele
Ma kaotasin oma telefoni / see purunes! Selleks ongi sul need paberist varukoodeksid! Kasuta ühte neist koodidest, et sisse logida ja kohe vana MFA deaktiveerida. Seejärel seadista uus. Kui kasutad Authyt, saad eelnevalt seadistada varuparooli ja hõlpsasti taastada oma koodid uuel seadmel.

Minu koodid ei tööta! See on peaaegu alati, kuna teie telefoni kell ei ole sünkroonis. Minge oma autentimise rakenduse seadistustesse ja lubage "Koodide ajakohandamine" või kontrollige oma telefoni seadeid, et veenduda, et see on seadistatud automaatseks ajakohandamiseks.

Ma olen reisil ja mul ei ole minu võtit. Seetõttu on mõistlik omada mitmeid meetodeid. Teil võib olla autentimisrakendus rakenduse varukoopiana teie turvavõtme jaoks või veenduge, et teie varukoode on turvaliselt salvestatud paroolihalduris (kuigi paber on parim).

Vaadates kaugemale vahetusest: turvade kultuur
MFA ei ole mõeldud ainult teie vahetuseks. Rakendage seda mõtteviisi igal pool:

Teie e-posti konto: See on teie digitaalsete elude peavõti. Kui häkker pääseb teie e-posti, saavad nad lähtestada paroolid peaaegu iga teise konto. Kaitske seda autentimisrakenduse või turvavõtmega.

Teie Paroolihaldur: Seif, mis hoiab kõiki teie võtmeid, väärib kõige tugevamat lukku.

Sotsiaalmeedia: Eriti kõik kontod, mis on seotud teie avaliku identiteediga krüpto valdkonnas.

Lõppsõna: Teie Suveräänsus, Teie Vastutus
Krüpto revolutsioon on seotud rahalise suveräänsuse taastamisega. Kuid suure jõud toob endaga kaasa suure vastutuse. Viie minuti võtmiseks tugeva mitme teguri autentimise võimaldamiseks on kõige lihtsam ja tõhusam viis selle vastutuse austamiseks. See on aluseks tõsise osalejana selles uues finantsmaailmas.

Ära saa statistika osaks. Ära lase ennetataval veal kustutada aastaid investeeringut ja usku. Liigu edasi paroolist. Luk see kinni.