પાસવર્ડથી પર: મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) સાથે તમારી ક્રિપ્ટો સંપત્તિને સુરક્ષિત બનાવવું

ચાલો એક ક્ષણ માટે કઠોર સત્ય બોલીએ. તે પાસવર્ડ જે તમે તમારા ક્રિપ્ટોકરન્સી એક્સચેન્જ ખાતા માટે ઉપયોગ કરો છો? જે તમારા કૂતરાના નામ અને તમારા જન્મ વર્ષ સાથે છે? તે તમારા ડિજિટલ સોનાની રક્ષા કરતી મજબૂત બારણું નથી. તે એક સ્ક્રીન દરવાજો છે. એક નિશ્ચિત હુમલાખોર, જે પાસે કશું જ નથી સિવાય એક કીલોગર, એક ફિશિંગ ઈમેલ, અથવા અન્ય વેબસાઇટમાંથી લીક થયેલા પાસવર્ડોની યાદી છે, તે સરળતાથી તમારા ખાતામાં પ્રવેશ કરી શકે છે. બ્રેચ, સીધા જ તેમાંથી પસાર થઈ શકે છે.

પરંપરાગત નાણાકીય વ્યવસ્થામાં, તમારી પાસે વીમો, ઠગાઈ વિભાગો અને વ્યવહારો પાછા ખેંચવાની ક્ષમતા છે. ક્રિપ્ટોમાં, તમે બેંક, સુરક્ષા ચીફ અને વીમા કંપની છો. "તમારા કી નથી, તમારું ક્રિપ્ટો નથી" આ મંત્ર સક્ષમ બનાવે છે, પરંતુ તે એક ભયંકર અનુગામી સાથે આવે છે: "તમારા કી, તમારી જવાબદારી."

આ છે જ્યાં આશા ક્રિયાને મળે છે. અહીં તમે પાસવર્ડની મર્યાદા પાર કરો છો અને ડિજિટલ સંપત્તિ ધરાવનારા દરેક માટે ઉપલબ્ધ સૌથી અસરકારક સુરક્ષા સુધારણાને અપનાવો છો: મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA).

મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન ખરેખર શું છે?
તેને ઊંચી સુરક્ષા ધરાવતા ઇમારતમાં પ્રવેશ કરવાના રૂપમાં વિચારો.

તમારી જાણકારી (પાસવર્ડ): તમે ગાર્ડને તમારું નામ (તમારું યુઝરનેમ) અને એક ગુપ્ત કોડ (તમારો પાસવર્ડ). આ ફેક્ટર 1 છે.

તમારે જે કંઈ છે (MFA કોડ): ગાર્ડ પછી તમારો ID બેજ જોવા માટે પૂછે છે અથવા ચકાસણી માટે તમારા ફોન પર કૉલ કરે છે. આ ફેક્ટર 2 છે.

MFAને પ્રવેશ આપવા માટે આ અલગ અલગ “ફેક્ટર્સ”માંથી બે અથવા વધુની જરૂર છે. જો કે હેકર તમારો પાસવર્ડ ચોરી લે છે (જે તમે જાણો છો), તો તેઓ સંપૂર્ણપણે અટકાઈ જાય છે કારણ કે તેઓ તમારી પાસે નથી. ફોન અથવા સુરક્ષા કી (કંઈક જે તમારી પાસે છે).

આ તત્વો ત્રણ શ્રેણીઓમાં વિભાજિત થાય છે:

જાણકારી: કંઈક જે તમે જાણો છો (પાસવર્ડ, પિન, સુરક્ષા પ્રશ્નો).

ધારણ: કંઈક જે તમારી પાસે છે (તમારો સ્માર્ટફોન, એક ભૌતિક સુરક્ષા કી).

અવકાશ: કંઈક જે તમે છો (ફિંગરપ્રિન્ટ, ચહેરાની ઓળખ, રેટિનાના સ્કેન).

તમારા ક્રિપ્ટો એક્સચેન્જ ખાતાને સુરક્ષિત કરવા માટે, અમે પ્રાથમિક રીતે જ્ઞાન (તમારો પાસવર્ડ) ને માલિકી (એક ઓથેન્ટિકેટર એપ અથવા સુરક્ષા કી) સાથે જોડવા પર ધ્યાન કેન્દ્રિત કરવું.

MFA માટે ક્રિપ્ટો માટે નોન-નેગોશિએબલ કેમ છે
MFA વિના એક્સચેન્જનો ઉપયોગ કરવો એ તમારી જીવન બચતને તમારા દરવાજા પર કાર્ડબોર્ડના બોક્સમાં છોડી દેવા જેવું છે. હુમલાખોરો માટે પ્રોત્સાહન અતિ ઊંચા છે.

અવિરત ટ્રાન્ઝેક્શન: એકવાર ક્રિપ્ટો તમારા એક્સચેન્જ વૉલેટમાંથી મોકલવામાં આવે ત્યારે એક હુમલાખોરનું સરનામું, તે ગાયબ છે. સદાય માટે. તેને પાછું મેળવવા માટે તમે કૉલ કરી શકો એવા કોઈ CEO નથી.

એક વૈશ્વિક, છદ્મનામ ટાર્ગેટ: તમે માત્ર તમારા hometownના બાળક સામે નથી; તમે વિશ્વના કોઈપણ જગ્યાથી કાર્યરત જટિલ, આંતરરાષ્ટ્રીય ગુનાહિત ગૂંચવણો માટે સંભવિત ટાર્ગેટ છો.

જટિલતાનો ભ્રમ: ઘણા લોકોને વિશ્વાસ છે કે તેમનું પાસવર્ડ “મજબૂત "યથેશ્ટ” અથવા તેઓ “મોટા લક્ષ્ય નથી.” આ એક ખતરનાક ખોટી ધારણા છે. હુમલાખોરો સ્વચાલિત બોટ્સનો ઉપયોગ કરે છે જે દરેક સેકન્ડમાં હજારો ખાતાઓમાં લોગિન કરવાનો પ્રયાસ કરે છે. તમે માત્ર એક ખાતું ધરાવવાથી લક્ષ્ય છો.

તમારા વિનિમય ખાતા પર MFA સક્રિય કરવાથી તેના આસપાસ એક બળદંડ ઊભું થાય છે. આ hacked ન થવાની આશા રાખવા અને જાણીને કે તમે તેને રોકવા માટે શક્યતા મુજબ બધું કર્યું છે.

એમએફએ ટૂલબોક્સ: સારીથી બુલેટપ્રૂફ સુધી
બધા એમએફએ સમાન નથી. ચાલો સામાન્ય પદ્ધતિઓને ક્રિપ્ટો માટે ઓછામાં ઓછા સુરક્ષિતથી વધુ સુરક્ષિત સુધી રેંક કરીએ.

1. એસએમએસ આધારિત માન્યતા (“કંઈક કરતા સારું” વિકલ્પ)
કેવી રીતે કાર્ય કરે છે: તમારું પાસવર્ડ દાખલ કર્યા પછી, એક્સચેન્જ તમારા નોંધાયેલા ફોન નંબર.

સારો: આ સર્વત્ર છે, સેટઅપ કરવા માટે સરળ છે, અને ચોક્કસપણે કોઈ MFA ન હોવા કરતાં વધુ સારું છે. આ મહત્વપૂર્ણ બીજું સ્તર ઉમેરે છે.

ખોટું (અને આ ખરેખર ખરાબ છે): આ ઉચ્ચ મૂલ્યના લક્ષ્યો માટે MFA નો સૌથી નબળો સ્વરૂપ છે. આ SIM સ્વેપિંગ માટે નબળું છે, જે એક વિનાશક હુમલો છે જ્યાં એક ઠગ તમારા મોબાઇલ કેરિયર સાથે સામાજિક ઇજનેરી કરીને તમારા ફોનને ટ્રાન્સફર કરવા માટે મજબૂર કરે છે. SIM કાર્ડ પર એક નંબર જે તેઓ નિયંત્રિત કરે છે. જ્યારે તેઓ આ કરે છે, ત્યારે તમારા તમામ પુષ્ટિ સંદેશાઓ તેમના પાસે જાય છે, તમારી પાસે નહીં. એક ક્રિપ્ટો ધારક માટે, આ એક વિનાશક જોખમ છે.

ફૈસલો: તમારા મુખ્ય એક્સચેન્જ ખાતા માટે આને ટાળો. જો આ તમારી એકમાત્ર વિકલ્પ છે, તો તેને તાત્કાલિક ઉપયોગમાં લો પરંતુ તરત જ સુધારવા માટે લક્ષ્ય રાખો. તમારા મુખ્ય ક્રિપ્ટો ધારો માટે SMS માન્યતા પર આધાર રાખશો નહીં.

2. ઓથેન્ટિકેટર એપ્સ (The સોનાની ધોરણ માટે મોટાભાગે)
કેવી રીતે કાર્ય કરે છે: તમે તમારા સ્માર્ટફોન પર Google Authenticator, Authy, અથવા Microsoft Authenticator જેવી એપ્લિકેશન ઇન્સ્ટોલ કરો છો. જ્યારે તમે તેને તમારા વિનિમય પર સક્રિય કરો છો, ત્યારે સાઇટ QR કોડ પ્રદર્શિત કરે છે. તમે તેને એપ્લિકેશન સાથે સ્કેન કરો છો, જે પછી વિનિમય સાથે એક ગુપ્ત કી વહેંચે છે. પછી એપ્લિકેશન દર 30 સેકંડમાં એક નવો, સમય આધારિત, છ અંકનો કોડ જનરેટ કરે છે. લોગિન કરવા માટે, તમને તમારું પાસવર્ડ અને એપ્લિકેશનમાંથી વર્તમાન કોડ.

સારા પાસા:

નેટવર્કની ખામી નથી: તે તમારા સેલ સિગ્નલ અથવા SMS પર આધાર રાખતું નથી, તેથી તે SIM સ્વેપિંગથી મુક્ત છે.

ઓફલાઇન કાર્યક્ષમતા: કોડો તમારા ઉપકરણ પર સ્થાનિક રીતે ગુપ્ત કી અને વર્તમાન સમયનો ઉપયોગ કરીને ઉત્પન્ન થાય છે. જો તમારી ફોન એરપ્લેન મોડમાં હોય તો પણ તે કાર્ય કરે છે.

વિશાળ સમર્થન: practically દરેક મુખ્ય ક્રિપ્ટો વિનિમય અને વેબ સેવા ઓથેન્ટિકેટર એપ્સને સપોર્ટ કરે છે.

ખરાબ: જો તમે તમારા ફોનને ગુમાવો છો અથવા તે બેકઅપ વિના મરવું, તો તમે તમારા ખાતામાંથી બહાર નીકળી શકો છો. જોકે, મોટાભાગની એપ્સ અને વિનિમયો પાસે મજબૂત પુનઃપ્રાપ્તિ પ્રક્રિયાઓ છે (જેની ચર્ચા અમે પછી કરીશું).

નિષ્કર્ષ: આ એ નિમ્નતમ છે જે તમે ઉપયોગમાં લેવું જોઈએ. આ ઉચ્ચ સુરક્ષા અને વપરાશકર્તા-મૈત્રીપૂર્ણ સુવિધાનું સંપૂર્ણ મિશ્રણ છે.

3. શારીરિક સુરક્ષા કી (ફોર્ટ નોક્સ વિકલ્પ)
કેવી રીતે કાર્ય કરે છે: તમે એક નાનું હાર્ડવેર ઉપકરણ ખરીદો છો, જેમ કે યુબીકી અથવા ગુગલ ટાઇટન કી. તમે તેને તમારા વિનિમય સાથે નોંધણી કરો છો. જ્યારે તમે લોગિન કરો છો, ત્યારે તમારું પાસવર્ડ દાખલ કર્યા પછી, તમને કી પર શારીરિક રીતે સ્પર્શ કરવા માટે કહેવામાં આવે છે (જે તમારા યુએસબી પોર્ટમાં plugged છે અથવા તમારા ફોન સાથે એનએફસી દ્વારા જોડાયેલ છે).

સારા:

ફિશિંગ-પ્રૂફ: આ તેની સુપરપાવર. જો તમે ભૂલથી તમારા પાસવર્ડને ખોટી ફિશિંગ વેબસાઇટમાં ટાઇપ કરો છો, તો આ હુમલો નિષ્ફળ જાય છે. કી ક્રિપ્ટોગ્રાફિક રીતે વેબસાઇટના ડોમેનને ચકાસે છે; જો તે વાસ્તવિક વિનિમય ન હોય, તો તે પ્રમાણિત કરવા માટે ઇન્કાર કરશે. તે ભ્રમિત થવા માટે શારીરિક રીતે અસમર્થ છે.

અંતિમ સુરક્ષા: આ એક સમર્પિત ઉપકરણ છે જેમાં અન્ય કોઈ સોફ્ટવેર નથી, જે તેને મેલવેર અથવા દૂરના હુમલાઓથી અસમર્થ બનાવે છે જે કદાચ એક સ્માર્ટફોન એપ્લિકેશનને લક્ષ્ય બનાવવું.

ખરાબ:

ખર્ચ: તમને કી ખરીદવી પડે છે (સામાન્ય રીતે $25 – $70).

પોર્ટેબિલિટી: લોગિન કરવા માટે તમારી પાસે કી હોવી જરૂરી છે. તે ઘરમાં મુખ્યત્વે ઉપયોગમાં લેવાતી ડિવાઇસ (ડેસ્કટોપ) માટે શ્રેષ્ઠ છે અથવા મોબાઇલ ઍક્સેસ માટે સુરક્ષિત રીતે લઈ જવામાં આવે છે.

સેટઅપ: સેટઅપ કરવા માટે થોડું વધુ ટેક્નિકલ, પરંતુ હજુ પણ ખૂબ જ સરળ છે.

ફૈસલો: આ સૌથી વધુ એક રિટેલ ક્રિપ્ટો રોકાણકાર માટેની સુરક્ષા સ્તર. જો તમે નોંધપાત્ર માત્રામાં ક્રિપ્ટો ધરાવો છો, તો YubiKey ની કિંમત એ શ્રેષ્ઠ વીમો છે જે તમે ક્યારેય ખરીદશો.

તમારા એક્સચેન્જ ખાતાને મજબૂત બનાવવા માટેનો પગલાં-દ્વારા-પગલાં માર્ગદર્શિકા
પગલું 1: એક ઓથન્ટિકેટર એપ ડાઉનલોડ કરો
તમારા ફોનના એપ સ્ટોરમાં જાઓ અને Google Authenticator (સરળ, Google દ્વારા માલિકી ધરાવતું) અથવા Authy (ફીચર-સમૃદ્ધ અને ક્લાઉડ) ડાઉનલોડ કરો. બેકઅપ). ઘણા લોકો માટે, Authy’s બેકઅપ વિશેષતા તેને એક વિજેતા બનાવે છે, “ખોવાયેલો ફોન” જોખમને ઘટાડે છે.

કદમ 2: તમારા એક્સચેન્જની સુરક્ષા સેટિંગ્સમાં ઊંડાણમાં જાઓ
તમારા એક્સચેન્જમાં લોગ ઇન કરો (જેમ કે, Binance, Coinbase, Kraken). સેટિંગ્સ > સુરક્ષા > બે-ફેક્ટર ઓથન્ટિકેશન (2FA) પર જાઓ. શબ્દસમૂહ થોડી ભિન્નતા ધરાવે છે, પરંતુ સ્થાન હંમેશા સુરક્ષા વિભાગમાં હોય છે.

કદમ 3: ઓથેન્ટિકેટર એપ MFA સક્રિય કરો
તમે SMS અને “ઓથેન્ટિકેટર એપ” અથવા “TOTP” માટે વિકલ્પો જોઈ શકો છો. ઓથેન્ટિકેટર એપ વિકલ્પ પસંદ કરો. સાઇટ QR કોડ દર્શાવશે.

કદમ 4: સ્કેન અને સુરક્ષિત કરો
તમારી ઓથેન્ટિકેટર એપ ખોલો, “+” બટન પર ટેપ કરો, અને QR કોડ સ્કેન કરો. એપ તરત જ તમારા વિનિમય માટે કોડ જનરેટ કરવાનું શરૂ કરશે.

**પગલું 5: તમારા પુનઃપ્રાપ્તિ કોડ્સનો બેકઅપ લો!!!
** આ એ સૌથી મહત્વપૂર્ણ પગલું છે જે દરેક વ્યક્તિ છોડી દે છે. વિનિમય હવે તમને 16-અંકના બેકઅપ અથવા પુનઃપ્રાપ્તિ કોડ્સની યાદી બતાવશે. આને કાગળ પર લખો. આને આગથી સુરક્ષિત બાંધકામ અથવા સલામત ડિપોઝિટ બોક્સમાં સુરક્ષિત સ્થાન પર રાખો. આ કોડ્સ તમારા જીવનરેખા છે જો તમે ક્યારેય તમારા ઓથન્ટિકેટર એપ્સમાં પ્રવેશ ગુમાવી દો. આને તમારા કી તરીકે માનવો vault.

Step 6: ದೃಢೀಕರಿಸಿ ಮತ್ತು ಪರೀಕ್ಷಿಸಿ
ವ್ಯವಹಾರವು ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಕೋಡ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ನಮೂದಿಸಲು ಕೇಳುತ್ತದೆ, ಇದು ಸೆಟಪ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವುದನ್ನು ದೃಢೀಕರಿಸಲು. ಹಾಗೆ ಮಾಡಿ. ಅಭಿನಂದನೆಗಳು! ನಿಮ್ಮ ಖಾತೆ ಈಗ ಬಹಳ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ.

(ಸುರಕ್ಷತಾ ಕೀಗಳಿಗೆ) ಈ ಪ್ರಕ್ರಿಯೆ ಹೋಲಿಸುತ್ತಿದೆ: ನೀವು ಸುರಕ್ಷತಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಹೋಗುತ್ತೀರಿ, “ಸುರಕ್ಷತಾ ಕೀ” ಅಥವಾ “U2F” ಆಯ್ಕೆ ಮಾಡುತ್ತೀರಿ, ನಿಮ್ಮ ಕೀ ಅನ್ನು ಪ್ಲಗ್ ಇನ್ ಮಾಡುತ್ತೀರಿ ಮತ್ತು ಅನುಸರಿಸುತ್ತೀರಿ. પ્રેરણાઓ તેને નોંધણી કરવા માટે.

શું થાય જો…? સામાન્ય MFA સમસ્યાઓને સંભાળવું
મારો ફોન ગુમ થયો / તે તૂટી ગયો! આ માટે તમે તે કાગળના બેકઅપ કોડ્સ રાખો છો! લોગિન કરવા માટે તેમાંથી એક કોડનો ઉપયોગ કરો અને તરત જ જૂના MFA ને નિષ્ક્રિય કરો. પછી, એક નવો સેટ કરો. જો તમે Authy નો ઉપયોગ કરો છો, તો તમે બેકઅપ પાસવર્ડ પૂર્વ-સંયોજિત કરી શકો છો અને સરળતાથી નવા ઉપકરણ પર તમારા કોડ્સ પુનઃસ્થાપિત કરી શકો છો.

મારા કોડ્સ કાર્ય કરી રહ્યા નથી! આ છે લગભગ હંમેશા કારણ કે તમારા ફોન પરનો ઘડિયાળ સમન્વયમાં નથી. તમારા ઓથેન્ટિકેટર એપની સેટિંગ્સમાં જાઓ અને "કોડ માટે સમય સુધારણા" સક્રિય કરો અથવા ખાતરી કરો કે તમારા ફોનની સેટિંગ્સ આપોઆપ સમય અપડેટ કરવા માટે સેટ છે.

હું મુસાફરી કરી રહ્યો છું અને મારી કી નથી. આ જ કારણે અનેક પદ્ધતિઓ હોવી સમજદારી છે. તમે એક ઓથેન્ટિકેટર રાખી શકો છો તમારા સુરક્ષા કી માટે બેકઅપ તરીકે એપ્લિકેશનનો ઉપયોગ કરો, અથવા ખાતરી કરો કે તમારી બેકઅપ કોડ્સ સુરક્ષિત રીતે પાસવર્ડ મેનેજરમાં સંગ્રહિત છે (જ્યારે કાગળ શ્રેષ્ઠ છે).

એક્સચેન્જની બહાર: સુરક્ષાનો સંસ્કૃતિ
MFA માત્ર તમારી એક્સચેન્જ માટે નથી. આ વિચારધારાને દરેક જગ્યાએ લાગુ કરો:

તમારો ઇમેઇલ ખાતો: આ તમારા ડિજિટલ જીવન માટેનો મુખ્ય કી છે. જો કોઈ હેકર તમારા ઇમેઇલને મેળવતા હોય, તો તેઓ લગભગ તમામ પાસવર્ડ્સને રીસેટ કરી શકે છે. દરેક બીજા ખાતા. તેને ઓથન્ટિકેટર એપ અથવા સુરક્ષા કી સાથે સુરક્ષિત કરો.

તમારો પાસવર્ડ મેનેજર: તમામ કીઓ રાખતી વોલ્ટને શક્તિશાળી તાળું મળવું જોઈએ.

સોશિયલ મીડિયા: ખાસ કરીને કોઈપણ ખાતા જે તમારા જાહેર ઓળખ સાથે જોડાયેલા છે ક્રિપ્ટોમાં.

અંતિમ શબ્દ: તમારી સ્વાયત્તા, તમારી જવાબદારી
ક્રિપ્ટો ક્રાંતિ નાણાકીય સ્વાયત્તા પુનઃપ્રાપ્ત કરવાની છે. પરંતુ મહાન શક્તિ સાથે મહાન જવાબદારી આવે છે. મજબૂત મલ્ટી-ફેક્ટર ઓથેન્ટિકેશનને સક્રિય કરવા માટે પાંચ મિનિટ લેવું એ આ જવાબદારીને માન આપવાનું સૌથી સરળ અને અસરકારક માર્ગ છે. આ નવા નાણાકીય જગતમાં ગંભીર ભાગીદારો બનવાનું આ મૂળભૂત છે.

આંકડા ન બનવા દો. એક રોકાતી ભૂલને વર્ષોની રોકાણ અને વિશ્વાસને મિટાવવા દેવું નહીં. પાસવર્ડથી આગળ વધો. તેને બંધ કરો.