Գաղտնաբառից այն կողմ. Ձեր կրիպտո կարողությունը պաշտպանելը բազմաֆակտորային վավերացմամբ (MFA)

Եկեք մի պահ անկեղծ լինենք: Այն գաղտնաբառը, որը դուք օգտագործում եք ձեր կրիպտոարժույթի փոխանակման հաշվի համար? Այն, որը ձեր շան անունն ունի և ձեր ծննդյան տարին? Դա ձեր թվային ոսկին պաշտպանող ամուր դարպաս չէ: Դա էկրանի դուռ է: Որոշված հարձակվողը, որը զինված է միայն բանալի գրողով, մոլորեցնող էլփոստով կամ այլ կայքից արտահոսած գաղտնաբառերի ցանկով,

խախտում, կարող է անցնել դրա միջով:

Traditional ֆինանսներում դուք ունեք ապահովագրություն, խարդախության բաժիններ և գործարքների հետադարձման հնարավորություն: Կրիպտոում դուք եք բանկը, անվտանգության պետը և ապահովագրական ընկերությունը: “Ձեր բանալիները, ձեր կրիպտոն չէ” մանտրան ուժեղացնող է, բայց դրա հետ գալիս է մի սարսափելի հետևանք. “Ձեր բանալիները, ձեր պատասխանատվությունն է:”

Այսպիսով, սա որտեղ հույսը հանդիպում է գործողության։ Սա այն վայրն է, որտեղ դուք անցնում եք գաղտնաբառից և ընդունում եք թվային ակտիվ ունեցող յուրաքանչյուրի համար հասանելի միակ ամենաարդյունավետ անվտանգության բարելավումը՝ Բազմաֆակտորային Ավտորիզացիա (MFA).

Ինչ է Բազմաֆակտորային Ավտորիզացիան?
Նայեք դրան, ինչպես բարձր անվտանգության շենք մտնելը.

Ինչ-որ բան, որը դուք գիտեք (Գաղտնաբառը): Դուք ասում եք պահակին ձեր անունը (ձեր օգտանունը) և մի գաղտնի կոդը (ձեր գաղտնաբառը): Սա է Ֆակտոր 1:

Այն, ինչ դուք ունեք (MFA կոդը): Պահապանը ապա խնդրում է տեսնել ձեր ID քարտը կամ զանգում է ձեր հեռախոսին վավերացման համար: Սա է Ֆակտոր 2:

MFA-ն պահանջում է այս տարբեր “ֆակտորներից” երկուսը կամ ավելի, որպեսզի թույլ տա մուտք: Թեև եթե հաքերը գողանում է ձեր գաղտնաբառը (այն, ինչ դուք գիտեք), նրանք ամբողջությամբ կանգնեցվում են, քանի որ չունեն ձեր հեռախոս կամ անվտանգության բանալին (ինչ-որ բան, ինչ ունեք):

Ֆակտորները բաժանվում են երեք կատեգորիայի.

Գիտելիք: Ինչ-որ բան, ինչ գիտեք (գաղտնաբառեր, PIN-ներ, անվտանգության հարցեր):

Տիրապետում: Ինչ-որ բան, ինչ ունեք (ձեր սմարթֆոնը, ֆիզիկական անվտանգության բանալին):

Նկարագրություն: Ինչ-որ բան, ինչ եք (ձեռքի հետքի, դեմքի ճանաչում, ցանցի սկան):

Ձեր կրիպտո փոխանակման հաշվի անվտանգությունն ապահովելու համար, մենք՝ հիմնականում կենտրոնանալով գիտելիքի (ձեր գաղտնաբառը) և սեփականության (ավտենտիկատոր ծրագիր կամ անվտանգության բանալին) համադրության վրա:

Ինչու է MFA-ն անխուսափելի կրիպտո համար
MFA-ով առանց փոխանակման օգտագործելը նման է ձեր կյանքի խնայողությունները փայտե արկղի մեջ թողնել ձեր դռան առաջ: Հարձակվողների խթանները աստղաբաշխորեն բարձր են:

Անվերադարձելի գործարքներ. Մի անգամ, երբ կրիպտո-ն ուղարկվում է ձեր փոխանակման դրամապանակից դեպի հարձակվողի հասցեն, այն անհետացել է: Հավերժ: Չկա CEO, ում կարող եք զանգահարել, որպեսզի այն վերադարձնեք:

Գլոբալ, Պսևդոնիմային Նպատակ: Դուք միայն hometown-ում գտնվող երեխայի դեմ չեք պայքարում; դուք հնարավոր թիրախ եք համաշխարհային, միջազգային հանցագործական խմբերի համար, որոնք գործում են աշխարհի ցանկացած վայրից:

Բարդության Illusion: Շատերը կարծում են, որ իրենց գաղտնաբառը “ուժեղ բավարար” կամ որ նրանք “մեծ բավականաչափ նպատակ չեն”։ Սա վտանգավոր սխալ է։ Հարձակվողները օգտագործում են ավտոմատ բոթեր, որոնք անընդհատ փորձում են մուտք գործել հազարավոր հաշիվներ ամեն վայրկյան։ Դուք նպատակ եք հանդիսանում պարզապես հաշիվ ունենալով:

ՄՖԱ-ի ակտիվացումը ձեր փոխանակման հաշվի շուրջ ուժային դաշտ է ստեղծում։ Սա տարբերությունն է այն բանի միջև, թե արդյոք հույս ունեք, որ ձեզ չեն հարձակվի և գիտակցելով, որ դուք արել եք ամեն ինչ, որպեսզի կանխեք դա:

MFA գործիքարանը: Լավից մինչև անխափան
Ոչ բոլոր MFA-ները ստեղծված են հավասար։ Եկեք դասակարգենք ընդհանուր մեթոդները նվազագույնից առավել անվտանգ:

1. SMS-ով վավերացում (Համեմատաբար լավագույն տարբերակը)
Ինչպես է գործում: Գործողության մեջ մտնելուց հետո, փոխանակությունը ձեր գրանցված հեռախոսահամարին ուղարկում է մեկանգամյա կոդ:

հեռախոսահամար:

Լավը: Այն ամենուր է, հեշտ է կարգավորել և, իհարկե, ավելի լավ է, քան MFA-ի բացակայությունը։ Այն ավելացնում է այդ կարևոր երկրորդ շերտը:

Վատը (և իսկապես վատ է): Սա բարձր արժեք ունեցող թիրախների համար MFA-ի ամենաաբացասական ձևն է։ Այն խոցելի է SIM փոխարինման նկատմամբ, որը ավերիչ հարձակում է, որտեղ խաբեբան սոցիալական ինժեներությամբ ստիպում է ձեր բջջային օպերատորին փոխանցել ձեր հեռախոսը: համար SIM քարտ, որը նրանք վերահսկում են: Երբ նրանք դա անեն, ձեր բոլոր հաստատման հաղորդագրությունները կգնան նրանց, ոչ թե ձեզ: Crypto սեփականատիրոջ համար սա աղետալի ռիսկ է:

Վճիռը: Խուսափեք այս տարբերակից ձեր հիմնական փոխանակման հաշվի համար: Եթե սա ձեր միակ տարբերակն է, օգտագործեք այն ժամանակավորապես, բայց անմիջապես նպատակադրեք բարելավել: Մի հույս դրեք SMS հաստատման վրա ձեր հիմնական crypto ակտիվների համար:

2. Հաստատող ծրագրեր (The Ոսկե ստանդարտը մեծ մասի համար)
Ինչպես է դա աշխատում. Դուք ձեր սմարթֆոնում տեղադրում եք Google Authenticator, Authy կամ Microsoft Authenticator նման հավելված: Երբ դուք ակտիվացնում եք այն ձեր փոխանակման վրա, կայքը ցուցադրում է QR կոդ: Դուք այն սկանավորում եք հավելվածով, որը հետո փոխանակման հետ կիսվում է գաղտնի բանալով: Հավելվածը հետո յուրաքանչյուր 30 վայրկյանում ստեղծում է նոր, ժամանակային, վեցանիշ կոդ: Մուտք գործելու համար ձեզ անհրաժեշտ է ձեր գաղտնաբառը և ներդրումային բորսա աջակցում է դրան:

Ամենալավը:

Ոչ մի ցանցային խոցելիություն: Այն չի հենվում ձեր բջջային ազդանշանի կամ SMS-ի վրա, այնպես որ այն դիմացկուն է SIM փոխարինման նկատմամբ:

Անցանց գործառույթ: Կոդերը ստեղծվում են ձեր սարքում տեղական մակարդակում գաղտնի բանալիի և ընթացիկ ժամանակի օգտագործմամբ: Այն աշխատում է նույնիսկ եթե ձեր հեռախոսը օդային ռեժիմում է:

վեբ ծառայությունը աջակցում է աութենտիկատոր հավելվածներին:

Վատը: Եթե կորցնեք ձեր հեռախոսը կամ այն մեռնի առանց պահուստի, կարող եք փակվել ձեր հաշվից: Սակայն, շատ հավելվածներ և փոխանակումներ ունեն ուժեղ վերականգնման գործընթացներ (որոնք կքննարկենք ավելի ուշ):

Արդյունք: Սա այն նվազագույնն է, ինչ պետք է օգտագործեք: Սա բարձր անվտանգության և օգտվողի համար հարմարավետության կատարյալ համադրությունն է:

3. Ֆիզիկական անվտանգության բանալիներ (Ֆորտ Նոքսի տարբերակ)
Ինչպես է աշխատում. Դուք գնում եք փոքր սարք, օրինակ՝ YubiKey կամ Google Titan Key: Դուք այն գրանցում եք ձեր փոխանակման համակարգում: Մուտք գործելիս, գաղտնաբառը մուտքագրելուց հետո, ձեզ առաջարկվում է ֆիզիկապես շոշափել բանալին (որը միացված է ձեր USB պորտին կամ կապվում է ձեր հեռախոսին NFC-ի միջոցով):

Լավը:

Ֆիշինգի դեմ պաշտպանված: Սա նրա սուպերուժ: Եթե դուք պատահաբար ձեր գաղտնաբառը մուտքագրեք կեղծ ֆիշինգ կայքում, հարձակումը ձախողվում է: Բանալիի միջոցով կոդավորված ձևով ստուգվում է կայքի դոմենը; եթե դա իրական փոխանակում չէ, այն չի ընդունի վավերացումը: Այն ֆիզիկապես չի կարող խաբվել:

Ավարտական անվտանգություն: Դա հատուկ սարք է, որը չունի այլ ծրագրակազմ, ինչը այն անպաշտպան է վնասակար ծրագրերի կամ հեռակա հարձակումների նկատմամբ, որոնք կարող են նպատակ ունենալ սմարթֆոնի հավելված:

Վատ կողմերը:

Գինը: Դուք պետք է գնել բանալին (հաճախ $25 – $70):

Փոխադրելիություն: Դուք պետք է ունենաք բանալին ձեզ հետ, որպեսզի մուտք գործեք: Լավագույնն է օգտագործել այն սարքի համար, որը հիմնականում օգտագործում եք տանը (մի Desktop) կամ անվտանգ տեղափոխել շարժական մուտքի համար:

Կարգավորում: Մի փոքր ավելի տեխնիկական է կարգավորելու համար, բայց դեռ շատ պարզ:

Վճիռ: Սա ամենաբարձր մակարդակ անվտանգության համար մանրածախ կրիպտո ներդրողի։ Եթե դուք պահում եք զգալի քանակությամբ կրիպտո, YubiKey-ի արժեքը լավագույն ապահովագրությունն է, որը երբևէ կգնեք։

Ձեր քայլ առ քայլ ուղեցույցը՝ ձեր փոխանակման հաշիվը ամրապնդելու համար
Քայլ 1: Ներբեռնեք Authenticator հավելված
Գնացեք ձեր հեռախոսի հավելվածների խանութ և ներբեռնեք Google Authenticator (սովորական, Google-ի սեփականություն) կամ Authy (ֆունկցիոնալ, ամպային) backup). Շատերի համար Authy-ի պահեստավորման ֆունկցիան այն հաղթող է դարձնում, նվազեցնելով “կորած հեռախոս” ռիսկը:

Քայլ 2: Dive Into Your Exchange’s Security Settings
Մուտք գործեք ձեր փոխանակում (օրինակ՝ Binance, Coinbase, Kraken): Գնացեք Կարգավորումներ > Անվտանգություն > Երկու-ֆակտորային վավերացում (2FA): Տեքստը մի փոքր տարբեր կլինի, բայց տեղը միշտ կլինի անվտանգության բաժնում:

Քայլ 3: ակտիվացրեք Authenticator App MFA
Դուք հավանաբար կտեսնեք SMS և “Authenticator App” կամ “TOTP” տարբերակներ: ԸնտրեքAuthenticator App տարբերակը: Կայքը կցուցադրի QR կոդ:

Քայլ 4: Սքանավորում և ապահովում
Բացեք ձերAuthenticator App-ը, սեղմեք “+” կոճակը և սքանավորեք QR կոդը: Ծրագրումը անմիջապես կսկսի ստեղծել կոդեր ձեր փոխանակման համար:

**Քայլ 5: Պահպանեք Ձեր վերականգնման կոդերը!!!
** Սա ամենակարևոր քայլն է, որը բոլորը բաց թողնում են: Այժմ փոխանակությունը ցույց կտա ձեզ 16-անիշ պահպանակի կամ վերականգնման կոդերի ցուցակ: ԳՐԵՔ ԴԵՐԸ ՓԱՍՏԱԹՂԹԻ վրա: Պահեք դրանք անվտանգ, ապահով վայրում, օրինակ՝ կրակի դեմ պաշտպանված պահարանում կամ անվտանգության դրամարկղում: Այս կոդերը ձեր կյանքի գիծն են, եթե երբևէ կորցնեք մուտքը ձեր հաստատող հավելվածին: Վերաբերվեք դրանց այնպես, ինչպես ձեր բանալին: vault.

Քայլ 6: Հաստատեք և փորձարկեք
Փոխանակումը կխնդրի ձեզ մուտքագրել ձեր հավելվածի կոդերից մեկը, որպեսզի հաստատեք, որ կարգավորումը գործում է։ Արդեն արել եք։ Բարի գալուստ! Ձեր հաշիվը այժմ exponentially ավելի անվտանգ է։

(Անվտանգության բանալիների համար) գործընթացը նման է. դուք կգնաք անվտանգության կարգավորումներին, ընտրեք «Անվտանգության բանալի» կամ «U2F», միացրեք ձեր բանալին և հետևեք գրանցելու հրահանգներ:

Ինչ անել…? Հանդիպելով տարածված MFA խնդիրներին
Ես կորցրել եմ իմ հեռախոսը / այն կոտրվել է: Սա է պատճառը, որ դուք ունեք այդ թղթե պահուստային կոդերը: Օգտագործեք այդ կոդերից մեկը մուտք գործելու համար և անմիջապես անջատեք հին MFA-ն: Այնուհետև, կարգավորեք նոր մեկը: Եթե դուք օգտագործում եք Authy, կարող եք նախապես կարգավորել պահուստային գաղտնաբառ և հեշտությամբ վերականգնել ձեր կոդերը նոր սարքում:

Իմ կոդերը չեն աշխատում: Սա է միշտ, որովհետև ձեր հեռախոսի ժամացույցը չի համընկնում։ Մուտք գործեք ձեր հաստատող ծրագրի կարգավորումներ և ակտիվացրեք «Ժամանակի ուղղում կոդերի համար» կամ ստուգեք ձեր հեռախոսի կարգավորումները, որպեսզի համոզվեք, որ այն ավտոմատ կերպով թարմացնում է ժամանակը։

Ես ճանապարհորդում եմ և չունեմ իմ բանալին։ Դրա համար իմաստ ունի ունենալ մի քանի մեթոդներ։ Դուք կարող եք ունենալ հաստատող հավելվածը որպես ձեր անվտանգության բանալիի պահոց, կամ համոզվեք, որ ձեր պահուստային կոդերը անվտանգ պահված են գաղտնաբառերի կառավարիչում (չնայած թուղթը լավագույնն է).

Փոխանակումից դուրս: Անվտանգության մշակույթ
MFA-ն միայն ձեր փոխանակման համար չէ: Այս մտածելակերպը կիրառեք ամենուր:

Ձեր էլ. փոստի հաշիվը: Սա ձեր թվային կյանքի հիմնական բանալին է: Եթե հաքերը ստանա ձեր էլ. փոստը, նրանք կարող են վերականգնել գաղտնաբառերը գրեթե ամեն այլ հաշիվ։ Պաշտպանեք այն վավերացնող հավելվածով կամ անվտանգության բանալով։

Ձեր գաղտնաբառերի կառավարիչը՝ սենյակը, որտեղ պահվում են բոլոր ձեր բանալիները, արժանի է հնարավոր ամենաուժեղ կողպեքին։

Սոցիալական մեդիա։ đặc biệt ցանկացած հաշիվ, որը կապված է ձեր հանրային ինքնության հետ կրիպտոյում։

Վերջնական խոսքը՝ Ձեր ինքնիշխանությունը, Ձեր պատասխանատվությունը
Կրիպտո հեղափոխությունը ֆինանսական ինքնիշխանությունը վերագտնելու մասին է։ Բայց մեծ ուժի հետ գալիս է մեծ պատասխանատվություն։ Հինգ րոպե տրամադրելը ուժեղ Բազմաֆակտորային Ավտոմատացման ակտիվացման համար ամենահեշտ, ամենաարդյունավետ միջոցն է այդ պատասխանատվությունը հարգելու համար։ Դա նոր ֆինանսական աշխարհում լուրջ մասնակից լինելու հիմքն է։

Մի եղեք վիճակագրություն։ Մի թողեք, որ կանխարգելելի սխալը ջնջի ներդրումների և հավատքի տարիները։ Շարժվեք գաղտնաբառից այն կողմ։ Փակեք այն։