Að framan við lykilorðið: Læsa fjárhagslegan arf þinn í krypto með fjölþátta auðkenningu (MFA)

1 month ago

Öryggi & Hætta Að framan við lykilorðið: Læsa fjárhagslegan arf þinn í krypto með fjölþátta auðkenningu (MFA)

Við skulum vera hreinskilin í smá stund. Það lykilorð sem þú notar fyrir reikninginn þinn á cryptocurrency skiptum? Það sem er með nafni á hundinum þínum og fæðingarárið þitt? Það er ekki varin hlið sem verndar gullið þitt á netinu. Það er eins og net. Ákveðinn árásarmaður, vopnaður ekki meira en lyklaskrá, phishing tölvupósti, eða lista yfir lykilorð sem lekið hefur verið frá öðrum síðum, getur auðveldlega komist inn. brota, getur farið beint í gegnum það.

Í hefðbundinni fjármálum hefurðu tryggingar, svikadeildir og möguleikann á að afturkalla viðskipti. Í krypto ertu bankinn, öryggisstjórinn og tryggingafélagið. Mantran „ekki þín lyklar, ekki þín krypto“ er hvetjandi, en hún kemur með hræðilegum afleiðingum: „Þínir lyklar, þín ábyrgð.“

Þetta er þar sem von mætir aðgerðum. Þetta er þar sem þú fer út fyrir lykilorðið og tekur á móti einni af áhrifaríkustu öryggisuppfærslunum sem í boði eru fyrir alla með stafræna eign: Margfeldi Auðkenning (MFA).

Hvað er eiginlega Margfeldi Auðkenning?
Ímyndaðu þér það eins og að fara inn í háöryggishús.

Eitthvað sem þú veist (Lykilorðið): Þú segir vörðinum nafnið þitt (notendanafn þitt) og a leynislykil (þitt lykilorð). Þetta er Þáttur 1.

Þú átt (MFA kóðinn): Vörðurinn biður síðan um að sjá auðkennismerkið þitt eða hringir í síma þinn til að staðfesta. Þetta er Þáttur 2.

MFA krefst tveggja eða fleiri þessara aðskildu “þátta” til að veita aðgang. Jafnvel þó að tölvuhakkari steli lykilorðinu þínu (einhverju sem þú veist), þá eru þeir algerlega stöðvaðir því þeir hafa ekki þitt sími eða öryggislykil (eitthvað sem þú hefur).

Þættirnir skiptast í þrjár flokka:

Þekking: Eitthvað sem þú veist (lykilorð, PIN-númer, öryggisspurningar).

Eigandi: Eitthvað sem þú hefur (snjallsími þinn, líkamlegur öryggislykill).

Innri: Eitthvað sem þú ert (fingerprint, andlitsgreining, augnþrýstingsskönnun).

Til að tryggja aðgang að reikningi þínum á cryptocurrency skiptum, erum við aðallega að einbeita sér að því að sameina Þekkingu (lykilorðið þitt) við Eign (vottunaraðgerð eða öryggiskort).

Af hverju MFA er óumdeilanlegt fyrir krypto
Að nota skiptimarkað án MFA er eins og að skilja lífsfórnina þína eftir í pappakassa á dyratröppunum. Hvatar fyrir árásarmenn eru ótrúlega háir.

Óafturkræfar færslur: Þegar krypto er sent frá veskinu þínu á skiptimarkaði til heimilisfang árásarmannsins, það er horfið. Að eilífu. Það er enginn forstjóri sem þú getur hringt í til að fá það aftur.

Alþjóðlegur, nafnlaus markhópur: Þú ert ekki bara að berjast gegn krakka í þínu heimabæ; þú ert hugsanlegur markhópur fyrir flóknar, alþjóðlegar glæpasamtök sem starfa frá hvaða stað sem er í heiminum.

Blekkjandi flækja: Margir trúa því að lykilorðið þeirra sé „sterkt "nóg" eða að þeir séu "ekki nógu stórt mark." Þetta er hættuleg ranghugmynd. Árásarmenn nota sjálfvirkar botta sem óþreytandi reyna að skrá sig inn á þúsundir reikninga á hverri sekúndu. Þú ert markmið einfaldlega með því að eiga reikning.

Að virkja MFA á reikningi þínum í viðskiptum setur upp kraftsvið í kringum hann. Það er munurinn á því að vona að þú sért ekki hakkaður og þekkja að þú hefur gert allt sem mögulegt er til að koma í veg fyrir það.

MFA Verkfærakassinn: Frá góðu til óbrjótanlegs
Ekki er allt MFA sköpuð jafnt. Við skulum raða algengum aðferðum frá því sem er minnst öruggt til þess sem er öruggast fyrir krypto.

1. SMS-Grunnuð Auðkenning („Betra en ekkert“ valkostur)
Hvernig það virkar: Eftir að hafa slegið inn lykilorðið þitt, sendir skiptimarkaðurinn SMS með einu sinni kóða á skráð númer þitt. símanúmer.

Gott: Það er alls staðar, auðvelt að setja upp og örugglega betra en að hafa enga MFA yfirhöfuð. Það bætir við því mikilvæga öðru laginu.

Vont (og það er virkilega vont): Þetta er veikasta formið af MFA fyrir hávirði markmið. Það er viðkvæmt fyrir SIM skipti, hræðilegu árás þar sem svindlari notar félagslegar aðferðir til að fá farsímafyrirtækið þitt til að flytja símanúmerið þitt. númeri á SIM korti sem þeir stjórna. Þegar þeir gera þetta, fara allar staðfestingarsms-skilaboðin til þeirra, ekki þín. Fyrir kriptóeiganda er þetta alvarlegur áhætta.

Úrskurður: Forðastu þetta fyrir aðalviðskiptareikninginn þinn. Ef þetta er eina valkosturinn þinn, notaðu það tímabundið en stefndu strax að því að uppfæra. Treystu ekki á SMS staðfestingu fyrir aðal kriptóeignir þínar.

2. Staðfestingarforrit (The Gullstaðall fyrir flestar)
Hvernig það virkar: Þú setur upp forrit eins og Google Authenticator, Authy eða Microsoft Authenticator á snjallsímanum þínum. Þegar þú virkjar það á skiptimarkaðnum, birtir vefsíðan QR kóða. Þú skannar hann með forritinu, sem deilir síðan leynikóða með skiptimarkaðnum. Forritið býr til nýjan, tímabundinn, sex stafa kóða á 30 sekúndna fresti. Til að skrá þig inn þarftu lykilorðið þitt og núverandi kóði frá forritinu.

Gott:

Engin netveitu veikleiki: Það treystir ekki á símasignal eða SMS, svo það er ónæmt fyrir SIM skiptingu.

Ónæmur virkni: Kóðarnir eru búnir til á staðnum á tækinu þínu með því að nota leynikóðann og núverandi tíma. Það virkar jafnvel þó að síminn þinn sé í flugham.

Víða studdur: Næstum allir helstu krypto skiptimarkaðir og vefsjónusta styður auðkenningaraðgerðir.

Neikvætt: Ef þú missir símann þinn eða hann deyr án þess að þú hafir afrit, geturðu verið lokaður úti af reikningnum þínum. Hins vegar hafa flestar forrit og skiptimarkaðir öfluga endurheimtarferla (sem við munum ræða síðar).

Dómur: Þetta er algjört lágmark sem þú ættir að nota. Það er fullkomin blanda af háum öryggi og notendavænni þægindum.

3. Fýsískar öryggislyklarnir (Fort Knox valkosturinn)
Hvernig það virkar: Þú kaupir lítið vélbúnaðar tæki, eins og YubiKey eða Google Titan Key. Þú skráir það hjá viðskiptavininum þínum. Þegar þú skráir þig inn, eftir að þú hefur slegið inn lykilorðið þitt, verður þú beðinn um að snerta lyklinn (sem er tengdur við USB portinn þinn eða tengdur með NFC við símann þinn).

Gott:

Phishing-þolin: Þetta er þess vegna ofurvald. Ef þú slærð óvart inn lykilorðið þitt á falskri phishing vefsíðu, þá mistakast árásin. Lykillinn staðfestir dómænið á vefsíðunni með dulkóðun; ef það er ekki raunverulegur skiptimarkaður, mun hann neita að staðfesta. Hann getur ekki verið blekktur.

Endanleg öryggi: Þetta er sérhæft tæki án annarrar hugbúnaðar, sem gerir það ónæmt fyrir malware eða fjarárásum sem gætu miðað við snjallsímaforrit.

Neikvæðu hliðarnar:

Kostnaður: Þú þarft að kaupa lykilinn (venjulega $25 – $70).

Færanleiki: Þú þarft að hafa lykilinn með þér til að skrá þig inn. Það er best að nota það fyrir tæki sem þú notar aðallega heima (borðtölvu) eða berð það örugglega fyrir farsímaaðgang.

Uppsetning: Örlítið tæknilegri að setja upp, en samt mjög einfalt.

Dómur: Þetta er hæsta öryggisstig fyrir smásölu fjárfesta í kryptó. Ef þú heldur verulegu magni af kryptó, þá er kostnaður við YubiKey besta tryggingin sem þú munt nokkurn tíma kaupa.

Skref-fyrir-skref leiðarvísir til að styrkja reikninginn þinn á skiptimarkaði
Skref 1: Sæktu Authenticator forrit
Farðu í app verslunina á símanum þínum og sækja Google Authenticator (einfalt, í eigu Google) eða Authy (fullt af eiginleikum með skýja backup). Fyrir flesta gerir afritunarvalkostur Authy það að sigurvegi, þar sem hann dregur úr áhættunni við að "tapa símanum".

Skref 2: Kastaðu þér í öryggisstillingar þíns skiptimarkaðar
Innskráðu þig á skiptimarkaðinn þinn (t.d. Binance, Coinbase, Kraken). Farðu í Stillingar > Öryggi > Tveggja þátta auðkenning (2FA). Orðalagið getur verið örlítið mismunandi, en staðsetningin er alltaf í öryggisdeildinni.

Skref 3: Virkjaðu MFA með Authenticator App
Þú munt líklega sjá valkostina fyrir SMS og “Authenticator App” eða “TOTP.” Veldu valkostinn fyrir authenticator app. Vefsíðan mun sýna QR kóða.

Skref 4: Skenna og Tryggja
Opnaðu authenticator appið þitt, snertu “+” takkann og skannaðu QR kóðann. Appið mun strax byrja að búa til kóða fyrir viðskiptavininn þinn.

**Skref 5: Afritun á endurheimtarkóðunum þínum!!!
** Þetta er mikilvægasta skrefið sem allir sleppa. Skiptin mun nú sýna þér lista yfir 16 stafa afritunar- eða endurheimtarkóða. SKRIFTU ÞÁ NEDAN Á PAPPÍR. Geymdu þá á öruggum, öruggum stað eins og í eldvörnum skáp eða öryggishólfi. Þessir kóðar eru þín liflína ef þú tapar aðgangi að auðkennisforritinu þínu. Fáðu þá eins og lykil að þínum vault.

Skref 6: Staðfesta og prófa
Skiptin mun biðja þig um að slá inn einn af kóðunum frá forritinu þínu til að staðfesta að uppsetningin virki. Gerðu það. Til hamingju! Reikningurinn þinn er núna margfalt öruggari.

(Fyrir öryggiskóða) Ferlið er svipað: þú munt fara í öryggisstillingarnar, velja "Öryggiskóða" eða "U2F," tengja við lykilinn þinn, og fylgja eftir með skref til að skrá það.

Hvað ef…? Meðhöndlun algengra MFA vandamála
Ég missti símann minn / hann brotnaði! Þetta er ástæðan fyrir því að þú hefur þessar pappírsskráningar! Notaðu einn af þessum kóðum til að skrá þig inn og strax aftengja gamla MFA. Þá, settu upp nýja. Ef þú notar Authy geturðu fyrirfram stillt öryggislykil og auðveldlega endurheimt kóðana þína á nýjum tækjum.

Þeir kóðar mínir virka ekki! Þetta er næstum alltaf vegna þess að klukkan á símanum þínum er ekki samstillt. Farðu í stillingar á auðkennisforritinu þínu og virkðu „Tímabreyting fyrir kóða“ eða athugaðu stillingar síma þíns til að tryggja að hann sé stilltur á sjálfvirka tímaupplýsingar.

Ég er að ferðast og á ekki lykilinn minn. Þess vegna er skynsamlegt að hafa fleiri aðferðir. Þú gætir haft auðkennisforrit. app sem afrit fyrir öryggislykilinn þinn, eða tryggðu að þú hafir afritakóðana þína geymda örugglega í lykilorðastjórnun (þó að pappír sé best).

Fyrir utan skiptin: Menning öryggis
MFA er ekki bara fyrir skiptin þín. Beindu þessari hugsun á alla staði:

Netfangið þitt: Þetta er meginlykillinn að rafrænu lífi þínu. Ef haxari fær aðgang að netfangi þínu getur hann endurstilla lykilorð á næstum öllum hvert annað reikning. Verndaðu það með auðkennisforriti eða öryggislykli.

Þín lykilmálari: Skálin sem heldur öllum lyklar þínum á skilið sterkasta læsinguna mögulega.

Samskiptamiðlar: Sérstaklega öll reikning sem tengjast opinberri sjálfsmynd þinni í krypto.

Lokahugleiðing: Þín sjálfstæði, Þín ábyrgð
Krypto byltingin snýst um að endurheimta fjárhagslegt sjálfstæði. En með mikilli vald fylgir mikil ábyrgð. Að eyða fimm mínútum í að virkja sterka fjölþátta auðkenningu er einfaldasta og áhrifaríkasta leiðin til að heiðra þá ábyrgð. Það er grunnurinn að því að vera alvarlegur þátttakandi í þessum nýja fjárhagsheimi.

Vertu ekki tölfræði. Leyfðu ekki að forðast mistök eyði árum af fjárfestingu og trú. Fara yfir lykilorðið. Lokaðu því.

related-posts

Fyrirkomulag fjárhagslegrar öryggis: Líffræðilegar auðkenningar, gervigreind og hvað kemur næst

Við höfum öll verið þar. Kaldur sviti vegna þess að maður gleymir lykilorði. Áhyggjufull leit að síma til að fá 2FA kóða. Óþægileg kvíði eftir fyrirsagnir um gagnaleka, undrandi hvort upplýsingarnar þínar séu hluti af ráninu. Í áratugi hefur fjárhagsleg öryggi, sérstaklega í óstöðugu heimi rafmynta, verið dansur minnis, líkamlegra tákna og heilbrigðs skammt af von.

Leiðarvísir fyrir byrjendur um dulkóðun: Hvernig fjárhagsgögnin þín eru vernduð á ferð og í hvíld

Þú ert að fara að senda verulegt magn af cryptocurrency. Þú smellir á „Taka út“, slærð inn heimilisfangið, fer yfir hvert tákn (því þú ert klár eins og það), og smellir á „Staðfesta.“ Á aðeins örfáum augnablikum byrjar digital eignin þín ferðalag sitt um víðfeðma, tengda villta netið að áfangastaðnum.

Titill: Félagsverkfræði: Ósýnilega hakkið – Hvernig á að vernda dulritunargjaldmiðilinn þinn gegn misnotkun manna

Þú hefur gert allt rétt. Þú notar vélbúnaðarveski, þú hefur virkjað tvíþátta auðkenningu (2FA) á Exbix reikningnum þínum og lykilorðið þitt er 20 stafa meistaraverk af handahófi. Þér finnst þú ósigrandi. En hvað ef mesti varnarleysið er ekki í hugbúnaði tækisins, heldur í þínum eigin huga?

#Krypto MFA Öryggi #Leiðarvísir um fjölþátta auðkenningu #Verndu fjármagn þitt í krypto