პაროლის მიღმა: თქვენი კრიპტო სიმდიდრის დაცვა მრავალფაქტორიანი ავტორიზაციის (MFA) საშუალებით

მოდი, სამართლიანად ვთქვათ. ის პაროლი, რომელსაც cryptocurrency exchange ანგარიშისთვის იყენებთ? ის, რომელიც თქვენი ძაღლის სახელითა და დაბადების წლით არის შექმნილი? ეს არ არის მყარი კარი, რომელიც იცავს თქვენს ციფრულ ოქროს. ეს არის ეკრანის კარი. მიზანმიმართული თავდამსხმელი, რომელიც აღჭურვილია მხოლოდ კლავიშების ჩანაწერის პროგრამით, ფიშინგის ელ-ფოსტით ან სხვა ვებსაიტიდან გაჟონილი პაროლების სიით,

შეცდომა, შეიძლება პირდაპირ გაიაროს მასზე.

ტრადიციულ ფინანსებში თქვენ გაქვთ დაზღვევა, თაღლითობის დეპარტამენტები და ტრანზაქციების გაუქმების შესაძლებლობა. კრიპტოში, თქვენ ხართ ბანკი, უსაფრთხოების უფროსი და დაზღვევის კომპანია. მენტორობა „არ არის თქვენი გასაღებები, არ არის თქვენი კრიპტო“ ძალას გაწვდავს, მაგრამ მასთან ერთად მოდის საშინელი კოროლარი: „თქვენი გასაღებები, თქვენი პასუხისმგებლობა.“

ეს არის სად იმედი მოქმედებას ხვდება. აქ თქვენ გადადიხართ პაროლის მიღმა და იღებთ ყველაზე ეფექტურ უსაფრთხოების გაუმჯობესებას, რაც ხელმისაწვდომია ყველასთვის, ვისაც აქვს ციფრული აქტივი: მრავალფაქტორიანი ავთენტიფიკაცია (MFA).

რა არის მრავალფაქტორიანი ავთენტიფიკაცია?
გახსოვდეთ, რომ ეს არის მსგავსება მაღალი უსაფრთხოების შენობაში შესვლის.

რაღაც, რაც იცით (პაროლი): თქვენ უთხარით მოლარეს თქვენი სახელი (თქვენი მომხმარებლის სახელი) და a საიდუმლო კოდი (თქვენი პაროლი). ეს არის ფაქტორი 1.

რაღაც რაც გაქვთ (MFA კოდი): მფარველი შემდეგ ითხოვს თქვენი ID ბადის ნახვას ან რეკავს თქვენს ტელეფონზე ვერიფიკაციისთვის. ეს არის ფაქტორი 2.

MFA მოითხოვს ამ განსხვავებული “ფაქტორების” ორი ან მეტი, რომ მიაწვდოს წვდომა. თუნდაც ჰაკერმა მოიპაროს თქვენი პაროლი (რაღაც რაც იცით), ისინი სრულიად შეჩერებულები არიან, რადგან მათ არ აქვთ თქვენი ტელეფონი ან უსაფრთხოების კლავიატურა (რამsomething რაც გაქვთ).

ფაქტორები იყოფა სამ კატეგორიად:

ცოდნა: რამ, რაც იცით (პაროლები, PIN-ები, უსაფრთხოების კითხვები).

შეკავება: რამ, რაც გაქვთ (თქვენი სმარტფონი, ფიზიკური უსაფრთხოების კლავიატურა).

ინჰერენცია: რამ, რაც ხართ (გაფორმება, სახის აღიარება, რეტინას სკანირება).

თქვენი კრიპტო გაცვლის ანგარიშის უსაფრთხოების უზრუნველსაყოფად, ჩვენ ვართ მთავარად ყურადღება გამახვილებულია ცოდნის (თქვენი პაროლი) და საკუთრების (ავტორიზაციის აპლიკაცია ან უსაფრთხოების გასაღები) კომბინაციაზე.

რატომ არის MFA შეუთანხმებელი კრიპტოსთვის
ბირჟაზე MFA-ს გარეშე მუშაობა ისეა, როგორც თქვენი ცხოვრების დანაზოგების დატოვება ქაღალდის ყუთში თქვენი კარის ზღურბლზე. თავდამსხმელებისთვის სტიმულები ასტრონომიულად მაღალია.

არაბრუნვადი ტრანზაქციები: ერთხელ, როდესაც კრიპტო გადის თქვენს ბირჟის საფულედან მოსამართლის მისამართი, ის გაქრა. სამუდამოდ. არ არსებობს CEO, რომელსაც შეგიძლიათ დაუკავშირდეთ, რომ დაბრუნდეს.

გლობალური, ფსევდონიმური მიზანი: თქვენ არ ხართ მხოლოდ იმ ბავშვის წინააღმდეგ, რომელიც თქვენს ქალაქში ცხოვრობს; თქვენ ხართ პოტენციური მიზანი დახვეწილი, საერთაშორისო დანაშაულებრივი ჯგუფებისთვის, რომლებიც მუშაობენ მსოფლიოს ნებისმიერი კუთხიდან.

სირთულის ილუზია: ბევრი მიიჩნევს, რომ მათი პაროლი არის "ძლიერი" "კმარა" ან რომ ისინი "არ არიან საკმარისი დიდი სამიზნე". ეს საშიში შეცდომაა. თავდამსხმელები იყენებენ ავტომატურ ბოტებს, რომლებიც დაუღალავად ცდილობენ ათასობით ანგარიშზე შესვლას ყოველ წამში. თქვენ ხართ სამიზნე მხოლოდ ანგარიშის ქონის გამო.

თქვენი გაცვლის ანგარიშზე MFA-ის ჩართვა ქმნის ძალის ველს მის გარშემო. ეს არის განსხვავება იმედოვნებას შორის, რომ არ გაწვდით და გაცნობიერება იმისა, რომ ყველაფერი გააკეთეთ მისი თავიდან ასაცილებლად.

MFA ხელსაწყოები: კარგი დანიშნულებიდან შეუვალი სისტემისკენ
ყველა MFA არ არის თანაბარი. მოდით, შევაფასოთ გავრცელებული მეთოდები უსაფრთხოების დონით, ყველაზე ნაკლებად უსაფრთხოდიდან ყველაზე უსაფრთხომდე კრიპტო ვალუტისთვის.

1. SMS-ზე დაფუძნებული ავტორიზაცია (მეთოდი “უმჯობესია, ვიდრე არაფრის გაკეთება”)
როგორ მუშაობს: პაროლის შეყვანის შემდეგ, ბირჟა გაწვდავს ერთჯერად კოდს თქვენს რეგისტრირებულ ნომერზე. ტელეფონის ნომერი.

კარგი: ეს არის უნივერსალური, ადვილად დასაყენებელი და ნამდვილად უკეთესია, ვიდრე საერთოდ არ ჰქონდეს MFA. ეს ამატებს იმ მნიშვნელოვან მეორე ფენას.

ცუდი (და მართლაც ცუდია): ეს არის MFA-ის ყველაზე სუსტი ფორმა მაღალი ღირებულების მიზნებისთვის. ის დაუცველია SIM-ის შეცვლის მიმართ, რაც არის დამანგრეველი შეტევა, როდესაც თაღლითი სოციალური ინჟინერიის საშუალებით გისურვებთ თქვენს მობილურ ოპერატორს, რომ გადაიტანოს თქვენი ტელეფონი. ნომერი SIM ბარათზე, რომელსაც ისინი აკონტროლებენ. როდესაც ამას გააკეთებენ, თქვენი ყველა ვერსიფიკაციის ტექსტი მათ მიეწვდებათ, არა თქვენ. კრიპტო მფლობელისთვის ეს კატასტროფული რისკია.

შეფასება: მოერიდეთ ამას თქვენი ძირითადი გაცვლის ანგარიშისთვის. თუ ეს თქვენი ერთადერთი ვარიანტია, გამოიყენეთ დროებით, მაგრამ დაუყოვნებლივ მიზნად ისახეთ განახლება. არ დაეყრდნოთ SMS ავტენტიფიკაციას თქვენი მთავარი კრიპტო აქტივებისათვის.

2. ავტენტიფიკატორ აპლიკაციები (The ოქროს სტანდარტი უმეტესობისთვის)
როგორ მუშაობს: თქვენ თქვენს სმარტფონზე ინსტალირებთ აპლიკაციას, როგორიცაა Google Authenticator, Authy ან Microsoft Authenticator. როდესაც თქვენ მას გააქტიურებთ თქვენი გაცვლის ანგარიშზე, ვებსაიტი QR კოდს აჩვენებს. თქვენ სკანირებთ მას აპლიკაციით, რომელიც შემდეგ გაცვლასთან ერთად საიდუმლო გასაღებს იზიარებს. აპლიკაცია ყოველ 30 წამში ახალი, დროის მიხედვით, ექვსნიშნა კოდს გენერირებს. შესასვლელად თქვენ გჭირდებათ თქვენი პაროლი და მიმდინარე კოდი აპლიკაციიდან.

კარგი:

არანაირი ქსელის მოწყვლადობა: ის არ ეყრდნობა თქვენს მობილურ სიგნალს ან SMS-ს, ამიტომ იმუნურია SIM-ის შეცვლის მიმართ.

ოფლაინ ფუნქციონირება: კოდები გენერირდება ადგილობრივად თქვენს მოწყობილობაზე საიდუმლო გასაღების და მიმდინარე დროის გამოყენებით. ის მუშაობს მაშინაც კი, თუ თქვენი ტელეფონი თვითმფრინავის რეჟიმშია.

სხვადასხვა მხარდაჭერა: ფაქტობრივად, ყველა ძირითადი კრიპტო გაცვლის პლატფორმა და ვებსერვისი მხარს უჭერს ავტენტიკატორ აპლიკაციებს.

უარყოფითი მხარე: თუ დაკარგავთ ტელეფონს ან ის დაიღუპება ბექაპის გარეშე, შესაძლოა თქვენი ანგარიშის წვდომა დაკარგოთ. თუმცა, უმეტეს აპლიკაციებსა და გაცვლებს აქვთ მყარად გაწვდილი აღდგენის პროცესები (რომლებზეც მოგვიანებით ვისაუბრებთ).

მოსაზრება: ეს არის აბსოლუტური მინიმუმი, რაც უნდა გამოიყენოთ. ეს არის მაღალი უსაფრთხოებისა და მომხმარებლისთვის მოსახერხებელი კომბინაციის იდეალური ნაზავი.

3. ფიზიკური უსაფრთხოების გასაღებები (ფორტ ნოქსის ვარიანტი)
როგორ მუშაობს: თქვენ ყიდულობთ პატარა აპარატულ მოწყობილობას, როგორიცაა YubiKey ან Google Titan Key. თქვენ რეგისტრირდებით თქვენს გაცვლასთან. შესვლის დროს, პაროლის შეყვანის შემდეგ, თქვენ გთხოვენ, რომ ფიზიკურად შეეხოთ გასაღებს (რომელიც ჩართულია თქვენს USB პორტში ან დაკავშირებულია NFC-ის საშუალებით თქვენს ტელეფონთან).

კარგი:

ფიშინგისგან დაცული: ეს არის მისი სუპერ ძალა. თუ შემთხვევით თქვენი პაროლი შეიყვანეთ ყალბი ფიშინგის ვებსაიტზე, თავდასხმა ვერ მოხდება. გასაღები კრიპტოგრაფიულად ამოწმებს ვებსაიტის დომენს; თუ ეს არ არის რეალური გაცვლის ადგილი, იგი არ დაადასტურებს ავტორიზაციას. ფიზიკურად ვერ გაწვდებათ.

ბოლო უსაფრთხოება: ეს არის სპეციალური მოწყობილობა, რომელშიც სხვა პროგრამული უზრუნველყოფა არ არის, რაც მას იმუნურს ხდის მავნე პროგრამებისა და დისტანციური თავდასხმების მიმართ, რომლებიც შესაძლოა მიზნად ისახავს სმარტფონის აპლიკაციას.

უარყოფითი მხარეები:

ფასი: უნდა შეიძინოთ გასაღები (ჩვეულებრივ $25 – $70).

მობილურობა: გასაღები უნდა გქონდეთ თან, რომ შეხვიდეთ. საუკეთესოა იმ მოწყობილობისთვის, რომელსაც ძირითადად სახლში იყენებთ (დესკტოპი) ან უსაფრთხოდ ატარებთ მობილური წვდომისთვის.

პროგრამირება: ოდნავ უფრო ტექნიკური პროცესია, მაგრამ მაინც ძალიან მარტივია.

შეფასება: ეს არის უმაღლესი პროგრამული უზრუნველყოფის დონე საცალო კრიპტო ინვესტორისთვის. თუ მნიშვნელოვანი რაოდენობის კრიპტო გაქვთ, YubiKey-ის ღირებულება საუკეთესო დაზღვევაა, რაც კი ოდესმე იყიდით.

თქვენი ნაბიჯ-ნაბიჯ სახელმძღვანელო თქვენი გაცვლის ანგარიშის გაძლიერებისთვის
ნაბიჯი 1: ჩამოტვირთეთ ავტენტიფიკატორის აპლიკაცია
გადაიწვდეთ თქვენი ტელეფონის აპლიკაციების მაღაზიაში და ჩამოტვირთეთ Google Authenticator (მარტივი, Google-ის მფლობელობაში) ან Authy (ფუნქციებით მდიდარი და ღრუბელში). ბექაპი). უმეტესობისთვის, Authy-ის ბექაპის ფუნქცია გამარჯვებულია, რადგან ამცირებს "დაკარგული ტელეფონის" რისკს.

ნაბიჯი 2: ჩადეთ თქვენი გაცვლის უსაფრთხოების პარამეტრებში
შეიყვანეთ თქვენი გაცვლა (მაგ., Binance, Coinbase, Kraken). გადადით პარამეტრებში > უსაფრთხოება > ორმაგი ავტორიზაცია (2FA). სიტყვა ცოტა განსხვავებული იქნება, მაგრამ ადგილმდებარეობა ყოველთვის უსაფრთხოების განყოფილებაშია.

ნაბიჯი 3: გააქტივეთ ავტენტიკატორის აპლიკაციის MFA
შესაძლოა, ნახოთ SMS-ის და “ავტენტიკატორის აპლიკაციის” ან “TOTP-ის” ვარიანტები. აირჩიეთ ავტენტიკატორის აპლიკაციის ვარიანტი. ვებსაიტი აჩვენებს QR კოდს.

ნაბიჯი 4: სკანირება და დაცვა
გახსენით თქვენი ავტენტიკატორის აპლიკაცია, დააწკაპუნეთ “+” ღილაკზე და სკანირეთ QR კოდი. აპლიკაცია დაუყოვნებლივ დაიწყებს კოდების გენერირებას თქვენი გაცვლისთვის.

**შეხვედრა 5: შეინახეთ თქვენი აღდგენის კოდები!!!
** ეს არის ყველაზე მნიშვნელოვანი ნაბიჯი, რომელსაც ყველა გამოტოვებს. გაცვლა ახლა გაჩვენებთ 16-ნიშნა სარეზერვო ან აღდგენის კოდების სიას. დაწერეთ ეს ქაღალდზე. შეინახეთ ისინი უსაფრთხო, დაცულ ადგილას, როგორიცაა ცეცხლგამძლე სეიფი ან უსაფრთხოების დეპოზიტის ყუთი. ეს კოდები არის თქვენი სიცოცხლის ხაზი, თუ ოდესმე დაკარგავთ წვდომას თქვენს ავტენტიკატორ აპლიკაციაზე. მოეპყრეთ მათ, როგორც თქვენს გასაღებს. vault.

ნაბიჯი 6: დაადასტურეთ და გამოიცადეთ
ბირჟა მოგთხოვთ, რომ თქვენი აპლიკაციიდან ერთ-ერთი კოდი შეიყვანოთ, რათა დაადასტუროთ, რომ კონფიგურაცია მუშაობს. გააკეთეთ ეს. გილოცავთ! თქვენი ანგარიში ახლა ბევრად უფრო უსაფრთხოა.

(უსაფრთხოების გასაღებისთვის) პროცესი მსგავსია: თქვენ უნდა გადახვიდეთ უსაფრთხოების პარამეტრებზე, აირჩიოთ "უსაფრთხოების გასაღები" ან "U2F", ჩაერთოთ თქვენი გასაღები და მიჰყვეთ პროცედურები რეგისტრაციისთვის.

რა მოხდება თუ…? გავრცელებული MFA პრობლემების მართვა
მომწერა ტელეფონი დავკარგე / დაიშალა! სწორედ ამიტომ გაქვთ ეს ქაღალდის სარეზერვო კოდები! გამოიყენეთ ერთი მათგანი შესასვლელად და დაუყოვნებლივ გამორთეთ ძველი MFA. შემდეგ, დააყენეთ ახალი. თუ Authy-ს იყენებთ, შეგიძლიათ წინასწარ დაარეგისტრიროთ სარეზერვო პაროლი და მარტივად აღადგინოთ თქვენი კოდები ახალ მოწყობილობაზე.

ჩემი კოდები არ მუშაობს! ეს არის ხშირად იმიტომ, რომ თქვენი ტელეფონის საათი არ არის სინქრონიზებული. გადადით თქვენი ავთენტიკატორის აპლიკაციის პარამეტრებში და გააქტიურეთ „კოდების დროის კორექტირება“ ან შეამოწმეთ თქვენი ტელეფონის პარამეტრები, რომ დარწმუნდეთ, რომ ის ავტომატურად განაახლებს დროს.

მგზავრობაში ვარ და ჩემი გასაღები არ მაქვს. სწორედ ამიტომ არის სჯერა, რომ უნდა გქონდეთ რამდენიმე მეთოდი. თქვენ შეგიძლიათ გამოიყენოთ ავთენტიკატორი თქვენი უსაფრთხოების გასაღების სარეზერვო აპლიკაცია, ან დარწმუნდით, რომ თქვენი სარეზერვო კოდები უსაფრთხოდ არის შენახული პაროლის მენეჯერში (თუმცა ქაღალდი საუკეთესოა).

გადაცემა: უსაფრთხოების კულტურა
MFA არ არის მხოლოდ თქვენი გაცვლისთვის. გამოიყენეთ ეს აზროვნება ყველგან:

თქვენი ელ.ფოსტის ანგარიში: ეს არის თქვენი ციფრული ცხოვრების მთავარი გასაღები. თუ ჰაკერი მიიღებს თქვენს ელ.ფოსტას, ისინი შეძლებენ პაროლების გადაგზავნას თითქმის ყველა ანგარიშზე. ყველა სხვა ანგარიშისგან. დაიცავით იგი ავტენტიფიკატორის აპლიკაციით ან უსაფრთხოების გასაღებით.

თქვენი პაროლის მენეჯერი: ვალუტა, რომელიც ყველა თქვენს გასაღებს ინახავს, ყველაზე ძლიერი საკეტის ღირსია.

სოციალური მედია: განსაკუთრებით ნებისმიერი ანგარიში, რომელიც დაკავშირებულია თქვენს საჯარო იდენტობას კრიპტოში.

ბოლო სიტყვა: თქვენი სუვერენიტეტი, თქვენი პასუხისმგებლობა
კრიპტო რევოლუცია ფინანსური სუვერენიტეტის დაბრუნებაზეა. მაგრამ დიდ ძალასთან ერთად დიდი პასუხისმგებლობა მოდის. ხუთი წუთი მძლავრი მრავალფაქტორიანი ავტენტიფიკაციის გაწვდვა ყველაზე მარტივი და ეფექტური გზაა ამ პასუხისმგებლობის პატივისცემისთვის. ეს არის სერიოზული მონაწილეობის საფუძველი ამ ახალ ფინანსურ სამყაროში.

არ იყოთ სტატისტიკა. არ დაუშვათ, რომ თავიდან ასაცილებელი შეცდომა წაშალოს წლების განმავლობაში გაწვდილი ინვესტიცია და რწმენა. გადააბიჯეთ პაროლზე. დახურეთ ეს.