Парольдан тыс: Крипто байлығыңызды көпфакторлы аутентификациямен (MFA) қорғау

Бір сәтте ашық айту керек. Сіздің криптовалюта биржасындағы аккаунтыңыз үшін қолданатын пароліңіз? Иттің аты мен туған жылыңыз бар пароліңіз бе? Ол сіздің цифрлық алтынды қорғайтын мықты қақпа емес. Ол - экран есігі. Белсенді шабуылшы, тек кілттерді жазатын бағдарлама, фишингтік электрондық пошта немесе басқа сайттан с泄漏 болған паролдер тізімімен қаруланған болса,

бұзылу, оны оңай бұзуға болады.

Дәстүрлі қаржы жүйесінде сізде сақтандыру, алаяқтық бөлімдері және транзакцияларды кері қайтару мүмкіндігі бар. Криптовалютада сіз банк, қауіпсіздік бастығы және сақтандыру компаниясысыз. “Сіздің кілттеріңіз, сіздің криптовалютаңыз емес” деген ұран қуаттандырады, бірақ оған қорқынышты қосымша бар: “Сіздің кілттеріңіз, сіздің жауапкершілігіңіз.”

Бұл үміт іс-әрекетпен кездесетін жер. Бұл жерде сіз парольден асып, цифрлық активі бар кез келген адамға қолжетімді ең тиімді қауіпсіздік жаңартуын қабылдайсыз: Көпфакторлы Аутентификация (MFA).

Көпфакторлы Аутентификация Нені Білдіреді?
Оны жоғары қауіпсіздікке ие ғимаратқа кіру сияқты ойлаңыз.

Сіз Білетін Бірнәрсе (Пароль): Сіз күзетшіге өз атыңызды (пайдаланушы аты) және бір құпия код (сіздің пароліңіз). Бұл Фактор 1.

Сізде бар нәрсе (MFA коды): күзетші сіздің жеке куәлігіңізді көрсетуіңізді сұрайды немесе тексеру үшін телефоныңызға қоңырау шалады. Бұл Фактор 2.

MFA қолжетімділікті беру үшін осы ерекше “факторлардың” екеуін немесе одан да көпін талап етеді. Хакер сіздің пароліңізді (сіз білетін нәрсе) ұрласа да, олар мүлдем тоқтатылады, себебі олар сіздің телефон немесе қауіпсіздік кілті (сізде бар нәрсе).

Факторлар үш категорияға бөлінеді:

Білім: Сіз білетін нәрсе (парольдер, PIN-кодтар, қауіпсіздік сұрақтары).

Иелену: Сізде бар нәрсе (смартфоныңыз, физикалық қауіпсіздік кілті).

Табиғи ерекшелік: Сіз болып табылатын нәрсе (саусақ іздері, бет-әлпет тану, торлы қабық сканері).

Криптовалюта биржасы есептік жазбаңызды қорғау үшін біз негізінен Білімді (сіздің пароліңіз) Мен Иеленуді (аутентификатор қосымшасы немесе қауіпсіздік кілті) біріктіруге назар аударады.

MFA неге криптовалюта үшін міндетті
MFA-сыз биржаны пайдалану - бұл өмірлік жинақтарыңызды есік алдында картон қорапта қалдыру сияқты. Шабуылдаушылар үшін ынталандырулар астрономиялық түрде жоғары.

Кері қайтарылмайтын транзакциялар: Бір рет криптовалюта сіздің биржа әмияныңыздан жіберілгеннен кейін шабуылдаушының мекенжайы, ол жоғалды. Мәңгілік. Сіз оны қайтару үшін қоңырау шалатын CEO жоқ.

Глобалды, псевдонимді мақсат: Сіз тек өз қалаңыздағы баламен ғана емес; сіз әлемнің кез келген жерінен жұмыс істейтін күрделі, халықаралық қылмыстық топтардың әлеуетті мақсатысыз.

Күрделілік иллюзиясы: Көптеген адамдар өз паролінің “күшті” екенін сенеді. жеткілікті” немесе олар “жеткілікті үлкен мақсат емес” деген пікір. Бұл қауіпті қате пікір. Шабуылдаушылар автоматтандырылған боттарды пайдаланып, әр секунд сайын мыңдаған есептік жазбаларға кіруге тырысады. Сіз тек есептік жазбаңыз болғандықтан, мақсатсыз емессіз.

Сіздің айырбастау есептік жазбаңызда MFA-ны қосу оған қорғаныс алаңын құрады. Бұл сіздің хакерлік шабуылға ұшырамайтыныңызға үміттену мен сіздің оны болдырмау үшін барлық мүмкіндікті жасағаныңызды білу.

MFA Құралдар жиынтығы: Жақсыдан Броньдалғанға дейін
Барлық MFA бірдей емес. Криптовалюта үшін жалпы әдістерді ең аз қауіпсізден ең қауіпсізге дейін бағалайық.

1. SMS-ке негізделген аутентификация (Бұдан жақсы нұсқа)
Қалай жұмыс істейді: Парольді енгізгеннен кейін, биржа сіздің тіркелген нөміріңізге бір реттік кодты жібереді. телефон нөмірі.

Жақсысы: Ол кең таралған, орнату оңай және мүлдем MFA-ның жоқтығынан әлдеқайда жақсы. Ол маңызды екінші қабатты қосады.

Жаманы (және бұл шынымен жаман): Бұл жоғары құнды нысандар үшін MFA-ның ең әлсіз түрі. Ол SIM ауыстыруға осал, бұл алаяқтың сіздің мобильді операторға әлеуметтік инженерия арқылы телефон нөміріңізді ауыстыруға мәжбүрлейтін жойқын шабуыл. SIM картасына бақылау жасайтын нөмір. Олар мұны жасағаннан кейін, барлық тексеру мәтіндеріңіз оларға, сізге емес, жіберіледі. Крипто иесі үшін бұл апатты қауіп.

Вердикт: Бұл сіздің негізгі айырбас есептік жазбаңыз үшін аулақ болыңыз. Егер бұл сіздің жалғыз нұсқаңыз болса, оны уақытша пайдаланыңыз, бірақ дереу жаңартуға тырысыңыз. Негізгі крипто активтеріңіз үшін SMS аутентификациясына сенбеңіз.

2. Аутентификатор қосымшалары (The Көпшілік үшін алтын стандарт)
Қалай жұмыс істейді: Смартфоныңызға Google Authenticator, Authy немесе Microsoft Authenticator сияқты қосымшаны орнатасыз. Оны биржада қосқанда, сайт QR кодын көрсетеді. Сіз оны қосымшамен сканерлейсіз, ол кейінірек биржамен құпия кілтті бөліседі. Қосымша әр 30 секунд сайын жаңа, уақытқа негізделген алты таңбалы кодты генерациялайды. Кіру үшін сізге пароліңіз бен қолданбадағы ағымдағы код.

Жақсы жағы:

Желілік осалдық жоқ: Ол сіздің ұялы сигналдарыңызға немесе SMS-ке тәуелді емес, сондықтан SIM картасын ауыстырудан қорғалған.

Офлайн функционалдылығы: Кодтар сіздің құрылғыңызда құпия кілт пен ағымдағы уақытты пайдалана отырып, жергілікті түрде жасалады. Бұл телефон ұшақ режимінде болса да жұмыс істейді.

Кеңінен қолдау көрсетіледі: virtually every major crypto exchange and веб қызметі аутентификатор қосымшаларын қолдайды.

Кемшілігі: Егер сіз телефоныңызды жоғалтып алсаңыз немесе ол резервтік көшірмесіз өліп қалса, сіз өз есептік жазбаңыздан шығып қалуыңыз мүмкін. Дегенмен, көптеген қосымшалар мен биржаларда сенімді қалпына келтіру процестері бар (біз оларды кейінірек талқылаймыз).

Қорытынды: Бұл сіз қолдануыңыз керек абсолютті минимум. Бұл жоғары қауіпсіздік пен пайдаланушыға ыңғайлы жеңілдіктің тамаша үйлесімі.

3. Физикалық қауіпсіздік кілттері (Форт Нокс нұсқасы)
Қалай жұмыс істейді: Сіз YubiKey немесе Google Titan Key сияқты шағын аппараттық құрылғы сатып аласыз. Сіз оны өзіңіздің айырбасыңызға тіркейсіз. Кіру кезінде, пароліңізді енгізгеннен кейін, кілтті физикалық түрде ұстап тұруыңызды сұрайды (ол сіздің USB портыңызға қосылған немесе телефоныңызға NFC арқылы қосылған).

Жақсы жағы:

Фишингке қарсы: Бұл оның суперқуат. Егер сіз кездейсоқ пароліңізді жалған фишинг веб-сайтына енгізсеңіз, шабуыл сәтсіз болады. Кілт веб-сайттың доменін криптографиялық түрде тексереді; егер ол шынайы биржа болмаса, аутентификациялауға бас тартады. Оны алдау физикалық тұрғыдан мүмкін емес.

Соңғы қауіпсіздік: Бұл басқа бағдарламалық қамтамасыз ету жоқ арнайы құрылғы, сондықтан ол зиянды бағдарламаларға немесе қашықтан шабуылдарға иммунитетті. мақсат - смартфон қосымшасы.

Нашар жағы:

Бағасы: Кілтті сатып алуыңыз керек (әдетте $25 – $70).

Портативтілік: Кіру үшін кілтті өзіңізбен бірге алып жүруіңіз қажет. Оны үйде (десктопта) негізінен пайдаланатын құрылғы үшін немесе мобильді қолжетімділік үшін қауіпсіз тасымалдау үшін ең жақсы пайдалану керек.

Орнату: Орнату үшін сәл техникалық, бірақ әлі де өте қарапайым.

Сот: Бұл ең жоғары бөлшек крипто-инвестор үшін қауіпсіздік деңгейі. Егер сізде едәуір мөлшерде криптовалюта болса, YubiKey-дің бағасы - сіз сатып алатын ең жақсы сақтандыру.

Сіздің биржа есептік жазбаңызды қорғауға арналған қадамдық нұсқаулық
1-қадам: Аутентификатор қосымшасын жүктеп алыңыз
Телефоныңыздың қосымша дүкеніне кіріп, Google Authenticator (қарапайым, Google-ге тиесілі) немесе Authy (бұлтты, көптеген функциялары бар) жүктеп алыңыз. backup). Көпшілік үшін Authy-дің резервтік функциясы оны жеңімпаз етеді, "жоғалған телефон" қауіпін азайтады.

2-қадам: Алмасу қауіпсіздігі параметрлеріне кіріңіз
Алмасуыңызға (мысалы, Binance, Coinbase, Kraken) кіріңіз. Параметрлерге өтіп, Қауіпсіздік > Екі факторлы аутентификация (2FA) таңдаңыз. Сөздер сәл өзгеруі мүмкін, бірақ орны әрқашан қауіпсіздік бөлімінде болады.

3-қадам: Аутентификатор қосымшасының MFA-ны қосу
Сіз SMS және “Аутентификатор қосымшасы” немесе “TOTP” опцияларын көресіз. Аутентификатор қосымшасы опциясын таңдаңыз. Сайт QR кодын көрсетеді.

4-қадам: Сканерлеу және қорғау
Аутентификатор қосымшасын ашып, “+” батырмасын басып, QR кодын сканерлеңіз. Қосымша дереу сіздің биржаңыз үшін кодтарды генерациялай бастайды.

**5-қадам: Қалпына келтіру кодтарыңызды сақтаңыз!!!
** Бұл - әркімнің өткізіп алатын ең маңызды қадамы. Енді биржа сізге 16 цифрдан тұратын резервтік немесе қалпына келтіру кодтарының тізімін көрсетеді. ОЛАРДЫ ҚАҒАЗҒА ЖАЗЫП АЛЫҢЫЗ. Оларды отқа төзімді сейф немесе депозиттік жәшік сияқты қауіпсіз, сенімді жерде сақтаңыз. Бұл кодтар сіздің аутентификатор қосымшаңызға қол жеткізуді жоғалтқан жағдайда өмір сүру жолыңыз. Оларды кілт сияқты қарастырыңыз. vault.

6-қадам: Растау және Тестілеу
Биржа сізден орнатудың жұмыс істеп тұрғанын растау үшін қосымшадағы кодтардың бірін енгізуді сұрайды. Оны жасаңыз. Құттықтаймыз! Енді сіздің есептік жазбаңыз әлдеқайда қауіпсіз.

(Қауіпсіздік кілттері үшін) Процесс ұқсас: сіз қауіпсіздік параметрлеріне өтіп, “Қауіпсіздік кілті” немесе “U2F” таңдауыңыз керек, кілтіңізді қосып, одан әрі орындаңыз. тіркеу үшін сұраулар.

Не болса…? Жиі кездесетін MFA мәселелерін шешу
Менің телефоным жоғалып кетті / сынған! Сондықтан сізде сол қағаз резервтік кодтар бар! Логин жасау үшін сол кодтардың бірін пайдаланыңыз да, ескі MFA-ны дереу өшіріңіз. Содан кейін жаңасын орнатыңыз. Егер сіз Authy қолдансаңыз, резервтік парольді алдын ала конфигурациялап, жаңа құрылғыда кодтарыңызды оңай қалпына келтіре аласыз.

Менің кодтарым жұмыс істемейді! Бұл көп жағдайда, телефондағы сағат синхрондалмағандықтан. Аутентификатор қолданбаңыздың параметрлеріне кіріп, “Кодтар үшін уақытты түзету” опциясын қосыңыз немесе телефонның параметрлерін тексеріп, уақыттың автоматты түрде жаңартылатынына көз жеткізіңіз.

Мен саяхаттап жүрмін және кілтім жоқ. Сондықтан бірнеше әдісті қолдану ақылды шешім. Сізде аутентификатор болуы мүмкін сіздің қауіпсіздік кілтіңіз үшін резервтік қосымша ретінде пайдаланыңыз немесе резервтік кодтарыңызды пароль менеджерінде қауіпсіз сақтауды қамтамасыз етіңіз (дегенмен қағаз ең жақсы).

Алмасудан тыс: Қауіпсіздік мәдениеті
MFA тек сіздің алмасуыңыз үшін емес. Бұл ойлауды барлық жерде қолданыңыз:

Сіздің Электрондық Пошталық Есебіңіз: Бұл сіздің цифрлық өміріңізге арналған басты кілт. Егер хакер сіздің электрондық поштаңызды алса, олар парольдерді дерлік қалпына келтіре алады әрбір екінші аккаунт. Оны аутентификатор қосымшасымен немесе қауіпсіздік кілтімен қорғаңыз.

Сіздің Пароль Менеджеріңіз: Барлық кілттеріңізді ұстайтын сейф ең мықты құлыпты талап етеді.

Әлеуметтік Медиа: Әсіресе, криптодағы қоғамдық идентификацияңызға байланысты аккаунттар.

Соңғы Сөз: Сіздің Тәуелсіздігіңіз, Сіздің Жауапкершілігіңіз
Крипто революциясы қаржылық тәуелсіздікті қайтадан иелену туралы. Бірақ ұлы күшпен бірге үлкен жауапкершілік келеді. Күшті Көпфакторлы Аутентификацияны қосуға бес минут жұмсау – осы жауапкершілікті орындаудың ең қарапайым және тиімді тәсілі. Бұл жаңа қаржы әлемінде шынайы қатысушы болудың негізі.

Статистика болмаңыз. Алдын алуға болатын қателіктің жылдар бойы инвестиция мен сенімді жоюына жол бермеңіз. Парольден ары өтіңіз. Оны жабыңыз.