Паролдан тыш: Крипто байлыгыңызды көп факторлуу аутентификация (MFA) менен коргоо

Келгиле, бир мүнөттүк катаал чындыкты айтайлы. Сиздин криптовалюта алмашуу эсебиңиз үчүн колдонгон паролуңуз? Иттин аты жана туулган жылыңыз менен болгон паролубу? Бул сиздин санарип алтынды коргогон бекем дарбаза эмес. Бул экран дарбазасы. Белгилүү бир чабуулчу, колунда болгону кана бир клавиатураны байкоочу, фишинг электрондук почтасы же башка сайттан сызылып кеткен паролдордун тизмеси менен, сиздин эсебиңизге кирүүгө аракет кылышы мүмкүн. бузу, аны оңой эле жарып өтө алат.

Салтанаттуу финансылык системада сизде камсыздандыруу, алдамчылык бөлүмдөрү жана транзакцияларды кайра кайтаруу мүмкүнчүлүгү бар. Криптовалютада сиз банк, коопсуздук жетекчиси жана камсыздандыруу компаниясыз. “Калиттериңиз сиздики эмес, криптовалютаңыз сиздики эмес” деген манта күч берсе да, ал коркунучтуу бир кошумча менен келет: “Сиздин калиттериңиз, сиздин жоопкерчилигиңиз.”

Бул жана курал (пароль): Сиз күзөтчүгө өз атыңызды (колдонуучу атыңызды) жана бир нерсени айтасыз. жасырын код (сиздин парол). Бул Фактор 1.

Сизде бар нерсе (MFA коду): Күзөтчү сиздин идентификациялык белгинизди көрсөтүүнү же текшерүү үчүн телефонуңузду чалууну сурайт. Бул Фактор 2.

MFA кирүү үчүн ушул өзгөчө “факторлордун” экөөсүн же андан көпүн талап кылат. Хакер сиздин паролуңузду уурдатып алса да (сиз билген нерсе), алар толугу менен токтотулат, анткени алар сиздин телефон же коопсуздук ачкычы (бир нерсе, сизде бар).

Факторлор үч категорияга бөлүнөт:

Билим: Сиз билген нерсе (паролдор, PIN-коддор, коопсуздук суроолору).

Ээлөө: Сизде бар нерсе (смартфонуңуз, физикалык коопсуздук ачкычы).

Табигат: Сиз болгон нерсе (баш бармак изи, жүздү таануу, сетчатка сканери).

Крипто алмашуу эсебиңизди коргоо үчүн, биз негизинен Билимди (паролуңуз) Менен Ишене турганды (авторизациялык колдонмо же коопсуздук ачкычы) бириктирүүгө көңүл бурат.

MFA ни үчүн крипто үчүн муктаждыксыз
MFA жок бир алмашуу колдонуу, жашооңуздун жыйнагын эшиктин алдында картон кутуда калтыргандай. Чабуул жасоочулар үчүн кызыкчылыктар абдан жогору.

Кайтарылгыс транзакциялар: Бир жолу крипто алмашуу капчыгыңыздан жиберилгенден кийин коллаборациянын дареги, ал жоголду. Түптүз. Аны кайра алуу үчүн чалууга боло турган башкы директор жок.

Глобалдык, псевдонимдүү максат: Сиз жөн гана өз шаарындагы баланын каршы эмес; сиз дүйнөнүн каалаган жеринен иш алып барган татаал, эл аралык кылмыш топторунун мүмкүн болгон максатысыз.

Татаалдык иллюзиясы: Көпчүлүк өзүнүн паролун “кубаттуу” деп эсептешет. "жетишпейт" же "жетишерлик максат эмес" деп ойлошот. Бул кооптуу жаңылыштык. Кол салуучулар автоматташтырылган ботторду колдонушат, алар ар бир секундда миңдеген эсептерге кирүүгө аракет кылышат. Сиз эсепке ээ болгонуңуз үчүн эле максатсыз.

MFAны алмашуу эсебиңизде иштетүү, анын айланасында күч талаасын түзөт. Бул сизди хакерлерден коргоо үчүн үмүттөнүүнүн жана

билгенде, сиз муну алдын алуу үчүн бардык мүмкүнчүлүктөрдү колдондуңуз.

MFA Куралдар Жыйнагы: Жакшыдан Букетке
Бардык MFA бирдей эмес. Крипто үчүн жалпы ыкмаларды эң аздан эң коопсузга чейин баалайлы.

1. SMS-Негизиндеги Аутентификация (“Эч нерсе эмес, жакшы”) ыкмасы
Кантип иштейт: Паролду киргизгенден кийин, алмашуу сиздин катталган телефонуңузга бир жолу колдонулуучу кодду текст аркылуу жиберет. телефон номери.

Жакшысы: Бул ар Everywhere, орнотуу оңой жана эч кандай MFA жок болуудан алда канча жакшы. Ал маанилүү экинчи катмарды кошот.

Жаман жагы (жана чындыгында жаман): Бул жогорку баалуу максаттар үчүн эң алсыз MFA формасы. Ал SIM алмаштырууга уялчаак, бул алдамчынын мобилдик операторуңузду социалдык инженерия жолу менен телефон номериңизди өткөрүп берүүгө мажбурлаган кыйратуучу чабуулу.

SIM картага башкару үчүн номер. Буларды кылгандан кийин, бардык текшерүү тексттери сизге эмес, аларга жөнөтүлөт. Крипто кардар үчүн бул катастрофалык тобокелдик.

Жыйынтык: Бул сиздин негизги алмашуу эсебиңиз үчүн качыңыз. Эгер бул жалгыз вариантыңыз болсо, убактылуу пайдаланыңыз, бирок дароо жаңыртууга умтулуңуз. Негизги крипто каржыларыңыз үчүн SMS аутентификациясына ишенбеңиз.

2. Аутентификатор Тилдери (The Алтын стандарт (көпчүлүк үчүн)
Кантип иштейт: Сиз смартфонуңузга Google Authenticator, Authy же Microsoft Authenticator сыяктуу тиркемени орнотуңуз. Эгер сиз аны алмашууңузда иштетсеңиз, сайт QR кодун көрсөтөт. Сиз аны тиркеме менен сканердейсиз, андан кийин тиркеме алмашуу менен сыр сөздү бөлүшөт. Тиркеме ар 30 секунд сайын жаңы, убакытка негизделген, алты цифрдан турган кодду түзөт. Кириңиз үчүн сизге паролуңуз жана

космостукардан алынган код.

Жакшы жагы:

Тармактын уязвимдиги жок: Ал сиздин телефон сигналына же SMSке таянбайт, ошондуктан SIM алмаштырууга туруштук берет.

Офлайн функциясы: Коддор сиздин түзүлүшүңүздө жашыруун ачкыч жана учурдагы убакытты колдонуп жергиликтүү түрдө түзүлөт. Сиздин телефонуңуз учак режиминде болсо да иштейт.

Кеңири колдонот: Фактически, ар бир ири крипто алмашуу жана веб кызматы аутентификатор колдонмолорун колдойт.

Жаман жагы: Эгер телефоныңызды жоготуп алсаңыз же ал резервдик көчүрмөсүз өлсө, сиз аккаунтуңуздан чыгарылып калышыңыз мүмкүн. Бирок, көпчүлүк колдонмолор жана алмашуу платформалары күчтүү калыбына келтирүү процессине ээ (муну кийинчерээк талкуулайбыз).

Жыйынтык: Бул сиз колдонушуңуз керек болгон абсолюттук минимум. Бул жогорку коопсуздук жана колдонуучуга ыңгайлуу жеңилдиктин идеалдуу айкалышы.

3. Физикалык коопсуздук ачкычтары (Форт Нокс варианты)
Бул кандай иштейт: Сиз YubiKey же Google Titan Key сыяктуу кичинекей аппараттык түзмөк сатып аласыз. Сиз аны алмашуу менен каттайсыз. Киргенде, паролду киргизгенден кийин, ачкычты физикалык түрдө басып коюу үчүн сунушталасыз (бул сиздин USB портуна туташтырылган же телефонуңузга NFC аркылуу туташкан).

Жакшы жагы:

Фишингден корголгон: Бул анын суперкубат. Эгер сиз паролду алдамчы фишинг сайтка катасыз болсоңуз, кол салуу ишке ашпайт. Ключ веб-сайттын доменин криптографиялык жол менен текшерет; эгер ал чыныгы алмашуу эмес болсо, аутентификациялоону четке кагат. Ал физикалык жактан алдана албайт.

Акыркы коопсуздук: Бул башка программалык камсыздоосу жок атайын түзүлүш, бул аны вирус же алыстан кол салууларга туруктуу кылат. целевой смартфон үчүн колдонмо.

Жаман жактары:

Баасы: Ключту сатып алышыңыз керек (адатта $25 – $70).

Портативдүүлүк: Кириңиз үчүн ключту өзүңүз менен алып жүрүшүңүз керек. Ал негизинен үйдө (десктоп) колдонуу үчүн же мобилдик кирүү үчүн коопсуз сакталган түзмөктө колдонууга ылайыктуу.

Орнотуу: Орнотуу үчүн бир аз техникалык, бирок дагы эле абдан жөнөкөй.

Жыйынтык: Бул эң жогорку дүңгүрөк крипто инвестор үчүн коопсуздук деңгээли. Эгерде сизде чоң суммада крипто болсо, YubiKey'дин баасы - сиз сатып алчу эң жакшы камсыздандыруу.

Эл аралык эсепти бекемдөөгө арналган кадам-кадам боюнча нускамыз
1-кадам: Аутентификатор колдонмосун жүктөп алыңыз
Телефонуңуздун колдонмо дүкөнүнө кирип, Google Authenticator (жөнөкөй, Google тарабынан ээлик кылынат) же Authy (булут менен байытылган функцияларга ээ) жүктөп алыңыз. резервдик). Көпчүлүк үчүн Authy’нин резервдик функциясы аны жеңүүчү кылат, “жоголгон телефон” тобокелдигин азайтат.

2-кадам: Алмашууңыздын Коопсуздук Орнотууларына Кириңиз
Алмашууңузга кириңиз (мисалы, Binance, Coinbase, Kraken). Орнотууларга өтүңүз > Коопсуздук > Эки Фактордуу Аутентификация (2FA). Сөздөр бир аз өзгөрүшү мүмкүн, бирок жайгашкан жери ар дайым коопсуздук бөлүмүндө болот.

3-кадам: Аутентификатор колдонмосун MFA кылуу
Сиз SMS жана “Аутентификатор колдонмосу” же “TOTP” варианттарын көрө аласыз. Аутентификатор колдонмосу вариантын тандаңыз. Сайт QR кодду көрсөтөт.

4-кадам: Сканерлөө жана коргоо
Аутентификатор колдонмоңузду ачыңыз, “+” баскычын басыңыз жана QR кодду сканерлеңиз. Колдонмо дароо эле алмашуу үчүн коддорду түзүп баштайт.

**Этап 5: Сиздин калыбыңыздын коддорун резервдик көчүрмөсүн алыңыз!!!
** Бул бардык адамдар өткөрүп жиберген эң маанилүү кадам. Бирикме сизге 16 сандык резервдик же калыбына келтирүү коддорунун тизмесин көрсөтөт. БУТУН КОДДОРДУ КАГАЗГА ЖАЗЫП АЛЫҢЫЗ. Алардын коопсуз, бекем жерге, мисалы, отко чыдамдуу сейфке же депозиттик кутучага сактаңыз. Бул коддор сиздин аутентификатордук колдонмоңузга кирүүнү жоготсоңуз, өмүр бою жардам берет. Аларга сиздин ачкыч катары мамиле кылыңыз. vault.

6-кадам: Тастыктоо жана Тестирлөө
Алмашуу сизден орнотуунун иштеп жатканын тастыктоо үчүн колдонмоңуздан коддордун бирин киргизүүнү сурайт. Муну жасаңыз. Куттуктайбыз! Сиздин аккаунтуңуз азыркыдан да коопсузураак болуп калды.

(Коопсуздук ачкычтары үчүн) Процесс окшош: сиз коопсуздук жөндөөлөрүнө өтүп, “Коопсуздук ачкычы” же “U2F” тандоосун жасап, ачкычыңызды туташтырып, кийинки кадамдарды аткарыңыз. промптторду каттоо үчүн.

Эгер…? Жи frequently кездешүүчү MFA көйгөйлөрүн чечүү
Менин телефону жоголду / бузулду! Ошондуктан сизде ошол кагаз резервдик коддор бар! Ошол коддордун бирин колдонуп кирип, эски MFAны дароо өчүрүңүз. Андан кийин, жаңысын орнотуңуз. Эгер сиз Authy колдонсоңуз, резервдик паролду алдын ала конфигурациялап, жаңы түзмөктө коддорду оңой калыбына келтире аласыз.

Менин коддорум иштебей жатат! Бул… жыш эле, анткени телефондогу саат синхрондошпой жатат. Өзүңүздүн аутентификатор колдонмоңуздун жөндөөлөрүнө кирип, “Коддор үчүн убакытты оңдоо” функциясын включить кылыңыз же телефондун жөндөөлөрүн текшериңиз, убакытты автоматтык түрдө жаңылоо үчүн орнотулгандыгын камсыз кылыңыз.

Мен саякаттап жүрөм жана ачкычым жок. Ошондуктан, бир нече ыкмаларга ээ болуу акылдуу. Сизде аутентификатор болушу мүмкүн приложение катары коопсуздук ачкычыңыздын резервдик көчүрмөсү болуп, же резервдик коддорду паролдорду башкаруучуда коопсуз сактаганыңызга ишенсеңиз болот (бирок кагаз эң жакшы).

Алмашуудан тышкары: Коопсуздук маданияты
MFA сиздин алмашуу үчүн гана эмес. Бул ойду ар жерде колдонууга аракет кылыңыз:

Сиздин Электрондук Почта Аккаунтуңуз: Бул сиздин санариптик жашооңуздун негизги ачкычы. Эгер хакер сиздин электрондук почтаңызды алса, алар почти бардык паролдорду жаңырта алышат ар бир экинчи эсеп. Аны аутентификатор колдонмосу же коопсуздук ачкычы менен коргоңуз.

Сиздин Пароль Менеджериңиз: Бардык ачкычтарыңызды сактаган казына эң күчтүү замокко ээ болушу керек.

Социалдык Медиа: Айрыкча криптодогу коомдук идентиңизге байланышкан эсептер.

Акыркы Сөз: Сиздин Суверенитетиңиз, Сиздин Жоопкерчилигиңиз
Крипто революциясы финансылык суверенитетти калыбына келтирүү жөнүндө. Бирок чоң күч менен чоң жоопкерчилик келет. Күчтүү Көп Факторлуу Аутентификацияны иштетүүгө беш мүнөт бөлүү - бул жоопкерчиликти урматтоонун эң жөнөкөй, эң натыйжалуу жолу. Бул жаңы финансылык дүйнөгө чын жүрөктөн катышуучунун негизги шарты.

Статистика болбоңуз. Тоскоолдугу алдын ала болуучу катаны жылдар бою инвестиция жана ишенимди жок кылууга жол бербеңиз. Паролдон ары өтүңүз. Тосуп кой.