Už slaptažodžio: apsaugokite savo kriptovaliutų turtus naudodami daugiapakopę autentifikaciją (MFA)

1 month ago

Saugumas ir rizika Už slaptažodžio: apsaugokite savo kriptovaliutų turtus naudodami daugiapakopę autentifikaciją (MFA)

Būkime visiškai atviri. Tas slaptažodis, kurį naudojate savo kriptovaliutų biržos paskyrai? Tas, kuriame yra jūsų šuns vardas ir gimimo metai? Tai nėra tvirtos durys, saugančios jūsų skaitmeninį auksą. Tai – ekranas. Pasiryžęs užpuolikas, turintis tik klaviatūros stebėjimo programą, sukčiavimo el. laišką ar slaptažodžių sąrašą, nutekintą iš kitos svetainės, gali lengvai pralaužti šią apsaugą. pažeidimas, gali lengvai jį pralaužti.

Tradicinėje finansų sistemoje turite draudimą, sukčiavimo skyrius ir galimybę atšaukti sandorius. Kriptovaliutų pasaulyje jūs esate bankas, saugumo vadovas ir draudimo kompanija. Mantra „ne jūsų raktai, ne jūsų kriptovaliuta“ suteikia galią, tačiau ji turi baisų papildinį: „Jūsų raktai, jūsų atsakomybė.“

Šis yra kur viltis susitinka su veiksmu. Čia jūs pereinate už slaptažodžio ribų ir priimate efektyviausią saugumo atnaujinimą, kuris prieinamas kiekvienam, turinčiam skaitmeninį turtą: daugiafaktorinę autentifikaciją (MFA).

Kas iš tikrųjų yra daugiafaktorinė autentifikacija?
Įsivaizduokite, kad įeinate į aukštos saugumo lygio pastatą.

Kažkas, ką žinote (slaptažodis): jūs sako apsaugai savo vardą (vartotojo vardą) ir slaptas kodas (jūsų slaptažodis). Tai yra 1 faktorius.

Kažkas, ką turite (MFA kodas): Sargas tada prašo parodyti jūsų ID kortelę arba skambina jūsų telefonui patvirtinimui. Tai yra 2 faktorius.

MFA reikalauja dviejų ar daugiau šių skirtingų „faktorių“, kad suteiktų prieigą. Net jei įsilaužėlis pavogia jūsų slaptažodį (ką nors, ką žinote), jie visiškai sustabdomi, nes neturi jūsų telefonas arba saugumo raktas (kažkas, ką turite).

Faktoriai skirstomi į tris kategorijas:

Žinios: Kažkas, ką žinote (slaptažodžiai, PIN kodai, saugumo klausimai).

Nuosavybė: Kažkas, ką turite (jūsų išmanusis telefonas, fizinis saugumo raktas).

Asmeniškumas: Kažkas, kuo esate (piršto atspaudas, veido atpažinimas, tinklainės skenavimas).

Norint apsaugoti savo kriptovaliutų biržos paskyrą, mes pagrindinis dėmesys skiriamas Žinių (jūsų slaptažodžio) derinimui su Nuosavybe (autentifikavimo programa ar saugumo raktu).

Kodėl MFA yra Neatidėliotinas reikalavimas kriptovaliutoms
Naudoti biržą be MFA yra lyg palikti savo gyvenimo santaupas kartoninėje dėžutėje ant savo slenksčio. Atakų motyvai yra astronomiškai dideli.

Negrįžtamos operacijos: Kai kriptovaliuta pervedama iš jūsų biržos piniginės į puolėjo adresas, jis dingo. Amžinai. Nėra jokio generalinio direktoriaus, kurį galėtumėte paskambinti ir atgauti.

Pasaulinis, pseudoniminis taikinys: jūs nesate tiesiog priešais vaiką iš savo gimtojo miesto; jūs esate potencialus taikinys sudėtingoms, tarptautinėms nusikaltimų grupėms, veikiančioms iš bet kurios pasaulio vietos.

Sudėtingumo iliuzija: daugelis mano, kad jų slaptažodis yra „stiprus“ pakankamai” arba kad jie “nesu pakankamai didelis taikinys.” Tai pavojinga klaida. Puolėjai naudoja automatizuotus robotus, kurie be perstojo bando prisijungti prie tūkstančių paskyrų kiekvieną sekundę. Jūs esate taikinys vien dėl to, kad turite paskyrą.

Įjungus MFA savo keitimo paskyroje, aplink ją sukuriama apsauginė siena. Tai skirtumas tarp vilties, kad nebūsite įsilaužti, ir žinodami, kad padarėte viską, kas įmanoma, kad to išvengtumėte.

MFA Įrankių rinkinys: Nuo Geros iki Nepriekaištingos
Ne visi MFA metodai yra vienodi. Įvertinkime įprastus metodus nuo mažiausiai iki labiausiai saugių kriptovaliutoms.

1. SMS pagrindu veikianti autentifikacija (Geriau nei nieko)
Kaip tai veikia: Įvedus slaptažodį, birža išsiunčia vienkartinį kodą į jūsų registruotą telefono numeris.

Geras: Jis yra visur, lengvai nustatomas ir tikrai geresnis nei visiškas MFA nebuvimas. Jis priduria tą svarbų antrąjį sluoksnį.

Blogas (ir tikrai blogas): Tai silpniausia MFA forma aukštos vertės tikslams. Jis yra pažeidžiamas SIM keitimo, sunaikinto išpuolio, kai sukčius socialiai manipuliuoja jūsų mobiliojo ryšio operatoriumi, kad perkelti jūsų telefoną numerį į SIM kortelę, kurią jie kontroliuoja. Kai tai padarys, visi jūsų patvirtinimo tekstai eis jiems, o ne jums. Kriptovaliutų turėtojui tai yra katastrofiškas pavojus.

Verdiktas: Venkite to savo pagrindiniame biržos paskyroje. Jei tai jūsų vienintelė galimybė, naudokite ją laikinai, bet nedelsdami siekite atnaujinti. Nesirenkite SMS autentifikavimo savo pagrindiniams kriptovaliutų turėjimams.

2. Autentifikavimo programėlės (The Aukso standartas daugumai)
Kaip tai veikia: Jūs įdiegiate programėlę, pvz., Google Authenticator, Authy arba Microsoft Authenticator, savo išmaniajame telefone. Kai ją įjungiate savo biržoje, svetainė rodo QR kodą. Jūs jį nuskenuojate su programėle, kuri tada pasidalina slaptu raktu su birža. Programėlė kas 30 sekundžių generuoja naują, laiko pagrindu sukurtą, šešių skaitmenų kodą. Norėdami prisijungti, jums reikia savo slaptažodžio ir dabartinis kodo iš programėlės.

Privalumai:

Be tinklo pažeidžiamumo: Jis nesiremia jūsų mobiliojo signalo ar SMS, todėl yra apsaugotas nuo SIM kortelės keitimo.

Veikimas be interneto: Kodai generuojami lokaliai jūsų įrenginyje naudojant slaptą raktą ir dabartinį laiką. Jis veikia net jei jūsų telefonas yra lėktuvo režime.

Platus palaikymas: Beveik kiekviena didžiausia kriptovaliutų birža ir web paslauga palaiko autentifikavimo programas.

Blogai: Jei prarandate savo telefoną arba jis išsikrauna be atsarginės kopijos, galite būti užblokuoti iš savo paskyros. Tačiau dauguma programų ir biržų turi tvirtas atkūrimo procedūras (apie kurias kalbėsime vėliau).

Verdiktas: Tai yra absoliutus minimumas, kurį turėtumėte naudoti. Tai puikus saugumo ir vartotojui patogumo derinys.

3. Fiziniai saugumo raktai (Fort Noksas)
Kaip tai veikia: Jūs įsigyjate mažą aparatinę įrangą, pvz., YubiKey arba Google Titan Key. Ją registruojate savo keitykloje. Prisijungdami, po slaptažodžio įvedimo, būsite paraginti fiziškai paliesti raktą (kuris prijungtas prie jūsų USB prievado arba sujungtas per NFC su jūsų telefonu).

Privalumai:

Phishing'o atsparumas: Tai yra jo supergalia. Jei netyčia įvesite savo slaptažodį į netikrą phishing svetainę, ataka nepavyks. Raktas kriptografiškai patikrina svetainės domeną; jei tai ne tikras keitimasis, jis atsisakys autentifikacijos. Jis fiziškai negali būti apgautas.

Galutinė saugumo priemonė: tai yra specializuotas įrenginys be jokios kitos programinės įrangos, todėl jis yra imunitetas kenkėjiškoms programoms ar nuotoliniams išpuoliams, kurie galėtų nukreipti išmaniojo telefono programėlę.

Trūkumai:

Kaina: Reikia įsigyti raktą (paprastai 25–70 USD).

Nešiojamumas: Norint prisijungti, reikia turėti raktą su savimi. Geriausia naudoti įrenginyje, kurį daugiausia naudojate namuose (darbalaukyje), arba saugiai nešti mobiliai.

Nustatymas: Nustatyti šiek tiek techniškiau, bet vis tiek labai paprasta.

Verdiktas: Tai yra aukščiausias saugumo lygis mažmeniniam kriptovaliutų investuotojui. Jei turite reikšmingą kriptovaliutų kiekį, YubiKey kaina yra geriausia draudimo priemonė, kokią kada nors įsigysite.

Jūsų žingsnis po žingsnio vadovas, kaip sustiprinti savo biržos paskyrą
1 žingsnis: Atsisiųskite autentifikatoriaus programėlę
Eikite į savo telefono programėlių parduotuvę ir atsisiųskite Google Authenticator (paprasta, priklauso Google) arba Authy (turinti daugybę funkcijų su debesų saugykla atsarginę kopiją). Daugumai Authy atsarginių kopijų funkcija yra laimėjimas, sumažinanti „prarasto telefono“ riziką.

2 žingsnis: Pasinerkite į savo biržos saugumo nustatymus
Prisijunkite prie savo biržos (pvz., Binance, Coinbase, Kraken). Eikite į Nustatymai > Saugumas > Dviejų faktorių autentifikavimas (2FA). Žodynas šiek tiek skirsis, tačiau vieta visada bus saugumo skyriuje.

3 žingsnis: Įgalinti Authenticator programėlės MFA
Greičiausiai pamatysite SMS ir „Authenticator programėlės“ arba „TOTP“ parinktis. Pasirinkite autentifikavimo programėlės parinktį. Svetainė rodys QR kodą.

4 žingsnis: Nuskenuokite ir užtikrinkite
Atidarykite savo autentifikavimo programėlę, paspauskite „+“ mygtuką ir nuskenuokite QR kodą. Programėlė nedelsdama pradės generuoti kodus jūsų mainams.

**Žingsnis 5: Išsaugokite savo atkūrimo kodus!!!
** Tai yra pats svarbiausias žingsnis, kurį visi praleidžia. Dabar mainai parodys jums 16 skaitmenų atsarginių arba atkūrimo kodų sąrašą. UŽRAŠYKITE JUOS ANT POPIERIAUS. Laikykite juos saugioje, patikimoje vietoje, pavyzdžiui, ugniai atspariame seife arba saugyklos dėžutėje. Šie kodai yra jūsų gyvybės linija, jei kada nors prarasite prieigą prie savo autentifikavimo programėlės. Elkitės su jais kaip su raktu į jūsų vault.

6 žingsnis: Patvirtinkite ir išbandykite
Keitykla paprašys įvesti vieną iš kodų iš jūsų programėlės, kad patvirtintumėte, jog nustatymas veikia. Padarykite tai. Sveikiname! Dabar jūsų paskyra yra žymiai saugesnė.

(Dėl saugumo raktų) Procesas yra panašus: eikite į saugumo nustatymus, pasirinkite „Saugumo raktas“ arba „U2F“, prijunkite savo raktą ir sekite paskatos registruoti ją.

O jei…? Kaip spręsti dažniausiai pasitaikančias MFA problemas
Praradau telefoną / jis sulūžo! Štai kodėl turite tuos popierinius atsarginius kodus! Naudokite vieną iš tų kodų, kad prisijungtumėte ir nedelsdami išjungtumėte seną MFA. Tada nustatykite naują. Jei naudojate Authy, galite iš anksto sukonfigūruoti atsarginį slaptažodį ir lengvai atkurti savo kodus naujame įrenginyje.

Mano kodai neveikia! Tai yra beveik visada todėl, kad jūsų telefono laikrodis nesutampa. Eikite į savo autentifikatoriaus programėlės nustatymus ir įjunkite „Laiko korekcija kodams“ arba patikrinkite telefono nustatymus, kad įsitikintumėte, jog jis nustatytas automatiškai atnaujinti laiką.

Aš keliauju ir neturiu savo rakto. Būtent todėl protinga turėti kelis metodus. Galite turėti autentifikatorių programėlė kaip atsarginė jūsų saugumo rakto kopija, arba įsitikinkite, kad jūsų atsarginiai kodai saugiai saugomi slaptažodžių tvarkyklėje (nors popierius yra geriausia).

Už mainų: Saugumo kultūra
MFA nėra tik jūsų mainams. Taikykite šį mąstymą visur:

Jūsų el. pašto paskyra: tai yra pagrindinis raktas į jūsų skaitmeninį gyvenimą. Jei įsilaužėlis gauna jūsų el. paštą, jis gali atstatyti slaptažodžius beveik kiekvieną kitą paskyrą. Apsaugokite ją naudodami autentifikavimo programėlę arba saugumo raktą.

Jūsų slaptažodžių tvarkyklė: seifas, kuris laiko visus jūsų raktus, nusipelno stipriausio užrakto.

Socialiniai tinklai: Ypač bet kurios paskyros, susijusios su jūsų vieša tapatybe kriptovaliutų srityje.

Paskutinis žodis: Jūsų suverenitetas, Jūsų atsakomybė
Kriptovaliutų revoliucija yra apie finansinio suvereniteto atkūrimą. Bet su didžiąja galia ateina didelė atsakomybė. Skirti penkias minutes stiprios daugiafaktorinės autentifikacijos įgalinimui yra paprasčiausias ir efektyviausias būdas gerbti šią atsakomybę. Tai yra pagrindas, kaip būti rimtu dalyviu šiame naujame finansų pasaulyje.

Nebūk statistika. Neleisk, kad išvengiama klaida ištrintų metų metus trukusį investavimą ir pasitikėjimą. Eik toliau už slaptažodžio ribų. Užrakinkite tai.

related-posts

Finansinės saugumo ateitis: biometrika, dirbtinis intelektas ir kas laukia toliau

Mes visi ten buvome. Šaltas prakaitas, kai pamiršti slaptažodį. Beprotiška paieška telefono, kad gautum 2FA kodą. Nerimą keliantis jausmas po duomenų pažeidimo antraštės, kai galvoji, ar tavo informacija yra dalis grobio. Jau dešimtmečius finansinis saugumas, ypač nestabilioje kriptovaliutų pasaulyje, yra atminties, fizinių tokenų ir sveiko optimizmo šokis.

Pradedančiojo vadovas apie šifravimą: kaip jūsų finansiniai duomenys yra apsaugoti perduodant ir saugant

Jūs ruošiatės išsiųsti reikšmingą kiekį kriptovaliutos. Paspaudžiate „Išimti“, įvedate adresą, kruopščiai patikrinate kiekvieną simbolį (nes esate protingas), ir paspaudžiate „Patvirtinti“. Per kelias akimirkas jūsų skaitmeninis turtas pradeda savo kelionę per didžiulę, tarpusavyje susijusią interneto laukinę gamtą link savo tikslo.

Pavadinimas: Socialinė inžinerija: nematomas įsilaužimas – kaip apsaugoti savo kriptovaliutą nuo žmonių manipuliacijų

Viską padarėte teisingai. Naudojate aparatinę piniginę, „Exbix“ paskyroje įjungėte dviejų veiksnių autentifikavimą (2FA), o jūsų slaptažodis yra 20 simbolių atsitiktinumo šedevras. Jaučiatės nenugalimas. Bet kas, jei didžiausias pažeidžiamumas yra ne jūsų įrenginio programinėje įrangoje, o jūsų pačių galvoje?

#Krypto MFA Saugumas #Daugiapakopės autentifikacijos vadovas #Apsaugokite savo kriptovaliutų turtą