Aiz paroles: Jūsu kriptovalūtu bagātības aizsardzība ar vairāku faktoru autentifikāciju (MFA)

1 month ago

Drošība un risks Aiz paroles: Jūsu kriptovalūtu bagātības aizsardzība ar vairāku faktoru autentifikāciju (MFA)

Esiet godīgi uz mirkli. Tā parole, ko izmantojat savam kriptovalūtu biržas kontam? Tā, kurā ir jūsu suņa vārds un jūsu dzimšanas gads? Tā nav nostiprināta vārti, kas aizsargā jūsu digitālo zeltu. Tā ir ekrāna durvis. Apņēmīgs uzbrucējs, bruņots tikai ar taustiņu reģistratoru, makšķerēšanas e-pastu vai citu vietņu nopludinātu paroli sarakstu, var viegli iekļūt jūsu kontā. pārkāpums, var iznīcināt to.

Tradicionālajā finansē jums ir apdrošināšana, krāpšanas nodaļas un iespēja atcelt darījumus. Kriptovalūtās jūs esat banka, drošības vadītājs un apdrošināšanas sabiedrība. Mantra "nevis jūsu atslēgas, nevis jūsu kriptovalūta" ir iedrošinoša, bet tai ir biedējošs korolārs: "Jūsu atslēgas, jūsu atbildība."

Šis ir kur cerība sastop darbību. Šeit jūs pārvietojaties pāri parolei un pieņemat visefektīvāko drošības uzlabojumu, kas pieejams ikvienam ar digitālo aktīvu: vairāku faktoru autentifikāciju (MFA).

Kas tieši ir vairāku faktoru autentifikācija?
Domājiet par to kā par ieeju augstas drošības ēkā.

Kas jums ir zināms (parole): jūs sakāt sargam savu vārdu (jūsu lietotājvārdu) un slepenais kods (jūsu parole). Tas ir 1. faktors.

Kas jums pieder (MFA kods): Sargs pēc tam lūdz redzēt jūsu ID karti vai piezvana uz jūsu telefonu verifikācijai. Tas ir 2. faktors.

MFA prasa divus vai vairākus no šiem atšķirīgajiem "faktoriem", lai piešķirtu piekļuvi. Pat ja hakeris nozog jūsu paroli (kaut ko, ko jūs zināt), viņi pilnībā tiek apturēti, jo viņiem nav jūsu tālrunis vai drošības atslēga (kaut kas, kas jums pieder).

Faktori tiek sadalīti trīs kategorijās:

Zināšanas: Kaut kas, ko jūs zināt (paroles, PIN kodi, drošības jautājumi).

Piederība: Kaut kas, kas jums pieder (jūsu viedtālrunis, fiziska drošības atslēga).

Iedzimtība: Kaut kas, kas jūs esat (pirkstu nospiedums, sejas atpazīšana, tīklenes skenēšana).

Lai nodrošinātu savu kriptovalūtu biržas kontu, mēs galvenokārt koncentrējoties uz Zināšanu (jūsu parole) apvienošanu ar Piederību (autentifikācijas lietotne vai drošības atslēga).

Kāpēc MFA ir Neapstrīdama Kriptovalūtām
Izmantošana biržā bez MFA ir kā atstāt savus dzīves ietaupījumus kartona kastē uz sava sliekšņa. Uzbrucēju stimulu līmenis ir astronomiski augsts.

Nepārtraucamas Transakcijas: Kad kriptovalūta ir nosūtīta no jūsu biržas maka uz uzbrucēja adrese, tā ir pazudusi. Mūžīgi. Nav nekādas izpilddirektora, pie kura varētu zvanīt, lai to atgūtu.

Globāls, pseidonīms mērķis: Tu neesi tikai pretī bērnam savā dzimtajā pilsētā; tu esi potenciāls mērķis sarežģītām, starptautiskām noziedzīgām grupām, kas darbojas no jebkuras pasaules vietas.

Kompleksitātes ilūzija: Daudzi uzskata, ka viņu parole ir “stipra” "pietiekami" vai ka viņi "nav pietiekami liels mērķis." Tas ir bīstams malds. Uzbrucēji izmanto automatizētus robotus, kas nepagurstoši mēģina pieslēgties tūkstošiem kontu katru sekundi. Jūs esat mērķis, vienkārši tāpēc, ka jums ir konts.

MFA aktivizēšana jūsu apmaiņas kontā uzliek tam aizsardzības lauku. Tas ir atšķirība starp cerību, ka jūs netiksiet uzlauzts, un zinot, ka esat darījis visu iespējamo, lai to novērstu.

MFA Rīku Kaste: No Laba uz Neievainojamu
Ne visi MFA risinājumi ir vienādi. Novērtēsim izplatītākās metodes no mazāk drošām līdz visdrošākajām kriptovalūtām.

1. SMS Balstīta Autentifikācija (Ņemot vērā, ka tā ir labāka nekā nekas)
Kā tas darbojas: Ievadījis savu paroli, birža nosūta uz jūsu reģistrēto numuru vienreizēju kodu. tālruņa numurs.

Labais: Tas ir visur sastopams, viegli uzstādāms un noteikti labāk nekā nav vispār nekādas MFA. Tas pievieno to svarīgo otro slāni.

Sliktā (un tas ir tiešām slikti): Šī ir vājākā MFA forma augstas vērtības mērķiem. Tā ir pakļauta SIM maiņas uzbrukumiem, kas ir postošs uzbrukums, kurā krāpnieks sociāli inženierē jūsu mobilā operatora darbiniekus, lai pārsūtītu jūsu tālruni numurs uz SIM karti, kuru viņi kontrolē. Kad tas notiek, visi jūsu verifikācijas ziņojumi nonāk pie viņiem, nevis pie jums. Kriptovalūtu turētājam tas ir katastrofisks risks.

Spriedums: Izvairieties no tā savam galvenajam apmaiņas kontam. Ja tas ir jūsu vienīgais variants, izmantojiet to pagaidu, bet nekavējoties tiecieties uz uzlabošanu. Neuzticieties SMS autentifikācijai savām galvenajām kriptovalūtu turēšanām.

2. Autentifikācijas lietotnes (The Zelta standarts vairumam)
Kā tas darbojas: Jūs instalējat lietotni, piemēram, Google Authenticator, Authy vai Microsoft Authenticator, savā viedtālrunī. Kad jūs to aktivizējat savā biržā, vietne parāda QR kodu. Jūs to noskenējat ar lietotni, kas pēc tam koplieto slepeno atslēgu ar biržu. Lietotne pēc tam katras 30 sekundes ģenerē jaunu, laika balstītu sešu ciparu kodu. Lai pieteiktos, jums būs nepieciešama jūsu parole un pašreizējā koda no lietotnes.

Labais:

Nav tīkla ievainojamības: Tas nepaļaujas uz jūsu mobilā signāla vai SMS, tāpēc tas ir imūns pret SIM maiņu.

Darbojas bezsaistē: Kodu ģenerē lokāli jūsu ierīcē, izmantojot slepeno atslēgu un pašreizējo laiku. Tas darbojas pat tad, ja jūsu telefons ir gaisa režīmā.

Plaši atbalstīts: Praktiski katra lielākā kriptovalūtu birža un web serviss atbalsta autentifikatora lietotnes.

Trūkums: Ja pazaudējat savu tālruni vai tas izbeidz darbību bez rezerves kopijas, varat tikt bloķēts no sava konta. Tomēr lielākajai daļai lietotņu un biržu ir izstrādātas spēcīgas atjaunošanas procedūras (par kurām mēs runāsim vēlāk).

Spriedums: Tas ir absolūtais minimums, ko jums vajadzētu izmantot. Tas ir ideāls drošības un lietotājam draudzīgas ērtības apvienojums.

3. Fiziskās drošības atslēgas (Fort Noks iespēja)
Kā tas darbojas: Jūs iegādājaties nelielu aparatūras ierīci, piemēram, YubiKey vai Google Titan Key. Jūs to reģistrējat savā biržā. Pieslēdzoties, pēc paroles ievadīšanas jums tiek lūgts fiziski pieskarties atslēgai (kas ir pieslēgta jūsu USB portam vai savienota ar NFC ar jūsu telefonu).

Labais:

Phishing-izturīgs: Tas ir tās supervara. Ja jūs nejauši ierakstāt savu paroli viltotā phishing vietnē, uzbrukums neizdodas. Atslēga kriptogrāfiski pārbauda vietnes domēnu; ja tas nav īstais apmaiņas punkts, tā atteiksies autentificēt. Tā fiziski nevar tikt apmānīta.

Galīgā drošība: tā ir specializēta ierīce bez cita programmatūras, padarot to imūnu pret ļaunprātīgu programmatūru vai attālinātiem uzbrukumiem, kas varētu mērķis ir viedtālruņu lietotne.

Negatīvie aspekti:

Izmaksas: Jums jāiegādājas atslēga (parasti no 25 līdz 70 dolāriem).

Portabilitāte: Jums ir jābūt atslēgai līdzi, lai pieslēgtos. Vislabāk to izmantot ierīcei, ko galvenokārt izmantojat mājās (datori) vai droši nēsāt mobilai piekļuvei.

Iestatīšana: Nedaudz tehniskāka iestatīšana, bet joprojām ļoti vienkārša.

Spriedums: Tas ir augstākais drošības līmenis mazumtirdzniecības kriptovalūtu investoriem. Ja jums pieder ievērojams kriptovalūtu apjoms, YubiKey cena ir labākais apdrošināšanas veids, ko jebkad iegādāsieties.

Jūsu soli pa solim ceļvedis, kā nostiprināt savu biržas kontu
Solis 1: Lejupielādējiet autentifikatora lietotni
Dodieties uz sava telefona lietotņu veikalu un lejupielādējiet Google Authenticator (vienkārša, pieder Google) vai Authy (bagātināta ar funkcijām un ar mākoņa atbalstu). backup). Lielākajai daļai Authy rezerves kopēšanas funkcija padara to par uzvarētāju, samazinot "zaudētā telefona" risku.

2. solis: Iepazīstieties ar sava biržas drošības iestatījumiem
Piesakieties savā biržā (piemēram, Binance, Coinbase, Kraken). Dodieties uz Iestatījumi > Drošība > Divu faktoru autentifikācija (2FA). Vārdi var nedaudz atšķirties, bet atrašanās vieta vienmēr ir drošības sadaļā.

3. solis: Iespējot autentifikācijas lietotni MFA
Jums, iespējams, tiks piedāvātas iespējas SMS un “Autentifikācijas lietotne” vai “TOTP.” Izvēlieties autentifikācijas lietotnes opciju. Lapa parādīs QR kodu.

4. solis: Skatiet un nodrošiniet
Atveriet savu autentifikācijas lietotni, pieskarieties “+” pogai un skenējiet QR kodu. Lietotne nekavējoties sāks ģenerēt kodus jūsu biržai.

**5. solis: Dublējiet savus atjaunošanas kodus!!!
** Šis ir vissvarīgākais solis, ko visi ignorē. Apmaiņa tagad parādīs jums 16 ciparu dublēšanas vai atjaunošanas kodu sarakstu. UZRAKSTIET ŠOS KODUS PAPĪRĪ. Glabājiet tos drošā, drošā vietā, piemēram, ugunsdrošā seifā vai drošības depozīta kastē. Šie kodi ir jūsu glābšanas riņķis, ja kādreiz zaudējat piekļuvi savai autentifikācijas lietotnei. Rīkojieties ar tiem kā ar atslēgu uz savu vault.

6. solis: Apstipriniet un pārbaudiet
Apmaiņa lūgs jūs ievadīt vienu no kodiem no jūsu lietotnes, lai apstiprinātu, ka iestatījums darbojas. Ievadiet to. Apsveicam! Jūsu konts tagad ir ievērojami drošāks.

(Drošības atslēgām) Process ir līdzīgs: jūs dosieties uz drošības iestatījumiem, izvēlēsieties “Drošības atslēga” vai “U2F,” pievienosiet savu atslēgu un sekosiet prompts to register it.

Ko darīt, ja…? Biežāk sastopamie MFA izaicinājumi
Es pazaudēju savu telefonu / tas saplīsa! Tieši tāpēc tev ir šie papīra rezerves kodi! Izmanto vienu no šiem kodiem, lai pieteiktos un nekavējoties atspējo veco MFA. Pēc tam izveido jaunu. Ja izmanto Authy, vari iepriekš konfigurēt rezerves paroli un viegli atjaunot savus kodus jaunā ierīcē.

Mani kodi nedarbojas! Tas ir gandrīz vienmēr, jo jūsu tālruņa pulkstenis nav sinhronizēts. Ieejiet savas autentifikatora lietotnes iestatījumos un aktivizējiet "Laika koriģēšana kodiem" vai pārbaudiet sava tālruņa iestatījumus, lai pārliecinātos, ka tas ir iestatīts automātiskai laika atjaunināšanai.

Es ceļoju un man nav manas atslēgas. Tāpēc ir prātīgi izmantot vairākas metodes. Jums varētu būt autentifikators lietotne kā rezerves kopija jūsu drošības atslēgai, vai pārliecinieties, ka jūsu rezerves kodi ir droši saglabāti paroles pārvaldniekā (lai gan papīrs ir labākais).

Ārpus apmaiņas: Drošības kultūra
MFA nav paredzēta tikai jūsu apmaiņai. Izmantojiet šo domāšanu visur:

Jūsu e-pasta konts: Tas ir galvenais atslēga jūsu digitālajai dzīvei. Ja hakeris iegūst jūsu e-pastu, viņš var atiestatīt paroles gandrīz katra otra konta. Aizsargājiet to ar autentifikācijas lietotni vai drošības atslēgu.

Jūsu Paroles Pārvaldnieks: Seifs, kas satur visas jūsu atslēgas, pelnījis visstiprāko slēdzeni.

Sociālie Tīkli: Īpaši visi konti, kas saistīti ar jūsu publisko identitāti kriptovalūtā.

Pēdējais Vārds: Jūsu Suverenitāte, Jūsu Atbildība
Kripto revolūcija ir par finansiālās suverenitātes atgūšanu. Bet ar lielu varu nāk liela atbildība. Piecu minūšu veltīšana, lai iespējotu spēcīgu vairāku faktoru autentifikāciju, ir vienkāršākais un efektīvākais veids, kā godināt šo atbildību. Tas ir pamats, lai būtu nopietns dalībnieks šajā jaunajā finanšu pasaulē.

Nebūsim statistika. Neļaujiet novēršamai kļūdai iznīcināt gadus ilgas investīcijas un ticību. Iet tālāk par paroli. Aizslēdz to.

related-posts

Finanšu drošības nākotne: biometrika, mākslīgais intelekts un kas būs tālāk

Mēs visi esam bijuši šajā situācijā. Aukstā sviedri aizmirstot paroli. Trakā meklēšana pēc telefona, lai saņemtu 2FA kodu. Neizskaidrojamā trauksme pēc datu noplūdes virsraksta, domājot, vai jūsu informācija ir daļa no laupījuma. Gadu desmitiem finansiālā drošība, īpaši svārstīgajā kriptovalūtu pasaulē, ir bijusi atmiņas, fizisku žetonu un veselīgas cerības deja.

Iesācēju ceļvedis šifrēšanai: kā jūsu finanšu dati tiek aizsargāti pārsūtīšanas un glabāšanas laikā

Jūs gatavojaties nosūtīt ievērojamu kriptovalūtas summu. Jūs noklikšķināt uz “Izņemt”, ievadāt adresi, divreiz pārbaudāt katru simbolu (jo esat gudrs), un nospiežat “Apstiprināt.” Dažu mirkļu laikā jūsu digitālā aktīva ceļojums sākas pāri plašajai, savstarpēji savienotajai interneta savannai uz tā galamērķi.

Nosaukums: Sociālā inženierija: Neredzamais uzlaušana — kā aizsargāt savu kriptovalūtu no cilvēku manipulācijām

Jūs visu esat izdarījis pareizi. Jūs izmantojat aparatūras maku, savā Exbix kontā esat iespējojis divfaktoru autentifikāciju (2FA), un jūsu parole ir 20 rakstzīmju nejaušības šedevrs. Jūs jūtaties neuzvarams. Bet ko darīt, ja lielākā ievainojamība nav jūsu ierīces programmatūrā, bet gan jūsu paša prātā?

#Kripto MFA Drošība #Vairāku faktoru autentifikācijas ceļvedis #Aizsargājiet savus kriptovalūtu aktīvus