पासवर्डच्या पलीकडे: मल्टी-फॅक्टर प्रमाणीकरण (MFA) सह आपल्या क्रिप्टो संपत्तीचे संरक्षण करणे

चला, एक क्षणासाठी कठोर सत्य बोलूया. तुमच्या क्रिप्टोकरन्सी एक्सचेंज खात्यासाठी तुम्ही वापरत असलेला पासवर्ड? जो तुमच्या कुत्र्याच्या नावासोबत तुमच्या जन्म वर्षाचा आहे? तो तुमच्या डिजिटल सोन्याचे संरक्षण करणारा एक मजबूत गेट नाही. तो एक स्क्रीन दरवाजा आहे. एक ठराविक हल्ला करणारा, ज्याच्याकडे फक्त एक कीलॉगर, एक फिशिंग ईमेल, किंवा इतर कोणत्याही साइटमधून लीक झालेल्या पासवर्डची यादी आहे, त्याला तुमच्या खात्यात प्रवेश मिळवणे सोपे आहे. उल्लंघन, थेट त्याच्या आतून जाऊ शकतो.

परंपरागत वित्तामध्ये, तुम्हाला विमा, फसवणूक विभाग आणि व्यवहार उलटवण्याची क्षमता असते. क्रिप्टोमध्ये, तुम्ही बँक, सुरक्षा प्रमुख आणि विमा कंपनी आहात. "तुमच्या कीज, तुमची क्रिप्टो नाही" हा मंत्र सामर्थ्य देणारा आहे, पण यासोबत एक भयानक परिणाम आहे: "तुमच्या कीज, तुमची जबाबदारी."

हे आहे जिथे आशा क्रियाकलापाशी भेटते. येथे तुम्ही पासवर्डच्या पलीकडे जातात आणि डिजिटल मालमत्तेसाठी उपलब्ध असलेल्या सर्वात प्रभावी सुरक्षा अद्यतनाचे स्वागत करता: मल्टी-फॅक्टर ऑथेंटिकेशन (MFA).

मल्टी-फॅक्टर ऑथेंटिकेशन म्हणजे नेमकं काय?
याला उच्च-सुरक्षा इमारतीत प्रवेश करण्यासारखे मानावे.

तुम्हाला माहित असलेली गोष्ट (पासवर्ड): तुम्ही गार्डला तुमचे नाव (तुमचे वापरकर्ता नाव) सांगता आणि एक गुप्त कोड (तुमचा पासवर्ड). हे घटक 1 आहे.

तुमच्याकडे असलेले काही (MFA कोड): सुरक्षा रक्षक तुमचा आयडी बॅज पाहण्यास किंवा सत्यापनासाठी तुमच्या फोनवर कॉल करण्यास सांगतो. हे घटक 2 आहे.

MFA प्रवेश मिळवण्यासाठी या वेगळ्या "घटकांपैकी" दोन किंवा अधिक आवश्यक आहेत. जर एक हॅकर तुमचा पासवर्ड चोरला (जे तुम्हाला माहित आहे), तरीही त्यांना पूर्णपणे थांबवले जाते कारण त्यांच्याकडे तुमचे फोन किंवा सुरक्षा की (तुमच्याकडे असलेली काहीतरी).

या घटकांना तीन श्रेणींमध्ये विभागले जाते:

ज्ञान: तुम्हाला माहित असलेली काहीतरी (पासवर्ड, पिन, सुरक्षा प्रश्न).

मालकी: तुमच्याकडे असलेली काहीतरी (तुमचा स्मार्टफोन, एक भौतिक सुरक्षा की).

आधार: तुम्ही असलेली काहीतरी (अंगठा छाप, चेहरा ओळख, रेटिना स्कॅन).

तुमच्या क्रिप्टो एक्सचेंज खात्याचे संरक्षण करण्यासाठी, आम्ही मुख्यतः ज्ञान (तुमचा पासवर्ड) आणि मालकी (एक ऑथेंटिकेटर अॅप किंवा सुरक्षा की) यांचे संयोजन करण्यावर लक्ष केंद्रित करणे.

MFA का क्रिप्टो साठी अनिवार्य आहे
MFA न वापरता एक्सचेंजचा वापर करणे म्हणजे आपल्या जीवनातील बचत एक कार्डबोर्ड बॉक्समध्ये आपल्या दारावर ठेवणे. हल्लेखोरांसाठी प्रोत्साहन अत्यंत उच्च आहे.

परिवर्तनीय व्यवहार: एकदा क्रिप्टो आपल्या एक्सचेंज वॉलेटमधून पाठविल्यावर एक हल्ला करणाऱ्याचा पत्ता, तो गेला. कायमचा. तो परत मिळवण्यासाठी तुम्ही कॉल करू शकता असा कोणताही CEO नाही.

एक जागतिक, छद्म नावाचा लक्ष्य: तुम्ही फक्त तुमच्या गावीच्या मुलाच्या विरोधात नाही; तुम्ही जगभरातून कार्यरत असलेल्या प्रगत, आंतरराष्ट्रीय गुन्हेगारी गटांसाठी संभाव्य लक्ष्य आहात.

जटिलतेचा भास: अनेकांना विश्वास आहे की त्यांचा पासवर्ड "बलवान" आहे. पुरे” किंवा ते “मोठा लक्ष्य नाहीत.” हे एक धोकादायक भ्रांत आहे. हल्लेखोर स्वयंचलित बॉट्सचा वापर करतात जे प्रत्येक सेकंदाला हजारो खात्यांमध्ये लॉगिन करण्याचा प्रयत्न करतात. तुम्ही एक लक्ष्य आहात फक्त एक खाते असण्यामुळे.

तुमच्या एक्सचेंज खात्यावर MFA सक्षम केल्याने त्याभोवती एक शक्तीक्षेत्र तयार होते. हे तुमच्या हॅक न होण्याची आशा करण्याच्या दरम्यानचा फरक आहे आणि तुम्हाला माहित आहे की तुम्ही ते टाळण्यासाठी सर्व काही केले आहे.

MFA टूलबॉक्स: चांगल्यापासून बुलेटप्रूफपर्यंत
सर्व MFA समान नाही. चला सामान्य पद्धतींना कमी सुरक्षिततेपासून अधिक सुरक्षिततेपर्यंत क्रमवारीत ठेवूया.

1. SMS-आधारित प्रमाणीकरण (“काहीतरी चांगले आहे” पर्याय)
हे कसे कार्य करते: तुमचा पासवर्ड प्रविष्ट केल्यानंतर, विनिमय तुमच्या नोंदणीकृत फोन नंबर.

चांगले: हे सर्वत्र उपलब्ध आहे, सेटअप करणे सोपे आहे, आणि नक्कीच कोणतीही MFA नसल्यापेक्षा चांगले आहे. हे त्या महत्त्वाच्या दुसऱ्या स्तराची भर घालते.

वाईट (आणि हे खूप वाईट आहे): हे उच्च-मूल्य लक्ष्यांसाठी MFA चे सर्वात कमकुवत रूप आहे. हे SIM स्वॅपिंगसाठी असुरक्षित आहे, एक भयंकर हल्ला जिथे एक फसवणूक करणारा तुमच्या मोबाइल वाहकाला सामाजिक अभियांत्रिकी करून तुमचा फोन हस्तांतरित करण्यास भाग पाडतो. एक SIM कार्डवर नंबर ठेवणे जे त्यांच्याकडे नियंत्रण आहे. एकदा त्यांनी हे केले की, तुमच्या सर्व प्रमाणीकरण संदेश त्यांच्याकडे जातात, तुमच्याकडे नाही. क्रिप्टो धारकांसाठी, हे एक भयंकर धोका आहे.

निर्णय: तुमच्या प्राथमिक विनिमय खात्यासाठी यापासून दूर राहा. जर हे तुमचे एकमेव पर्याय असेल, तर तात्पुरते वापरा पण तात्काळ सुधारणा करण्याचा प्रयत्न करा. तुमच्या मुख्य क्रिप्टो होल्डिंगसाठी SMS प्रमाणीकरणावर अवलंबून राहू नका.

2. प्रमाणीकरण अॅप्स (द सर्वोत्तम मानक (Gold Standard for Most)
हे कसे कार्य करते: आपण आपल्या स्मार्टफोनवर Google Authenticator, Authy, किंवा Microsoft Authenticator सारखी एक अॅप स्थापित करता. जेव्हा आपण आपल्या विनिमयावर हे सक्षम करता, तेव्हा साइट QR कोड प्रदर्शित करते. आपण अॅपसह ते स्कॅन करता, जे नंतर विनिमयासोबत एक गुप्त की सामायिक करते. अॅप नंतर प्रत्येक 30 सेकंदांनी एक नवीन, वेळ-आधारित, सहा-अंकी कोड तयार करते. लॉगिन करण्यासाठी, आपल्याला आपला पासवर्ड आणि अॅपमधील वर्तमान कोड.

चांगले:

नेटवर्क असुरक्षितता नाही: हे तुमच्या सेल सिग्नल किंवा SMS वर अवलंबून नाही, त्यामुळे हे SIM स्वॅपिंगच्या विरोधात सुरक्षित आहे.

ऑफलाइन कार्यक्षमता: कोड तुमच्या डिव्हाइसवर स्थानिकरित्या गुप्त की आणि वर्तमान वेळ वापरून तयार केले जातात. हे तुमचा फोन एअरप्लेन मोडमध्ये असला तरीही कार्य करते.

व्यापक समर्थन: जवळजवळ प्रत्येक प्रमुख क्रिप्टो एक्सचेंज आणि वेब सेवा प्रमाणीकरण अॅप्सना समर्थन देते.

वाईट: जर तुम्ही तुमचा फोन गमावला किंवा तो बॅकअपशिवाय मृत झाला, तर तुम्हाला तुमच्या खात्यातून बाहेर काढले जाऊ शकते. तथापि, बहुतेक अॅप्स आणि एक्सचेंजेसकडे मजबूत पुनर्प्राप्ती प्रक्रिया आहेत (ज्याबद्दल आपण नंतर चर्चा करू).

निर्णय: हे तुम्हाला वापरण्यासाठी आवश्यक असलेले किमान आहे. हे उच्च सुरक्षा आणि वापरकर्ता-अनुकूल सोयीसुविधांचा उत्तम संगम आहे.

3. शारीरिक सुरक्षा कीज (फोर्ट नॉक्स विकल्प)
हे कसे कार्य करते: आपण एक लहान हार्डवेअर डिव्हाइस खरेदी करता, जसे की युबीकी किंवा गूगल टायटन की. आपण ते आपल्या एक्सचेंजसह नोंदणी करता. लॉगिन करताना, आपला पासवर्ड प्रविष्ट केल्यानंतर, आपल्याला कीला शारीरिकरित्या स्पर्श करण्यास सांगितले जाते (जे आपल्या यूएसबी पोर्टमध्ये प्लग केलेले आहे किंवा आपल्या फोनशी एनएफसीद्वारे जोडलेले आहे).

चांगले:

फिशिंग-प्रूफ: हे त्याचे सुपरपॉवर. जर तुम्ही चुकून तुमचा पासवर्ड एका खोटी फिशिंग वेबसाइटवर टाईप केला, तर हल्ला अयशस्वी होतो. की क्रिप्टोग्राफिकदृष्ट्या वेबसाइटच्या डोमेनची तपासणी करते; जर ती खरी एक्सचेंज नसेल, तर ती प्रमाणीकरण करण्यास नकार देईल. ती शारीरिकरित्या फसवली जाऊ शकत नाही.

अंतिम सुरक्षा: हे एक समर्पित उपकरण आहे ज्यावर इतर कोणतेही सॉफ्टवेअर नाही, ज्यामुळे ते मालवेअर किंवा दूरस्थ हल्ल्यांपासून प्रतिकूल आहे जे कदाचित एक स्मार्टफोन अॅपवर लक्ष केंद्रित करा.

वाईट:

किमत: तुम्हाला की खरेदी करावी लागेल (सामान्यतः $25 – $70).

पोर्टेबिलिटी: लॉग इन करण्यासाठी तुम्हाला की तुमच्याबरोबर असणे आवश्यक आहे. हे मुख्यतः घरच्या वापरासाठी (डेस्कटॉप) किंवा मोबाइल प्रवेशासाठी सुरक्षितपणे वाहून नेण्यासाठी सर्वोत्तम आहे.

सेटअप: सेटअप करणे थोडे तांत्रिक आहे, पण तरीही अगदी सोपे आहे.

निर्णय: हे सर्वोच्च एक रिटेल क्रिप्टो गुंतवणूकदारासाठी सुरक्षा पातळी. जर तुम्ही महत्त्वाची क्रिप्टो ठेवत असाल, तर YubiKey ची किंमत तुम्ही कधीही खरेदी केलेली सर्वोत्तम विमा आहे.

तुमच्या एक्सचेंज खात्याला मजबूत करण्यासाठी तुमचा चरण-दर-चरण मार्गदर्शक
चरण 1: ऑथेंटिकेटर अॅप डाउनलोड करा
तुमच्या फोनच्या अॅप स्टोअरमध्ये जा आणि Google Authenticator (सोपे, Google द्वारे मालकीचे) किंवा Authy (क्लाउडसह समृद्ध वैशिष्ट्ये) डाउनलोड करा. बॅकअप). बहुतेकांसाठी, Authy’चा बॅकअप फीचर याला एक विजेता बनवतो, "हरवलेला फोन" धोका कमी करतो.

पायरी 2: आपल्या एक्सचेंजच्या सुरक्षा सेटिंग्जमध्ये प्रवेश करा
आपल्या एक्सचेंजमध्ये लॉगिन करा (उदा., Binance, Coinbase, Kraken). सेटिंग्जवर जा > सुरक्षा > दोन-घटक प्रमाणीकरण (2FA). शब्दांकन थोडेफार बदलू शकते, पण स्थान नेहमीच सुरक्षा विभागात असते.

चरण 3: ऑथेंटिकेटर अॅप MFA सक्षम करा
आपल्याला SMS आणि "ऑथेंटिकेटर अॅप" किंवा "TOTP" यासाठी पर्याय दिसतील. ऑथेंटिकेटर अॅपचा पर्याय निवडा. साइट QR कोड प्रदर्शित करेल.

चरण 4: स्कॅन करा आणि सुरक्षित करा
आपला ऑथेंटिकेटर अॅप उघडा, "+" बटणावर टॅप करा आणि QR कोड स्कॅन करा. अॅप त्वरित आपल्या एक्सचेंजसाठी कोड तयार करणे सुरू करेल.

**चरण 5: आपल्या पुनर्प्राप्ती कोडचा बॅकअप घ्या!!!
** हे सर्वात महत्वाचे पाऊल आहे जे प्रत्येकजण चुकवतो. एक्सचेंज आता तुम्हाला 16-अंकी बॅकअप किंवा पुनर्प्राप्ती कोडची यादी दाखवेल. हे कागदावर लिहा. त्यांना आग प्रतिरोधक तिजोरी किंवा सुरक्षित ठिकाणी ठेवा. हे कोड तुमच्या ऑथेंटिकेटर अॅपमध्ये प्रवेश गमावल्यास तुमच्या जीवनरेषा आहेत. त्यांना तुमच्या चावीप्रमाणेच महत्त्वाचे मानावे. vault.

चरण 6: पुष्टी करा आणि चाचणी घ्या
एक्सचेंज तुम्हाला तुमच्या अॅपमधील कोडपैकी एक प्रविष्ट करण्यास सांगेल जेणेकरून सेटअप कार्यरत आहे याची पुष्टी करता येईल. तसे करा. अभिनंदन! तुमचे खाते आता अत्यधिक सुरक्षित आहे.

(सुरक्षा कीसाठी) प्रक्रिया समान आहे: तुम्ही सुरक्षा सेटिंग्जमध्ये जाल, "सुरक्षा की" किंवा "U2F" निवडाल, तुमची की प्लग इन कराल आणि पुढील चरणांचे अनुसरण कराल. प्रवेश करण्यासाठी नोंदणीसाठी संकेत.

जर असे झाले तर…? सामान्य MFA समस्यांचे व्यवस्थापन
माझा फोन हरवला / तो तुटला! याच्यासाठी तुम्हाला त्या कागदी बॅकअप कोडची आवश्यकता आहे! लॉग इन करण्यासाठी त्या कोडपैकी एक वापरा आणि त्वरित जुना MFA अक्षम करा. नंतर, एक नवीन सेट करा. जर तुम्ही Authy वापरत असाल, तर तुम्ही बॅकअप पासवर्ड पूर्व-कॉन्फिगर करू शकता आणि नवीन डिव्हाइसवर तुमचे कोड सहजपणे पुनर्संचयित करू शकता.

माझे कोड कार्य करत नाहीत! हे आहे सध्या तुमच्या फोनवरील घड्याळ समन्वयित नसल्यामुळे. तुमच्या प्रमाणीकरण अनुप्रयोगाच्या सेटिंग्जमध्ये जा आणि "कोडसाठी वेळ सुधारणा" सक्षम करा किंवा तुमच्या फोनच्या सेटिंग्जची तपासणी करा जेणेकरून ते आपोआप वेळ अद्यतनित करण्यासाठी सेट केलेले आहे.

मी प्रवास करत आहे आणि माझा की नाही. यामुळे अनेक पद्धती असणे बुद्धिमान आहे. तुमच्याकडे एक प्रमाणीकरणकर्ता असू शकतो आपल्या सुरक्षा कीसाठी बॅकअप म्हणून अॅप वापरा, किंवा आपल्या बॅकअप कोड्स सुरक्षितपणे पासवर्ड व्यवस्थापकात संग्रहित केले आहेत याची खात्री करा (तरी कागद सर्वोत्तम आहे).

एक्सचेंजच्या पलीकडे: सुरक्षा संस्कृती
MFA फक्त आपल्या एक्सचेंजसाठी नाही. हा मनोवृत्ती सर्वत्र लागू करा:

आपला ईमेल खाता: हा आपल्या डिजिटल जीवनाचा मास्टर की आहे. जर हॅकरला आपला ईमेल मिळाला, तर ते जवळजवळ सर्व पासवर्ड रीसेट करू शकतात. प्रत्येक इतर खात्यांसाठी. याला ऑथेंटिकेटर अॅप किंवा सुरक्षा कीने सुरक्षित करा.

तुमचा पासवर्ड मॅनेजर: सर्व तुमच्या कीजचा ठेवा सर्वात मजबूत लॉकसह असावा लागतो.

सोशल मीडिया: विशेषतः तुमच्या सार्वजनिक ओळखीशी संबंधित कोणतीही खाती क्रिप्टोमध्ये.

अंतिम शब्द: तुमची सार्वभौमत्व, तुमची जबाबदारी
क्रिप्टो क्रांती म्हणजे आर्थिक सार्वभौमत्व पुनः प्राप्त करणे. पण महान शक्तीसोबत महान जबाबदारी येते. मजबूत मल्टी-फॅक्टर प्रमाणीकरण सक्षम करण्यासाठी पाच मिनिटे घेणे ही त्या जबाबदारीचा मान ठेवण्याची सर्वात सोपी आणि प्रभावी पद्धत आहे. हे या नवीन आर्थिक जगात एक गंभीर सहभागी होण्याचे मूलभूत आहे.

संख्येमध्ये सामील होऊ नका. एक टाळता येण्याजोगी चूक वर्षांच्या गुंतवणूक आणि विश्वासाला मिटवू देऊ नका. पासवर्डच्या पलीकडे जा. ते लॉक करा.