د پاسورډ نه هاخوا: د څو فکتور تصدیق (MFA) سره خپل کریپټو شتمني خوندي کول

راځئ چې یو لحظه په سختۍ سره رښتیني شو. هغه پاسورډ چې تاسو د خپل کریپټوکرنسي تبادلې حساب لپاره کاروئ؟ هغه چې د ستاسو د سپي نوم او ستاسو د زیږیدو کال سره دی؟ دا ستاسو د ډیجیټل طلا ساتنه نه کوي. دا یوازې یوه سکرین دروازه ده. یو مصمم بریدګر، چې یوازې د یوه کیلاګر، یوه فیشینګ ایمیل، یا د نورو سایټونو څخه افشا شوي پاسورډونو لیست سره سم armed دی،

شکست، کولی شي په دې کې مستقیمه تیری وکړي.

په دودیز مالي سیستم کې، تاسو بیمه، د درغلیو څانګې، او د معاملاتو د بیرته راستنیدو وړتیا لرئ. په کریپټو کې، تاسو بانک، د امنیت رییس، او د بیمې شرکت یاست. د "ستاسو کیلي، ستاسو کریپټو نه دی" شعار ځواکمن دی، مګر دا یوه ویرونکي پایله لري: "ستاسو کیلي، ستاسو مسؤلیت."

دا دی چیرته چې هیله عمل سره مخ کیږي. دا هغه ځای دی چیرته چې تاسو د پاسورډ څخه وړاندې ځئ او د هر هغه چا لپاره چې ډیجیټل شتمنۍ لري، تر ټولو مؤثره امنیتي لوړوالی منئ: څو فکوره تصدیق (MFA).

چند فکوره تصدیق دقیقاً څه دی؟
دا داسې تصور کړئ لکه د لوړ امنیتي ودانۍ ته داخلیدل.

یو څه چې تاسو پوهیږئ (پاسورډ): تاسو ساتونکي ته خپل نوم (ستاسو کارن نوم) او یو سری رمز (پاسورډ مو). دا فکتور ۱ دی.

هغه شی چې تاسو یې لرئ (MFA کوډ): ساتونکی بیا ستاسو د ID بیج یا ستاسو تلیفون ته د تایید لپاره زنګ وهي. دا فکتور ۲ دی.

MFA د دې مختلفو “فکتورونو” دوه یا زیاتې ته اړتیا لري ترڅو لاسرسی ورکړي. حتی که یو هکر ستاسو پاسورډ (هغه څه چې تاسو پوهیږئ) غلا کړي، هغوی په بشپړه توګه ودریږي ځکه چې هغوی ستاسو تلیفون یا امنیتی کلید (یو څه چې تاسو لرئ).

فکتورونه درې کټګورۍ ته ویشل شوي:

پوهه: یو څه چې تاسو پوهیږئ (پاسورډونه، PINs، امنیتي پوښتنې).

درلودل: یو څه چې تاسو لرئ (ستاسو سمارټ فون، یو فزیکي امنیتي کلید).

شخصیت: یو څه چې تاسو یاست (انگشت نښه، د مخ پېژندنه، د شبکیې سکین).

د خپل کریپټو تبادلې حساب د خوندیتوب لپاره، موږ په ځانګړې توګه د پوهې (ستاسو پټنوم) او ملکیت (یو تصدیق کونکی اپلیکیشن یا امنیتي کلید) ترکیب کولو باندې تمرکز کوي.

ولې MFA د کریپټو لپاره غیر قابل مذاکره ده
د MFA پرته د تبادلې کارول لکه ستاسو د ژوند ټول savings په یوه کاغذي بکس کې ستاسو د دروازې په دروازه کې پرېښودل دي. د بریدګرو لپاره انعامات خورا لوړ دي.

بې شکه لیږدونه: یو ځل چې کریپټو ستاسو د تبادلې والټ څخه لیږل کیږي تر د یوه بریدګر پته، دا لاړه. تل لپاره. هیڅ CEO نشته چې تاسو یې په تماس کې راوړئ ترڅو دا بیرته ترلاسه کړئ.

یو نړیوال، مستعار هدف: تاسو یوازې د خپل ښار د ماشوم په وړاندې نه یاست؛ تاسو د نړۍ له هر ځایه د فعالیت لرونکو پرمختللو نړیوالو جرمونو د حلقو لپاره یو ممکنه هدف یاست.

د پیچلتیا وهم: ډیری خلک باور لري چې ان کیلي یې "قوي" ده. کافی” یا اینکه آنها “هدف کافی بزرگی نیستند.” این یک اشتباه خطرناک است. حمله‌کنندگان از ربات‌های خودکار استفاده می‌کنند که به‌طور مداوم تلاش می‌کنند به هزاران حساب در هر ثانیه وارد شوند. شما تنها با داشتن یک حساب، هدف هستید.

فعال‌سازی MFA در حساب تبادل شما یک میدان نیرویی دور آن ایجاد می‌کند. این تفاوت بین امیدوار بودن به اینکه هک نخواهید شد و دا پوهیدل چې تاسو هر څه ممکنه ترسره کړي ترڅو دا مخنیوی وکړئ.

MFA Toolbox: له ښه څخه تر زغملو پورې
هر MFA یو شان نه دی. راځئ چې د کریپټو لپاره عامې طریقې له لږ تر ډېره خوندي درجه بندي کړو.

۱. د SMS پراساس تصدیق (د “هیڅ نه، ښه دی” انتخاب)
دا څنګه کار کوي: د خپل پاسورډ داخلولو وروسته، تبادله ستاسو ثبت شوي نمبر ته یو ځل کارېدونکی کوډ لیږي شماره تلیفون.

ښه: دا پراخه دی، د تنظیمولو لپاره اسانه دی، او یقیناً د دې نه پرته MFA لرلو په پرتله غوره دی. دا هغه مهمه دویمه طبقه اضافه کوي.

بد (او دا واقعاً بد دی): دا د لوړ ارزښت لرونکو هدفونو لپاره تر ټولو ضعیف شکل دی. دا د SIM بدلولو په وړاندې حساس دی، چې یوه ویجاړونکې حمله ده چیرې چې یوه فریبکار ستاسو د ګرځنده شبکې سره ټولنیز انجنیر کوي ترڅو ستاسو تلیفون انتقال کړي. شمیره په یوه SIM کارت کې چې دوی کنټرولوي. کله چې دوی دا وکړي، ټول ستاسو تصدیق متون دوی ته ځي، نه تاسو ته. د کریپټو لرونکي لپاره، دا یوه خطرناکه حالت دی.

فیصله: د دې څخه د خپل اصلي تبادلې حساب لپاره مخنیوی وکړئ. که دا ستاسو یوازینی انتخاب وي، دا موقتي وکاروئ مګر سمدستي د لوړولو هدف ولرئ. د خپلو اصلي کریپټو شتمنیو لپاره د SMS تصدیق باندې تکیه مه کوئ.

2. تصدیق کوونکي اپلیکیشنونه (The د طلا معیار لپاره اکثریت)
څنګه کار کوي: تاسو په خپل سمارټ فون کې د ګوګل تصدیق کوونکي، Authy، یا مایکروسافټ تصدیق کوونکي په څیر اپلیکیشن نصب کوئ. کله چې تاسو دا په خپل تبادله کې فعال کړئ، سایټ یو QR کوډ ښیي. تاسو دا د اپلیکیشن سره سکین کوئ، چې بیا د تبادلې سره یو پټ کلید شریکوي. اپلیکیشن بیا هر 30 ثانیو کې یو نوی، وخت پر بنسټ، شپږ عددی کوډ تولیدوي. د لاگ ان کولو لپاره، تاسو خپل پاسورډ او د اوسني کوډ څخه د اپلیکیشن.

ښه:

هیڅ شبکې زیانمنۍ: دا ستاسو د سیل سیګنال یا SMS باندې تکیه نه کوي، نو دا د SIM بدلولو په وړاندې مصون دی.

آفلاین فعالیت: کوډونه په محلي توګه ستاسو په وسیله کې د خفی کلید او اوسني وخت په کارولو سره تولید کیږي. دا حتی که ستاسو ټلیفون په الوتکې حالت کې وي هم کار کوي.

پراخه ملاتړ: تقریباً هر لوی کریپټو تبادله او خدمات ویب د تصدیق کوونکو اپلیکیشنونو ملاتړ کوي.

بدی: که تاسو خپل ټلیفون له لاسه ورکړئ یا دا د بیک اپ پرته مړ شي، تاسو ممکن له خپل حساب څخه بند پاتې شئ. په هرصورت، ډیری اپلیکیشنونه او تبادلې قوي بیا رغونې پروسې لري (چې موږ به وروسته یې بحث وکړو).

فیصله: دا هغه مطلق حد دی چې تاسو باید وکاروئ. دا د لوړ امنیت او کاروونکي دوستانه اسانتیا تر ټولو ښه ترکیب دی.

3. فزیکي امنیتي کیلي (د فورټ ناکس اختیار)
څنګه کار کوي: تاسو یوه کوچنۍ هارډویر وسیله، لکه YubiKey یا Google Titan Key، پیرودئ. تاسو دا د خپل تبادلې سره ثبت کوئ. کله چې ننوتل، د خپل پاسورډ داخلولو وروسته، تاسو ته ویل کیږي چې فزیکي توګه کیلي ته لاس ورسوئ (چې ستاسو د USB بندر سره وصل شوې یا ستاسو د تلیفون سره د NFC له لارې وصل شوې ده).

ښه:

فشینګ-ثبوت: دا د دې دی سپر پاور. که که تاسو په تصادفي توګه خپل پاسورډ په یوه جعلي فیشینګ ویب پاڼه کې ولیکئ، برید ناکام کیږي. کلید د ویب پاڼې ډومین په کریپتوګرافیک ډول چک کوي؛ که دا حقیقي تبادله نه وي، نو دا به تصدیق کولو ته رد کړي. دا په فزیکي توګه نه شي فریبیدلی.

نهایي امنیت: دا یوه ځانګړې وسیله ده چې بل هیڅ سافټویر نلري، چې دا د مالویر یا لرې بریدونو پر وړاندې معاف کوي چې ممکن د هدف: یوه سمارټ فون اپلیکیشن.

بدې خبرې:

لګښت: تاسو باید کلید واخلئ (عموماً $25 – $70).

انتقال: تاسو اړتیا لرئ چې کلید له ځان سره ولرئ ترڅو لاگ ان شئ. دا غوره دی چې په یوه وسیله کې وکارول شي چې تاسو یې په عمده توګه په کور کې کاروئ (یو ډیسکتاپ) یا په خوندي توګه د موبایل لاسرسي لپاره ولرئ.

ترتیب: د ترتیب لپاره لږ تخنیکي دی، مګر لاهم ډیر ساده دی.

فیصله: دا تر ټولو لوړ د یوه پرچون کریپټو پانګوال لپاره د امنیت کچه. که تاسو د کریپټو یوه مهمه اندازه لرئ، نو د YubiKey قیمت تر ټولو غوره بیمه ده چې تاسو به کله هم واخلئ.

ستاسو د تبادلې حساب د پیاوړي کولو لپاره ګام په ګام لارښود
ګام ۱: د تصدیق کوونکي اپلیکیشن ډاونلوډ کړئ
خپل د تلیفون د اپلیکیشن پلورنځي ته لاړ شئ او Google Authenticator (ساده، د ګوګل لخوا) یا Authy (د بادل سره بډایه) ډاونلوډ کړئ backup). د ډېرو لپاره، د Authy بیک اپ ځانګړتیا دا ګټور کوي، د "تلفون له لاسه ورکولو" خطر کموي.

مرحله 2: د خپل تبادلې امنیت ترتیباتو ته لاړ شئ
خپل تبادلې ته لاگ ان شئ (لکه Binance، Coinbase، Kraken). ترتیباتو ته لاړ شئ > امنیت > دوه-فکتور تصدیق (2FA). الفاظ به لږ توپیر ولري، مګر ځای تل د امنیت په برخه کې وي.

مرحله ۳: د تصدیق کوونکی اپلیکیشن MFA فعال کړئ
تاسو به احتمالاً د SMS او "تصدیق کوونکی اپلیکیشن" یا "TOTP" لپاره انتخابونه ووینئ. د تصدیق کوونکي اپلیکیشن اختیار وټاکئ. ویب پاڼه به یو QR کوډ وښیي.

مرحله ۴: سکین او خوندي کړئ
خپل تصدیق کوونکی اپلیکیشن پرانیزئ، "+" تڼۍ ته ټک وکړئ، او QR کوډ سکین کړئ. اپلیکیشن به سمدستي ستاسو د تبادلې لپاره کوډونه تولیدول پیل کړي.

**ګام ۵: د خپل بیا رغونې کوډونه بیک اپ کړئ!!!
** دا تر ټولو مهم ګام دی چې هر څوک پرې تیریږي. تبادله به اوس تاسو ته د ۱۶-شمیرې بیک اپ یا بیا رغونې کوډونو لیست وښیې. دا کوډونه په کاغذ باندې ولیکئ. دوی په یوه خوندي او محفوظ ځای کې ذخیره کړئ لکه د اور ضد خزانې یا د خوندیتوب د زیرمې بکس. دا کوډونه ستاسو د ژوند لاره ده که تاسو کله هم د خپل تصدیق کوونکي اپ ته لاسرسی له لاسه ورکړئ. دوی د خپلې خزانې کلید په څیر ونیسئ. vault.

مرحله ۶: تایید او ازمایښت
تبادله به تاسو وایی چې د خپل اپلیکیشن څخه یو کوډ داخل کړئ ترڅو تایید کړئ چې ترتیب کار کوي. دا وکړئ. مبارک شه! ستاسو حساب اوس په پراخه کچه ډیر خوندي دی.

(د امنیتي کیلي لپاره) پروسه ورته ده: تاسو به د امنیتي ترتیباتو ته لاړ شئ، "امنیتي کیلي" یا "U2F" انتخاب کړئ، خپله کیلي نښلول او تعقیب کړئ پرومپټونه د ثبت کولو لپاره.

که څه وشي…؟ د عام MFA ستونزو سره مخ کیدل
ما خپل تلیفون له لاسه ورکړ / دا خراب شو! دا همدا دلیل دی چې تاسو هغه کاغذي بیک اپ کوډونه لرئ! د دې کوډونو څخه یو وکاروئ ترڅو لاگ ان شئ او سمدستي زاړه MFA غیر فعال کړئ. بیا، یوه نوې ترتیب کړئ. که تاسو Authy کاروئ، تاسو کولی شئ د بیک اپ پاسورډ مخکې له مخکې ترتیب کړئ او په اسانۍ سره خپل کوډونه په نوي وسیله کې بیا ترلاسه کړئ.

زما کوډونه کار نه کوي! دا دی تقریباً همیشه د دې لپاره چې ستاسو د تلیفون ساعت همغږي نه دی. د خپل تصدیق کوونکي اپلیکیشن تنظیماتو ته لاړ شئ او "د کوډونو لپاره د وخت اصلاح" فعال کړئ یا د خپل تلیفون تنظیمات چیک کړئ ترڅو ډاډ ترلاسه کړئ چې دا په اوتومات ډول وخت تازه کوي.

زه سفر کوم او خپل کلید نه لرم. دا همدا لامل دی چې دا حکمت دی چې څو میتودونه ولرئ. تاسو کولی شئ یو تصدیق کوونکی ولرئ اپلیکیشن د خپل امنیتي کلي لپاره د بیک اپ په توګه وکاروئ، یا ډاډ ترلاسه کړئ چې ستاسو بیک اپ کوډونه په خوندي ډول په پاسورډ مدیر کې ذخیره شوي (که څه هم کاغذ غوره دی).

د تبادلې نه هاخوا: د امنیت کلتور
MFA یوازې ستاسو د تبادلې لپاره نه دی. دا ذهنیت هر ځای وکاروئ:

ستاسو ایمیل حساب: دا ستاسو د ډیجیټل ژوند ماسټر کلید دی. که چیرې یو هکر ستاسو ایمیل ترلاسه کړي، نو دوی کولی شي په تقریبا هر څه کې پاسورډونه بیا تنظیم کړي. هر بلې حساب. دا د تصدیق غوښتنلیک یا د امنیت کلید سره خوندي کړئ.

ستاسو د پټنوم مدیر: هغه خزانه چې ټولې ستاسو کلیدونه لري، د ممکنه قوي قفل حق لري.

اجتماعي رسنۍ: په ځانګړي توګه هر حساب چې ستاسو عامه هویت په کریپټو کې تړاو لري.

وروستۍ خبره: ستاسو حاکمیت، ستاسو مسؤلیت
کریپټو انقلاب د مالي حاکمیت بیرته ترلاسه کولو په اړه دی. مګر د لوی ځواک سره لوی مسؤلیت راځي. پنځه دقیقې وخت نیول د قوي څو فکتور تصدیق فعالولو لپاره ترټولو ساده او مؤثره لاره ده چې دې مسؤلیت ته درناوی وکړو. دا د دې نوي مالي نړۍ کې د جدي ګډون کوونکي کیدو بنسټ دی.

یو احصایه مه اوسئ. اجازه مه ورکوئ چې یوه مخنیوی کیدونکې تېروتنه د کلونو پانګونې او باور له منځه یوسي. د پاسورډ څخه وړاندې لاړ شئ. دا قفل کړئ.