මුරපදය ඉක්මවා: බහු-කාරක සත්‍යාපනය (MFA) සමඟ ඔබේ ක්‍රිප්ටෝ ධනය ආරක්ෂා කිරීම

අපි කීයක් හෝ නිවැරදිව කතා කරමු. ඔබගේ ක්‍රිප්ටෝකරන්සි විනිමය ගිණුම සඳහා භාවිතා කරන මුරපදය? ඔබගේ බල්ලාගේ නම සහ ඔබගේ උපන් වසර සමඟ ඇති එක? එය ඔබගේ ඩිජිටල් රන් සුරක්ෂිත කරන සුරක්‍ෂිත දොරක් නොවේ. එය කුඩා දොරක් පමණි. කටයුතු කිරීමට කැමති ආක්‍රමණිකයෙක්, කිසිවක් නොමැතිව කීලොගර්, ෆිෂින් ඊමේල්, හෝ වෙනත් වෙබ් අඩවියකින් ලීක් වූ මුරපද ලැයිස්තුවක් සමඟ ආරම්භ කරනවා නම්,

ඉඩකඩ, එය සෘජුවම එහි මඟින් යන්න පුළුවන්.

සාම්ප්‍රදායික මූල්‍ය ක්ෂේත්‍රයේ, ඔබට රක්ෂණ, වංචා දෙපාර්තමේන්තු, සහ ගනුදෙනු ආපසු හැරවීමේ හැකියාව ඇත. ක්‍රිප්ටෝවල, ඔබම බැංකුව, ආරක්ෂක ප්‍රධානී, සහ රක්ෂණ සමාගම වේ. "ඔබේ යතුරු නොවේ නම්, ඔබේ ක්‍රිප්ටෝ නොවේ" යන මන්ත්‍රය ශක්තිමත් වේ, නමුත් එය භයානක අනුපිළිවෙළක් සමඟින් එනවා: "ඔබේ යතුරු, ඔබේ වගකීම."

මෙය ආශාව ක්‍රියාත්මක වන ස්ථානය. මෙහිදී ඔබ මුරපදය ඉක්මවා යමින් ඕනෑම ඩිජිටල් දේපලක් ඇති අයෙකුට ලබා ගත හැකි කාර්යක්ෂමතම ආරක්ෂක යාවත්කාලීන කිරීමක් වන බහු-පරිකථනය (MFA) අනුගමනය කරයි.

බහු-පරිකථනය යනු කුමක්ද?
ඒකක් ලෙස ඉහළ ආරක්ෂිත ගොඩනැගිල්ලකට පිවිසීමේදී සිතා බලන්න.

ඔබ දන්නා දෙයක් (මුරපදය): ඔබ ආරක්ෂකයාට ඔබේ නම (ඔබේ පරිශීලක නාමය) සහ රහස් කේතය (ඔබගේ මුරපදය). මෙය සාධක 1 වේ.

ඔබට ඇති දෙයක් (MFA කේතය): ආරක්ෂකයා ඔබගේ හැඳුනුම් පත බලන්න හෝ ඔබගේ දුරකථනයට සත්‍යාපනයක් සඳහා ඇමතුම් කරයි. මෙය සාධක 2 වේ.

MFA ප්‍රවේශය ලබා දීමට මෙම වෙනස් “සාධක” දෙකක් හෝ ඊට වැඩි අවශ්‍ය වේ. හේතුව වන්නේ, කුමක් හෝ ඔබේ මුරපදය (ඔබ දන්නා දෙයක්) හොරකම් කර ගත්තාමත්, ඔවුන් ඔබේ දුරකථනයක් හෝ ආරක්ෂක යතුරක් (ඔබට තිබෙන දේක්).

මෙම සාධක තුන් වර්ග වලට බෙදා හැරේ:

ආකාරය: ඔබ දන්න දේක් (මුරපද, PIN, ආරක්ෂක ප්‍රශ්න).

අයිතිය: ඔබට තිබෙන දේක් (ඔබගේ ස්මාර්ට්ෆෝනය, භෞතික ආරක්ෂක යතුර).

අභිජනනය: ඔබ වන්නේ කවුද (අත්අඩංගු සටහන, මුහුණේ හැඳුනුම්, රෙටිනා ස්කෑන්).

ඔබගේ ක්‍රිප්ටෝ විනිමය ගිණුම ආරක්ෂා කිරීම සඳහා, අපි ප්‍රධාන වශයෙන් දැනුම (ඔබගේ මුරපදය) සහ සම්පත් (අනුමත කිරීමේ යෙදුමක් හෝ ආරක්ෂිත යතුරක්) එකට එකතු කිරීමේ මතකය මත කේන්ද්‍රිත වේ.

MFA ක්‍රමය ක්‍රිප්ටෝ සඳහා අනිවාර්යයි
එක්සැන්ජ් එකක් MFA නැතිව භාවිතා කිරීම ඔබගේ ජීවිතයේ සම්පත් කාඩ්පතක් ඔබේ දොරටුවේ තබා දැමීමක් වැනි වේ. ප්‍රහාරකයින්ට ලබා දෙන ප්‍රේරණය අසීමිත ලෙස ඉහළ වේ.

ඉවතලිය නොහැකි ගනුදෙනු: ඔබේ එක්සැන්ජ් බෑග් එකෙන් ක්‍රිප්ටෝ යැවූ විට කැළැල්කරුවෙකුගේ ලිපිනය, එය නැවත නොමැත. සදාකාලිකව. එය ආපසු ලබා ගැනීමට ඔබට ඇමතුම් කළ හැකි CEO කෙනෙක් නැත.

ගෝලීය, පසුනැති ඉලක්කයක්: ඔබට ඔබේ නගරයේ ළමයාට එරෙහිව පමණක් නොව, ලෝකයේ ඕනෑම ස්ථානයකින් ක්‍රියාත්මක වන ප්‍රවීණ, ජාත්‍යන්තර අපරාධ කණ්ඩායම් සඳහා සම්භාවිත ඉලක්කයක් බවට පත්වී ඇත.

සංකීර්ණත්වයේ මනෝභාවය: බොහෝ දෙනෙක් තමන්ගේ මුරපදය "දෘඩාංග" බව විශ්වාස කරයි. "පැහැදිලි" හෝ "ආරක්ෂිත ඉලක්කයක් නොවන බව." මෙය අනතුරුදායක වැරදි අදහසක් වේ. ආක්‍රමණිකයන් සෑම තත්පරයකටම අසූන් ගණනක් ගිණුම් වලට පිවිසීමට උත්සාහ කරන ස්වයංක්‍රීය බොට් භාවිතා කරති. ඔබට ගිණුමක් තිබීමෙන්ම ඔබ ඉලක්කයකි.

ඔබගේ විනිමය ගිණුමේ MFA සක්‍රීය කිරීම එයට වටයක් ගනී. ඔබ හුදෙක් ආරක්ෂිත නොවන බව බලාපොරොත්තු වීම සහ ඔබ එය වැළැක්වීමට හැකි සියල්ල කළ බව දැනීම.

MFA මෙවලම් කට්ටලය: හොඳින් සිට බුලට්ප්‍රූෆ් වෙත
සියලු MFA එකසේ නිර්මාණය වී නැත. අපි සාමාන්‍ය ක්‍රම ගණනය කරමු, අවම ආරක්ෂිතයෙන් ඉහළම ආරක්ෂිතය දක්වා.

1. SMS පදනම්කරණය (ඉතාමත් හොඳ නැති විකල්පය)
මෙය කෙසේ ක්‍රියා කරන්නේ: ඔබේ මුරපදය ඇතුල් කළ පසු, හුවමාරුව ඔබේ ලියාපදිංචි කළ දුරකථනයට එක්වර පරිශීලක කේතයක් පණිවුඩය යවයි. දුරකථන අංකය.

හොඳ දේ: එය සෑම තැනකම පවතින, සකසන්න පහසු, සහ කිසිදු MFA එකක් නොමැතිව සිටීමේ වඩා හොඳයි. එය අත්‍යවශ්‍ය දෙවන තට්ටුව එකතු කරයි.

අපහසුතා (සැබැවින්ම අපහසුයි): මෙය උසස් වටිනාකම් සඳහා MFA හි නිවැරදිම ආකාරය වේ. එය SIM ස්වාප්පිංට ප්‍රවණ වේ, එය වංචකය ඔබේ ජංගම සේවා සමාගමට සමාජ ඉංජිනේරුකරණය කරමින් ඔබේ දුරකථනය මාරු කරවන විනාශකාරී ප්‍රහාරයකි. SIM කාඩ්පතකට පරිවර්තනය කරන ලද අංකයක් ඔවුන් පාලනය කරයි. ඔවුන් මෙය කළ විට, ඔබගේ සියලු තහවුරු කිරීමේ පෙළ පණිවිඩ ඔවුන්ට යයි, ඔබට නොයයි. ක්‍රිප්ටෝ හිමිකරුකමක් සඳහා, මෙය විශාල අවදානමක් වේ.

නිගමනය: ඔබේ ප්‍රධාන වෙළඳපොළ ගිණුමේ මෙම ක්‍රියාවලියෙන් වැළකී සිටින්න. එය ඔබගේ එකම විකල්පය නම්, කාලිකව භාවිතා කරන්න, නමුත් ඉක්මනින් යාවත්කාලීන කිරීමට ඉලක්ක කර ගන්න. ඔබේ ප්‍රධාන ක්‍රිප්ටෝ හිමිකම් සඳහා SMS තහවුරු කිරීමේ ක්‍රියාවලියට විශ්වාස නොකරන්න.

2. තහවුරුකරු යෙදුම් (The සියලුම අය සඳහා රන් ප්‍රමිතිය)
එය කෙසේ ක්‍රියා කරන්නේ: ඔබේ ස්මාර්ට්ෆෝනයේ Google Authenticator, Authy, හෝ Microsoft Authenticator වැනි යෙදුමක් ස්ථාපිත කර ගන්න. ඔබ එය ඔබේ විනිමය මධ්‍යස්ථානයේ සක්‍රීය කරන විට, වෙබ් අඩවිය QR කේතයක් පෙන්වයි. ඔබ එය යෙදුම සමඟ ස්කෑන් කරයි, එවිට යෙදුම විනිමය මධ්‍යස්ථානය සමඟ රහස් යතුරක් බෙදා හදා ගනී. යෙදුම එවිට 30 තත්පරකට එක් වරක් නව, කාලය මත පදනම් වූ, හය-අංක කේතයක් ජනනය කරයි. ඔබ ලොග් වීමට, ඔබට ඔබේ මුරපදය සහ අපේ යෙදුමේ වර්තමාන කේතය.

හොඳයි:

ජාල ආරක්ෂණ දුර්වලතා නැත: එය ඔබගේ ජංගම සංකේතය හෝ SMS මත රැදී නොසිටී, එබැවින් එය SIM හුවමාරු කිරීම් වලට ප්‍රතිරෝධී වේ.

අන්තර්ජාලය නැති ක්‍රියාකාරිත්වය: කේතයන් ඔබගේ උපාංගයේ යාන්ත්‍රික යතුර සහ වර්තමාන කාලය භාවිතා කරමින් ස්ථානීයව නිර්මාණය වේ. ඔබගේ දුරකථනය ගුවන් යානා ආකාරයට සිටියද, එය ක්‍රියා කරයි.

විශාල ලෙස සහය දක්වයි: යථාර්ථයෙන්ම සෑම ප්‍රධාන ක්‍රිප්ටෝ විනිමය හා වෙබ් සේවාවන් සත්‍යාපක යෙදුම් වලට සහය දක්වයි.

අවාසනාවන්තය: ඔබේ දුරකථනය අහිමි වුවහොත් හෝ එය ආපසු නැවත ලබා ගැනීමකින් තොරව මිය යනවානම්, ඔබේ ගිණුමෙන් පිටවීමට හැකියාව නැති විය හැක. එහෙත්, බොහෝ යෙදුම් සහ හුවමාරු සාර්ථක ප්‍රතිසංස්කරණ ක්‍රියාවලීන් (අපි පසුව සාකච්ඡා කරන්නෙමු) ඇත.

නිගමනය: ඔබ භාවිතා කළ යුතු අවමය මෙයයි. එය ඉහළ ආරක්ෂාව සහ පරිශීලක මිතුරන්ගේ පහසුකම් වල සම්පූර්ණ මිශ්‍රණයකි.

3. භෞතික ආරක්ෂක යතුරු (ෆෝට් නොක්ස් විකල්පය)
මෙය කෙසේ ක්‍රියා කරන්නේ: ඔබ යුබි යතුරක් හෝ ගූගල් ටයිටන් යතුරක් වැනි කුඩා දෘඩාංග උපාංගයක් මිලදී ගනී. ඔබ එය ඔබේ විනිමය සමඟ ලියාපදිංචි කරයි. ඔබේ මුරපදය ඇතුළුවීමෙන් පසු, ඔබට යතුරට ශාරීරිකව ස්පර්ශ කිරීමට ඉල්ලීමක් ලැබේ (යතුර ඔබේ USB පෝර්ට් එකට සම්බන්ධ කර තිබේ හෝ ඔබේ දුරකථනයට NFC මඟින් සම්බන්ධ කර තිබේ).

හොඳ දේ:

ෆිෂින්-ප්‍රතිරෝධී: මෙය එහි සූපර්පවර්. ඔබේ මූල්‍ය මාරුකරණය සඳහා අසත්‍ය ෆිෂින් වෙබ් අඩවියකට ඔබේ මුරපදය වැරදිව ටයිප් කරන්නේ නම්, එම ආක්‍රමණය අසාර්ථක වේ. යතුර වෙබ් අඩවියේ ඩොමේනය ක්‍රිප්ටෝග්‍රාෆික් ලෙස පරීක්ෂා කරයි; එය සැබෑ මාරුකරණය නොවේ නම්, එය අනුමත කිරීමට ප්‍රතික්ෂේප කරනු ඇත. එය ශාරීරිකව වංචා කිරීමට නොහැක.

අවසන් ආරක්ෂාව: මෙය වෙනත් මෘදුකාංග නොමැති විශේෂිත උපකරණයකි, එම නිසා එය මැල්වෙයා හෝ දුරස්ථ ආක්‍රමණ වලට ප්‍රතිරෝධී වේ. ඉලක්කය වන්නේ ස්මාර්ට්ෆෝන් යෙදුමක්.

අවාසනාවන්ත අංග:

මිල: ඔබට යතුර මිලදී ගන්නා අවශ්‍යතාවයක් ඇත (සාමාන්‍යයෙන් $25 – $70).

පැහැදිලිත්වය: ඔබට ලොග් වීමට යතුර ඔබ සමඟ තිබිය යුතුය. මෙය ප්‍රධාන වශයෙන් ඔබේ නිවසේ භාවිතා කරන උපකරණයක් (ඩෙස්ක්ටොප්) සඳහා හොඳම සහයෝගීතාවයක් ලබා දේ හෝ ජාතික ප්‍රවේශය සඳහා ආරක්ෂිතව ගෙන යාම සඳහා හොඳයි.

සැකසුම: සැකසීමට තාක්ෂණික වශයෙන් කුඩා පියවරක් ඇත, නමුත් තවමත් ඉතා පහසුයි.

නිගමනය: මෙය ඉහළම රෙtailල් ක්‍රිප්ටෝ ආයෝජකයෙකුට ආරක්ෂාවක මට්ටම. ඔබට විශාල ප්‍රමාණයක් ක්‍රිප්ටෝ තිබේ නම්, YubiKey එකක වියදම ඔබ මිලදී ගන්නා හොඳම රක්ෂණය වේ.

ඔබේ විනිමය ගිණුම ශක්තිමත් කිරීම සඳහා පියවරෙන් පියවර මාර්ගෝපදේශය
පියවර 1: අතිකාරක යෙදුමක් බාගන්න
ඔබේ දුරකථනයේ යෙදුම් අලෙවියට ගොස් Google Authenticator (සරල, Google විසින් අයිතිය ලැබූ) හෝ Authy (කලාවෙන් පිරුණු) බාගන්න. backup). බොහෝ දෙනෙකුට, Authy හි ආපසු ගත හැකි විශේෂාංගය එය ජයග්‍රහණයක් බවට පත් කරයි, “අහිමි දුරකථනයේ” අවදානම අඩු කරයි.

පියවර 2: ඔබේ විනිමය ආරක්ෂක සැකසුම් වෙත ගොස් බලන්න
ඔබේ විනිමය (උදා: Binance, Coinbase, Kraken) වෙත ලොග් වන්න. සැකසුම් > ආරක්ෂාව > දෙකේ-කාරක සත්‍යාපනය (2FA) වෙත ගොස් බලන්න. වචන කිහිපයක් සුළු ලෙස වෙනස් විය හැක, නමුත් ස්ථානය සෑම විටම ආරක්ෂක කොටස තුළ වේ.

පියවර 3: අනුකාරක යෙදුම් MFA සක්‍රීය කරන්න
ඔබට SMS සහ “අනුකාරක යෙදුම” හෝ “TOTP” සඳහා විකල්ප දැකීමට හැකි වේ. අනුකාරක යෙදුම් විකල්පය තෝරන්න. වෙබ් අඩවිය QR කේතයක් පෙන්වනු ඇත.

පියවර 4: ස්කෑන් කරන්න සහ ආරක්ෂා කරන්න
ඔබේ අනුකාරක යෙදුම විවෘත කරන්න, “+” බොත්තම තට්ටු කරන්න, සහ QR කේතය ස්කෑන් කරන්න. යෙදුම ඔබේ විනිමය සඳහා කේත ජනනය කිරීමට වහාම ආරම්භ කරනු ඇත.

**පියවර 5: ඔබේ ප්‍රතිසංස්කරණ කේත සුරකින්න!!!
** මෙය හැමෝම අමතක කරන ඉතා වැදගත් පියවරකි. විනිමය දැන් ඔබට 16-අංක ප්‍රතිසංස්කරණ කේත ලැයිස්තුවක් පෙන්වනු ඇත. මේවා ලියන්න කඩදාසි මත. එය ගිනි ආරක්ෂිත ආපසු ගබඩාවක් හෝ ආරක්ෂිත තැන්පතු පෙට්ටියක් වැනි ආරක්ෂිත ස්ථානයක සුරකින්න. මෙම කේත ඔබේ සත්‍යාපන යෙදුමට ප්‍රවේශය අහිමි වුවහොත් ඔබේ ජීවිත කුලකය වේ. එම කේත ඔබේ යතුර ලෙස සැලකිය යුතුය. vault.

පියවර 6: තහවුරු කරන්න සහ පරීක්ෂා කරන්න
ප්‍රතිසංස්කරණය ඔබට ඔබේ යෙදුමේ සිට කේතයක් ඇතුළුවීමට ඉල්ලා සිටින්නේ එම සැකසුම ක්‍රියාත්මක වන බව තහවුරු කිරීමටයි. එය කරන්න. සුභ පැතුම්! ඔබේ ගිණුම දැන් අතිශය ආරක්ෂිත වේ.

(ආරක්ෂක යතුරු සඳහා) ක්‍රියාවලිය සමාන වේ: ඔබ ආරක්ෂක සැකසුම් වෙත ගොස්, “ආරක්ෂක යතුර” හෝ “U2F” තෝරා, ඔබේ යතුර සම්බන්ධ කර, සහ අනුගමනය කරන්න.

එය ලියාපදිංචි කිරීමට උපදෙස්.

ඔබට කුමක් වුවහොත්…? සාමාන්‍ය MFA ගැටලු පාලනය කිරීම
මට මගේ දුරකථනය අහිමි විය / එය බිඳී ගියේය! මෙය ඔබට එම කඩදාසි ආපසු කේත තිබීමේ හේතුවයි! ඔබට ඇතුල් වීමට එම කේතයක් භාවිතා කරමින් පරණ MFA එක වහාම අක්‍රිය කරන්න. පසුව, නව MFA එකක් සකසන්න. ඔබ Authy භාවිතා කරනවානම්, ඔබට ආපසු කේත පහසුවෙන් යාවත්කාලීන කිරීමට සහ නව උපාංගයකින් ඔබේ කේත නැවත ලබා ගැනීමට පූර්ව-සකසන ආපසු මුරපදයක් සකසන්න පුළුවන්.

මගේ කේත ක්‍රියා නොකරයි! මෙය ඇත්තටම ඔබේ ජංගම දුරකථනයේ කාලය සම්බන්ධයෙන් අසමතුලිත බව නිසාමයි. ඔබේ සත්‍යාපන යෙදුමේ සැකසුම් වලට ගොස් “කේත සඳහා කාලය නිවැරදි කිරීම” සක්‍රිය කරන්න හෝ ඔබේ ජංගම දුරකථනයේ සැකසුම් පරීක්ෂා කර කාලය ස්වයංක්‍රීයව යාවත්කාලීන කිරීමට සකසන ලද බව තහවුරු කරන්න.

මම සංචාරයකි සහ මට මගේ යතුර නැත. එය බොහෝ විකල්ප තිබීම නිසාම ප්‍රයෝජනවත් වේ. ඔබට සත්‍යාපන යෙදුමක් තිබිය හැක. ඔබගේ ආරක්ෂක යතුර සඳහා අමතරයක් ලෙස යෙදුමක් භාවිතා කරන්න, නැතහොත් ඔබගේ අමතර කේත සුරක්ෂිතව මුරපද කළමනාකරුකින් ගබඩා කර ඇති බව සහතික කරන්න (කඩදාසිය හොඳම වේ).

එක්සෙංජ් ඉක්මවා: ආරක්ෂාවක සංස්කෘතිය
MFA ඔබගේ එක්සෙංජ් සඳහා පමණක් නොවේ. මෙම සිතුවිල්ල සෑම තැනකම යොදා ගන්න:

ඔබගේ ඊ-මේල් ගිණුම: මෙය ඔබගේ ඩිජිටල් ජීවිතයට අතින් යතුර වේ. යම් හෙළිදරව්කාරයෙකු ඔබගේ ඊ-මේල් ලබා ගන්නවා නම්, ඔවුන්ට ඕනෑම මුරපදයක් නැවත සකස් කිරීමට හැකියාව ඇත. සියලුම අනෙක් ගිණුම්. එය සත්‍යය සහිත යෙදුමක් හෝ ආරක්ෂක යතුරක් මගින් ආරක්ෂා කරන්න.

ඔබේ මූල්‍ය කළමනාකරු: ඔබේ සියලු යතුරු අඩංගු වොල්ට් එකට ශක්තිමත්ම යාන්ත්‍රණයක් අවශ්‍යයි.

සමාජ මාධ්‍ය: විශේෂයෙන් ඔබේ සමාජික හැඳුනුම්පතට සම්බන්ධිත ගිණුම්.

අවසන් වචනය: ඔබේ සම්පත්, ඔබේ වගකීම
ක්‍රිප්ටෝ විප්ලවය වාසියක් නැවත ලබා ගැනීම පිළිබඳ වේ. නමුත් මහා බලය සමඟ මහා වගකීමක් එනවා. ශක්තිමත් බහු-කාරක සත්‍යාපනය සක්‍රීය කිරීමට මිනිත්තු පහක් ගන්නා ලෙස ඉතා පහසු, කාර්යක්ෂම ආකාරයකින් එම වගකීම ගෞරව කිරීමට හොඳම ක්‍රමය වේ. මෙය මෙම නව මූල්‍ය ලෝකයේ සත්‍ය සහභාගීයකු වීමේ මූලික මට්ටමයි.

සංඛ්‍යාවක් වන්න එපා. ප්‍රතික්ෂේප කළ හැකි දෝෂයක් වසර ගණනාවක ආයෝජනය සහ විශ්වාසය මකා දැමීමට ඉඩ දෙන්න එපා. මුරපදය ඉක්මවා යන්න. එය සකස් කරන්න.