Përtej Fjalëkalimit: Sigurimi i Pasurisë Suaj në Kriptomonedha me Autentifikimin me Faktorë të Shumëfishtë (MFA)
Le të jemi brutalisht të sinqertë për një moment. Ajo fjalëkalimi që përdorni për llogarinë tuaj të shkëmbimit të kriptomonedhave? Ajo me emrin e qenit tuaj dhe vitin e lindjes tuaj? Nuk është një portë e fortifikuar që mbron arin tuaj digjital. Është një derë e ekranit. Një sulmues i vendosur, i armatosur me asgjë më shumë se një keylogger, një email phishing, ose një listë fjalëkalimesh të rrjedhura nga ndonjë sit tjetër shkelje, mund të kalojë përmes saj.
Në financat tradicionale, keni sigurim, departamente për mashtrimet dhe mundësinë për të anuluar transaksionet. Në kripto, ju jeni banka, shefi i sigurisë dhe kompanisë së sigurimeve. Mantra “jo çelësat tuaj, jo kriptoja juaj” është fuqizuese, por vjen me një korolar të frikshëm: “Çelësat tuaj, përgjegjësia juaj.”
Kjo është ku kuptoni se shpresat takohen me veprimin. Ky është vendi ku kaloni përtej fjalëkalimit dhe përqafojeni përmirësimin më efektiv të sigurisë që është në dispozicion për çdo person me një aset digjital: Autentifikimi me Faktorë të Shumëfishtë (MFA).
Çfarë është Saktësisht Autentifikimi me Faktorë të Shumëfishtë?
Mendoni për të si të hyni në një ndërtesë me siguri të lartë.
Disa që Dini (Fjalëkalimi): I thoni rojes emrin tuaj (emri juaj i përdoruesit) dhe një kodin sekret (fjalëkalimi juaj). Kjo është Faktori 1.
Diçka që Keni (Kodi MFA): Mbrojtësi pastaj kërkon të shohë identifikimin tuaj ose telefonon për një verifikim. Kjo është Faktori 2.
MFA kërkon dy ose më shumë nga këto "faktore" të veçantë për të dhënë akses. Edhe nëse një haker i vjedh fjalëkalimin tuaj (diçka që e dini), ata ndalohen plotësisht sepse nuk e kanë tuajin telefon ose çelësi i sigurisë (diçka që ke).
Faktorët ndahen në tri kategori:
Njohuri: Diçka që di (fjalëkalime, PIN-e, pyetje sigurie).
Pronësi: Diçka që ke (smartfoni yt, një çelës fizik sigurie).
Inherent: Diçka që je (gisht, njohja e fytyrës, skanimi i retinës).
Për të siguruar llogarinë tënde në bursën e kriptomonedhave, ne jemi përqendrimi kryesor në kombinimin e Njohurisë (fjalëkalimi juaj) me Pronësinë (një aplikacion autentifikues ose çelës sigurie).
Pse MFA është e Pashmangshme për Kriptomonedhat
Përdorimi i një shkëmbimi pa MFA është si të lësh kursimet e tua të jetës në një kuti kartoni në pragun e derës. Inkurajimet për sulmuesit janë jashtëzakonisht të larta.
Transaksione të Pakthyeshme: Pasi kriptomonedha dërgohet nga portofoli juaj i shkëmbimit në adresa e një sulmuesi, ajo është zhdukur. Përgjithmonë. Nuk ka një CEO që mund të thërrasësh për ta rikthyer.
Një Objektiv Global, Pseudonim: Ti nuk je vetëm përballë fëmijës në qytetin tënd; je një objektiv i mundshëm për grupe kriminale të sofistikuara ndërkombëtare që veprojnë nga çdo vend në botë.
Iluzioni i Kompleksitetit: Shumë besojnë se fjalëkalimi i tyre është “i fortë mjaftueshëm” ose që ata nuk janë “një objektiv mjaft të madh.” Kjo është një iluzion i rrezikshëm. Sulmuesit përdorin bota automatike që përpiqen pa pushim të hyjnë në mijëra llogari çdo sekondë. Ju jeni një objektiv thjesht duke pasur një llogari.
Aktivizimi i MFA në llogarinë tuaj të shkëmbimit ngre një fushë mbrojtëse rreth saj. Është ndryshimi midis shpresës se nuk do të hakeroheni dhe duke e di të kesh bërë gjithçka të mundshme për ta parandaluar atë.
Arka e MFA: Nga e Mirë në të Pafundme
Jo të gjitha MFA janë të krijuara njësoj. Le të rendisim metodat e zakonshme nga më pak të sigurta në më të sigurta për kriptovalutat.
1. Autentifikimi me SMS (Opsioni “Më mirë se asgjë”)
Si funksionon: Pas hyrjes së fjalëkalimit tuaj, burse dërgon një kod të njëhershëm në numrin tuaj të regjistruar
numri i telefonit.
Gjithçka e Mirë: Është e pranishme kudo, e lehtë për t'u vendosur, dhe me siguri është më mirë se sa të mos kesh fare MFA. Shton atë shtresë të rëndësishme të dytë.
Gjithçka e Keqe (Dhe Është Vërtet e Keqe): Kjo është forma më e dobët e MFA për objektivat me vlerë të lartë. Është e ndjeshme ndaj SIM Swapping, një sulm shkatërrues ku një mashtrues manipuluar kompaninë tuaj të telefonisë celulare për të transferuar telefonin tuaj. numri në një kartelë SIM që ata kontrollojnë. Pasi ta bëjnë këtë, të gjitha mesazhet tuaja të verifikimit shkojnë te ata, jo te ju. Për një mbajtës të kriptomonedhës, kjo është një rrezik katastrofik.
Verdikti: Shmangni këtë për llogarinë tuaj kryesore të shkëmbimit. Nëse është opsioni juaj i vetëm, përdoreni përkohësisht, por menjëherë synoni të përmirësoni. Mos u mbështetni në autentifikimin me SMS për mbajtjet tuaja kryesore të kriptomonedhës.
2. Aplikacionet e Autentifikimit (The
Standardi i Artë për Shumicën)
Si funksionon: Ju instaloni një aplikacion si Google Authenticator, Authy, ose Microsoft Authenticator në smartphone-in tuaj. Kur e aktivizoni në bursë, faqja shfaq një kod QR. Ju e skanoni atë me aplikacionin, i cili më pas ndan një çelës sekret me bursën. Aplikacioni pastaj gjeneron një kod të ri, të bazuar në kohë, me gjashtë shifra çdo 30 sekonda. Për të hyrë, ju nevojitet fjalëkalimi juaj dhe
kode aktual nga aplikacioni.
Avantazhet:
Pa Vulnerabilitet në Rrjet: Nuk mbështetet në sinjalin tuaj celular ose SMS, kështu që është imun ndaj ndërrimit të SIM-it.
Funksionalitet Offline: Këto kode krijohen lokal në pajisjen tuaj duke përdorur çelësin sekret dhe kohën aktuale. Funksionon edhe nëse telefoni juaj është në modin avion.
Mbështetje e Gjerë: Praktikisht çdo shkëmbim kryesor kripto dhe shërbimi në internet mbështet aplikacionet autentikuese.
Negativi: Nëse humbni telefonin tuaj ose ai ndalon së funksionuari pa një kopje rezervë, mund të bllokoheni jashtë llogarisë tuaj. Megjithatë, shumica e aplikacioneve dhe shkëmbimeve kanë procese të forta rikuperimi (të cilat do t’i diskutojmë më vonë).
Verdikti: Kjo është minimumi absolut që duhet të përdorni. Është kombinimi perfekt i sigurisë së lartë dhe lehtësisë së përdorimit.
3.
Çelësat Fizikë të Sigurisë (Opsioni Fort Knox)
Si funksionon: Bleni një pajisje të vogël harduerike, si një YubiKey ose Google Titan Key. E regjistroni atë me shkëmbimin tuaj. Kur hyni, pas futjes së fjalëkalimit tuaj, ju kërkohet të prekni fizikisht çelësin (i cili është i lidhur në portin tuaj USB ose i lidhur përmes NFC me telefonin tuaj).
Avantazhet:
Imune ndaj Phishing-ut: Kjo është ajo që e bën atë superfuqi. Nëse aksidentalisht shkruani fjalëkalimin tuaj në një faqe të rreme phishing, sulmi dështon. Çelësi kontrollon në mënyrë kriptografike domenin e faqes; nëse nuk është shkëmbimi i vërtetë, ai do të refuzojë të autentikohet. Ai fizikisht nuk mund të mashtrohet.
Siguria Ultimate: Është një pajisje e dedikuar pa asnjë softuer tjetër, duke e bërë atë imun ndaj malware-it ose sulmeve të largëta që mund të targetoni një aplikacion për smartphone.
Negativet:
Kostoja: Duhet të blini çelësin (zakonisht $25 – $70).
Portabiliteti: Duhet ta keni çelësin me vete për të hyrë. Është më së miri për një pajisje që e përdorni kryesisht në shtëpi (një desktop) ose e mbani sigurt për qasje mobile.
Konfigurimi: Pak më teknik për t'u konfigurua, por akoma shumë e thjeshtë.
Verdikti: Kjo është më e larta niveli i sigurisë për një investitor në kriptovaluta në shitje. Nëse mbani një sasi të konsiderueshme kriptosh, kostoja e një YubiKey është sigurimi më i mirë që do të blini ndonjëherë.
Udhëzuesi juaj Hapi-Pas-Hapi për Forcimin e Llogarisë Suaj në Bursë
Hapi 1: Shkarkoni një Aplikacion Autentifikues
Shkoni në dyqanin e aplikacioneve të telefonit tuaj dhe shkarkoni Google Authenticator (i thjeshtë, në pronësi të Google) ose Authy (i pasur me funksione dhe me re
backup). Për shumicën, funksioni i kopjimit të Authy e bën atë një fitues, duke reduktuar rrezikun e “telefonit të humbur”.
Hapi 2: Hyni në Cilësimet e Sigurisë së Ndërrimit Tuaj
Hyni në ndërrimin tuaj (p.sh., Binance, Coinbase, Kraken). Shkoni te Cilësimet > Siguria > Autentifikimi me Dy Faktorë (2FA). Fjalët do të ndryshojnë pak, por vendndodhja është gjithmonë në seksionin e sigurisë.
Hapi 3: Aktivizoni MFA me Aplikacionin e Autentifikimit
Me siguri do të shihni opsione për SMS dhe “Aplikacionin e Autentifikimit” ose “TOTP.” Zgjidhni opsionin e aplikacionit të autentifikimit. Site do të shfaqë një kod QR.
Hapi 4: Skano dhe Siguro
Hapni aplikacionin tuaj të autentifikimit, prekni butonin “+#” dhe skanoni kodin QR. Aplikacioni do të fillojë menjëherë të gjenerojë kode për shkëmbimin tuaj.
**Hapi 5: Bëni Backup të Kodet Tuaja të Rikuperimit!!!
** Ky është hapi më kritik që të gjithë e anashkalojnë. Tani shkëmbimi do t'ju tregojë një listë me kodet e rikuperimit ose backup prej 16 shifrash. SHKRUANI KËTO NË PAPIR. Ruani ato në një vend të sigurt, si një kasafortë rezistente ndaj zjarrit ose një kuti depozite. Këto kode janë lifeline juaj nëse ndonjëherë humbni aksesin në aplikacionin tuaj të autentifikimit. Trajtoni ato si çelësin e tuaj
vault.
Hapi 6: Konfirmoni dhe Testoni
Shkëmbimi do t'ju kërkojë të shkruani një nga kodet nga aplikacioni juaj për të konfirmuar që konfigurimi po funksionon. Bëni kështu. Urime! Llogaria juaj tani është shumë më e sigurt.
(Për Çelësat e Sigurisë) Procesi është i ngjashëm: do të shkoni te cilësimet e sigurisë, zgjidhni “Çelësi i Sigurisë” ose “U2F,” lidhni çelësin tuaj dhe ndiqni udhëzimet. prompts për ta regjistruar atë.
Çfarë nëse…? Trajtimi i Dhimbjeve të Zakonshme të MFA
E humba telefonin tim / ai u prish! Kjo është arsyeja pse keni ato kode rezervë në letër! Përdorni një nga ato kode për t'u kyçur dhe menjëherë çaktivizoni MFA-në e vjetër. Pastaj, vendosni një të re. Nëse përdorni Authy, mund të parakonfiguroni një fjalëkalim rezervë dhe lehtësisht të riktheni kodet tuaja në një pajisje të re.
Kodet e mia nuk po funksionojnë! Kjo është gati gjithmonë sepse ora në telefonin tuaj është jashtë sinkronizimit. Shkoni te cilësimet e aplikacionit tuaj autentifikues dhe aktivizoni “Korrigjimi i kohës për kodet” ose kontrolloni cilësimet e telefonit tuaj për të siguruar që është vendosur të përditësojë automatikisht kohën.
Po udhëtoj dhe nuk kam çelësin tim. Kjo është arsyeja pse është e mençur të keni metoda të shumta. Mund të keni një autentifikues aplikacion si një kopje rezervë për çelësin tuaj të sigurisë, ose sigurohuni që keni kodet tuaja rezervë të ruajtura në mënyrë të sigurt në një menaxher fjalëkalimesh (ndonëse letra është më e mira).
Përtej Shkëmbimit: Një Kulturë Sigurie
MFA nuk është vetëm për shkëmbimin tuaj. Aplikoni këtë mendësi kudo:
Llogaria Juaj e Email-it: Kjo është çelësi kryesor për jetën tuaj digjitale. Nëse një haker merr emailin tuaj, ata mund të rivendosin fjalëkalimet për pothuajse çdo llogari tjetër. Mbroni atë me një aplikacion autentifikimi ose çelës sigurie.
Menaxheri juaj i Fjalëkalimeve: Kasaforta që mban të gjithë çelësat tuaj meriton bllokimin më të fortë të mundshëm.
Mediat Sociale: Veçanërisht çdo llogari të lidhur me identitetin tuaj publik në kripto.
Fjala përfundimtare: Sovraniteti juaj, Përgjegjësia juaj
Revolucioni i kriptos ka të bëjë me rikthimin e sovranitetit financiar. Por
me fuqinë e madhe vjen një përgjegjësi e madhe. Të kalosh pesë minuta për të aktivizuar Autentifikimin me Faktorë të Shumëfishtë është mënyra më e thjeshtë dhe më efektive për të nderuar atë përgjegjësi. Është baza e të qenit një pjesëmarrës serioz në këtë botë të re financiare.
Mos u bë një statistikë. Mos lejo që një gabim i parandalueshëm të fshijë vite investimesh dhe besimi. Shko përtej fjalëkalimit. Mbylle atë.
