கடவுச்சொல்லை அடுத்ததாக: பல காரணிகள் அடிப்படையில் உங்கள் கிரிப்டோ செல்வத்தை பாதுகாப்பது (MFA)

ஒரு நிமிடம் கடுமையாக உண்மையை சொல்லலாம். உங்கள் கிரிப்டோகரன்சி பரிமாற்ற கணக்கிற்கான கடவுச்சொல் என்ன? உங்கள் நாயின் பெயர் மற்றும் உங்கள் பிறந்த ஆண்டு உள்ள கடவுச்சொல்? இது உங்கள் டிஜிட்டல் தங்கத்தை பாதுகாக்கும் ஒரு உறுதியான கதவல்ல. இது ஒரு திரை கதவாகும். ஒரு உறுதியான தாக்குதல், கீலாகர், ஒரு ஃபிஷிங் மின்னஞ்சல் அல்லது வேறு சில இணையதளங்களில் இருந்து கசிந்த கடவுச்சொற்களின் பட்டியலுடன்armed, அதை உடைக்க முடியும். கிளப்பு, அதை முற்றிலும் உடைத்துவிடலாம்.

சாதாரண நிதியில், உங்களிடம் காப்பீடு, மோசடி துறைகள் மற்றும் பரிமாற்றங்களை திருப்பி எடுக்க முடியுமா என்பதைப் பெறும் திறன் உள்ளது. கிரிப்டோவில், நீங்கள் வங்கி, பாதுகாப்பு தலைவர் மற்றும் காப்பீட்டு நிறுவனம் ஆகிறீர்கள். "உங்கள் விசைகள் இல்லையெனில், உங்கள் கிரிப்டோ இல்லை" என்ற மந்திரம் சக்தியூட்டுகிறது, ஆனால் இது ஒரு பயங்கரமான தொடர்புடையது: "உங்கள் விசைகள், உங்கள் பொறுப்பு."

இது எங்கு நம்பிக்கை செயலுக்கு சந்திக்கிறது. இது நீங்கள் கடவுச்சொல்லை மீறி, எந்தவொரு டிஜிட்டல் சொத்துடன் உள்ளவர்களுக்கு கிடைக்கக்கூடிய மிகச் சிறந்த பாதுகாப்பு மேம்பாட்டை ஏற்றுக்கொள்கிறீர்கள்: பல-கட்டம் அங்கீகாரம் (MFA).

பல-கட்டம் அங்கீகாரம் என்ன?
இதை ஒரு உயர் பாதுகாப்பு கட்டிடத்தில் நுழைவதுபோல நினைக்கவும்.

நீங்கள் தெரிந்த ஒன்றில் (கடவுச்சொல்): நீங்கள் காவலருக்கு உங்கள் பெயரை (உங்கள் பயனர் பெயர்) கூறுகிறீர்கள் மற்றும் ஒரு சர்க்கெட் குறியீடு (உங்கள் கடவுச்சொல்). இது காரிகை 1.

உங்களிடம் உள்ளது (எம்.எப்.ஏ குறியீடு): காவலன் பின்னர் உங்கள் அடையாள அட்டை அல்லது சரிபார்ப்புக்கு உங்கள் தொலைபேசியை அழைக்குமாறு கேட்கிறார். இது காரிகை 2.

எம்.எப்.ஏ இரண்டு அல்லது அதற்கு மேற்பட்ட இந்த தனித்துவமான “காரிகைகள்” அணுகுமுறையை வழங்க தேவையானவை. ஒரு ஹேக்கர் உங்கள் கடவுச்சொல்லை (நீங்கள் அறிவது) திருடினாலும், அவர்கள் உங்கள் மொபைல் அல்லது பாதுகாப்பு விசை (உங்களிடம் உள்ளதென்று).

இந்த அம்சங்கள் மூன்று வகைகளாக பிரிக்கப்படுகின்றன:

அறிவு: நீங்கள் அறிந்தது (கடவுச்சொற்கள், PINகள், பாதுகாப்பு கேள்விகள்).

உள்ளமை: உங்களிடம் உள்ளது (உங்கள் ஸ்மார்ட்போன், ஒரு உடல் பாதுகாப்பு விசை).

உறுப்பு: நீங்கள் யார் (உங்க் கைச்சோல், முக அடையாளம், கண்ணின் ஸ்கேன்).

உங்கள் கிரிப்டோ பரிமாற்ற கணக்கை பாதுகாக்க, நாங்கள் முதன்மையாக அறிவு (உங்கள் கடவுச்சொல்) மற்றும் உடைமையை (ஒரு அங்கீகார செயலி அல்லது பாதுகாப்பு விசை) இணைப்பதில் கவனம் செலுத்துகிறது.

MFA க்கான காரணம்: கிரிப்டோவில் இது பேச்சு நடத்த முடியாதது
MFA இல் இல்லாமல் ஒரு பரிமாற்றத்தைப் பயன்படுத்துவது உங்கள் வாழ்க்கை சேமிப்புகளை உங்கள் வாசலில் உள்ள ஒரு கார்ட்போர்டு பெட்டியில் வைக்குவதற்குச் சமமாகும். தாக்குதலாளர்களுக்கான ஊக்கங்கள் அளவுக்கு மிஞ்சிய உயரமாக உள்ளன.

திரும்ப முடியாத பரிமாற்றங்கள்: ஒரு முறை கிரிப்டோ உங்கள் பரிமாற்றப் பணப்பையில் இருந்து அனுப்பப்பட்டால், ஒரு தாக்குதலாளியின் முகவரி, அது போய்விட்டது. எப்போதும். அதை மீட்டெடுக்க நீங்கள் அழைக்கக்கூடிய CEO யாரும் இல்லை.

ஒரு உலகளாவிய, புனைவு இலக்கு: நீங்கள் உங்கள் hometown இல் உள்ள குழந்தைக்கு எதிராக மட்டுமே இல்லை; உலகின் எங்கு இருந்தாலும் செயல்படும் நவீன, சர்வதேச குற்றக் குழுக்களுக்கு நீங்கள் ஒரு சாத்தியமான இலக்கு.

சிக்கலின் மாயை: பலர் அவர்களது கடவுச்சொல் "வலிமையான" என்று நம்புகிறார்கள். எனக்கு” அல்லது அவர்கள் “மிகவும் பெரிய இலக்கு அல்ல” என்பதைக் கூறுவது. இது ஒரு ஆபத்தான தவறான கருத்து. தாக்குதலாளிகள் தன்னிச்சையாக செயல்படும் பாட்டுகளைப் பயன்படுத்துகிறார்கள், அவை ஒவ்வொரு விநாடிக்கும் ஆயிரக்கணக்கான கணக்குகளில் உள்நுழைவதற்காக tirelessly முயல்கின்றன. நீங்கள் ஒரு கணக்கு வைத்திருப்பதன் மூலம் ஒரு இலக்காக இருக்கிறீர்கள்.

உங்கள் பரிமாற்ற கணக்கில் MFA-ஐ செயல்படுத்துவது அதற்க autour ஒரு சக்தி கம்பளம் அமைக்கிறது. நீங்கள் கவர்ச்சியாக மாற மாட்டீர்கள் என்பதற்கான நம்பிக்கையை வைத்திருப்பதற்கான வேறுபாடு. அதைத் தடுப்பதற்கான அனைத்து முயற்சிகளையும் நீங்கள் செய்திருப்பதை அறிவது.

MFA கருவி பெட்டி: நல்லதிலிருந்து குண்டுத்திருத்தம்
எல்லா MFA-களும் ஒரே மாதிரியானவை அல்ல. கிரிப்டோவிற்கான பொதுவான முறைகளை குறைந்த பாதுகாப்பிலிருந்து அதிக பாதுகாப்பு வரை வரிசைப்படுத்துவோம்.

1. SMS அடிப்படையிலான அங்கீகாரம் (என்றால் “எதுவும் இல்லாததைவிட சிறந்தது” விருப்பம்)
இது எப்படி செயல்படுகிறது: உங்கள் கடவுச்சொல்லை உள்ளிடும் பிறகு, பரிமாற்றம் உங்கள் பதிவு செய்யப்பட்ட தொலைபேசி எண்.

நன்மை: இது பரவலாக உள்ளது, அமைப்பது எளிது, மற்றும் எதுவும் இல்லாத MFA க்கும் விட நல்லது. இது அந்த முக்கியமான இரண்டாவது அடிக்கோலை சேர்க்கிறது.

கெட்டது (மிகவும் கெட்டது): இது உயர்மதிப்புள்ள இலக்குகளுக்கான MFA இன் பலவீனமான வடிவமாகும். இது SIM மாற்றத்திற்கு ஆபத்தானது, இது ஒரு மோசடி செய்பவர் உங்கள் மொபைல் கேரியரை சமூகமாக பொறுத்து உங்கள் தொலைபேசியை மாற்றச் செய்கிறார். ஒரு SIM கார்டுக்கு எண் அவர்கள் கட்டுப்படுத்துகிறார்கள். அவர்கள் இதை செய்தவுடன், உங்கள் அனைத்து சரிபார்ப்பு உரைகள் அவர்களுக்கே செல்கின்றன, உங்களுக்கு அல்ல. ஒரு கிரிப்டோ வைத்திருப்பவருக்காக, இது ஒரு பேரழிவான ஆபத்து.

முடிவு: உங்கள் முதன்மை பரிமாற்ற கணக்கிற்கு இதை தவிர்க்கவும். இது உங்கள் ஒரே தேர்வாக இருந்தால், தற்காலிகமாக பயன்படுத்தவும் ஆனால் உடனடியாக மேம்படுத்துவதற்கான இலக்கு வைக்கவும். உங்கள் முக்கிய கிரிப்டோ வைத்திருப்பதற்காக SMS அங்கீகாரம் மீது நம்பிக்கை வைக்காதீர்கள்.

2. அங்கீகார செயலிகள் (The பொதுவாகவே தங்க தரநிலை)
இது எப்படி வேலை செய்கிறது: நீங்கள் உங்கள் ஸ்மார்ட்போனில் Google Authenticator, Authy, அல்லது Microsoft Authenticator போன்ற ஒரு செயலியை நிறுவுகிறீர்கள். நீங்கள் அதை உங்கள் பரிமாற்றத்தில் செயல்படுத்தும் போது, அந்த தளம் ஒரு QR குறியீட்டை காட்டுகிறது. நீங்கள் அதை செயலியுடன் ஸ்கேன் செய்கிறீர்கள், இது பின்னர் பரிமாற்றத்துடன் ஒரு ரகசிய விசையை பகிர்கிறது. செயலி பிறகு 30 வினாடிக்கு ஒரு புதிய, நேர அடிப்படையிலான, ஆறு எண் குறியீட்டை உருவாக்குகிறது. உள்நுழைய, நீங்கள் உங்கள் கடவுச்சொல்லும் அனைத்து முக்கிய கிரிப்டோ பரிமாற்றங்களால் பரவலாக ஆதரிக்கப்படுகிறது. வெப் சேவை அங்கீகார செயலிகளை ஆதரிக்கிறது.

கெட்டது: உங்கள் தொலைபேசி இழந்தால் அல்லது பேக்கப் இல்லாமல் இறந்தால், நீங்கள் உங்கள் கணக்கிலிருந்து வெளியேறலாம். எனினும், பெரும்பாலான செயலிகள் மற்றும் பரிமாற்றங்கள் வலுவான மீட்பு செயல்முறைகளை கொண்டுள்ளன (இதைப் பற்றி நாம் பின்னர் விவாதிக்கிறோம்).

முடிவு: நீங்கள் பயன்படுத்த வேண்டிய குறைந்தபட்சம் இது தான். இது உயர் பாதுகாப்பு மற்றும் பயனர் நட்பு வசதியின் சிறந்த கலவையாகும்.

3. இயற்கை பாதுகாப்பு விசைகள் (போர்ட் நாக்ஸ் விருப்பம்)
எப்படி வேலை செய்கிறது: நீங்கள் YubiKey அல்லது Google Titan Key போன்ற ஒரு சிறிய ஹார்ட்வேர் சாதனத்தை வாங்குகிறீர்கள். அதை உங்கள் பரிமாற்றத்துடன் பதிவு செய்கிறீர்கள். உள்நுழையும்போது, உங்கள் கடவுச்சொல்லை உள்ளிடுவதற்குப் பிறகு, நீங்கள் விசையை உடல் தொடுவதற்கான உத்தியை பெறுகிறீர்கள் (இது உங்கள் USB போர்டில் plugged-in அல்லது உங்கள் தொலைபேசிக்கு NFC மூலம் இணைக்கப்பட்டுள்ளது).

நல்லது:

பிடிக்க முடியாதது: இது அதன் சூப்பர்பவர். நீங்கள் தவறுதலாக உங்கள் கடவுச்சொல்லை போலி பிஷிங் இணையதளத்தில் உள்ளிடும் போது, அந்த தாக்குதல் தோல்வி அடைகிறது. இந்த விசை இணையதளத்தின் டொமைனை கிரிப்டோகிராஃபிகலாக சரிபார்க்கிறது; அது உண்மையான பரிமாற்றம் அல்ல என்றால், அங்கீகாரம் அளிக்க மறுக்கிறது. இது உடலாக ஏமாற்றப்பட முடியாது.

அதிக பாதுகாப்பு: இது மற்ற மென்பொருட்கள் இல்லாத ஒரு தனிப்பட்ட சாதனம், எனவே இது மால்வேர் அல்லது தொலைதூர தாக்குதல்களுக்கு எதிரான பாதுகாப்பாக உள்ளது. ஒரு ஸ்மார்ட்போன் செயலியை இலக்கு வைக்கவும்.

கெட்டது:

செலவு: நீங்கள் கீவை வாங்க வேண்டும் (பொதுவாக $25 – $70).

கயிறு: உள்நுழைய கீவை உங்கள் அருகில் வைத்திருக்க வேண்டும். இது நீங்கள் அடிக்கடி வீட்டில் பயன்படுத்தும் சாதனத்திற்கு (ஒரு டெஸ்க்டாப்புக்கு) அல்லது மொபைல் அணுகலுக்கு பாதுகாப்பாக எடுத்துச் செல்லவும் சிறந்தது.

அமைப்பு: அமைக்க சற்று தொழில்நுட்பமாக உள்ளது, ஆனால் இன்னும் மிகவும் எளிமையானது.

முடிவு: இது மிக உயர்ந்த சில்லறை கிரிப்டோ முதலீட்டாளருக்கான பாதுகாப்பு நிலை. நீங்கள் முக்கியமான அளவிலான கிரிப்டோவை வைத்திருந்தால், YubiKey-ஐ வாங்கும் செலவு நீங்கள் எப்போதும் வாங்கும் சிறந்த காப்பீடு.

உங்கள் பரிமாற்ற கணக்கை வலுப்படுத்துவதற்கான படி-படி வழிகாட்டி
படி 1: ஒரு அங்கீகார செயலியை பதிவிறக்கம் செய்யவும்
உங்கள் தொலைபேசியின் செயலி கடைக்கு செல்லவும் மற்றும் Google Authenticator (எளிமையானது, Google-க்கு சொந்தமானது) அல்லது Authy (கிளவுட் உடன் அம்சங்கள் நிறைந்த) என்பதனை பதிவிறக்கம் செய்யவும். backup). பெரும்பாலானவர்களுக்கு, Authy’ன் பின்வாங்கும் அம்சம் அதை வெற்றியாளராக மாற்றுகிறது, “இழந்த போன்” ஆபத்தை குறைக்கிறது.

அடுக்கு 2: உங்கள் பரிமாற்றத்தின் பாதுகாப்பு அமைப்புகளில் நுழையுங்கள்
உங்கள் பரிமாற்றத்தில் (எடுத்துக்காட்டாக, Binance, Coinbase, Kraken) நுழைக. அமைப்புகள் > பாதுகாப்பு > இரு-அடி அங்கீகாரம் (2FA) என செல்லவும். சொற்கள் சிறிது மாறுபடும், ஆனால் இடம் எப்போதும் பாதுகாப்பு பிரிவில் இருக்கும்.

அடுக்கு 3: அங்கீகாரம் செயலி MFA-ஐ செயல்படுத்தவும்
நீங்கள் SMS மற்றும் “அங்கீகாரம் செயலி” அல்லது “TOTP” என்ற விருப்பங்களை காணலாம். அங்கீகாரம் செயலி விருப்பத்தை தேர்ந்தெடுக்கவும். அந்த தளம் ஒரு QR குறியீட்டை காட்டும்.

அடுக்கு 4: ஸ்கேன் செய்து பாதுகாப்பு
உங்கள் அங்கீகாரம் செயலியை திறந்து, “+” பொத்தானைத் தட்டவும், QR குறியீட்டை ஸ்கேன் செய்யவும். செயலி உடனடியாக உங்கள் பரிமாற்றத்திற்கான குறியீடுகளை உருவாக்கத் தொடங்கும்.

**அடுக்கு 5: உங்கள் மீட்பு குறியீடுகளை காப்பு எடுக்கவும்!!!
** இது அனைவரும் தவிர்க்கும் மிகவும் முக்கியமான படி. பரிமாற்றம் இப்போது 16-எண் அடுக்கு அல்லது மீட்பு குறியீடுகளின் பட்டியலை உங்களுக்கு காட்டும். இதனை காகிதத்தில் எழுதுங்கள். அதை தீக்காய்ச்சியால் பாதுகாக்கப்படும் பாதுகாப்பான இடத்தில் அல்லது பாதுகாப்பு வைப்பு பெட்டியில் வைக்கவும். இந்த குறியீடுகள் உங்கள் அங்கீகார செயலியில் அணுகலை இழந்தால் உங்கள் உயிர்காப்பு ஆகும். அவற்றைப் உங்கள் விசையின் போலக் கையாளுங்கள். vault.

அடுக்கு 6: உறுதிப்படுத்தவும் மற்றும் சோதிக்கவும்
மாற்று வணிகம் உங்கள் செயலியில் இருந்து ஒரு குறியீட்டை உள்ளிடுமாறு கேட்கும், அமைப்பு செயல்படுத்தப்படுகிறதா என்பதை உறுதிப்படுத்த. செய்க. வாழ்த்துகள்! உங்கள் கணக்கு இப்போது மிகவும் பாதுகாப்பாக உள்ளது.

(பாதுகாப்பு விசைகள்) இந்த செயல்முறை ஒத்ததாக இருக்கும்: நீங்கள் பாதுகாப்பு அமைப்புகளுக்கு செல்ல வேண்டும், "பாதுகாப்பு விசை" அல்லது "U2F" என்பதை தேர்வு செய்ய வேண்டும், உங்கள் விசையை இணைத்து, தொடர்ந்து செயல்பட வேண்டும். பதிவு செய்ய உங்களை ஊக்குவிக்கும் உரைகள்.

என்ன ஆகுமா…? பொதுவான MFA சிரமங்களை கையாளுதல்
என் தொலைபேசி இழந்துவிட்டது / உடைந்துவிட்டது! இதற்காகவே நீங்கள் அந்த காகித பின்வாங்கும் குறியீடுகளை வைத்திருக்கிறீர்கள்! உங்களின் பழைய MFA-ஐ உடனடியாக முடக்க, அந்த குறியீடுகளில் ஒன்றைப் பயன்படுத்தி உள்நுழைக. பிறகு, புதிய ஒன்றை அமைக்கவும். நீங்கள் Authy-ஐ பயன்படுத்தினால், நீங்கள் ஒரு பின்வாங்கும் கடவுச்சொல்லை முன்கூட்டியே அமைக்கலாம் மற்றும் புதிய சாதனத்தில் எளிதாக உங்கள் குறியீடுகளை மீட்டெடுக்கலாம்.

என் குறியீடுகள் வேலை செய்கின்றனவா! இது எப்போதும் உங்கள் போனில் உள்ள கடிகாரம் ஒத்திசைவு இல்லாததால். உங்கள் அங்கீகார செயலியின் அமைப்புகளில் சென்று "குறியீடுகளுக்கான நேர திருத்தம்" ஐ இயக்கவும் அல்லது உங்கள் போனின் அமைப்புகளை சரிபார்க்கவும், அது தானாகவே நேரத்தை புதுப்பிக்க அமைக்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்தவும்.

நான் பயணம் செய்து கொண்டிருக்கிறேன் மற்றும் எனக்கு என் விசை இல்லை. இது பல்வேறு முறைகள் இருக்க வேண்டும் என்பதற்கான காரணமாகும். நீங்கள் ஒரு அங்கீகாரத்தை வைத்திருக்கலாம் உங்கள் பாதுகாப்பு விசைக்கு ஒரு பின்வாங்கல் ஆக செயலியை பயன்படுத்தவும், அல்லது உங்கள் பின்வாங்கல் குறியீடுகளை ஒரு கடவுச்சொல் மேலாளரில் பாதுகாப்பாக சேமிக்கவும் (ஆனால் காகிதம் சிறந்தது).

எக்ஸ்சேஞ்சுக்கு அப்பால்: ஒரு பாதுகாப்பு கலாச்சாரம்
MFA உங்கள் எக்ஸ்சேஞ்சுக்கு மட்டும் அல்ல. இந்த மனப்பான்மையை எங்கு வேண்டுமானாலும் பயன்படுத்தவும்:

உங்கள் மின்னஞ்சல் கணக்கு: இது உங்கள் டிஜிட்டல் வாழ்க்கையின் முதன்மை விசை. ஒரு ஹேக்கர் உங்கள் மின்னஞ்சலைப் பெற்றால், அவர்கள் hampir மற்றொரு கணக்கை பாதுகாக்கவும். அதை ஒரு அங்கீகார செயலி அல்லது பாதுகாப்பு விசையுடன் பாதுகாக்கவும்.

உங்கள் கடவுச்சொல் மேலாளர்: உங்கள் அனைத்து விசைகளை வைத்திருக்கும் களஞ்சியம் மிகுந்த பாதுகாப்பு கொண்ட பூட்டினை பெற வேண்டும்.

சமூக ஊடகம்: குறிப்பாக உங்கள் பொதுப் அடையாளத்துடன் தொடர்புடைய எந்த கணக்குகளும்.

இறுதி வார்த்தை: உங்கள் சுதந்திரம், உங்கள் பொறுப்பு
கிரிப்டோ புரட்சி நிதி சுதந்திரத்தை மீட்டெடுக்கப் பற்றியது. ஆனால் மிகவும் சக்தி வந்தால், அதற்கு மிகுந்த பொறுப்பு உள்ளது. வலிமையான பல்வேறு காரிகை உறுதிப்படுத்தலை செயல்படுத்த five நிமிடங்கள் எடுத்துக்கொள்வது, அந்த பொறுப்பை மதிக்க மிகவும் எளிமையான, மிகவும் பயனுள்ள வழியாகும். இது புதிய நிதி உலகில் ஒரு முக்கிய பங்குதாரராக இருப்பதற்கான அடிப்படை ஆகும்.

தரவியல் ஆகாதீர்கள். தவிர்க்கக்கூடிய ஒரு தவறு, ஆண்டுகளுக்கான முதலீடு மற்றும் நம்பிக்கையை அழிக்க அனுமதிக்காதீர்கள். கடவுச்சொல்லை மீறுங்கள். அதை பூட்டுங்கள்.