Пасвордро берун: Бо истифодаи аутентификатсияи бисёрфакторӣ (MFA) хазинаи криптои худро муҳофизат кунед

Биёд барои як лаҳза ростгӯй бошем. Он парол, ки шумо барои ҳисоби алмошии криптовалютатон истифода мекунед? Он парол, ки номи саги шумо ва соли таваллуди шумо дар он аст? Ин як дари мустаҳкам нест, ки аз тиллои рақамии шумо муҳофизат кунад. Ин як дари шабака аст. Як ҳамлакунанда, ки бо ягон чиз ғайр аз як клавиатураи пинҳонӣ, як почтаи фишинг ё як рӯйхати паролҳои фошшуда аз сайти дигар мусаллаҳ аст, метавонад ба осонӣ ба он дастрасӣ пайдо кунад.

шикаст, метавонад мустақиман аз он гузарад.

Дар молияи анъанавӣ, шумо суғурта, шӯъбаҳои фиреб ва қобилияти баргардонидани транзаксияҳоро доред. Дар крипто, шумо бонк, раиси амният ва ширкати суғурта ҳастед. Мантра “калидҳои шумо, криптои шумо нест” қувват мебахшад, аммо бо як паёмади тарснок меояд: “Калидҳои шумо, масъулияти шумо.”

Ин ҷое, ки умед бо амал вомехӯрад. Ин ҷо шумо аз парол гузашта, ягона навсозии амниятии самараноктаринро, ки барои ҳар касе, ки дорои моликияти рақамӣ аст, қабул мекунед: Тасдиқи Мулти-Фактор (MFA).

Тасдиқи Мулти-Фактор чӣ аст?
Ба он ҳамчун вуруд ба як бинои баландсифати амниятӣ фикр кунед.

Чизе, ки шумо медонед (Парол): Шумо ба муҳофизат номи худро (номи корбарӣ) ва як сирри коди (пасиратон). Ин фактора 1.

Чизе, ки доред (Коди MFA): Сарпараст баъд аз он ID-ро талаб мекунад ё телефонатонро барои тасдиқ занг мезанад. Ин фактора 2.

MFA барои дастрасӣ ба ду ё бештар аз ин “факторҳои” алоҳида талаб мекунад. Ҳатто агар хакер пасвортонро дуздида бошад (чизе, ки шумо медонед), онҳо комилан манъ мешаванд, зеро онҳо пасвортонро надоранд. телефон ё ёрдамчи калит (нимаки шумо доред).

Факторҳо ба се категория тақсим мешаванд:

Маърифат: Нимаки шумо медонед (паролҳо, PIN, саволҳои амният).

Моликат: Нимаки шумо доред (смартфони шумо, калиди амниятии физикӣ).

Ҳувият: Нимаки шумо ҳастед (изомати ангушт, шеносоии чеҳра, сканерии ретина).

Барои таъмини амнияти ҳисоби мубодилаи криптовалюта, мо асосан ба Knowledge (шумоии паролатон) бо Possession (барнома ё калиди аутентификатсия).

Чаро MFA барои Crypto ғайриинтихобист
Истифодаи биржа бидуни MFA монанди гузоштани пасандозҳои ҳаётатон дар як қуттии картон дар дарвоза аст. Мавҷудияти ҳадафҳо барои ҳамлакунандагон хеле баланд аст.

Транзаксияҳои баргардондашаванда: Вақте ки крипто аз кошонаи биржавии шумо фиристода мешавад, то адреси ҳамлакунандаи, он рафтааст. Ҳамеша. Шумо наметавонед ба CEO занг занед, то онро баргардонед.

Ҳадафи глобалӣ ва псевдонимӣ: Шумо на танҳо бо кӯдаки шаҳрчаи худ рӯбарӯ ҳастед; шумо барои гурӯҳҳои ҷиноии мураккаб ва байналмилалӣ, ки аз ҳар гӯшаи ҷаҳон фаъолият мекунанд, як ҳадафи потенсиалӣ ҳастед.

Иллюзияи мураккабӣ: Бисёре бар ин бовар мекунанд, ки паролашон “қавӣ "басанда" ё "кифоя нест" гӯянд. Ин як хато хатарнок аст. Ҳуҷумгарон ботҳои автоматиро истифода мебаранд, ки дар ҳар сония кӯшиш мекунанд, ки ба ҳазорҳо ҳисобҳо ворид шаванд. Шумо танҳо бо доштани ҳисоб як ҳадаф ҳастед.

Фаъол кардани MFA дар ҳисоби биржавии шумо як монеаи муҳофизатӣ ба вуҷуд меорад. Ин фарқияти байни умедворӣ аст, ки шумо ҳак намешавед ва баъзи.

МФА Тулбокс: Аз Хуб ба Беҳтарин
Ҳамаи МФА баробар нестанд. Биёед усулҳои маъмулро аз камтарин то бештарини бехатарӣ барои крипто рейтинг кунем.

1. Тасдиқи SMS (Услуби "Беҳтар аз Набудан")
Чӣ гуна кор мекунад: Пас аз ворид кардани пароли шумо, биржа коде, ки як маротиба истифода мешавад, ба рақами сабти номшудаи шумо матн мекунад. телефон рақами.

Хуб: Ин ҳама ҷо мавҷуд аст, насб карданаш осон ва бешубҳа, беҳтар аз он аст, ки ҳеҷ MFA надошта бошед. Ин он қабати дуюми муҳимро илова мекунад.

Бад (ва ин воқеан бад аст): Ин заифтарин шакли MFA барои ҳадафҳои баландқимат мебошад. Ин ба SIM Swapping, як ҳамлаи харобкунанда, осебпазир аст, ки дар он як фиребгар оператори мобилии шуморо бо роҳи муҳандисии иҷтимоӣ водор мекунад, то телефонатонро интиқол диҳад. баъзе бо SIM-карти, ки онҳо назорат мекунанд. Вақте ки онҳо инро мекунанд, ҳамаи матнҳои тасдиқотии шумо ба онҳо мерасанд, на ба шумо. Барои як дорои крипто, ин хатаре фоҷиавӣ аст.

Хулоса: Инро барои ҳисоби асосии биржаи худ пешгирӣ кунед. Агар ин ягона имконият бошад, онро муваққатан истифода баред, аммо фавран кӯшиш кунед, ки онро такмил диҳед. Ба тасдиқи SMS барои дороиҳои асосии криптои худ такя накунед.

2. Барномаҳои Тасдиқкунанда (The Стандираи тиллоӣ барои аксар)
Чӣ гуна кор мекунад: Шумо барномаеро, ба монанди Google Authenticator, Authy ё Microsoft Authenticator, дар смартфони худ насб мекунед. Вақте ки шумо онро дар биржа фаъол мекунед, сайт QR-кодро намоиш медиҳад. Шумо онро бо барнома скан мекунед, ки пас калиди махфиро бо биржа мубодила мекунад. Барнома ҳар 30 сония коде, ки шаш рақамии вақтбандӣ дорад, тавлид мекунад. Барои ворид шудан, шумо ба парол ва кодҳои ҷорӣ аз барнома.

Хубиҳо:

Ҳеҷ осебпазирии шабака: Он ба сигнали мобилии шумо ё SMS такя намекунад, бинобар ин, ба иваз кардани SIM муқовимат мекунад.

Функсияи оффлайн: Кодҳо дар маҳали шумо бо истифода аз калиди махфӣ ва вақти ҷорӣ тавлид мешаванд. Он ҳатто агар телефони шумо дар ҳолати ҳавопаймо бошад, кор мекунад.

Пойгоҳи васеъ: Ҳар як биржаи асосии крипто практически дастгирӣ мекунад ва

Хизматрасонии веб дастгирии барномаҳои аутентификатсияро дорад.

Масъала: Агар шумо телефони худро гум кунед ё он бе захира хомӯш шавад, шумо метавонед аз ҳисоби худ маҳрум шавед. Бо ин ҳол, аксари барномаҳо ва биржаҳо равандҳои барқароркунии мустаҳкам доранд (ки мо дар оянда муҳокима хоҳем кард).

Хулоса: Ин минималисти мутлақест, ки шумо бояд истифода баред. Ин комбинатсияи комили амнияти баланд ва қулайии корбарӣ мебошад.

3. Физикӣ Ключҳои Амният (Опсияи Форт Нокс)
Чӣ гуна кор мекунад: Шумо як дастгоҳи хурсанде, монанди YubiKey ё Google Titan Key харид мекунед. Шумо онро бо биржаи худ сабт мекунед. Вақте ки ворид мешавед, пас аз ворид кардани пароли, ба шумо пешниҳод мешавад, ки кали физикиро ламс кунед (ки дар порти USB-и шумо гузошта шудааст ё тавассути NFC бо телефони шумо пайваст шудааст).

Хуб:

Ҳифзи зидди Фишинг: Ин аст суперқудрат. Агар сиз паролингизни хато билан фейк фишинг веб-сайтига киритсангиз, ҳужум муваффақиятсиз бўлади. Калит веб-сайтнинг доменини криптографик текшириш олиб боради; агар бу ҳақиқий алмашинув бўлмаса, аутентификацияни рад этади. У жисмонан алданиши мумкин эмас.

Олдинги хавфсизлик: Бу бошқа дастурларсиз махсус қурилма бўлиб, зарарли дастурлар ёки узоқдан ҳужумларга қарши иммунитетга эга. мақсади бар смартфон илова.

Манфии:

Хароҷот: Шумо бояд калидро харидорӣ кунед (одатан $25 – $70).

Мобилӣ: Шумо бояд калидро бо худ дошта бошед, то ворид шавед. Ин барои дастгоҳе, ки асосан дар хона истифода мешавад (компютер) ё барои дастрасии мобилӣ боэътимод нигоҳ дошта мешавад, беҳтарин аст.

Танзимот: Танзим кардан каме техникӣ аст, аммо ҳанӯз хеле осон аст.

Хулоса: Ин баландтарин сатҳи амният барои як сармоягузор дар соҳаи криптовалют. Агар шумо миқдори зиёди крипто дошта бошед, харҷи YubiKey беҳтарин суғуртаест, ки шумо ҳеҷ гоҳ нахоҳед харида.

Роҳнамои қадам ба қадам барои тақвияти ҳисоби биржавии шумо
Қадами 1: Барномаи аутентификаториро зеркашӣ кунед
Ба дӯкони барномаҳои телефони худ рафта, Google Authenticator (содда, ки аз ҷониби Google идора мешавад) ё Authy (бо хусусиятҳои зиёд ва бо хидмати абр) зеркашӣ кунед. резервӣ). Барои аксари одамон, хусусияти резервии Authy онро ғолиб мекунад, хатарро аз “телефони гумшуда” кам мекунад.

Қадами 2: Ба танзимоти амнияти биржаи худ ворид шавед
Ба биржаи худ (масалан, Binance, Coinbase, Kraken) ворид шавед. Ба Танзимот > Амният > Тасдиқи дуфакторӣ (2FA) равед. Фарз кардани матн каме фарқ мекунад, аммо ҷойгиршавӣ ҳамеша дар бахши амният аст.

Қадам 3: Authenticator App MFA-ны қосу
Сіз SMS және “Authenticator App” немесе “TOTP” опцияларын көресіз. Authenticator app опциясын таңдаңыз. Сайт QR кодын көрсетеді.

Қадам 4: Сканерлеу және Қорғау
Authenticator app-ты ашып, “+” батырмасын басыңыз және QR кодын сканерлеңіз. App дереу сіздің алмасу үшін кодтарды генерациялауды бастайды.

**Қадам 5: Қалпына келтіру кодтарыңызды сақтаңыз!!!
** Бұл - әркімнің өткізіп алатын ең маңызды қадамы. Енді айырбастау сізге 16-цифрлық резервтік немесе қалпына келтіру кодтарының тізімін көрсетеді. БҰЛАРДЫ ҚАҒАЗҒА ЖАЗЫҢЫЗ. Оларды отқа төзімді сейф немесе қауіпсіз депозиттік жәшік сияқты қауіпсіз, сенімді жерде сақтаңыз. Бұл кодтар сіздің аутентификатор қосымшаңызға қол жеткізуді жоғалтқан жағдайда өмір сүру жолыңыз. Оларды кілт ретінде қарастырыңыз. vault.

Қадам 6: Растау және Тестілеу
Алмасу сізден орнатудың жұмыс істеп тұрғанын растау үшін қосымшаңыздан кодтардың бірін енгізуді сұрайды. Оны жасаңыз. Құттықтаймыз! Енді сіздің есептік жазбаңыз айтарлықтай қауіпсіз болды.

(Қауіпсіздік кілттері үшін) Процесс ұқсас: сіз қауіпсіздік параметрлеріне өтесіз, “Қауіпсіздік кілті” немесе “U2F” таңдаңыз, кілтіңізді қосып, одан әрі жүріңіз. приглашения барои сабти он.

Чӣ мешавад агар…? Мудирияти мушкилоти маъмулӣ бо MFA
Ман телефонро гум кардам / он шикаст! Ин аст, ки чаро шумо кодҳои эҳтиётии қоғазӣ доред! Яке аз ин кодҳоро барои ворид шудан истифода баред ва фавран MFA-ро ғайрифаъол кунед. Сипас, яктои нав созед. Агар шумо Authy-ро истифода баред, шумо метавонед пароли эҳтиётиро пешакӣ танзим кунед ва осон кодҳои худро дар дастгоҳи нав барқарор кунед.

Кодҳои ман кор намекунанд! Ин аст тақрибан ҳамеша, чунки соати телефонатон мувофиқ нест. Ба танзимоти барномаи аутентификатори худ равед ва "Таҳрири вақт барои кодҳо" -ро фаъол кунед ё танзимоти телефони худро санҷед, то боварӣ ҳосил кунед, ки он барои навсозии вақт автоматикӣ танзим шудааст.

Ман сафар кунам ва калид надорам. Ин барои ҳамин муҳим аст, ки усулҳои зиёде дошта бошед. Шумо метавонед аутентификатор дошта бошед барои калиди амниятатон, ё боварӣ ҳосил кунед, ки кодҳои эҳтиётии худро дар як менежери парол боэътимод нигоҳ медоред (гарчанде, ки қоғаз беҳтарин аст).

Фаротар аз Exchange: Як фарҳанги амният
MFA на танҳо барои мубодилаатон аст. Ин андешаро дар ҳама ҷо татбиқ кунед:

Ҳисоби Почтаи Шумо: Ин калиди асосии ҳаёти рақамии шумо аст. Агар як ҳакер почтаи шуморо ба даст орад, онҳо метавонанд паролҳоро дар қариб ҳамаи ҳар як дигар ҳисоб. Онро бо барномаи аутентификатсия ё калиди амниятӣ муҳофизат кунед.

Менеджери Пасворт: Хазинае, ки ҳамаи калидҳои шуморо нигоҳ медорад, ба қулфи қавиитарин ниёз дорад.

Медиаҳои иҷтимоӣ: Хусусан ҳар гуна ҳисобҳо, ки ба шенасоии ҷамъиятии шумо дар крипто алоқаманданд.

Калимаи охирин: Ҳокимияти шумо, Масъулияти шумо
Ин инқилоби крипто дар бораи бозпас гирифтани ҳокимияти молиявӣ мебошад. Аммо боратии бузург масъулияти бузургро меорад. Панҷ дақиқа вақт гузаронидан барои фаъол кардани Тасдиқи Мулти-Фактории қавӣ соддатарин ва самараноктарин роҳ барои эҳтиром гузоштан ба ин масъулият аст. Ин асоси иштирокчии ҷиддӣ дар ин ҷаҳони нави молиявӣ мебошад.

Статистика накунед. Нагузоред, ки як хато, ки пешгирӣ кардан мумкин аст, солҳо сармоягузорӣ ва эътимодро нест кунад. Ба пасворд гузаред.

Баст кунед.