นอกเหนือจากรหัสผ่าน: การปกป้องโชคลาภคริปโตของคุณด้วยการตรวจสอบสิทธิ์หลายปัจจัย (MFA)
เรามาเปิดเผยความจริงกันสักครู่เถอะ รหัสผ่านที่คุณใช้สำหรับบัญชีแลกเปลี่ยนสกุลเงินดิจิทัลของคุณ? รหัสที่มีชื่อสุนัขของคุณและปีเกิดของคุณ? มันไม่ใช่ประตูที่แข็งแกร่งปกป้องทองคำดิจิทัลของคุณ แต่มันคือประตูหน้าจอ หากผู้โจมตีที่มุ่งมั่น ใช้อุปกรณ์บันทึกการกดแป้นพิมพ์ อีเมลฟิชชิ่ง หรือรายการรหัสผ่านที่รั่วไหลจากเว็บไซต์อื่น ๆ การละเมิดสามารถทำลายทุกอย่างได้ทันที
ในระบบการเงินแบบดั้งเดิม คุณมีประกัน, แผนกป้องกันการฉ้อโกง, และความสามารถในการย้อนกลับธุรกรรม ในคริปโต คุณคือธนาคาร, หัวหน้าด้านความปลอดภัย, และบริษัทประกันภัย คำขวัญ “ไม่ใช่กุญแจของคุณ ไม่ใช่คริปโตของคุณ” เป็นการสร้างพลังให้กับคุณ แต่ก็มีข้อสรุปที่น่ากลัวตามมา: “กุญแจของคุณ ความรับผิดชอบของคุณ”
นี่คือ ที่ซึ่งความหวังพบกับการกระทำ นี่คือที่ที่คุณก้าวข้ามรหัสผ่านและยอมรับการอัปเกรดความปลอดภัยที่มีประสิทธิภาพที่สุดสำหรับทุกคนที่มีสินทรัพย์ดิจิทัล: การตรวจสอบสิทธิ์หลายปัจจัย (MFA).
MFA คืออะไร?
นึกถึงมันเหมือนกับการเข้าอาคารที่มีความปลอดภัยสูง.
สิ่งที่คุณรู้ (รหัสผ่าน): คุณบอกยามชื่อของคุณ (ชื่อผู้ใช้ของคุณ) และ a รหัสลับ (รหัสผ่านของคุณ) นี่คือปัจจัยที่ 1.
สิ่งที่คุณมี (รหัส MFA): เจ้าหน้าที่รักษาความปลอดภัยจะขอดูบัตรประจำตัวของคุณหรือโทรหาคุณเพื่อการตรวจสอบ นี่คือปัจจัยที่ 2.
MFA ต้องการปัจจัยที่แตกต่างกันสองอย่างหรือมากกว่าเพื่อให้เข้าถึงได้ แม้ว่าผู้แฮ็กเกอร์จะขโมยรหัสผ่านของคุณ (สิ่งที่คุณรู้) แต่พวกเขาก็จะถูกหยุดอย่างสิ้นเชิงเพราะพวกเขาไม่มี โทรศัพท์หรือกุญแจรักษาความปลอดภัย (สิ่งที่คุณมี).
ปัจจัยแบ่งออกเป็นสามประเภท:
ความรู้: สิ่งที่คุณรู้ (รหัสผ่าน, PIN, คำถามรักษาความปลอดภัย).
การครอบครอง: สิ่งที่คุณมี (สมาร์ทโฟนของคุณ, กุญแจรักษาความปลอดภัยทางกายภาพ).
การเป็นเจ้าของ: สิ่งที่คุณเป็น (ลายนิ้วมือ, การจดจำใบหน้า, การสแกนเรตินา).
ในการรักษาความปลอดภัยบัญชีแลกเปลี่ยนคริปโตของคุณ เรา การมุ่งเน้นไปที่การรวมความรู้ (รหัสผ่านของคุณ) กับการครอบครอง (แอปตรวจสอบตัวตนหรือกุญแจรักษาความปลอดภัย)
ทำไม MFA จึงเป็นสิ่งที่ไม่สามารถต่อรองได้สำหรับคริปโต
การใช้การแลกเปลี่ยนโดยไม่มี MFA เปรียบเสมือนการทิ้งเงินออมทั้งชีวิตไว้ในกล่องกระดาษที่หน้าประตูบ้านของคุณ แรงจูงใจสำหรับผู้โจมตีมีสูงมาก
ธุรกรรมที่ไม่สามารถย้อนกลับได้: เมื่อคริปโตถูกส่งจากกระเป๋าเงินการแลกเปลี่ยนของคุณไปยัง ที่อยู่ของผู้โจมตีหายไปแล้ว ตลอดไป ไม่มี CEO ที่คุณสามารถติดต่อเพื่อขอคืนได้
เป้าหมายระดับโลกที่ไม่มีชื่อ: คุณไม่ได้เผชิญหน้ากับแค่เด็กในเมืองของคุณเท่านั้น แต่คุณยังเป็นเป้าหมายที่อาจถูกโจมตีจากกลุ่มอาชญากรรมระดับนานาชาติที่ดำเนินการจากทุกที่ในโลก
ภาพลวงตาของความซับซ้อน: หลายคนเชื่อว่ารหัสผ่านของพวกเขา “แข็งแกร่ง "เพียงพอ" หรือ "ไม่ใช่เป้าหมายที่ใหญ่พอ" นี่เป็นความเข้าใจผิดที่อันตราย ผู้โจมตีใช้บอทอัตโนมัติที่พยายามเข้าสู่ระบบบัญชีหลายพันบัญชีในทุกวินาที คุณเป็นเป้าหมายเพียงแค่มีบัญชี
การเปิดใช้งาน MFA ในบัญชีแลกเปลี่ยนของคุณจะสร้างสนามพลังรอบตัวมัน นี่คือความแตกต่างระหว่างการหวังว่าจะไม่ถูกแฮ็กและ รู้ว่าคุณได้ทำทุกอย่างที่เป็นไปได้เพื่อป้องกันมัน
เครื่องมือ MFA: จากดีสู่กันกระสุน
ไม่ใช่ MFA ทุกตัวที่ถูกสร้างขึ้นมาเท่ากัน มาจัดอันดับวิธีการที่ใช้กันทั่วไปจากน้อยไปมากที่สุดในด้านความปลอดภัยสำหรับคริปโต
1. การยืนยันตัวตนผ่าน SMS (ตัวเลือก "ดีกว่าไม่มีเลย")
วิธีการทำงาน: หลังจากที่คุณป้อนรหัสผ่านแล้ว ระบบจะส่งข้อความรหัสใช้ครั้งเดียวไปยังหมายเลขที่ลงทะเบียนของคุณ
หมายเลขโทรศัพท์.
ข้อดี: มันมีอยู่ทั่วไป ตั้งค่าได้ง่าย และแน่นอนว่าดีกว่าการไม่มี MFA เลย มันเพิ่มชั้นความปลอดภัยที่สำคัญอีกชั้นหนึ่ง.
ข้อเสีย (และมันแย่มาก): นี่คือรูปแบบ MFA ที่อ่อนแอที่สุดสำหรับเป้าหมายที่มีมูลค่าสูง มันมีความเสี่ยงต่อการเปลี่ยนซิม ซึ่งเป็นการโจมตีที่ร้ายแรงที่ผู้หลอกลวงใช้วิธีทางสังคมเพื่อให้ผู้ให้บริการมือถือของคุณโอนหมายเลขโทรศัพท์ของคุณ หมายเลขไปยังซิมการ์ดที่พวกเขาควบคุม เมื่อพวกเขาทำเช่นนี้ ข้อความยืนยันทั้งหมดของคุณจะไปที่พวกเขา ไม่ใช่คุณ สำหรับผู้ถือคริปโต นี่คือความเสี่ยงที่ร้ายแรง
คำตัดสิน: หลีกเลี่ยงสิ่งนี้สำหรับบัญชีแลกเปลี่ยนหลักของคุณ หากนี่เป็นตัวเลือกเดียวของคุณ ให้ใช้ชั่วคราว แต่ควรตั้งเป้าหมายในการอัปเกรดทันที อย่าไว้วางใจการยืนยันตัวตนผ่าน SMS สำหรับสินทรัพย์คริปโตหลักของคุณ
2. แอพตรวจสอบตัวตน (The
มาตรฐานทองคำสำหรับส่วนใหญ่)
วิธีการทำงาน: คุณติดตั้งแอปพลิเคชันเช่น Google Authenticator, Authy หรือ Microsoft Authenticator บนสมาร์ทโฟนของคุณ เมื่อคุณเปิดใช้งานมันในตลาดแลกเปลี่ยน เว็บไซต์จะแสดง QR โค้ด คุณสแกนมันด้วยแอป ซึ่งจะแบ่งปันกุญแจลับกับตลาดแลกเปลี่ยน แอปจะสร้างรหัสหกหลักใหม่ตามเวลา ทุกๆ 30 วินาที ในการเข้าสู่ระบบ คุณจะต้องใช้รหัสผ่านและ
รหัสปัจจุบันจากแอป
ข้อดี:
ไม่มีช่องโหว่เครือข่าย: มันไม่ขึ้นอยู่กับสัญญาณโทรศัพท์มือถือหรือ SMS ดังนั้นจึงปลอดภัยจากการสลับ SIM
ฟังก์ชันออฟไลน์: รหัสจะถูกสร้างขึ้นในเครื่องของคุณโดยใช้กุญแจลับและเวลาปัจจุบัน มันทำงานได้แม้ว่าโทรศัพท์ของคุณจะอยู่ในโหมดเครื่องบิน
รองรับอย่างกว้างขวาง: แทบทุกการแลกเปลี่ยนคริปโตหลัก บริการเว็บสนับสนุนแอปตรวจสอบความถูกต้อง
ข้อเสีย: หากคุณทำโทรศัพท์หายหรือมันดับโดยไม่มีการสำรองข้อมูล คุณอาจถูกล็อกออกจากบัญชีของคุณ อย่างไรก็ตาม แอปและการแลกเปลี่ยนส่วนใหญ่มีขั้นตอนการกู้คืนที่มีประสิทธิภาพ (ซึ่งเราจะพูดถึงในภายหลัง)
คำตัดสิน: นี่คือขั้นต่ำที่คุณควรใช้ มันเป็นการผสมผสานที่สมบูรณ์แบบระหว่างความปลอดภัยสูงและความสะดวกสบายในการใช้งาน
3.
กุญแจรักษาความปลอดภัยทางกายภาพ (ตัวเลือกฟอร์ตน็อกซ์)
วิธีการทำงาน: คุณจะต้องซื้ออุปกรณ์ฮาร์ดแวร์ขนาดเล็ก เช่น YubiKey หรือ Google Titan Key จากนั้นคุณจะลงทะเบียนกับการแลกเปลี่ยนของคุณ เมื่อเข้าสู่ระบบ หลังจากที่คุณป้อนรหัสผ่านแล้ว คุณจะถูกขอให้สัมผัสกุญแจทางกายภาพ (ซึ่งเสียบอยู่ในพอร์ต USB ของคุณหรือเชื่อมต่อผ่าน NFC กับโทรศัพท์ของคุณ).
ข้อดี:
ป้องกันการฟิชชิ่ง: นี่คือสิ่งที่มัน superpower. หากคุณพิมพ์รหัสผ่านของคุณลงในเว็บไซต์ฟิชชิ่งปลอมโดยไม่ตั้งใจ การโจมตีจะล้มเหลว กุญแจจะตรวจสอบโดเมนของเว็บไซต์ทางเข้ารหัส; หากไม่ใช่การแลกเปลี่ยนที่แท้จริง มันจะปฏิเสธการตรวจสอบสิทธิ์ มันไม่สามารถถูกหลอกได้
ความปลอดภัยสูงสุด: มันเป็นอุปกรณ์เฉพาะที่ไม่มีซอฟต์แวร์อื่น ทำให้มันปลอดภัยจากมัลแวร์หรือการโจมตีจากระยะไกลที่อาจ เป้าหมายคือแอปพลิเคชันสมาร์ทโฟน.
ข้อเสีย:
ค่าใช้จ่าย: คุณต้องซื้อกุญแจ (โดยปกติอยู่ที่ $25 – $70).
ความสะดวกในการพกพา: คุณต้องมี กุญแจติดตัวเพื่อเข้าสู่ระบบ มันเหมาะที่สุดสำหรับอุปกรณ์ที่คุณใช้ที่บ้านเป็นหลัก (คอมพิวเตอร์ตั้งโต๊ะ) หรือพกพาอย่างปลอดภัยเพื่อการเข้าถึงจากมือถือ.
การตั้งค่า: ตั้งค่าค่อนข้างมีเทคนิคมากขึ้น แต่ยังคงตรงไปตรงมา.
คำตัดสิน: นี่คือระดับสูงสุด ระดับความปลอดภัยสำหรับนักลงทุนคริปโตในร้านค้า หากคุณถือครองสกุลเงินคริปโตในจำนวนมาก ค่าใช้จ่ายสำหรับ YubiKey คือประกันที่ดีที่สุดที่คุณจะเคยซื้อ
คู่มือทีละขั้นตอนในการเสริมความแข็งแกร่งให้กับบัญชีแลกเปลี่ยนของคุณ
ขั้นตอนที่ 1: ดาวน์โหลดแอป Authenticator
ไปที่ร้านค้าแอปในโทรศัพท์ของคุณและดาวน์โหลด Google Authenticator (ง่ายและเป็นเจ้าของโดย Google) หรือ Authy (ฟีเจอร์ครบครันพร้อมคลาวด์
backup). สำหรับผู้ใช้ส่วนใหญ่ ฟีเจอร์การสำรองข้อมูลของ Authy ทำให้มันเป็นตัวเลือกที่ยอดเยี่ยม ช่วยบรรเทาความเสี่ยงจากการ “สูญหายโทรศัพท์”.
ขั้นตอนที่ 2: ดำดิ่งสู่การตั้งค่าความปลอดภัยของการแลกเปลี่ยนของคุณ
เข้าสู่ระบบการแลกเปลี่ยนของคุณ (เช่น Binance, Coinbase, Kraken) ไปที่การตั้งค่า > ความปลอดภัย > การยืนยันตัวตนแบบสองปัจจัย (2FA) คำศัพท์อาจแตกต่างกันเล็กน้อย แต่ตำแหน่งจะอยู่ในส่วนความปลอดภัยเสมอ.
ขั้นตอนที่ 3: เปิดใช้งาน MFA ผ่านแอป Authenticator
คุณอาจเห็นตัวเลือกสำหรับ SMS และ “แอป Authenticator” หรือ “TOTP.” ให้เลือกตัวเลือกแอป Authenticator เว็บไซต์จะแสดง QR code.
ขั้นตอนที่ 4: สแกนและรักษาความปลอดภัย
เปิดแอป Authenticator ของคุณ แตะปุ่ม “+” และสแกน QR code แอปจะเริ่มสร้างรหัสสำหรับการแลกเปลี่ยนของคุณทันที.
**ขั้นตอนที่ 5: สำรองรหัสการกู้คืนของคุณ!!!
** นี่คือขั้นตอนที่สำคัญที่สุดที่ทุกคนมักมองข้าม โดยการแลกเปลี่ยนจะจะแสดงรายการรหัสสำรองหรือรหัสการกู้คืน 16 หลักให้คุณ เขียนรหัสเหล่านี้ลงบนกระดาษ เก็บไว้ในที่ปลอดภัย เช่น ตู้เซฟกันไฟหรือตู้เซฟฝากเงิน รหัสเหล่านี้คือเส้นชีวิตของคุณหากคุณสูญเสียการเข้าถึงแอปตรวจสอบสิทธิ์ของคุณ ปฏิบัติกับมันเสมือนกุญแจสู่
vault.
ขั้นตอนที่ 6: ยืนยันและทดสอบ
การแลกเปลี่ยนจะขอให้คุณป้อนหนึ่งในรหัสจากแอปของคุณเพื่อยืนยันว่าการตั้งค่าทำงานได้อย่างถูกต้อง ทำเช่นนั้น ขอแสดงความยินดี! บัญชีของคุณตอนนี้มีความปลอดภัยมากขึ้นอย่างมาก.
(สำหรับกุญแจความปลอดภัย) กระบวนการจะคล้ายกัน: คุณจะไปที่การตั้งค่าความปลอดภัย เลือก "กุญแจความปลอดภัย" หรือ "U2F," เสียบกุญแจของคุณ และทำตาม prompts เพื่อทำการลงทะเบียนมัน
ถ้าเกิดว่า…? การจัดการกับปัญหา MFA ที่พบบ่อย
ฉันทำโทรศัพท์หาย / มันเสีย! นี่คือเหตุผลที่คุณมีรหัสสำรองแบบกระดาษ! ใช้รหัสหนึ่งในนั้นเพื่อเข้าสู่ระบบและปิดการใช้งาน MFA เก่าในทันที จากนั้นตั้งค่า MFA ใหม่ หากคุณใช้ Authy คุณสามารถตั้งค่ารหัสผ่านสำรองล่วงหน้าและกู้คืนรหัสของคุณได้ง่ายๆ บนอุปกรณ์ใหม่
รหัสของฉันใช้ไม่ได้! นี่คือ เกือบจะตลอดเวลาเพราะนาฬิกาบนโทรศัพท์ของคุณไม่ตรงกัน ไปที่การตั้งค่าของแอปยืนยันตัวตนของคุณและเปิดใช้งาน “การปรับเวลาเพื่อรหัส” หรือเช็คการตั้งค่าของโทรศัพท์เพื่อให้แน่ใจว่าตั้งค่าให้ปรับเวลาโดยอัตโนมัติ
ฉันกำลังเดินทางและไม่มีคีย์ของฉัน นี่คือเหตุผลว่าทำไมจึงเป็นเรื่องที่ชาญฉลาดที่จะมีวิธีการหลายอย่าง คุณอาจมีแอปยืนยันตัวตน แอปเป็นการสำรองข้อมูลสำหรับกุญแจความปลอดภัยของคุณ หรือให้แน่ใจว่าคุณเก็บรหัสสำรองของคุณไว้อย่างปลอดภัยในตัวจัดการรหัสผ่าน (แม้ว่ากระดาษจะดีที่สุด)
นอกเหนือจากการแลกเปลี่ยน: วัฒนธรรมแห่งความปลอดภัย
MFA ไม่ได้มีไว้เฉพาะสำหรับการแลกเปลี่ยนของคุณ ใช้แนวคิดนี้ในทุกที่:
บัญชีอีเมลของคุณ: นี่คือกุญแจหลักสู่ชีวิตดิจิทัลของคุณ หากแฮกเกอร์เข้าถึงอีเมลของคุณได้ พวกเขาสามารถรีเซ็ตรหัสผ่านได้เกือบทุกอย่าง บัญชีอื่น ๆ ทุกบัญชี ปกป้องมันด้วยแอปตรวจสอบสิทธิ์หรือกุญแจรักษาความปลอดภัย.
ตัวจัดการรหัสผ่านของคุณ: ตู้เซฟที่เก็บกุญแจทั้งหมดของคุณสมควรได้รับการล็อคที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้.
โซเชียลมีเดีย: โดยเฉพาะบัญชีใด ๆ ที่เชื่อมโยงกับตัวตนสาธารณะของคุณในคริปโต.
คำสุดท้าย: อำนาจอธิปไตยของคุณ ความรับผิดชอบของคุณ
การปฏิวัติคริปโตเกี่ยวกับการเรียกร้องอำนาจทางการเงินกลับคืนมา แต่
ด้วยอำนาจที่ยิ่งใหญ่ย่อมมาพร้อมกับความรับผิดชอบที่ยิ่งใหญ่ การใช้เวลาเพียงห้านาทีเพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นวิธีที่ง่ายและมีประสิทธิภาพที่สุดในการให้เกียรติต่อความรับผิดชอบนั้น นี่คือพื้นฐานของการเป็นผู้เข้าร่วมที่จริงจังในโลกการเงินใหม่
อย่าเป็นสถิติ อย่าให้ความผิดพลาดที่สามารถป้องกันได้ทำลายปีแห่งการลงทุนและความเชื่อของคุณ ก้าวข้ามไปสู่การใช้รหัสผ่าน. ล็อคมันไว้.
