Ngoài Mật Khẩu: Bảo Vệ Tài Sản Tiền Điện Tử Của Bạn Bằng Xác Thực Đa Yếu Tố (MFA)
Hãy thành thật một cách tàn nhẫn trong một khoảnh khắc. Mật khẩu bạn sử dụng cho tài khoản sàn giao dịch tiền điện tử của mình? Cái mà có tên chú chó của bạn và năm sinh của bạn? Nó không phải là một cánh cổng kiên cố bảo vệ vàng kỹ thuật số của bạn. Nó chỉ là một cánh cửa lưới. Một kẻ tấn công quyết tâm, chỉ với một phần mềm ghi bàn phím, một email lừa đảo, hoặc một danh sách mật khẩu bị rò rỉ từ một trang web khác, có thể dễ dàng vượt qua nó.
vi phạm, có thể thổi bay mọi thứ.Trong tài chính truyền thống, bạn có bảo hiểm, các phòng chống gian lận và khả năng đảo ngược giao dịch. Trong crypto, bạn là ngân hàng, là giám đốc an ninh và là công ty bảo hiểm. Câu châm ngôn “không phải chìa khóa của bạn, không phải crypto của bạn” rất mạnh mẽ, nhưng đi kèm với một hệ quả đáng sợ: “Chìa khóa của bạn, trách nhiệm của bạn.”
Điều này là nơi hy vọng gặp hành động. Đây là nơi bạn vượt qua mật khẩu và chấp nhận nâng cấp bảo mật hiệu quả nhất có sẵn cho bất kỳ ai sở hữu tài sản kỹ thuật số: Xác thực Đa yếu tố (MFA).
Xác Thực Đa Yếu Tố Là Gì?
Hãy nghĩ về nó như việc vào một tòa nhà an ninh cao.
Điều Bạn Biết (Mật Khẩu): Bạn nói với nhân viên bảo vệ tên của bạn (tên người dùng của bạn) và một mã bí mật (mật khẩu của bạn). Đây là Yếu tố 1.
Điều Bạn Có (Mã MFA): Nhân viên bảo vệ sẽ yêu cầu xem thẻ ID của bạn hoặc gọi điện thoại cho bạn để xác minh. Đây là Yếu tố 2.
MFA yêu cầu hai hoặc nhiều yếu tố khác nhau này để cấp quyền truy cập. Ngay cả khi một hacker đánh cắp mật khẩu của bạn (điều bạn biết), họ hoàn toàn bị chặn lại vì họ không có điện thoại hoặc khóa bảo mật (một thứ bạn có).
Các yếu tố được chia thành ba loại:
Kiến thức: Một thứ bạn biết (mật khẩu, mã PIN, câu hỏi bảo mật).
Sở hữu: Một thứ bạn có (smartphone của bạn, một khóa bảo mật vật lý).
Đặc tính: Một thứ bạn là (vân tay, nhận diện khuôn mặt, quét võng mạc).
Để bảo vệ tài khoản trao đổi crypto của bạn, chúng tôi đang chủ yếu tập trung vào việc kết hợp Kiến thức (mật khẩu của bạn) với Sở hữu (một ứng dụng xác thực hoặc khóa bảo mật).
Tại sao MFA là điều không thể thương lượng cho Crypto
Sử dụng một sàn giao dịch mà không có MFA giống như để toàn bộ tiết kiệm của bạn trong một chiếc hộp bìa các tông trước cửa nhà. Các động lực cho những kẻ tấn công là cực kỳ cao.
Các giao dịch không thể đảo ngược: Một khi crypto đã được gửi từ ví sàn giao dịch của bạn đến địa chỉ của kẻ tấn công, nó đã biến mất. Mãi mãi. Không có Giám đốc điều hành nào bạn có thể gọi để lấy lại nó.
Một Mục Tiêu Toàn Cầu, Giấu Tên: Bạn không chỉ đối mặt với đứa trẻ ở quê hương mình; bạn là một mục tiêu tiềm năng cho những băng nhóm tội phạm quốc tế tinh vi hoạt động từ bất kỳ đâu trên thế giới.
Illusion của Sự Phức Tạp: Nhiều người tin rằng mật khẩu của họ là “mạnh đủ” hoặc rằng họ “không phải là mục tiêu đủ lớn.” Đây là một sai lầm nguy hiểm. Kẻ tấn công sử dụng các bot tự động không ngừng cố gắng đăng nhập vào hàng ngàn tài khoản mỗi giây. Bạn là mục tiêu chỉ bằng cách có một tài khoản.
Bật MFA trên tài khoản giao dịch của bạn tạo ra một lớp bảo vệ xung quanh nó. Đó là sự khác biệt giữa việc hy vọng rằng bạn sẽ không bị hack và biết rằng bạn đã làm mọi thứ có thể để ngăn chặn điều đó.
Hộp Công Cụ MFA: Từ Tốt Đến Chắc Chắn
Không phải tất cả MFA đều giống nhau. Hãy xếp hạng các phương pháp phổ biến từ kém đến an toàn nhất cho tiền điện tử.
1. Xác Thực Dựa Trên SMS (Tùy Chọn "Tốt Hơn Không Có Gì")
Cách hoạt động: Sau khi nhập mật khẩu của bạn, sàn giao dịch sẽ gửi một mã xác thực một lần qua tin nhắn đến số điện thoại đã đăng ký của bạn.
số điện thoại.
Điều tốt: Nó phổ biến, dễ thiết lập, và chắc chắn tốt hơn là không có MFA nào cả. Nó thêm vào đó lớp bảo mật thứ hai quan trọng.
Điều xấu (Và thực sự rất xấu): Đây là hình thức MFA yếu nhất cho các mục tiêu có giá trị cao. Nó dễ bị tấn công SIM Swapping, một cuộc tấn công tàn phá mà trong đó kẻ gian sử dụng kỹ thuật xã hội để thuyết phục nhà cung cấp dịch vụ di động của bạn chuyển đổi số điện thoại của bạn. số đến một thẻ SIM mà họ kiểm soát. Khi họ làm điều này, tất cả các tin nhắn xác minh của bạn sẽ được gửi đến họ, không phải bạn. Đối với một người nắm giữ tiền điện tử, đây là một rủi ro thảm khốc.
Phán quyết: Tránh điều này cho tài khoản sàn giao dịch chính của bạn. Nếu đó là lựa chọn duy nhất của bạn, hãy sử dụng tạm thời nhưng ngay lập tức hướng đến việc nâng cấp. Đừng dựa vào xác thực SMS cho các khoản đầu tư tiền điện tử chính của bạn.
2. Ứng dụng xác thực (The
Tiêu chuẩn Vàng cho Hầu hết)
Cách thức hoạt động: Bạn cài đặt một ứng dụng như Google Authenticator, Authy hoặc Microsoft Authenticator trên smartphone của mình. Khi bạn kích hoạt nó trên sàn giao dịch, trang web sẽ hiển thị một mã QR. Bạn quét mã đó bằng ứng dụng, sau đó ứng dụng sẽ chia sẻ một khóa bí mật với sàn giao dịch. Ứng dụng sẽ tạo ra một mã sáu chữ số mới dựa trên thời gian mỗi 30 giây. Để đăng nhập, bạn cần mật khẩu của mình và
mã hiện tại từ ứng dụng.
Điều tốt:
Không có lỗ hổng mạng: Nó không phụ thuộc vào tín hiệu di động hoặc SMS của bạn, vì vậy nó miễn nhiễm với việc hoán đổi SIM.
Chức năng ngoại tuyến: Các mã được tạo ra cục bộ trên thiết bị của bạn bằng cách sử dụng khóa bí mật và thời gian hiện tại. Nó hoạt động ngay cả khi điện thoại của bạn ở chế độ máy bay.
Hỗ trợ rộng rãi: Hầu hết mọi sàn giao dịch tiền điện tử lớn đều hỗ trợ và dịch vụ web hỗ trợ các ứng dụng xác thực.
Điểm tiêu cực: Nếu bạn mất điện thoại hoặc nó bị hỏng mà không có bản sao lưu, bạn có thể bị khóa khỏi tài khoản của mình. Tuy nhiên, hầu hết các ứng dụng và sàn giao dịch đều có quy trình phục hồi mạnh mẽ (chúng tôi sẽ thảo luận sau).
Kết luận: Đây là mức tối thiểu mà bạn nên sử dụng. Nó là sự kết hợp hoàn hảo giữa bảo mật cao và sự tiện lợi thân thiện với người dùng.
3.
Khóa bảo mật vật lý (Tùy chọn Fort Knox)
Cách hoạt động: Bạn mua một thiết bị phần cứng nhỏ, như YubiKey hoặc Google Titan Key. Bạn đăng ký nó với sàn giao dịch của mình. Khi đăng nhập, sau khi nhập mật khẩu, bạn sẽ được yêu cầu chạm vào khóa (được cắm vào cổng USB của bạn hoặc kết nối qua NFC với điện thoại của bạn).
Điều tốt:
Chống lừa đảo: Đây là đặc điểm nổi bật của nó. siêu năng lực. Nếu bạn vô tình nhập mật khẩu của mình vào một trang web giả mạo lừa đảo, cuộc tấn công sẽ thất bại. Chìa khóa kiểm tra mã hóa tên miền của trang web; nếu đó không phải là sàn giao dịch thực sự, nó sẽ từ chối xác thực. Nó về cơ bản không thể bị lừa đảo.
Bảo mật tối ưu: Đây là một thiết bị chuyên dụng không có phần mềm nào khác, giúp nó miễn nhiễm với phần mềm độc hại hoặc các cuộc tấn công từ xa có thể nhắm đến một ứng dụng điện thoại thông minh.
Điểm tiêu cực:
Chi phí: Bạn phải mua khóa (thường từ 25 đến 70 đô la).
Tính di động: Bạn cần có khóa bên mình để đăng nhập. Nó tốt nhất được sử dụng cho một thiết bị mà bạn chủ yếu sử dụng ở nhà (máy tính để bàn) hoặc được mang theo một cách an toàn để truy cập di động.
Cài đặt: Có phần kỹ thuật hơn để thiết lập, nhưng vẫn rất đơn giản.
Kết luận: Đây là mức cao nhất mức độ an ninh cho một nhà đầu tư tiền điện tử bán lẻ. Nếu bạn nắm giữ một lượng lớn tiền điện tử, chi phí cho một YubiKey là bảo hiểm tốt nhất mà bạn có thể mua.
Hướng Dẫn Từng Bước Để Củng Cố Tài Khoản Sàn Giao Dịch Của Bạn
Bước 1: Tải Ứng Dụng Xác Thực
Truy cập cửa hàng ứng dụng trên điện thoại của bạn và tải xuống Google Authenticator (đơn giản, thuộc sở hữu của Google) hoặc Authy (nhiều tính năng với lưu trữ đám mây
backup). Đối với hầu hết mọi người, tính năng sao lưu của Authy khiến nó trở thành lựa chọn hàng đầu, giảm thiểu rủi ro "mất điện thoại".
Bước 2: Khám Phá Cài Đặt Bảo Mật Của Sàn Giao Dịch
Đăng nhập vào sàn giao dịch của bạn (ví dụ: Binance, Coinbase, Kraken). Điều hướng đến Cài Đặt > Bảo Mật > Xác Thực Hai Yếu Tố (2FA). Cách diễn đạt có thể hơi khác nhau, nhưng vị trí luôn nằm trong phần bảo mật.
Bước 3: Bật MFA Ứng dụng Xác thực
Bạn có thể thấy các tùy chọn cho SMS và “Ứng dụng Xác thực” hoặc “TOTP.” Chọn tùy chọn ứng dụng xác thực. Trang web sẽ hiển thị một mã QR.
Bước 4: Quét và Bảo mật
Mở ứng dụng xác thực của bạn, chạm vào nút “+” và quét mã QR. Ứng dụng sẽ ngay lập tức bắt đầu tạo mã cho sàn giao dịch của bạn.
**Bước 5: Sao lưu mã khôi phục của bạn!!!
** Đây là bước quan trọng nhất mà mọi người thường bỏ qua. Sàn giao dịch sẽ hiển thị cho bạn một danh sách các mã sao lưu hoặc khôi phục 16 chữ số. HÃY VIẾT CHÚNG RA GIẤY. Lưu trữ chúng ở một nơi an toàn, bảo mật như két sắt chống cháy hoặc hộp gửi an toàn. Những mã này là cứu cánh của bạn nếu bạn mất quyền truy cập vào ứng dụng xác thực của mình. Hãy coi chúng như chìa khóa đến tài khoản của bạn.
vault.
Bước 6: Xác nhận và Kiểm tra
Sàn giao dịch sẽ yêu cầu bạn nhập một trong các mã từ ứng dụng của bạn để xác nhận rằng thiết lập đang hoạt động. Hãy làm như vậy. Chúc mừng! Tài khoản của bạn giờ đây an toàn hơn rất nhiều.
(Đối với Khóa Bảo Mật) Quy trình tương tự: bạn sẽ vào cài đặt bảo mật, chọn “Khóa Bảo Mật” hoặc “U2F,” cắm khóa của bạn vào và làm theo các hướng dẫn. những gì bạn cần làm để khắc phục! Hãy chắc chắn rằng bạn đang nhập đúng mã và kiểm tra xem có bất kỳ vấn đề nào với thiết bị của bạn không. Nếu bạn vẫn không thể đăng nhập, hãy sử dụng mã sao lưu mà bạn đã lưu trữ để truy cập tài khoản của mình.
Tôi không nhận được mã xác thực! Đảm bảo rằng số điện thoại hoặc địa chỉ email của bạn được cập nhật trong cài đặt tài khoản của bạn. Kiểm tra thư mục spam hoặc các thư mục khác trong hộp thư đến của bạn để đảm bảo rằng mã không bị lọc. Nếu bạn vẫn gặp sự cố, hãy thử yêu cầu mã mới.
hầu như luôn luôn vì đồng hồ trên điện thoại của bạn không đồng bộ. Hãy vào cài đặt của ứng dụng xác thực và bật “Chỉnh sửa thời gian cho mã” hoặc kiểm tra cài đặt trên điện thoại của bạn để đảm bảo nó được thiết lập để tự động cập nhật thời gian.Tôi đang đi du lịch và không có chìa khóa của mình. Đó là lý do tại sao bạn nên có nhiều phương pháp khác nhau. Bạn có thể có một ứng dụng xác thực ứng dụng như một bản sao lưu cho khóa bảo mật của bạn, hoặc đảm bảo rằng bạn đã lưu trữ mã sao lưu của mình một cách an toàn trong một trình quản lý mật khẩu (mặc dù giấy tờ là tốt nhất).
Vượt ra ngoài Exchange: Một Văn Hóa Bảo Mật
MFA không chỉ dành cho giao dịch của bạn. Hãy áp dụng tư duy này ở mọi nơi:
Tài Khoản Email Của Bạn: Đây là chìa khóa chính cho cuộc sống kỹ thuật số của bạn. Nếu một hacker có được email của bạn, họ có thể đặt lại mật khẩu cho hầu hết mỗi tài khoản khác. Bảo vệ nó bằng ứng dụng xác thực hoặc khóa bảo mật.
Trình quản lý mật khẩu của bạn: Két chứa tất cả các khóa của bạn xứng đáng được bảo vệ bằng khóa mạnh nhất có thể.
Mạng xã hội: Đặc biệt là bất kỳ tài khoản nào liên kết với danh tính công khai của bạn trong lĩnh vực tiền điện tử.
Cuối cùng: Quyền tự chủ của bạn, Trách nhiệm của bạn
Cách mạng tiền điện tử là về việc lấy lại quyền tự chủ tài chính. Nhưng
với quyền lực lớn đi kèm với trách nhiệm lớn. Dành năm phút để kích hoạt xác thực đa yếu tố mạnh mẽ là cách đơn giản và hiệu quả nhất để tôn vinh trách nhiệm đó. Đây là nền tảng của việc trở thành một người tham gia nghiêm túc trong thế giới tài chính mới này.
Đừng trở thành một con số thống kê. Đừng để một sai lầm có thể phòng ngừa xóa đi nhiều năm đầu tư và niềm tin. Hãy vượt ra ngoài mật khẩu. Khóa nó lại.
