নিরাপত্তার সর্বোত্তম অনুশীলনের সাথে আপ টু ডেট থাকা একজন ক্রিপ্টোকারেন্সি বিনিয়োগকারী, ব্যবসায়ী বা ব্যবহারকারী হিসাবে গুরুত্বপূর্ণ। এই নির্দেশিকা আপনাকে ক্রিপ্টোকারেন্সি ওয়েবসাইট, এক্সচেঞ্জ এবং পরিষেবাগুলি ব্যবহার করার সাথে সম্পর্কিত ঝুঁকি কীভাবে কমাতে হয় তা শিখতে সাহায্য করবে।
আপনি যদি ক্রিপ্টোকারেন্সিতে জড়িত একজন পাবলিক ব্যক্তিত্ব হন, তাহলে যথাযথ নিরাপত্তা অনুশীলন অনুসরণ করার গুরুত্ব আরও বেশি গুরুত্বপূর্ণ। আপনি নিজেকে হ্যাকারদের জন্য একটি সক্রিয় লক্ষ্য বিবেচনা করা উচিত. অনেক ভ্লগার, ব্লগার, হেজ ফান্ড ম্যানেজার এবং অন্যান্য ব্যক্তি যারা ক্রিপ্টোকারেন্সি সম্পর্কে প্রকাশ্যে কথা বলেছেন বা লিখেছেন তাদের তহবিল চুরি হয়েছে, বা অন্ততপক্ষে চুরির চেষ্টা করা হয়েছে। যাইহোক, আপনি যদি একজন পাবলিক ফিগার না হন তবে এটি শিথিল হওয়ার কারণ নয়, খারাপ অভিনেতারা ক্রিপ্টো হোল্ডারদের খুঁজে পেতে এবং একটি চিহ্ন বেছে নিতে পারে এমন অনেক উপায় রয়েছে, এটি স্পটলাইটে থাকা ব্যক্তিদের জন্য একচেটিয়া নয়।
1 অ্যাকাউন্টস
আপনি যে অ্যাকাউন্টগুলি সেট আপ করেন এবং ক্রিপ্টোকারেন্সি সম্পর্কিত বিষয়গুলির জন্য ব্যবহার করেন তা একটি সম্ভাব্য নিরাপত্তা উদ্বেগ। খারাপ অভিনেতারা এই অ্যাকাউন্টগুলির মাধ্যমে পাওয়া তথ্য ব্যবহার করে তাদের পিছনে থাকা ব্যক্তির পরিচয় জানতে পারে৷
উদাহরণস্বরূপ, আসুন কল্পনা করুন যে আপনি সর্বদা ব্যবহারকারীর নাম ব্যবহার করেন “crazy_crypto_fiend" এমনকি যদি আপনার ই-মেইল ঠিকানা একটি টার্গেট ওয়েবসাইটে দৃশ্যমান না হয়, তবে একজন আক্রমণকারী অন্যান্য সাইটে আপনার ব্যবহারকারীর নাম অনুসন্ধান করতে পারে, যা তাদের ব্যবহারকারীদের ই-মেইল ঠিকানা সর্বজনীনভাবে প্রদর্শন করতে পারে এবং আপনার ঠিকানা খুঁজে পেতে পারে। একবার তারা এই তৃতীয় পক্ষের ওয়েবসাইট থেকে আপনার ই-মেইল পেয়ে গেলে (সম্ভবত কম নিরাপত্তা মান সহ), তারা ক্রিপ্টো এক্সচেঞ্জে আপনার অ্যাকাউন্টে প্রবেশের জন্য এটিকে একটি সূচনা পয়েন্ট হিসাবে ব্যবহার করতে পারে।
যেকোনো ওয়েবসাইট বা প্ল্যাটফর্মে অ্যাকাউন্ট তৈরি করার সময় যতটা সম্ভব বেনামী থাকার বিকল্পগুলি দেখুন:
অনন্য ব্যবহারকারীর নাম
আপনি কতটা ভালোবাসেন তা কেউ চিন্তা করে না, ফেলে দাও. ওয়েবসাইট, সোশ্যাল মিডিয়া এবং বিশেষ করে ক্রিপ্টো-সম্পর্কিত সাইটগুলিতে অ্যাকাউন্টগুলির জন্য এলোমেলো ব্যবহারকারীর নাম ব্যবহার করা শুরু করুন৷ উপরে উল্লিখিত হিসাবে, আপনার ব্যবহারকারীর নামটি আক্রমণ ভেক্টর হিসাবে ব্যবহার করা যেতে পারে যদি এটি সমস্ত ইন্টারনেটে প্লাস্টার করা থাকে তাই নিশ্চিত করুন যে আপনি প্রতিটি ওয়েবসাইট বা পরিষেবার জন্য অনন্য ব্যবহারকারীর নাম ব্যবহার করছেন।
র্যান্ডম পাসওয়ার্ড
এই বলা ছাড়া যেতে হবে. একাধিক ওয়েবসাইটে পাসওয়ার্ড পুনরায় ব্যবহার করবেন না. ব্যবহারকারীর নাম, ই-মেইল, পাসওয়ার্ড এবং ব্যক্তিগত ডেটার নিয়মিত ডাটাবেস ডাম্প হ্যাকারদের জন্য উপলব্ধ করা হয়, কখনও কখনও ইয়াহুর মতো বিশিষ্ট সাইট. একটি দীর্ঘ পাসওয়ার্ড ব্যবহার করুন যাতে সংখ্যা, বড় হাতের অক্ষর, ছোট হাতের অক্ষর এবং বিরাম চিহ্ন থাকে। দৈর্ঘ্য অত্যন্ত গুরুত্বপূর্ণ, তাই যতটা সম্ভব দীর্ঘ পাসওয়ার্ড ব্যবহার করুন। পাঁচ অক্ষরের পাসওয়ার্ডের চেয়ে একজন হ্যাকারের ত্রিশ অক্ষরের পাসওয়ার্ড জোর করে ব্যবহার করতে অনেক বেশি সময় লাগবে। আপনার পাসওয়ার্ড ম্যানেজারের কাছে আপনার জন্য এই পাসওয়ার্ডগুলি তৈরি এবং সংরক্ষণ করার একটি বিকল্প থাকা উচিত, পাসওয়ার্ড পরিচালকদের আরও নীচে।
ক্রিপ্টো-নির্দিষ্ট ই-মেইল ঠিকানা
আপনার ক্রিপ্টো লেনদেনের জন্য নির্দিষ্ট একটি ই-মেইল ঠিকানা ব্যবহার করুন। এইভাবে, আক্রমণকারীদের জন্য সামাজিক অ্যাকাউন্ট, ডাটাবেস ডাম্প এবং অন্যান্য মাধ্যমে আপনার ই-মেইল ঠিকানা সনাক্ত করা কঠিন। আপনার ক্রিপ্টো ই-মেইল ঠিকানায় আপনার নাম অন্তর্ভুক্ত করবেন না, জেনেরিক কিছু অনেক বেশি নিরাপদ হবে।
হ্যাক এবং ডাম্প সম্পর্কে অবগত থাকুন
আপনার অনলাইন পরিচয় সুরক্ষিত রাখার চেষ্টা করার সময় আপনার ই-মেইল, ব্যবহারকারীর নাম, পাসওয়ার্ড, বা ব্যক্তিগত ডেটা কখন আপস করা হয়েছে তা জানা দরকারী। দিয়ে সাইন আপ আমি pwned হয়েছে যখন আপনার তথ্য ডাম্পের মধ্যে থাকে তখন বিজ্ঞপ্তি পেতে। আপনার ব্যক্তিগত ই-মেইল এবং আপনার ক্রিপ্টো-নির্দিষ্ট ই-মেইল দিয়ে সাইন আপ করার পরামর্শ দেওয়া হয়।
2 পাসওয়ার্ড ম্যানেজার
ভাবছেন কিভাবে পৃথিবীতে আপনি একাধিক র্যান্ডম, দীর্ঘ এবং অনন্য পাসওয়ার্ড মনে রাখবেন? কোন ভয় নেই; পাসওয়ার্ড ম্যানেজার এখানে। একটি পাসওয়ার্ড ম্যানেজার আপনাকে একটি একক পাসওয়ার্ড দিয়ে সাইন ইন করতে দেয় এবং তারপর স্বয়ংক্রিয়ভাবে একটি এনক্রিপ্ট করা ডাটাবেস থেকে অন্যান্য সাইটে পাসওয়ার্ড পূরণ করতে দেয়। তুমি পারবে এখানে কিছু উপলব্ধ পাসওয়ার্ড ম্যানেজার দেখুন. এখানে সমস্যা হল যে আপনার ব্যর্থতার একটি বিন্দু হিসাবে একটি একক পাসওয়ার্ড আছে। আপনার পাসওয়ার্ড ম্যাঞ্জারের পাসওয়ার্ড আপস করা হলে, সবকিছু আপস করা হয়। আপনার পাসওয়ার্ড ম্যানেজারকে আরও সুরক্ষিত করতে এটিতে 2-ফ্যাক্টর প্রমাণীকরণ সেট আপ করতে হবে.
3 দুই ফ্যাক্টর প্রমাণীকরণ
আজকের আবহাওয়ায়, হ্যাকারদের হাত থেকে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত রাখার জন্য টু-ফ্যাক্টর অথেনটিকেশন বা 2FA অপরিহার্য। আপনার 2FA প্রয়োজনের জন্য কোন সফ্টওয়্যার ব্যবহার করতে হবে তা বিবেচনা করার সময় দুটি প্রধান বিকল্প রয়েছে:
বিকল্পগুলি
2FA সফ্টওয়্যারটি একটি মোবাইল ডিভাইসে চলে এবং আপনার হ্যান্ডসেটের উপর নির্ভর করে Google Play Store বা Apple Store থেকে ডাউনলোড করা যেতে পারে। তৃতীয় পক্ষের ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করবেন না। যেকোনো মূল্যে 2FA হিসেবে SMS ব্যবহার করা এড়িয়ে চলুন. আপনার টেলকো অজান্তে আপনার ফোন নম্বর হ্যাকারদের সিমে পোর্ট করতে পারে যা তাদের আপনার অ্যাকাউন্টগুলি দখল করতে দেয়। এই বিষয়ে পরে আরো.
এই 2FA বিকল্পগুলির প্রতিটির জন্য সুবিধা এবং অসুবিধা রয়েছে। Google প্রমাণীকরণকারী বাক্সের বাইরে আরও সুরক্ষিত, তবে Authy একাধিক ডিভাইসে ব্যাক আপ করা যেতে পারে যার অর্থ আপনি আপনার প্রাথমিক হ্যান্ডসেটটি হারাতে পারলে আপনার অ্যাকাউন্ট লক করা হবে না। আমি ব্যাখ্যা করব কিভাবে Authy কে সুরক্ষিত করতে হয় যাতে আপনি মাল্টি-ডিভাইস ব্যাকআপের সুবিধা পান, কিছু কনফিগারেশনে থাকা নিরাপত্তা ত্রুটিগুলি ছাড়াই। Authy ইনস্টল করার জন্য আপনার একটি ব্যাকআপ ডিভাইসের প্রয়োজন হবে।
- আপনার প্রধান হ্যান্ডসেটে Authy অ্যাপটি ইনস্টল করুন
- Authy অ্যাপ ব্যবহার করে আপনার নির্বাচিত ওয়েবসাইটগুলিতে 2FA যোগ করুন
- আপনার প্রধান হ্যান্ডসেটের সেটিংসে, মাল্টি-ডিভাইসকে অনুমতি দিন
- আপনার ব্যাকআপ ডিভাইসে Authy অ্যাপটি ইনস্টল করুন
- আপনার অ্যাকাউন্ট উভয় ডিভাইসে সিঙ্ক হয়েছে কিনা পরীক্ষা করুন
- আপনার প্রধান হ্যান্ডসেটের সেটিংসে, মাল্টি-ডিভাইস বন্ধ করুন
- উভয় ডিভাইসে Authy অ্যাপের জন্য একটি পিন নম্বর সেট আপ করুন
এখন উভয় ডিভাইসই সিঙ্ক হবে, কিন্তু সিঙ্কে আরও ডিভাইস যোগ করা যাবে না। এর মানে হল যে যদি একজন আক্রমণকারী আপনার মোবাইল নম্বরে আপস করে, (এটি আপনার ধারণার চেয়ে অনেক বেশি ঘটে) তারা তাদের ডিভাইসে Authy যোগ করতে এবং আপনার অ্যাকাউন্টগুলি সিঙ্ক করতে সক্ষম হবে না।
আপনি যদি Google Authenticator ব্যবহার করতে চান, তাহলে আপনাকে প্রতিটি ওয়েবসাইটের জন্য ব্যাকআপ কোড প্রিন্ট ও সঞ্চয় করতে হবে যা আপনি যোগ করার সিদ্ধান্ত নেন।
আপনার অ্যাকাউন্ট সুরক্ষিত
এখন আপনার কাছে 2FA সেটআপ আছে, আপনার অ্যাকাউন্ট সুরক্ষিত করতে হবে। এটি সুরক্ষিত করার সেরা অনুশীলন সব যে এটি অনুমতি দেয়. বেশিরভাগ শালীন ওয়েবসাইটগুলি আজকাল 2FA সমর্থন করে, তাই এটি সক্ষম করুন। আপনাকে শুরু করার জন্য এখানে একটি তালিকা রয়েছে, নীচের সবগুলি সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ৷ গুরুত্বপূর্ণ:
- আপনার পাসওয়ার্ড ম্যানেজারে 2FA যোগ করুন
- y এর সাথে 2FA যোগ করুনআমাদের Google অ্যাকাউন্ট(গুলি)
- y এর সাথে 2FA যোগ করুনআমাদের ই-মেইল অ্যাকাউন্ট
- আপনার ক্রিপ্টো ইতে 2FA যোগ করুনএক্সচেঞ্জ অ্যাকাউন্ট
- 2FA ই যোগ করুনঅন্য কোথাও আপনি পারেন
4 মোবাইল ফোন
আপনার মোবাইল ফোন আপনার নিরাপত্তা বর্ম একটি দুর্বলতা. হ্যাকাররা নিয়মিত টেলিকোসকে তাদের ভিকটিমদের নম্বর তাদের সিম কার্ডে পোর্ট করার জন্য কেবল কল করে, এবং এটি বোবা খেলার মাধ্যমে চালায়। তারা ডাম্প, হ্যাক, সোশ্যাল নেটওয়ার্ক বা অন্য কোনও উপায় থেকে আপনার সম্পর্কে ব্যক্তিগত বিশদও পেতে পারে যা তাদের আপনার টেলকোর সাথে অতিরিক্ত প্রভাব ফেলবে যখন তারা আপনার মতো নিজেকে সরিয়ে দেওয়ার চেষ্টা করছে। এটাই প্রধান কারণ একটি 2FA বিকল্প হিসাবে SMS ব্যবহার করা একটি খারাপ ধারণা.
আপনার মোবাইল অ্যাকাউন্ট সুরক্ষিত করার জন্য আপনি কিছু পদক্ষেপ নিতে পারেন, কিন্তু কখনও কখনও এই বিকল্পগুলি উপলব্ধ নাও হতে পারে, এটি আপনার টেলকোর উপর নির্ভর করে৷ আপনার অ্যাকাউন্ট সুরক্ষিত করতে নীচের যতটা সম্ভব করার পরামর্শ দেওয়া হচ্ছে:
- একটি অ্যাকাউন্ট পিন নম্বর সেট আপ করুন
- নিশ্চিত করুন যে এই পিন নম্বরটি অবশ্যই একজন প্রতিনিধির সাথে কথা বলতে বা আপনার অ্যাকাউন্টে কোনো পরিবর্তন করতে ব্যবহার করতে হবে
- আপনার পিন মুখস্থ করুন
- আপনার টেলকোকে জিজ্ঞাসা করুন আপনি যদি আপনার পিন ভুলে যান এবং এটি সুরক্ষিত তা নিশ্চিত করুন৷
- আপনার অ্যাকাউন্টের জন্য একটি টেলকো নির্দিষ্ট ই-মেইল ঠিকানা ব্যবহার করুন (একটি ক্রিপ্টো-নির্দিষ্ট ই-মেইল ব্যবহার করার মতো পদ্ধতি)
5 একটি বাজে হ্যাকার মত চিন্তা
আপনি যদি একজন ক্যারিয়ার হ্যাকার হন, যার আয় একজন ব্যক্তি, ই-মেইল অ্যাকাউন্ট বা ফোন নম্বর সম্পর্কিত তথ্য খোঁজা এবং শোষণের চারপাশে ঘোরাফেরা করে, তাহলে আপনি কতটা দৈর্ঘ্যে যেতে চান? উত্তরটি সম্ভবত "যেকোনো" এবং এই কারণেই আপনি সুরক্ষিত তা নিশ্চিত করতে আপনাকে হ্যাকারদের জুতা পরতে হবে।
নিরাপত্তা সচেতন হওয়া একটি পদ্ধতির চেয়ে মানসিকতার বেশি, তবে নিম্নলিখিত পদক্ষেপগুলি আপনাকে হ্যাকারের মতো ভাবতে শুরু করা উচিত:
- Dox নিজে - অনলাইনে আপনার ব্যক্তিগত তথ্য খোঁজার চেষ্টা করতে Google, সামাজিক মিডিয়া এবং অন্যান্য সংস্থান ব্যবহার করুন।
- নাম, ঠিকানা, ই-মেইল, ফোন নম্বর এবং অন্য যেকোন ব্যক্তিগত তথ্য যা আপনি ভাবতে পারেন তার জন্য উপরেরটি করুন৷
হ্যাকার আপনার অনলাইন পরিচয়ে অনুপ্রবেশ করতে পারে এমন অনেক উপায় রয়েছে এবং এটি আপনার সাথে ঘটতে পারে এবং হতে পারে এমন মানসিকতায় থাকা গুরুত্বপূর্ণ।
আমি আপনাকে সবচেয়ে ভয়ঙ্কর উদাহরণ দিয়ে দেব:
আপনার মোবাইল ফোনের ছবি থাকতে পারে EXIF ডেটা। এই ডেটাতে আপনার ফোনের মেক এবং মডেল, সফ্টওয়্যার সংস্করণ (হ্যাকার জ্যাকপট), আপনি ছবি তোলার তারিখ এবং সময় অন্তর্ভুক্ত করে আপনি যেখানে ছবি তুলেছেন তার GPS স্থানাঙ্ক (অন্য জিনিসগুলর মধ্যে). হ্যাঁ, আপনি আমাকে ঠিক শুনেছেন, আপনার আপলোড করা ফটো হ্যাকার বা চোর দিতে পারে আপনার বাড়ি, বেডরুম বা অফিসের দিকনির্দেশ নির্দেশ করুন. ভীতিকর ঠিক?
সৌভাগ্যবশত, বেশিরভাগ প্রধান সামাজিক নেটওয়ার্কগুলি আপলোড করা চিত্রগুলি থেকে এই ডেটা সরিয়ে দেয়, তবে প্রচুর ছোট সাইট, ব্লগ এবং পরিষেবা রয়েছে যা তা করে না। একটি ছবি আপলোড করার মতো সহজ কিছু হ্যাকারকে আপনার ঠিকানায় নিয়ে যেতে পারে৷. যদি এটি OPSEC এবং ভাল নিরাপত্তা অনুশীলনের গুরুত্বকে ঘরে না তোলে, তাহলে আমি জানি না কী হবে.
আপনি যদি আপনার ক্রিপ্টো হোল্ডিংগুলি সুরক্ষিত করার বিষয়ে আরও জানতে চান, তাহলে নিজেকে ধরুন একটি হার্ডওয়্যার ওয়ালেট এবং আমাদের গভীর নির্দেশিকা পড়ুন.
নীচের এই নিবন্ধে আলোচনা করা পদ্ধতিগুলি নিয়ে বিনা দ্বিধায় বিতর্ক করুন৷ যদি আমি কিছু মিস করেছি, দয়া করে আমাকে জানান।
- &
- 2-গুণক প্রমাণীকরণ
- 2020
- 2FA
- 7
- হিসাব
- সক্রিয়
- সব
- অ্যান্ড্রয়েড
- অ্যাপ্লিকেশন
- আপেল
- অ্যাপস
- কাছাকাছি
- প্রবন্ধ
- প্রমাণীকরণ
- ব্যাকআপ
- সর্বোত্তম
- ব্লগ
- বক্স
- পেশা
- সেল ফোন
- তৈরি করা হচ্ছে
- ক্রিপ্টো
- ক্রিপ্টো এক্সচেঞ্জস
- cryptocurrency
- উপাত্ত
- ডেটাবেস
- বিতর্ক
- ডিভাইস
- এক্সচেঞ্জ
- একচেটিয়া
- ব্যর্থতা
- ব্যক্তিত্ব
- সংক্রান্ত ত্রুটিগুলি
- বিনামূল্যে
- তহবিল
- তহবিল
- ভাল
- গুগল
- গুগল প্লে
- গুগল প্লে স্টোর
- দখল
- কৌশল
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- হ্যাক
- এখানে
- হোম
- ঘর
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- ধারণা
- পরিচয়
- আয়
- তথ্য
- Internet
- বিনিয়োগকারীদের
- জড়িত
- IT
- পালন
- নেতৃত্ব
- নেতৃত্ব
- শিখতে
- তালিকা
- দীর্ঘ
- ভালবাসা
- মুখ্য
- ছাপ
- ম্যাটার্স
- মিডিয়া
- মোবাইল
- মোবাইল ডিভাইস
- মোবাইল ফোন
- মোবাইল ফোন গুলো
- মডেল
- নাম
- নেটওয়ার্ক
- নেটওয়ার্ক
- সংখ্যার
- অনলাইন
- পছন্দ
- অপশন সমূহ
- অন্যান্য
- পাসওয়ার্ড
- পাসওয়ার্ড
- ব্যক্তিগত তথ্য
- ফোন
- মাচা
- খেলার দোকান
- খেলোয়াড়
- প্রচুর
- বর্তমান
- গোপনীয়তা
- প্রকাশ্য
- সংস্থান
- Resources
- ঝুঁকি
- নিরাপদ
- সার্চ
- নিরাপত্তা
- সেবা
- সেট
- সিম
- সহজ
- সাইট
- ঢিলা
- খুদেবার্তা
- So
- সামাজিক
- সামাজিক মাধ্যম
- সামাজিক যোগাযোগ মাধ্যম
- সামাজিক যোগাযোগ
- সফটওয়্যার
- স্পটলাইট
- মান
- শুরু
- শুরু
- থাকা
- অপহৃত
- দোকান
- সমর্থন
- লক্ষ্য
- Telco
- চিন্তা
- সময়
- ব্যবসায়ী
- ওয়েবসাইট
- ওয়েবসাইট
- হু
- উইকিপিডিয়া
- জয়
- মধ্যে