Turvalisuse parimate tavadega kursis hoidmine on krüptovaluuta investori, kaupleja või kasutajana ülioluline. See juhend aitab teil õppida, kuidas minimeerida krüptoraha veebisaitide, börside ja teenuste kasutamisega seotud riske.
Kui olete krüptovaluutaga seotud avaliku elu tegelane, on õigete turvatavade järgimise tähtsus veelgi kriitilisem. Peaksite pidama end häkkerite aktiivseks sihtmärgiks. Paljud vlogijad, blogijad, riskifondide haldurid ja muud eraisikud kes on krüptorahast avalikult rääkinud või kirjutanud, neilt on varastatud raha või on vähemalt üritatud vargusi. See ei ole aga põhjus lõdvaks jääda, kui te pole avaliku elu tegelane, halvad näitlejad saavad krüptoomanikke leida ja märgi valida mitmel viisil, see pole ainult tähelepanu keskpunktis olijatele.
1 Kontod
Kontod, mille loote ja mida kasutate krüptovaluutaga seotud küsimuste jaoks, on potentsiaalseks turvaprobleemiks. Halvad näitlejad saavad kasutada nende kontode kaudu leitud teavet, et teha kindlaks nende taga oleva inimese identiteet.
Oletame näiteks, et kasutate alati kasutajanime "crazy_crypto_fiend.” Isegi kui teie e-posti aadress ei ole sihtveebisaidil nähtav, võib ründaja otsida teie kasutajanime teistelt saitidelt, mis võivad nende kasutajate e-posti aadresse avalikult kuvada, ja leida teie oma. Kui nad saavad teie meili sellelt kolmanda osapoole veebisaidilt (võib-olla madalamate turvastandarditega), saavad nad seda kasutada teie krüptobörside kontodele sisenemise lähtepunktina.
Vaatame võimalusi, kuidas mis tahes veebisaidil või platvormil kontosid luues võimalikult anonüümseks jääda:
Unikaalsed kasutajanimed
Kedagi ei huvita, kui väga sa seda armastad, viska maha. Alustage veebisaitide, sotsiaalmeedia ja eriti krüptoga seotud saitide kontode jaoks juhuslike kasutajanimede kasutamist. Nagu ülalpool mainitud, saab teie kasutajanime kasutada rünnakuvektorina, kui see on kõikjal Internetis, seega veenduge, et kasutate iga veebisaidi või teenuse jaoks ainulaadseid kasutajanimesid.
Juhuslikud paroolid
See peaks olema ütlematagi selge. Ärge kasutage paroole mitmel veebisaidil uuesti. Häkkeritele tehakse regulaarselt kättesaadavaks kasutajanimede, e-kirjade, paroolide ja isiklike andmete andmebaas, mõnikord silmapaistvad saidid, nagu Yahoo. Kasutage pikka parooli, mis sisaldab numbreid, suurtähti, väiketähti ja kirjavahemärke. Pikkus on äärmiselt oluline, seega kasutage võimalikult pikki paroole. Häkkeril kuluks kolmekümnetähelise parooli jõhkralt jõuga sundimiseks tunduvalt kauem aega kui viietähelise parooli jaoks. Teie paroolihalduril peaks olema võimalus need paroolid teie eest genereerida ja salvestada, täpsemalt paroolihalduritest allpool.
Krüptopõhine e-posti aadress
Kasutage oma krüptotehingutele spetsiifilist e-posti aadressi. Nii on ründajatel raskem tuvastada teie e-posti aadressi sotsiaalkontodelt, andmebaaside prügikastidest ja muudel viisidel. Ärge lisage oma nime oma krüpto e-posti aadressi, midagi üldist oleks palju turvalisem.
Olge kursis Hacks & Dumpsiga
Teadmine, millal teie e-posti aadress, kasutajanimi, parool või isikuandmed on ohustatud, on kasulik, kui proovite oma veebiidentiteeti turvaliselt hoida. Registreeruge kas mind on panditud märguannete saamiseks, kui teie teave sisaldub prügimäel. Soovitav on registreeruda oma isikliku e-posti ja krüptospetsiifilise e-postiga.
2 Paroolijuhid
Kas soovite teada, kuidas te mäletate mitut juhuslikku, pikka ja ainulaadset parooli? Ära karda; paroolihaldurid on siin. Paroolihaldur võimaldab teil sisse logida ühe parooliga ja seejärel automaatselt krüpteeritud andmebaasist teiste saitide paroole täita. Sa saad vaadake mõningaid saadaolevaid paroolihaldureid siit. Probleem on selles, et teil on üksainus parool tõrkepunktina. Kui teie paroolihalduri parool on rikutud, on kõik ohus. Paroolihalduri veelgi turvalisemaks muutmiseks peab sellel seadistama 2-faktorilise autentimise.
3 Kaks Factor Authentication
Tänapäeva kliimas on kahefaktoriline autentimine ehk 2FA oluline, et hoida teie kontosid häkkerite eest kaitstuna. Kui kaalute, millist tarkvara oma 2FA vajaduste jaoks kasutada, on kaks peamist võimalust:
Valikud
2FA tarkvara töötab mobiilseadmes ja selle saab olenevalt telefonist alla laadida Google Play poest või Apple Store'ist. Ärge kunagi laadige rakendusi alla kolmanda osapoole veebisaidilt. Vältige iga hinna eest SMS-i kasutamist 2FA-na. Teie telco võib teie telefoninumbri teadmatult teisaldada häkkerite SIM-kaardile, mis võimaldaks neil teie kontod üle võtta. Sellest lähemalt hiljem.
Igal neist 2FA valikutest on plusse ja miinuseid. Google Authenticator on karbist välja võttes turvalisem, kuid Authyt saab varundada mitmesse seadmesse, mis tähendab, et kui peaksite oma peamise telefonitoru kaotama, ei jää te kontodele juurdepääsu. Selgitan, kuidas Authyt kaitsta, et saaksite kasutada mitme seadme varundamise eeliseid ilma turvavigadeta, mis mõnes konfiguratsioonis esineda võivad. Authy installimiseks vajate ka varuseadet.
- Installige oma põhitelefoni Authy rakendus
- Lisage Authy rakenduse abil valitud veebisaitidele 2FA
- Põhitelefoni seadetes luba mitu seadet
- Installige oma varuseadmesse rakendus Authy
- Kontrollige, kas teie kontod on mõlemas seadmes sünkroonitud
- Põhitelefoni seadetes mitme seadme väljalülitamine
- Seadistage mõlemas seadmes Authy rakenduse PIN-kood
Nüüd sünkroonitakse mõlemad seadmed, kuid rohkem seadmeid ei saa sünkroonimiseks lisada. See tähendab, et kui ründaja peaks teie mobiiltelefoninumbrit ohustama (seda juhtub palju rohkem, kui arvate), ei saa ta oma seadmesse Authyt lisada ega teie kontosid sünkroonida.
Kui otsustate kasutada Google Authenticatorit, peate printima ja salvestama varukoodid iga veebisaidi jaoks, mille otsustate lisada.
Kaitske oma kontosid
Nüüd, kui teil on 2FA seadistus, peate oma kontod kaitsma. See on turvalisuse parim tava kõik mis seda võimaldab. Enamik korralikke veebisaite toetab tänapäeval 2FA-d, nii et lubage see. Siin on loend, mis aitab teil alustada. Allpool on äärmiselt oluline tagada TÄHTIS:
- Lisage oma paroolihaldurisse 2FA
- Lisage y-le 2FAmeie Google'i konto(d)
- Lisage y-le 2FAmeie e-posti kontod
- Lisage oma krüptole 2FA exvaheta kontosid
- Lisage 2FA ekõikjal mujal, kus saate
4 Mobiiltelefonid
Teie mobiiltelefon on teie turvarüü nõrkus. Häkkerid meelitavad telefonifirmasid regulaarselt oma ohvrite numbreid SIM-kaardile teisaldades, lihtsalt helistades ja lolli mängides. Nad oleksid võinud hankida teie isikuandmeid ka prügikastist, häkkimisest, sotsiaalvõrgustikust või mõnest muust vahendist, mis annab neile teie telcos täiendava mõju, kui nad üritavad end teiena näidata. See on peamine põhjus SMS-i kasutamine 2FA-valikuna on halb mõte.
Mobiilikonto kaitsmiseks saate teha mõningaid samme, kuid mõnikord ei pruugi need valikud saadaval olla, see sõltub teie telefonivõrgust. Oma konto kaitsmiseks on soovitatav teha võimalikult palju allolevatest toimingutest.
- Seadistage konto PIN-kood
- Veenduge, et seda PIN-koodi tuleks kasutada esindajaga rääkimiseks või teie kontol muudatuste tegemiseks
- Jäta PIN-kood meelde
- Küsige oma telefonilt, mis juhtuks, kui unustate oma PIN-koodi ja veenduge, et see on turvaline
- Kasutage oma konto jaoks telco-spetsiifilist e-posti aadressi (sarnane meetod krüptospetsiifilise e-posti kasutamisele)
5 Mõtle nagu vastik häkker
Kui oleksite karjäärihäkker, kelle sissetulek oleks seotud inimese, e-posti konto või telefoninumbriga seotud teabe leidmise ja ärakasutamisega, siis kui kaua te seda teeksite? Tõenäoliselt on vastus "ükskõik milline" ja seepärast peate oma turvalisuses veendumiseks häkkerite kingadesse seadma.
Turvateadlikkus on pigem mõtteviis kui meetod, kuid järgmised sammud peaksid panema teid mõtlema nagu häkker.
- Dox ise – kasutage Google'it, sotsiaalmeediat ja muid ressursse, et proovida oma isikuandmeid veebist leida.
- Nimede, aadresside, e-posti aadresside, telefoninumbrite ja muu isikliku teabe jaoks tehke ülaltoodut.
Häkker võib teie võrguidentiteeti tungida mitmel viisil ja on oluline meeles pidada, et see võib teiega juhtuda ja võib juhtuda.
Toon teile kõige kohutavama näite:
Teie mobiiltelefonis olevad fotod võivad sisaldada EXIF-andmed. Need andmed hõlmavad teie telefoni marki ja mudelit, tarkvara versiooni (häkkeri jackpot), foto tegemise kuupäeva ja kellaaega ning foto tegemise koha GPS-koordinaadid (muu hulgas). Jah, sa kuulsid mind õigesti, teie üleslaaditud fotod võivad häkkeri või varga kätte saada määrake täpselt juhised oma majja, magamistuppa või kontorisse. Õudne eks?
Õnneks eemaldab enamik suuremaid suhtlusvõrgustikke need andmed üleslaaditud piltidelt, kuid on palju väiksemaid saite, ajaveebe ja teenuseid, mis seda ei tee. Nii lihtne asi nagu foto üleslaadimine võib häkkeri teie aadressile juhtida. Kui see ei vii OPSECi ja heade turvatavade tähtsust koju, siis ma ei tea, mis saab.
Kui soovite oma krüptovarade kindlustamise kohta lisateavet, siis haarake endale a riistvara rahakott ja lugege meie põhjalikku juhendit.
Arutlege selles artiklis käsitletud meetodite üle. Kui olen millestki ilma jäänud, andke mulle teada.
- &
- 2-faktoriline autentimine
- 2020
- 2FA
- 7
- konto
- aktiivne
- Materjal: BPA ja flataatide vaba plastik
- android
- app
- õun
- apps
- ümber
- artikkel
- Autentimine
- Varundamine
- BEST
- blogid
- Kast
- Karjäär
- Mobiiltelefonid
- loomine
- krüpto
- Krüptovahetused
- cryptocurrency
- andmed
- andmebaas
- arutelu
- seadmed
- Vahetused
- Eksklusiivne
- ebaedu
- Joonis
- vigu
- tasuta
- fond
- raha
- hea
- Google Play
- Google Play Store
- rüütama
- suunata
- näksima
- häkker
- häkkerid
- hacks
- siin
- Avaleht
- maja
- Kuidas
- Kuidas
- HTTPS
- idee
- Identity
- tulu
- info
- Internet
- investor
- seotud
- IT
- pidamine
- viima
- juhtivate
- Õppida
- nimekiri
- Pikk
- armastus
- peamine
- märk
- Oluline
- Meedia
- mobiilne
- mobiilne seade
- mobiiltelefon
- mobiiltelefonid
- mudel
- nimed
- võrk
- võrgustikud
- numbrid
- Internetis
- valik
- Valikud
- Muu
- Parool
- paroolid
- isiklikud andmed
- telefonid
- inimesele
- Mängi Store
- mängija
- rohke
- esitada
- privaatsus
- avalik
- ressurss
- Vahendid
- Oht
- ohutu
- Otsing
- turvalisus
- Teenused
- komplekt
- JAH
- lihtne
- Saidid
- nõrk
- SMS
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- sotsiaalne võrgustik
- sotsiaalsed võrgustikud
- tarkvara
- prožektor
- standardite
- algus
- alustatud
- jääma
- varastatud
- salvestada
- toetama
- sihtmärk
- Telco
- Mõtlemine
- aeg
- kaupleja
- veebisait
- veebilehed
- WHO
- Wikipedia
- võitma
- jooksul