Turvallisuuden parhaiden käytäntöjen pysyminen ajan tasalla on kriittisen valuutan sijoittajana, kauppiaana tai käyttäjänä. Tämä opas auttaa sinua oppimaan minimoimaan krypto-valuuttasivustojen, -vaihtojen ja -palvelujen käyttöön liittyvät riskit.
Jos olet julkinen henkilö salaustoiminnassa, asianmukaisten turvallisuuskäytäntöjen noudattamisen merkitys on vieläkin kriittisempi. Sinun pitäisi pitää itseäsi aktiivisena hakkereiden kohteena. Monet vloggaajat, bloggaajat, hedge-rahastojen hoitajat ja muut henkilöt jotka ovat puhuneet tai kirjoittaneet julkisesti kryptovaluutasta, on varastettu varoja, tai ainakin varkauksia on yritetty. Tämä ei kuitenkaan ole syy löysään, jos et ole julkinen hahmo, on monia tapoja, joilla huonot näyttelijät voivat löytää salauksen haltijoita ja valita merkin, se ei ole yksinomaan valokeilassa oleville.
1 Tilit
Perustamasi ja käyttämäsi tilit salaustekijöihin liittyvissä asioissa ovat mahdollisia turvallisuusongelmia. Huonot näyttelijät voivat käyttää näiden tilien kautta löytämiä tietoja kotiin heidän takanaan olevan henkilön henkilöllisyyden selvittämiseen.
Oletetaan esimerkiksi, että käytät aina käyttäjänimeä “Crazy_crypto_fiend. ” Vaikka sähköpostiosoitteesi ei näy kohdesivustossa, hyökkääjä voi etsiä käyttäjänimeäsi muilta sivustoilta, jotka saattavat näyttää käyttäjien sähköpostiosoitteet julkisesti ja etsiä sinun. Kun heillä on sähköpostisi tältä kolmannen osapuolen verkkosivustolta (ehkä alhaisemmilla tietoturvastandardeilla), he voivat käyttää sitä lähtökohtana päästäksesi tileillesi salauksenvaihdossa.
Katsotaanpa vaihtoehtoja pysyä mahdollisimman tuntemattomina luodessamme tilejä millä tahansa verkkosivustolla tai alustalla:
Yksilölliset käyttäjänimet
Ketään ei välitä kuinka paljon rakastat sitä, pudota se. Aloita satunnaisten käyttäjänimien käyttö verkkosivustojen, sosiaalisen median ja erityisesti salaukseen liittyvien sivustojen tileillä. Kuten edellä mainittiin, käyttäjänimeäsi voidaan käyttää hyökkäysvektorina, jos se on kipsi kaikkialle Internetiin, joten varmista, että käytät yksilöllisiä käyttäjänimiä jokaiselle verkkosivustolle tai palvelulle.
Satunnaiset salasanat
Tämän pitäisi olla sanomattakin selvää. Älä käytä salasanoja uudelleen useilla verkkosivustoilla. Hakkerien saataville asetetaan säännöllisesti tietokantoja käyttäjänimistä, sähköposteista, salasanoista ja henkilötiedoista, joskus näkyville sivustoille, kuten Yahoo. Käytä pitkää salasanaa, joka sisältää numeroita, isoja kirjaimia, pieniä kirjaimia ja välimerkkejä. Pituus on erittäin tärkeä, joten käytä mahdollisimman pitkiä salasanoja. Hakkerilla kestää huomattavasti kauemmin kolmenkymmenen kirjaimen pakottaminen kuin viisikirjaiminen salasana. Salasanahallinnallasi pitäisi olla mahdollisuus luoda ja tallentaa nämä salasanat puolestasi, lisää salasananhallinnoista jäljempänä.
Salauskohtainen sähköpostiosoite
Käytä sähköpostiosoitettasi, joka on salausliikkeitäsi varten. Tällä tavoin hyökkääjien on vaikea löytää sähköpostiosoitteesi sosiaalisista tileistä, tietokannan kaatopaikoista ja muilla tavoin. Älä sisällytä nimesi salaussähköpostiosoitteeseesi, jokin yleinen olisi paljon turvallisempaa.
Pysy ajan tasalla hakkereista ja kaatopaikoista
On hyödyllistä tietää, milloin sähköpostiosoitteesi, käyttäjänimesi, salasanasi tai henkilötietosi ovat vaarantuneet, kun yrität pitää online-henkilöllisyytesi turvassa. Kirjaudu sisään olen ollut pwned saada ilmoituksia, kun tietosi ovat kaatopaikalla. On suositeltavaa rekisteröityä henkilökohtaisella sähköpostilla ja salauskohtaisella sähköpostilla.
2 Salasanojen hallinta
Mietitkö kuinka maan päällä aiot muistaa useita satunnaisia, pitkiä ja ainutlaatuisia salasanoja? Älä pelkää; salasanojen hallinta on täällä. Salasanojen hallinnan avulla voit kirjautua yhdellä salasanalla ja täyttää sitten muiden sivustojen salasanat automaattisesti salatusta tietokannasta. Sinä pystyt tarkastele joitain käytettävissä olevia salasananhallintaohjelmia täällä. Tässä on kyse siitä, että sinulla on yksi ainoa salasana epäonnistumisen kohdalla. Jos salasanasi hoitajan salasana vaarantuu, kaikki vaarantuu. Voit suojata salasanasi hallintaasi entisestään on asetettava siihen kaksivaiheinen todennus.
3 Kahden Factor Authentication
Nykypäivän olosuhteissa kaksivaiheinen todennus tai 2FA on välttämätöntä, jotta tilisi voidaan suojata hakkereilta. On olemassa kaksi päävaihtoehtoa harkittaessa mitä ohjelmistoa käytetään 2FA-tarpeisiisi:
Vaihtoehdot
2FA-ohjelmisto toimii mobiililaitteella, ja sen voi ladata Google Play Kaupasta tai Apple Storesta matkapuhelimesi mukaan. Älä koskaan lataa sovelluksia kolmannen osapuolen verkkosivustolta. Vältä tekstiviestien käyttöä 2FA: na joka hinnalla. Telcosi voisi tietämättään siirtää puhelinnumerosi hakkereiden SIM-kortille, mikä antaisi heille mahdollisuuden ottaa tilisi haltuun. Lisää tästä myöhemmin.
Jokaiselle näistä 2FA-vaihtoehdoista on etuja ja haittoja. Google Authenticator on turvallisempi heti, mutta Authy voidaan varmuuskopioida useille laitteille, mikä tarkoittaa, että et ole lukittu tileiltä, jos menetät ensisijaisen luurin. Selitän kuinka suojata Authy niin, että sinulla on monilaitteisen varmuuskopioinnin etu ilman tietyissä kokoonpanoissa esiintyviä tietoturvaongelmia. Tarvitset varmuuskopiolaitteen myös Authy-sovelluksen asentamiseen.
- Asenna Authy-sovellus pääpuhelimeesi
- Lisää 2FA valitsemillesi verkkosivustoille Authy-sovelluksella
- Valitse pääpuhelimesi asetuksissa salli monilaite
- Asenna Authy-sovellus varmuuskopiolaitteellesi
- Tarkista, että tilisi on synkronoitu molempien laitteiden välillä
- Valitse pääpuhelimesi asetuksissa sammuta monilaite
- Määritä PIN-numero Authy-sovellukselle molemmissa laitteissa
Nyt molemmat laitteet synkronoidaan, mutta muita laitteita ei voida lisätä synkronointiin. Tämä tarkoittaa sitä, että jos hyökkääjä joutuisi vaarantamaan matkapuhelinnumerosi (se tapahtuu paljon enemmän kuin luulet), hän ei voi lisätä Authyä laitteeseensa ja synkronoida tiliäsi.
Jos päätät käyttää Google Authenticatoria, sinun on tulostettava ja tallennettava varmuuskopiokoodit jokaiselle verkkosivustolle, jonka päätät lisätä.
Suojaa tilisi
Nyt kun sinulla on 2FA-määritys, sinun on suojattava tilisi. Se on paras tapa suojata kaikki joka sallii sen. Useimmat kunnolliset verkkosivustot tukevat 2FA: ta nykyään, joten ota se käyttöön. Tässä on luettelo, jolla pääset alkuun. Kaikkien alla olevien varmistaminen on erittäin tärkeää TÄRKEÄ:
- Lisää 2FA salasananhallintaan
- Lisää 2FA joukkoon yGoogle-tilimme
- Lisää 2FA joukkoon ysähköpostitilit
- Lisää 2FA salaukseesi exchange-tilit
- Lisää 2FA ekaikkialla muualla
4 Matkapuhelimet
Matkapuhelimesi on heikkous turvapanssarissasi. Hakkerit huijaavat puhelimia säännöllisesti siirtämään uhrien numerot SIM-kortilleen yksinkertaisesti soittamalla ja soittamalla sitä mykäksi. He olisivat voineet myös hankkia sinusta henkilökohtaisia tietoja kaatopaikalta, hakkeroinnista, sosiaalisesta verkostosta tai muusta keinosta, joka antaa heille ylimääräisen heilahtelun telecollesi, kun he yrittävät siirtää itsensä pois sinusta. Tämä on tärkein syy on huono idea käyttää tekstiviestejä 2FA-vaihtoehtona.
Voit tehdä joitain vaiheita matkapuhelimesi suojaamiseksi, mutta joskus nämä vaihtoehdot eivät välttämättä ole käytettävissä, se riippuu puhelimestasi. Tilisi suojaamiseksi on suositeltavaa tehdä mahdollisimman monet alla olevista:
- Määritä tilin PIN-numero
- Varmista, että tätä PIN-numeroa on käytettävä puhuaksesi edustajaan tai tekemällä mitään muutoksia tilissäsi
- Muista PIN-koodisi
- Kysy puhelimelta, mitä tapahtuisi, jos unohdat PIN-koodisi ja varmistat sen turvallisuuden
- Käytä tilisi puhelinkohtaista sähköpostiosoitetta (samanlainen menetelmä kuin salauskohtainen sähköposti)
5 Ajattele kuin ilkeä hakkeri
Jos olisit urahakkeri, jonka tulot pyörittäisivät henkilöä, sähköpostitiliä tai puhelinnumeroa koskevan tiedon löytämistä ja hyödyntämistä, mihin pituuksiin haluaisit mennä? Vastaus on luultavasti "mikä tahansa", ja siksi sinun täytyy laittaa itsesi hakkereiden kenkiin varmistaaksesi, että olet turvassa.
Turvallisuustietoisuus on enemmän ajattelutapa kuin menetelmä, mutta seuraavien vaiheiden pitäisi saada aluksi ajattelemaan kuin hakkeri:
- Dox itse - yritä löytää henkilökohtaiset tietosi verkosta Googlen, sosiaalisen median ja muiden resurssien avulla.
- Tee edellä mainitut nimet, osoitteet, sähköpostit, puhelinnumerot ja muut henkilökohtaiset tiedot, joita voit ajatella.
On monia tapoja, joilla hakkeri voi tunkeutua online-identiteettiisi, ja on tärkeää pysyä mielessä, että se voi ja saattaa tapahtua sinulle.
Jätän sinulle kaikkein varovaisimman esimerkin:
Matkapuhelimesi valokuvat saattavat sisältää EXIF-tiedot. Nämä tiedot sisältävät puhelimesi merkin ja mallin, ohjelmistoversion (hakkeri-jättipotti), valokuvan ottamisen päivämäärän ja kellonajan ja GPS-koordinaatit missä otit kuvan (muun muassa). Kyllä, kuulit minut oikein, lataamasi valokuvat saattavat antaa hakkeri tai varas tarkat ohjeet taloon, makuuhuoneeseen tai toimistoon. Pelottava eikö?
Onneksi suurin osa suurimmista sosiaalisista verkostoista poistaa nämä tiedot pois ladatuista kuvista, mutta on paljon pienempiä sivustoja, blogeja ja palveluja, jotka eivät. Jotain niin yksinkertaista kuin valokuvan lataaminen voi johtaa hakkerin osoitteeseesi. Jos tämä ei tuo OPSEC: n ja hyvien turvallisuuskäytäntöjen merkitystä kotiin, en tiedä mitä tulee.
Jos haluat oppia lisää salaustiliesi turvaamisesta, ota itsellesi a laitteiston lompakko ja lue perusteellinen oppaamme.
Voit vapaasti keskustella tässä artikkelissa käsitellyistä menetelmistä. Jos olen unohtanut jotain, kerro siitä minulle.
- &
- 2-kertainen todennus
- 2020
- 2FA
- 7
- Tili
- aktiivinen
- Kaikki
- android
- sovelluksen
- omena
- sovellukset
- noin
- artikkeli
- Authentication
- Varmuuskopiointi
- PARAS
- blogit
- Laatikko
- Ura
- Kännykät
- Luominen
- Crypto
- Kryptovaihdot
- kryptovaluutta
- tiedot
- tietokanta
- keskustelu
- Laitteet
- Vaihto
- Exclusive
- Epäonnistuminen
- Kuva
- puutteita
- Ilmainen
- rahasto
- varat
- hyvä
- Google Play
- Google Play Store
- napata
- ohjaavat
- hakata
- hakkeri
- hakkerit
- hakata
- tätä
- Etusivu
- Talo
- Miten
- Miten
- HTTPS
- ajatus
- Identiteetti
- Tulo
- tiedot
- Internet
- sijoittaja
- osallistuva
- IT
- pito
- johtaa
- johtava
- OPPIA
- Lista
- Pitkät
- rakkaus
- merkittävä
- Merkitse
- Matters
- Media
- Puhelinnumero
- mobiililaitteen
- kännykkä
- matkapuhelimet
- malli
- nimet
- verkko
- verkot
- numerot
- verkossa
- Vaihtoehto
- Vaihtoehdot
- Muut
- Salasana
- salasanat
- henkilökohtaiset tiedot
- puhelimet
- foorumi
- Pelaa Store
- soitin
- paljon
- esittää
- yksityisyys
- julkinen
- resurssi
- Esittelymateriaalit
- Riski
- turvallista
- Haku
- turvallisuus
- Palvelut
- setti
- KYLLÄ
- Yksinkertainen
- Sivustot
- löysä
- SMS
- So
- sosiaalinen
- sosiaalinen media
- sosiaalinen verkosto
- sosiaaliset verkostot
- Tuotteemme
- Valokeila
- standardit
- Alkaa
- alkoi
- pysyä
- varastettu
- verkkokaupasta
- tuki
- Kohde
- Telco
- Ajattelu
- aika
- kauppias
- Verkkosivu
- sivustot
- KUKA
- wikipedia
- voittaa
- sisällä