Tetap up to date dengan praktik terbaik keamanan sangat penting sebagai investor, pedagang, atau pengguna cryptocurrency. Panduan ini akan membantu Anda mempelajari cara meminimalkan risiko yang terkait dengan penggunaan situs web, pertukaran, dan layanan cryptocurrency.
Jika Anda seorang figur publik yang terlibat dalam cryptocurrency, pentingnya mengikuti praktik keamanan yang tepat bahkan lebih penting. Anda harus menganggap diri Anda sendiri target aktif peretas. Banyak vloggers, blogger, pengelola dana lindung nilai dan individu lain yang telah berbicara atau menulis secara terbuka tentang cryptocurrency telah memiliki dana yang dicuri, atau setidaknya, pencurian telah dicoba. Namun, ini bukan alasan untuk mengendur jika Anda bukan figur publik, ada banyak cara pelaku jahat dapat menemukan pemegang crypto dan memilih merek, itu tidak eksklusif untuk mereka yang menjadi sorotan.
1 Akun
Akun yang Anda buat dan gunakan untuk hal-hal terkait cryptocurrency adalah masalah keamanan potensial. Aktor jahat dapat menggunakan informasi yang ditemukan melalui akun ini untuk mengetahui identitas orang di belakangnya.
Misalnya, anggap saja Anda selalu menggunakan nama pengguna “gila_crypto_fiend. ” Meskipun alamat email Anda tidak terlihat di situs web target, penyerang dapat mencari nama pengguna Anda di situs lain, yang mungkin menampilkan alamat email pengguna mereka secara publik, dan menemukan alamat email Anda. Setelah mereka menerima email Anda dari situs web pihak ketiga ini (mungkin dengan standar keamanan yang lebih rendah), mereka dapat menggunakannya sebagai titik awal untuk masuk ke akun Anda di bursa crypto.
Mari kita lihat opsi untuk tetap seanonim mungkin saat membuat akun di situs web atau platform apa pun:
Nama pengguna unik
Tidak ada yang peduli seberapa besar kamu menyukainya, jatuhkan. Mulailah menggunakan nama pengguna acak untuk akun di situs web, media sosial, dan khususnya, situs terkait kripto. Seperti disebutkan di atas, nama pengguna Anda dapat digunakan sebagai vektor serangan jika terpampang di seluruh internet, jadi pastikan Anda menggunakan nama pengguna yang unik untuk setiap situs web atau layanan.
Kata sandi acak
Ini harus pergi tanpa berkata. Jangan gunakan kembali kata sandi di beberapa situs web. Ada database dump yang biasa berisi nama pengguna, email, kata sandi dan data pribadi yang tersedia untuk peretas, terkadang dari situs terkemuka seperti Yahoo. Gunakan kata sandi panjang yang berisi angka, huruf besar, huruf kecil, dan tanda baca. Panjangnya sangat penting, jadi gunakan kata sandi yang sepanjang mungkin. Diperlukan waktu yang jauh lebih lama bagi seorang peretas untuk memaksa kata sandi tiga puluh huruf daripada kata sandi lima huruf. Pengelola kata sandi Anda harus memiliki opsi untuk membuat dan menyimpan kata sandi ini untuk Anda, lebih lanjut tentang pengelola kata sandi lebih jauh.
Alamat Email Khusus Crypto
Gunakan alamat email khusus untuk transaksi crypto Anda. Dengan cara ini, lebih sulit bagi penyerang untuk menemukan alamat email Anda dari akun sosial, database dump, dan melalui cara lain. Jangan sertakan nama Anda di alamat email crypto Anda, sesuatu yang umum akan jauh lebih aman.
Tetap Terinformasi tentang Hacks & Dumps
Mengetahui kapan email, nama pengguna, kata sandi, atau data pribadi Anda telah dikompromikan berguna ketika mencoba untuk menjaga identitas online Anda aman. Mendaftar dengan apakah saya sudah pwned untuk menerima pemberitahuan ketika informasi Anda terkandung dalam dump. Dianjurkan untuk mendaftar dengan email pribadi Anda dan email khusus crypto Anda.
2 Pengelola Kata Sandi
Ingin tahu bagaimana Anda bisa mengingat beberapa kata sandi acak, panjang, dan unik? Jangan takut; pengelola kata sandi ada di sini. Pengelola kata sandi memungkinkan Anda untuk masuk dengan satu kata sandi dan kemudian secara otomatis mengisi kata sandi di situs lain dari basis data terenkripsi. Kamu bisa lihat beberapa pengelola kata sandi yang tersedia di sini. Masalahnya di sini adalah Anda memiliki satu kata sandi sebagai titik kegagalan. Jika kata sandi pengelola kata sandi Anda disusupi, semuanya dikompromikan. Untuk lebih mengamankan pengelola kata sandi Anda harus mengatur otentikasi 2 faktor di atasnya.
3 Dua-Factor Authentication
Dalam iklim saat ini, otentikasi dua faktor, atau 2FA, sangat penting untuk menjaga akun Anda aman dari peretas. Ada dua opsi utama saat mempertimbangkan perangkat lunak mana yang akan digunakan untuk kebutuhan 2FA Anda:
Opsi
Perangkat lunak 2FA berjalan pada perangkat seluler dan dapat diunduh dari Google Play Store atau Apple Store tergantung pada ponsel Anda. Jangan pernah mengunduh aplikasi dari situs web pihak ketiga. Hindari menggunakan SMS sebagai 2FA di semua biaya. Perusahaan telekomunikasi Anda dapat secara tidak sengaja mem-porting nomor telepon Anda ke SIM peretas yang memungkinkan mereka mengambil alih akun Anda. Lebih lanjut tentang ini nanti.
Ada pro dan kontra untuk masing-masing opsi 2FA ini. Google Authenticator lebih aman di luar kotak, tetapi Authy dapat dicadangkan ke beberapa perangkat yang berarti Anda tidak terkunci dari akun jika Anda kehilangan handset utama Anda. Saya akan menjelaskan cara mengamankan Authy sehingga Anda mendapatkan manfaat dari pencadangan multi-perangkat, tanpa kelemahan keamanan yang dapat muncul di beberapa konfigurasi. Anda akan membutuhkan perangkat cadangan untuk menginstal Authy juga.
- Instal aplikasi Authy di ponsel utama Anda
- Tambahkan 2FA ke situs web yang Anda pilih menggunakan aplikasi Authy
- Dalam pengaturan pada handset utama Anda, bolehkan multi-perangkat
- Instal aplikasi Authy di perangkat cadangan Anda
- Periksa apakah akun Anda telah disinkronkan di kedua perangkat
- Dalam pengaturan pada handset utama Anda, matikan multi-perangkat
- Siapkan nomor PIN untuk aplikasi Authy di kedua perangkat
Sekarang kedua perangkat akan disinkronkan, tetapi perangkat lebih lanjut tidak dapat ditambahkan untuk disinkronkan. Ini berarti bahwa jika seorang penyerang berkompromi dengan nomor ponsel Anda, (itu terjadi lebih dari yang Anda kira) mereka tidak akan dapat menambahkan Authy ke perangkat mereka dan menyinkronkan akun Anda.
Jika Anda memilih untuk menggunakan Google Authenticator, Anda akan diminta untuk mencetak dan menyimpan kode cadangan untuk setiap situs web yang Anda putuskan untuk ditambahkan.
Amankan Akun Anda
Sekarang setelah Anda memiliki pengaturan 2FA, Anda perlu mengamankan akun Anda. Ini praktik terbaik untuk mengamankan segala sesuatu yang memungkinkan. Sebagian besar situs web yang layak mendukung 2FA hari ini, jadi aktifkan. Berikut daftar untuk Anda mulai, mengamankan semua hal di bawah ini dengan sangat baik PENTING:
- Tambahkan 2FA ke pengelola kata sandi Anda
- Tambahkan 2FA ke yakun Google kami
- Tambahkan 2FA ke yakun email kami
- Tambahkan 2FA ke crypto Anda exchange akun
- Tambahkan 2FA edi tempat lain kamu bisa
4 ponsel
Ponsel Anda adalah kelemahan dalam pelindung keamanan Anda. Peretas secara teratur menipu perusahaan telekomunikasi untuk memindahkan nomor korban mereka ke kartu SIM mereka hanya dengan menelepon, dan memainkannya dengan bodoh. Mereka juga bisa mendapatkan informasi pribadi tentang Anda dari dump, hack, jejaring sosial atau cara lain yang akan memberi mereka pengaruh ekstra dengan perusahaan telekomunikasi Anda ketika mereka mencoba menyamar sebagai Anda. Inilah alasan utamanya itu ide buruk untuk menggunakan SMS sebagai opsi 2FA.
Ada beberapa langkah yang dapat Anda lakukan untuk mengamankan akun seluler Anda, tetapi terkadang opsi ini mungkin tidak tersedia, tergantung pada perusahaan telekomunikasi Anda. Sebaiknya lakukan sebanyak mungkin hal di bawah ini untuk mengamankan akun Anda:
- Siapkan nomor PIN akun
- Pastikan nomor PIN ini harus digunakan untuk berbicara dengan perwakilan atau membuat perubahan apa pun di akun Anda
- Hafalkan PIN Anda
- Tanyakan kepada perusahaan telekomunikasi Anda apa yang akan terjadi jika Anda lupa PIN dan memastikannya aman
- Gunakan alamat email khusus telco untuk akun Anda (metode yang sama seperti menggunakan email khusus crypto)
5 Berpikirlah Seperti Peretas yang Jahat
Jika Anda adalah seorang peretas karier, yang penghasilannya berkisar pada menemukan dan memanfaatkan informasi yang berkaitan dengan seseorang, akun email, atau nomor telepon, berapa lama Anda akan pergi? Jawabannya mungkin "apa saja", dan inilah mengapa Anda perlu menempatkan diri Anda pada posisi peretas untuk memastikan Anda aman.
Menjadi sadar keamanan lebih merupakan pola pikir daripada metode, tetapi langkah-langkah berikut akan membuat Anda mulai berpikir seperti peretas:
- Dox diri Anda sendiri - gunakan Google, media sosial, dan sumber daya lain untuk mencoba menemukan informasi pribadi Anda secara online.
- Lakukan hal di atas untuk nama, alamat, email, nomor telepon, dan informasi pribadi lainnya yang dapat Anda pikirkan.
Ada banyak cara yang bisa dilakukan peretas untuk menyusup ke identitas online Anda, dan penting untuk tetap mengingat bahwa hal itu bisa, dan mungkin, terjadi pada Anda.
Saya akan meninggalkan Anda dengan contoh paling awal:
Foto-foto di ponsel Anda mungkin berisi Data EXIF. Data ini termasuk merek dan model ponsel Anda, versi perangkat lunak (jackpot peretas), tanggal dan waktu Anda mengambil foto dan koordinat GPS tempat Anda mengambil foto (antara lain). Ya, Anda salah dengar, foto yang Anda unggah dapat memberikan peretas atau pencuri menunjukkan dengan tepat arah ke rumah, kamar tidur atau kantor Anda. Menakutkan bukan?
Untungnya, sebagian besar jejaring sosial utama menghapus data ini dari gambar yang diunggah, tetapi ada banyak situs, blog, dan layanan kecil yang tidak melakukannya. Sesuatu yang sederhana seperti mengunggah foto dapat mengarahkan peretas ke alamat Anda. Jika ini tidak mendorong pentingnya OPSEC dan praktik keamanan yang baik di rumah, maka saya tidak tahu apa yang akan terjadi.
Jika Anda ingin mempelajari lebih lanjut tentang cara mengamankan kepemilikan crypto Anda, maka ambil sendiri a dompet perangkat keras dan baca panduan mendalam kami.
Jangan ragu untuk memperdebatkan metode yang dibahas dalam artikel di bawah ini. Jika saya melewatkan sesuatu, beri tahu saya.
- &
- Otentikasi 2-faktor
- 2020
- 2FA
- 7
- Akun
- aktif
- Semua
- android
- aplikasi
- Apple
- aplikasi
- sekitar
- artikel
- Otentikasi
- backup
- TERBAIK
- blog
- Kotak
- Lowongan Kerja
- Handphone
- membuat
- kripto
- Pertukaran Crypto
- cryptocurrency
- data
- Basis Data
- perdebatan
- Devices
- Bursa
- Eksklusif
- Kegagalan
- Angka
- kekurangan
- Gratis
- dana
- dana-dana
- baik
- Google Play
- Play Store Google
- merebut
- membimbing
- terjangan
- hacker
- hacker
- hacks
- di sini
- Beranda
- Rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- ide
- identitas
- Pendapatan
- informasi
- Internet
- investor
- terlibat
- IT
- pemeliharaan
- memimpin
- terkemuka
- BELAJAR
- Daftar
- Panjang
- cinta
- utama
- tanda
- Hal-hal
- Media
- mobil
- perangkat mobile
- telepon genggam
- ponsel
- model
- nama
- jaringan
- jaringan
- nomor
- secara online
- pilihan
- Opsi
- Lainnya
- Kata Sandi
- password
- data pribadi
- ponsel
- Platform
- Play Store
- pemain
- Cukup
- menyajikan
- pribadi
- publik
- sumber
- Sumber
- Risiko
- aman
- Pencarian
- keamanan
- Layanan
- set
- YA
- Sederhana
- Situs
- kendur
- SMS
- So
- Sosial
- media sosial
- jaringan sosial
- sosial jaringan
- Perangkat lunak
- lampu sorot
- standar
- awal
- mulai
- tinggal
- dicuri
- menyimpan
- mendukung
- target
- Telco
- Pikir
- waktu
- pedagang
- Situs Web
- situs web
- SIAPA
- Wikipedia
- menang
- dalam