セキュリティのベストプラクティスを最新に保つことは、暗号通貨の投資家、トレーダー、またはユーザーとして不可欠です。 このガイドは、暗号通貨のWebサイト、取引所、およびサービスの使用に関連するリスクを最小限に抑える方法を学ぶのに役立ちます。
あなたが暗号通貨に関与している公人である場合、適切なセキュリティ慣行に従うことの重要性はさらに重要です。 あなたは自分をハッカーのアクティブな標的と考えるべきです。 多くのブロガー、ブロガー、 ヘッジファンドマネージャーおよびその他の個人 暗号通貨について公に話したり書いたりした人は資金を盗まれたか、少なくとも盗難が試みられています。 ただし、これは、あなたが公の人物でない場合に緩める理由ではありません。悪意のある俳優が暗号保有者を見つけてマークを選択する方法は数多くあります。これは、注目を浴びている人に限定されるものではありません。
1 アカウント
設定し、暗号通貨関連の問題に使用するアカウントは、潜在的なセキュリティ上の問題です。 悪い俳優は、これらのアカウントを介して見つけた情報を使用して、背後にいる人物の身元を知ることができます。
たとえば、常にユーザー名「Crazy_crypto_fiend。」 標的のWebサイトに電子メールアドレスが表示されていない場合でも、攻撃者は他のサイトでユーザー名を検索し、ユーザーの電子メールアドレスを公開してあなたのアドレスを見つけることができます。 このサードパーティのWebサイト(おそらくセキュリティ基準が低い)からの電子メールを受け取ったら、それを出発点として使用して、暗号交換でアカウントにアクセスできます。
ウェブサイトやプラットフォームでアカウントを作成するときに、できるだけ匿名のままにするためのオプションを見てみましょう。
一意のユーザー名
誰もあなたがどれだけそれを愛しているか気にしない もうやめろ。 Webサイト、ソーシャルメディア、特に暗号関連サイトのアカウントにランダムなユーザー名を使用し始めます。 上記のように、ユーザー名がインターネット全体に拡散している場合、ユーザー名は攻撃ベクトルとして使用される可能性があるため、すべてのWebサイトまたはサービスに固有のユーザー名を使用していることを確認してください。
ランダムパスワード
これは言うまでもありません。 複数のWebサイトでパスワードを再利用しないでください。 ユーザー名、電子メール、パスワード、および個人データの定期的なデータベースダンプがあり、ハッカーが利用できるようになっています。 Yahooなどの有名なサイト。 数字、大文字、小文字、句読点を含む長いパスワードを使用してください。 長さは非常に重要であるため、できるだけ長いパスワードを使用してください。 ハッカーがXNUMX文字のパスワードよりもXNUMX文字のパスワードをブルートフォースで強制する場合、かなり時間がかかります。 パスワードマネージャーには、これらのパスワードを生成して保存するオプションが必要です。
暗号固有の電子メールアドレス
暗号取引に固有の電子メールアドレスを使用します。 このように、攻撃者がソーシャルアカウントやデータベースダンプなどから電子メールアドレスを見つけるのは困難です。 暗号化された電子メールアドレスに名前を含めないでください。一般的なものの方がはるかに安全です。
ハックとダンプの情報を常に入手
電子メール、ユーザー名、パスワード、または個人データがいつ侵害されたかを知ることは、オンラインIDを安全に保つために役立ちます。 に登録する 私はpwnedされています あなたの情報がダンプ内に含まれているときに通知を受け取るため。 個人用の電子メールと暗号化固有の電子メールでサインアップすることをお勧めします。
2 パスワードマネージャー
一体どのようにして複数のランダムで長くユニークなパスワードを覚えようとしているのでしょうか。 何も怖くない; パスワードマネージャーはこちらです。 パスワードマネージャを使用すると、単一のパスワードで署名し、暗号化されたデータベースから他のサイトのパスワードを自動的に入力できます。 あなたはできる 利用可能なパスワードマネージャのいくつかをここに表示します。 ここでの問題は、障害点として単一のパスワードを持っていることです。 パスワードマネージャーのパスワードが侵害された場合、すべてが侵害されます。 パスワードマネージャーをさらに安全にするには それに2要素認証を設定する必要があります.
3 Two-Factor認証
今日の気候では、アカウントをハッカーから保護するために、2要素認証(2FA)が不可欠です。 XNUMXFAのニーズに使用するソフトウェアを検討する場合、XNUMXつの主なオプションがあります。
オプション
2FAソフトウェアはモバイルデバイスで実行され、ハンドセットに応じてGoogle PlayストアまたはAppleストアからダウンロードできます。 サードパーティのウェブサイトからアプリをダウンロードしないでください。 SMSを2FAとして一切使用しないでください。 電話会社が知らないうちにあなたの電話番号をハッカーのSIMに移植すると、ハッカーのSIMがあなたのアカウントを乗っ取ってしまう可能性があります。 これについては後で詳しく説明します。
これらの2FAオプションにはそれぞれ長所と短所があります。 Google Authenticatorは追加設定なしでより安全ですが、Authyは複数のデバイスにバックアップできるため、プライマリハンドセットを紛失してもアカウントからロックアウトされることはありません。 一部の構成に存在する可能性のあるセキュリティ上の欠陥なしに、マルチデバイスバックアップの利点を活用できるように、Authyを保護する方法について説明します。 Authyをインストールするには、バックアップデバイスも必要です。
- メインのハンドセットにAuthyアプリをインストールします
- Authyアプリを使用して、選択したWebサイトに2FAを追加します
- メインハンドセットの設定で、 マルチデバイスを許可
- Authyアプリをバックアップデバイスにインストールする
- アカウントが両方のデバイス間で同期されていることを確認します
- メインハンドセットの設定で、 マルチデバイスをオフにする
- 両方のデバイスでAuthyアプリのPIN番号を設定する
これで両方のデバイスが同期されますが、同期するデバイスをさらに追加することはできません。 つまり、攻撃者があなたの携帯電話番号を危険にさらした場合、(あなたが思っているよりもはるかに多く発生します)、彼らはAuthyをデバイスに追加してアカウントを同期することができなくなります。
Google認証システムを使用する場合は、追加するWebサイトごとにバックアップコードを印刷して保存する必要があります。
アカウントを保護する
これで2FAセットアップが完了したので、アカウントを保護する必要があります。 安全を確保することをお勧めします すべてのもの それはそれを可能にします。 最近のほとんどのまともなウェブサイトは2FAをサポートしているので、それを有効にしてください。 これがあなたが始めるためのリストです、以下のすべてを確保することは非常にです 重要:
- パスワードマネージャーに2FAを追加する
- yに2FAを追加Googleアカウント
- yに2FAを追加私たちのメールアカウント
- クリプトeに2FAを追加するxchangeアカウント
- 2FA eを追加どこでもできる
4 携帯電話
あなたの携帯電話はあなたのセキュリティ鎧の弱点です。 ハッカーは定期的に電話会社をだまして被害者の番号をSIMカードに移植し、単純に呼び出して馬鹿にするだけです。 彼らはまた、ダンプ、ハック、ソーシャルネットワーク、または他の手段からあなたに関する個人的な詳細情報を取得して、電話会社があなたになりすまそうとしているときにそれらをさらに強める可能性があります。 これが主な理由です SMSを2FAオプションとして使用することは悪い考えです.
モバイルアカウントを保護するために実行できる手順がいくつかありますが、これらのオプションが利用できない場合があります。それは、電話会社によって異なります。 アカウントを保護するために、できるだけ多くのことを行うことをお勧めします。
- アカウントのPIN番号を設定する
- このPIN番号を使用して、担当者と話したり、アカウントに変更を加えたりする必要があります。
- PINを覚える
- PINを忘れた場合にどうなるかを電話会社に尋ねて、PINが安全であることを確認してください
- アカウントに電話会社固有の電子メールアドレスを使用する(暗号固有の電子メールを使用するのと同様の方法)
5 厄介なハッカーのように考える
人、電子メールアカウント、または電話番号に関連する情報を見つけて悪用することを主な収入源とするキャリアハッカーの場合、どのくらいの長さに行きますか。 答えはおそらく「どれでも」です。そのため、安全を確保するためにハッカーの靴に身を置く必要があります。
セキュリティを意識することは、方法というよりも考え方ですが、次の手順で、ハッカーのように考えるようになります。
- DOX 自分– Google、ソーシャルメディア、その他のリソースを使用して、オンラインで個人情報を見つけようとします。
- 名前、住所、電子メール、電話番号、その他考えられる個人情報については、上記を実行してください。
ハッカーがあなたのオンラインIDに侵入する方法はたくさんあります。ハッカーがあなたに起こり得ること、起こりそうなことを心に留めておくことは重要です。
私は不気味な例をあなたに残します:
携帯電話の写真には、 EXIFデータ。 このデータには、携帯電話のメーカーとモデル、ソフトウェアバージョン(ハッカージャックポット)、写真を撮った日時、 写真を撮った場所のGPS座標 (そのことなど)。 はい、あなたは私に正しく聞いた、あなたのアップロードされた写真はハッカーや泥棒を与える可能性があります 家、寝室、オフィスへの道順を正確に示す. 怖いでしょ?
幸いなことに、ほとんどの主要なソーシャルネットワークは、アップロードされた画像からこのデータを取り除きますが、そうでない小規模なサイト、ブログ、サービスはたくさんあります。 写真をアップロードするだけの簡単なことで、ハッカーがあなたのアドレスにつながる可能性があります. これがOPSECと優れたセキュリティプラクティスの重要性を後押ししなければ、私は何ができるかわかりません.
あなたがあなたの暗号の保有物を安全にすることについてもっと学びたいなら、あなた自身をつかんでください ハードウェア財布 および 詳細ガイドを読む.
以下のこの記事で説明する方法については、自由に議論してください。 何かを見逃した場合は、お知らせください。
- &
- 二要素認証
- 2020
- 2FA
- 7
- アクティブ
- すべて
- アンドロイド
- アプリ
- Apple
- アプリ
- 周りに
- 記事
- 認証
- バックアップ
- BEST
- ブログ
- ボックス
- キャリア
- 携帯電話
- 作成
- クリプト
- 暗号交換
- cryptocurrency
- データ
- データベース
- 議論
- Devices
- 交換について
- 特別
- 不良解析
- フィギュア
- 欠陥
- 無料版
- ファンド
- 資金
- 良い
- でログイン
- Google Playで
- Google Playストア
- グラブ
- ガイド
- ハック
- ハッカー
- ハッカー
- ハック
- こちら
- ホーム
- お家の掃除
- 認定条件
- How To
- HTTPS
- アイデア
- アイデンティティ
- 所得
- 情報
- インターネット
- 投資家
- 関係する
- IT
- 保管
- つながる
- 主要な
- LEARN
- リスト
- 長い
- 愛
- 主要な
- マーク
- 事態
- メディア
- モバイル
- モバイル機器
- 携帯電話
- 携帯電話
- 名
- ネットワーク
- ネットワーク
- 番号
- オンライン
- オプション
- オプション
- その他
- パスワード
- パスワード
- 個人データ
- 携帯電話
- プラットフォーム
- Playストア
- プレイヤー
- プレンティ
- 現在
- プライバシー
- 公共
- リソースを追加する。
- リソース
- リスク
- 安全な
- を検索
- セキュリティ
- サービス
- セッションに
- YES
- 簡単な拡張で
- サイト
- スラック
- SMS
- So
- 社会
- ソーシャルメディア
- 社会的ネットワーク
- ソーシャルネットワーク
- ソフトウェア
- スポットライト
- 規格
- start
- 開始
- 滞在
- 盗まれました
- 店舗
- サポート
- ターゲット
- 電話会社
- 考え
- 時間
- トレーダー
- ウェブサイト
- ウェブサイト
- 誰
- Wikipedia
- win
- 以内