보안 모범 사례를 최신 상태로 유지하는 것은 암호 화폐 투자자, 거래자 또는 사용자에게 매우 중요합니다. 이 가이드는 암호 화폐 웹 사이트, 거래소 및 서비스 사용과 관련된 위험을 최소화하는 방법을 배우는 데 도움이됩니다.
암호 화폐와 관련된 공개 인물 인 경우 적절한 보안 관행을 따르는 것이 중요합니다. 자신을 해커의 적극적인 대상으로 생각해야합니다. 많은 블로거, 블로거, 헤지 펀드 매니저 및 기타 개인 cryptocurrency에 대해 공개적으로 말하거나 쓴 사람들은 자금을 도난 당했거나 최소한 도난을 시도했습니다. 그러나 이것이 공개 인물이 아닌 경우 느슨하게하는 이유는 아닙니다. 악한 행위자가 암호 보유자를 찾아 마크를 선택할 수있는 방법은 여러 가지가 있습니다. 이는 스포트라이트에 독점적 인 것은 아닙니다.
1 계정
암호 화폐 관련 문제에 대해 설정하고 사용하는 계정은 잠재적 인 보안 문제입니다. 나쁜 행위자는이 계정을 통해 찾은 정보를 사용하여 배후에있는 사람의 신원을 파악할 수 있습니다.
예를 들어 항상 사용자 이름 "crazy_crypto_fiend” 전자 메일 주소가 대상 웹 사이트에 표시되지 않더라도 공격자는 다른 사이트에서 사용자 이름을 검색하여 사용자의 전자 메일 주소를 공개적으로 표시하고 사용자의 위치를 찾을 수 있습니다. 이 타사 웹 사이트에서 전자 메일을 받으면 (보안 수준이 낮을 수 있음)이를 암호화 거래소에서 계정에 액세스하기위한 시작 지점으로 사용할 수 있습니다.
모든 웹 사이트 또는 플랫폼에서 계정을 만들 때 가능한 한 익명으로 유지하는 옵션을 살펴 보겠습니다.
고유 한 사용자 이름
아무도 당신이 그것을 얼마나 사랑하는지 신경 쓰지 않습니다. 그거 떨어 뜨려. 웹 사이트, 소셜 미디어 및 특히 암호화 관련 사이트의 계정에 임의의 사용자 이름을 사용하십시오. 위에서 언급 한 것처럼, 사용자 이름은 인터넷 전체에 칠해져있는 경우 공격 경로로 사용될 수 있으므로 모든 웹 사이트 또는 서비스에 고유 한 사용자 이름을 사용하고 있는지 확인하십시오.
임의의 비밀번호
이것은 말할 것도없이 진행되어야합니다. 여러 웹 사이트에서 암호를 재사용하지 마십시오. 해커가 사용할 수있는 사용자 이름, 이메일, 비밀번호 및 개인 데이터의 정기적 인 데이터베이스 덤프가 있습니다. Yahoo와 같은 유명한 사이트. 숫자, 대문자, 소문자 및 문장 부호가 포함 된 긴 암호를 사용하십시오. 길이는 매우 중요하므로 가능한 긴 암호를 사용하십시오. 해커가 XNUMX 자 암호보다 XNUMX 자 암호를 무차별 처리하는 데 시간이 오래 걸립니다. 비밀번호 관리자는 비밀번호 관리자에 대해 자세히 설명하여 이러한 비밀번호를 생성하고 저장할 수있는 옵션이 있어야합니다.
암호화 관련 이메일 주소
암호화 거래에 특정한 이메일 주소를 사용하십시오. 이런 방식으로 공격자는 소셜 계정, 데이터베이스 덤프 및 기타 방법을 통해 전자 메일 주소를 찾기가 더 어렵습니다. 암호 이메일 주소에 귀하의 이름을 포함시키지 마십시오. 일반적인 것이 훨씬 더 안전합니다.
해킹 및 덤프에 대한 정보 유지
온라인 신원을 안전하게 유지하려고 할 때 전자 메일, 사용자 이름, 비밀번호 또는 개인 데이터가 도용 된시기를 아는 것이 유용합니다. 가입 내가 뽑혔다. 정보가 덤프 내에 포함 된 경우 알림을받습니다. 개인 이메일과 암호 관련 이메일에 가입하는 것이 좋습니다.
2 암호 관리자
지구상에서 여러 개의 임의의 길고 고유 한 암호를 어떻게 기억할 지 궁금하십니까? 두려움이 없습니다. 비밀번호 관리자가 여기 있습니다. 암호 관리자를 사용하면 단일 암호로 서명 한 다음 암호화 된 데이터베이스에서 다른 사이트의 암호를 자동으로 채울 수 있습니다. 당신은 할 수 있습니다 사용 가능한 암호 관리자 중 일부를 여기에서보십시오. 여기서 문제는 실패 지점으로 하나의 비밀번호가 있다는 것입니다. 암호 관리자의 암호가 손상된 경우 모든 것이 손상됩니다. 비밀번호 관리자를 더욱 안전하게하려면 2 단계 인증을 설정해야합니다..
3 두 요소 인증
오늘날의 환경에서 계정을 해커로부터 안전하게 유지하려면 2 단계 인증 (2FA)이 필수적입니다. XNUMXFA 요구에 사용할 소프트웨어를 고려할 때 두 가지 주요 옵션이 있습니다.
옵션
2FA 소프트웨어는 모바일 장치에서 실행되며 핸드셋에 따라 Google Play Store 또는 Apple Store에서 다운로드 할 수 있습니다. 타사 웹 사이트에서 앱을 다운로드하지 마십시오. 모든 비용으로 SMS를 2FA로 사용하지 마십시오. 전화 회사는 자신도 모르게 전화 번호를 해커 SIM에 이식하여 계정을 인계받을 수 있습니다. 이것에 대해서는 나중에 더 설명하겠습니다.
이 2FA 옵션 각각에 대한 장단점이 있습니다. Google OTP는 기본적으로 더 안전하지만 Authy는 여러 기기에 백업 될 수 있습니다. 즉, 기본 핸드셋을 잃어도 계정이 잠기지 않습니다. Authy를 보호하는 방법을 설명하여 일부 구성에서 발생할 수있는 보안 결함없이 다중 장치 백업의 이점을 얻을 수 있습니다. Authy를 설치하려면 백업 장치가 필요합니다.
- 메인 핸드셋에 Authy 앱 설치
- Authy 앱을 사용하여 선택한 웹 사이트에 2FA 추가
- 기본 핸드셋의 설정에서 다중 장치 허용
- 백업 장치에 Authy 앱 설치
- 계정이 두 기기에서 동기화되었는지 확인
- 기본 핸드셋의 설정에서 다중 장치 끄기
- 두 기기 모두 Authy 앱의 PIN 번호 설정
이제 두 장치가 동기화되지만 추가 장치를 추가하여 동기화 할 수는 없습니다. 즉, 공격자가 휴대폰 번호를 훼손하면 생각보다 훨씬 많이 발생하여 장치에 Authy를 추가하고 계정을 동기화 할 수 없습니다.
Google OTP를 사용하기로 선택한 경우 추가하려는 각 웹 사이트의 백업 코드를 인쇄하고 저장해야합니다.
계정 보안
이제 2FA 설정이 완료되었으므로 계정을 보호해야합니다. 보안을 유지하는 것이 가장 좋습니다 모두 그것은 그것을 허용합니다. 요즘 대부분의 괜찮은 웹 사이트는 2FA를 지원하므로 활성화하십시오. 시작하는 데 도움이되는 목록이 있습니다. 아래 항목을 모두 보호하는 것은 매우 중요합니다. 중요:
- 비밀번호 관리자에 2FA 추가
- y에 2FA 추가Google 계정
- y에 2FA 추가우리의 이메일 계정
- 암호 화폐에 2FA 추가xchange 계정
- 2FA e 추가당신이 할 수있는 다른 곳
4 휴대 전화
귀하의 휴대 전화는 보안 갑옷의 약점입니다. 해커는 정기적으로 전화를 걸어 피해자의 전화 번호를 SIM 카드에 이식하여 단순히 전화를 걸어 벙어리도록합니다. 그들은 또한 덤프, 해킹, 소셜 네트워크 또는 다른 수단을 통해 당신에 관한 개인적인 세부 정보를 얻었을 수도 있습니다. 이것이 주된 이유입니다 SMS를 2FA 옵션으로 사용하는 것은 좋지 않습니다..
모바일 계정을 보호하기 위해 수행 할 수있는 몇 가지 단계가 있지만 때로는 이러한 옵션을 사용하지 못할 수도 있습니다 (전화 회사에 따라 다름). 귀하의 계정을 보호하기 위해 가능한 많은 아래를 수행하는 것이 좋습니다.
- 계정 PIN 번호 설정
- 담당자와 대화하거나 계정을 변경하려면이 PIN 번호를 사용해야합니다
- PIN을 기억하세요
- PIN을 잊어 버리고 안전한지 확인하려면 전화 회사에 문의하십시오.
- 계정에 전화 번호 별 이메일 주소를 사용하십시오 (암호화 이메일을 사용하는 것과 유사한 방법)
5 불쾌한 해커처럼 생각
커리어 해커 인 경우 개인, 전자 메일 계정 또는 전화 번호와 관련된 정보를 찾아서 악용하는 데 돈을 썼다면 얼마나 오래 갈 것입니까? 그 대답은 아마도“임의의 것”이며, 이것이 당신이 당신의 안전을 위해 해커 신발에 넣어야하는 이유입니다.
보안을 인식하는 것은 방법보다는 사고 방식에 가깝지만 다음 단계를 통해 해커처럼 생각하기 시작해야합니다.
- DOX 본인 – Google, 소셜 미디어 및 기타 리소스를 사용하여 온라인에서 개인 정보를 찾으십시오.
- 이름, 주소, 이메일, 전화 번호 및 생각할 수있는 기타 개인 정보에 대해서는 위와 같이하십시오.
해커가 온라인 ID에 침투 할 수있는 방법에는 여러 가지가 있으며, 사용자에게 발생할 수 있고 발생할 수있는 사고 방식을 유지하는 것이 중요합니다.
가장 어려운 예를 남겨 드리겠습니다.
휴대 전화의 사진에 EXIF 데이터. 이 데이터에는 휴대 전화의 제조업체와 모델, 소프트웨어 버전 (해커 잭팟), 사진을 찍은 날짜와 시간, 사진을 찍은 장소의 GPS 좌표 (다른 것들 중에서). 예, 잘 들었습니다. 업로드 한 사진은 해커 나 도둑을 줄 수 있습니다. 집, 침실 또는 사무실로가는 길 찾기. 무서운가요?
운 좋게도 대부분의 주요 소셜 네트워크는 업로드 된 이미지에서이 데이터를 제거하지만 그렇지 않은 작은 사이트, 블로그 및 서비스가 많이 있습니다. 사진을 업로드하는 것만 큼 간단한 것은 해커를 주소로 인도 할 수 있습니다. 이것이 OPSEC의 중요성과 좋은 보안 관행을 집으로 이끌지 않는다면, 어떻게 될지 모르겠습니다..
암호화 보유를 확보하는 방법에 대해 자세히 알고 싶다면 hardware wallet 및 자세한 가이드를 읽으십시오.
아래이 기사에서 논의 된 방법에 대해 토론하십시오. 내가 놓친 부분이 있으면 알려주십시오.
- &
- 2 단계 인증
- 2020
- 2FA
- 7
- 계정
- 활동적인
- All
- 기계적 인조 인간
- 앱
- Apple
- 앱
- 약
- 기사
- 인증
- 백업
- BEST
- 블로그
- 보물상자
- 채용
- 휴대폰
- 만들기
- 암호화는
- 암호 교환
- 암호 화폐
- 데이터
- 데이터베이스
- 토론하다
- 디바이스
- 교환
- 독점
- 고장
- 그림
- 결함
- 무료
- 기금
- 자금
- 좋은
- 구글
- 구글 플레이
- 구글 Play 스토어
- 잡아요
- 안내
- 마구 자르기
- 해커
- 해커
- 해킹
- 여기에서 지금 확인해 보세요.
- 홈
- 집
- 방법
- How To
- HTTPS
- 생각
- 통합 인증
- 수입
- 정보
- 인터넷
- 투자자
- 참여
- IT
- 유지
- 리드
- 지도
- 배우다
- 명부
- 긴
- 애정
- 주요한
- 표
- 사항
- 미디어
- 모바일
- 휴대 기기
- 휴대 전화
- 휴대 전화
- 모델
- 이름
- 네트워크
- 네트워크
- 숫자
- 온라인
- 선택권
- 옵션
- 기타
- 비밀번호
- 암호
- 개인 정보
- 전화
- 플랫폼
- Play 스토어
- 플레이어
- 많은
- 제시
- 개인 정보 보호
- 공개
- 의지
- 제품 자료
- 위험
- 가장 안전한 따뜻함
- 검색
- 보안
- 서비스
- 세트
- YES
- 단순, 간단, 편리
- 사이트
- 느슨하게
- SMS
- So
- 사회적
- 소셜 미디어
- 소셜 네트워크
- 소셜 네트워크
- 소프트웨어
- 스포트라이트
- 기준
- 스타트
- 시작
- 유지
- 훔친
- 저장
- SUPPORT
- 목표
- 통신
- 사고력
- 시간
- 상인
- 웹 사이트
- 웹 사이트
- 누구
- 위키 백과
- 승리
- 이내