Å holde seg oppdatert med beste praksis for sikkerhet er viktig som investor, trader eller bruker av kryptovaluta. Denne veiledningen vil hjelpe deg å lære hvordan du kan minimere risikoen forbundet med bruk av kryptovalutanettsteder, -børser og -tjenester.
Hvis du er en offentlig person involvert i kryptovaluta, er viktigheten av å følge riktig sikkerhetspraksis enda mer kritisk. Du bør betrakte deg selv som et aktivt mål for hackere. Mange vloggere, bloggere, hedgefondforvaltere og andre enkeltpersoner som har snakket eller skrevet offentlig om kryptovaluta har fått midler stjålet, eller i det minste har det blitt forsøkt tyverier. Dette er imidlertid ikke en grunn til å slappe av hvis du ikke er en offentlig person, det er mange måter dårlige skuespillere kan finne kryptoholdere og velge et merke på, det er ikke eksklusivt for de som er i søkelyset.
1 kontoer
Kontoene du setter opp og bruker for kryptovaluta-relaterte saker er et potensielt sikkerhetsproblem. Dårlige skuespillere kan bruke informasjon som er funnet via disse kontoene for å finne identiteten til personen bak dem.
La oss for eksempel forestille oss at du alltid bruker brukernavnet "crazy_crypto_fiend." Selv om e-postadressen din ikke er synlig på et målnettsted, kan en angriper søke etter brukernavnet ditt på andre nettsteder, som kan vise brukernes e-postadresser offentlig, og finne din. Når de har fått e-posten din fra denne tredjeparts nettsiden (kanskje med lavere sikkerhetsstandarder), kan de bruke den som et utgangspunkt for å komme inn på kontoene dine på kryptobørser.
La oss se på alternativene for å forbli så anonyme som mulig når du oppretter kontoer på en hvilken som helst nettside eller plattform:
Unike brukernavn
Ingen bryr seg om hvor mye du elsker det, slipp det. Begynn å bruke tilfeldige brukernavn for kontoer på nettsteder, sosiale medier og spesielt kryptorelaterte nettsteder. Som nevnt ovenfor kan brukernavnet ditt brukes som en angrepsvektor hvis det er plastret over hele internett, så sørg for at du bruker unike brukernavn for hver nettside eller tjeneste.
Tilfeldige passord
Dette burde være en selvfølge. Ikke gjenbruk passord på flere nettsteder. Det er regelmessige databasedumper av brukernavn, e-post, passord og personlige data som gjøres tilgjengelig for hackere, noen ganger fra kl. fremtredende nettsteder som Yahoo. Bruk et langt passord som inneholder tall, store bokstaver, små bokstaver og tegnsetting. Lengden er ekstremt viktig, så bruk passord som er så lange som mulig. Det vil ta betydelig lengre tid for en hacker å brute force et tretti bokstavs passord enn et fem bokstavs passord. Passordbehandleren din bør ha muligheten til å generere og lagre disse passordene for deg, mer om passordbehandlere lenger ned.
Krypto-spesifikk e-postadresse
Bruk en e-postadresse som er spesifikk for dine kryptohandeler. På denne måten er det vanskeligere for angripere å finne e-postadressen din fra sosiale kontoer, databasedumper og på andre måter. Ikke ta med navnet ditt i krypto-e-postadressen din, noe generisk ville være mye sikrere.
Hold deg informert om Hacks & Dumps
Å vite når e-post, brukernavn, passord eller personlige data har blitt kompromittert er nyttig når du prøver å holde din online identitet sikker. Meld deg på med har jeg blitt pwned for å motta varsler når informasjonen din er inneholdt i en dump. Det anbefales å registrere seg med din personlige e-post og din kryptospesifikke e-post.
2 Passordledere
Lurer du på hvordan i all verden du kommer til å huske flere tilfeldige, lange og unike passord? Ha ingen frykt; passordbehandlere er her. En passordbehandler lar deg signere med ett enkelt passord og deretter automatisk fylle ut passord på andre nettsteder fra en kryptert database. Du kan se noen av de tilgjengelige passordbehandlerne her. Problemet her er at du har ett enkelt passord som et feilpunkt. Hvis passordet til krybbenes passord er kompromittert, er alt kompromittert. For ytterligere å sikre passordbehandleren din må sette opp 2-faktor autentisering på den.
3 To-faktor autentisering
I dagens klima er tofaktorautentisering, eller 2FA, avgjørende for å holde kontoene dine trygge fra hackere. Det er to hovedalternativer når du vurderer hvilken programvare du skal bruke for dine 2FA-behov:
Alternativene
2FA-programvaren kjører på en mobil enhet og kan lastes ned fra Google Play Store eller Apple Store avhengig av håndsettet ditt. Last aldri ned apper fra en tredjeparts nettside. Unngå å bruke SMS som 2FA for enhver pris. Telefonnummeret ditt kan ubevisst overføre telefonnummeret ditt til et hackers SIM-kort som ville tillate dem å overta kontoene dine. Mer om dette senere.
Det er fordeler og ulemper for hver av disse 2FA-alternativene. Google Authenticator er sikrere rett ut av esken, men Authy kan sikkerhetskopieres til flere enheter, noe som betyr at du ikke er utestengt fra kontoer hvis du skulle miste det primære håndsettet ditt. Jeg skal forklare hvordan du sikrer Authy slik at du har fordelen av sikkerhetskopiering av flere enheter, uten sikkerhetsfeilene som kan være tilstede i enkelte konfigurasjoner. Du trenger også en sikkerhetskopienhet for å installere Authy på.
- Installer Authy-appen på hovedtelefonen
- Legg til 2FA til dine valgte nettsteder ved hjelp av Authy-appen
- I innstillingene på hovedtelefonen, tillate flere enheter
- Installer Authy-appen på sikkerhetskopieringsenheten
- Sjekk at kontoene dine er synkronisert på begge enhetene
- I innstillingene på hovedtelefonen, slå av flere enheter
- Konfigurer et PIN-nummer for Authy-appen på begge enhetene
Nå vil begge enhetene synkroniseres, men flere enheter kan ikke legges til synkronisering. Dette betyr at hvis en angriper skulle kompromittere mobilnummeret ditt (det skjer mye mer enn du kanskje tror) vil de ikke kunne legge til Authy på enheten sin og synkronisere kontoene dine.
Hvis du velger å bruke Google Authenticator, må du skrive ut og lagre reservekoder for hvert nettsted du bestemmer deg for å legge til.
Sikre kontoene dine
Nå som du har 2FA-oppsett, må du sikre kontoene dine. Det er beste praksis å sikre alt som tillater det. De fleste anstendige nettsteder støtter 2FA i disse dager, så få det aktivert. Her er en liste for å komme i gang, å sikre alt nedenfor er ekstremt VIKTIG:
- Legg til 2FA i passordbehandleren din
- Legg til 2FA til yGoogle-kontoene våre
- Legg til 2FA til yvåre e-postkontoer
- Legg til 2FA til din krypto exchange kontoer
- Legg til 2FA eveldig andre steder du kan
4 mobiltelefoner
Mobiltelefonen din er en svakhet i sikkerhetsrustningen din. Hackere lurer regelmessig teleselskaper til å overføre numrene til ofrene til SIM-kortene deres ved å bare ringe opp og spille det dumt. De kunne også ha innhentet personlige opplysninger om deg fra en dump, hack, sosialt nettverk eller andre måter som vil gi dem ekstra innflytelse over telefonselskapet ditt når de prøver å utgi seg som deg. Dette er hovedårsaken det er en dårlig idé å bruke SMS som et 2FA-alternativ.
Det er noen trinn du kan ta for å sikre mobilkontoen din, men noen ganger er disse alternativene kanskje ikke tilgjengelige, det avhenger av telefonselskapet ditt. Det anbefales å gjøre så mange av følgende som mulig for å sikre kontoen din:
- Sett opp en konto-PIN-nummer
- Sørg for at denne PIN-koden må brukes til å snakke med en representant eller foreta endringer på kontoen din
- Husk PIN-koden din
- Spør telefonselskapet hva som vil skje hvis du glemmer PIN-koden din, og sørg for at den er sikker
- Bruk en telco-spesifikk e-postadresse for kontoen din (liknende metode som å bruke en kryptospesifikk e-post)
5 Tenk som en ekkel hacker
Hvis du var en karrierehacker, hvis inntekt dreide seg om å finne og utnytte informasjon knyttet til en person, e-postkonto eller telefonnummer, hvilken lengde ville du gå til? Svaret er sannsynligvis "hvilken som helst", og dette er grunnen til at du må sette deg selv i hackers sko for å være sikker på at du er sikker.
Å være sikkerhetsbevisst er mer et tankesett enn en metode, men de følgende trinnene bør få deg i gang med å tenke som en hacker:
- Dox deg selv – bruk Google, sosiale medier og andre ressurser for å prøve å finne din personlige informasjon på nettet.
- Gjør det ovenfor for navn, adresser, e-post, telefonnumre og annen personlig informasjon du kan tenke deg.
Det er mange måter en hacker kan infiltrere din nettidentitet på, og det er viktig å holde seg i tankegangen om at det kan og kan skje med deg.
Jeg skal gi deg det skumleste eksempelet:
Bildene på mobiltelefonen kan inneholde EXIF-data. Disse dataene inkluderer merke og modell på telefonen din, programvareversjonen (hacker jackpot), datoen og klokkeslettet du tok bildet og GPS-koordinatene for hvor du tok bildet (blant annet). Ja, du hørte meg riktig, de opplastede bildene dine kan gi en hacker eller tyv finne veibeskrivelse til huset, soverommet eller kontoret. Skremmende ikke sant?
Heldigvis fjerner de fleste store sosiale nettverk disse dataene fra opplastede bilder, men det er mange mindre nettsteder, blogger og tjenester som ikke gjør det. Noe så enkelt som å laste opp et bilde kan føre en hacker til adressen din. Hvis dette ikke driver viktigheten av OPSEC og god sikkerhetspraksis hjem, så vet jeg ikke hva som vil gjøre det.
Hvis du ønsker å lære mer om hvordan du sikrer kryptobeholdningen din, kan du ta deg en maskinvare lommebok og les vår dybdeveiledning.
Diskuter gjerne metodene som er omtalt i denne artikkelen nedenfor. Hvis jeg har gått glipp av noe, vennligst gi meg beskjed.
- &
- 2-faktor autentisering
- 2020
- 2FA
- 7
- Logg inn
- aktiv
- Alle
- android
- app
- eple
- apps
- rundt
- Artikkel
- Autentisering
- Backup
- BEST
- blogger
- Eske
- Karriere
- mobil
- Opprette
- krypto
- Krypto-utvekslinger
- cryptocurrency
- dato
- Database
- debatt
- Enheter
- Børser
- Eksklusiv
- Failure
- Figur
- feil
- Gratis
- fond
- midler
- god
- Google Play
- Google Play-butikken
- grip
- veilede
- hack
- hacker
- hackere
- hacks
- her.
- Hjemprodukt
- hus
- Hvordan
- Hvordan
- HTTPS
- Tanken
- Identitet
- Inntekt
- informasjon
- Internet
- investor
- involvert
- IT
- holde
- føre
- ledende
- LÆRE
- Liste
- Lang
- elsker
- større
- merke
- Saker
- Media
- Mobil
- mobilenhet
- mobiltelefon
- mobiltelefoner
- modell
- navn
- nettverk
- nettverk
- tall
- på nett
- Alternativ
- alternativer
- Annen
- Passord
- passord
- personlig informasjon
- telefoner
- plattform
- Play-butikken
- spiller
- Plenty
- presentere
- privatliv
- offentlig
- ressurs
- Ressurser
- Risiko
- trygge
- Søk
- sikkerhet
- Tjenester
- sett
- JA
- Enkelt
- Nettsteder
- slakk
- SMS
- So
- selskap
- sosiale medier
- sosiale nettverk
- sosiale nettverk
- Software
- Spotlight
- standarder
- Begynn
- startet
- opphold
- stjålet
- oppbevare
- støtte
- Target
- Telco
- tenker
- tid
- trader
- Nettsted
- nettsteder
- HVEM
- Wikipedia
- vinne
- innenfor