Kot vlagatelj, trgovec ali uporabnik kriptovalute je bistvenega pomena, da ste na tekočem z najboljšimi varnostnimi praksami. Ta vodnik vam bo pomagal izvedeti, kako zmanjšati tveganje, povezano z uporabo spletnih mest, borz in storitev s kriptovalutami.
Če ste javna oseba, ki se ukvarja s kriptovalutami, je pomembnost upoštevanja ustreznih varnostnih praks še toliko bolj pomembna. Morali bi se imeti za aktivno tarčo hekerjev. Številni vlogerji, blogerji, upravljavci hedge skladov in drugi posamezniki ki so javno govorili ali pisali o kriptovaluti, so bila ukradena sredstva ali vsaj poskusi kraje. Vendar to ni razlog za popuščanje, če niste javna osebnost, obstajajo številni načini, kako lahko slabi akterji najdejo imetnike kriptovalut in izberejo oznako, ni izključno za tiste v središču pozornosti.
1 računi
Računi, ki jih nastavite in uporabljate za zadeve, povezane s kriptovalutami, so potencialna varnostna skrb. Slabi akterji lahko uporabijo informacije, ki jih najdejo prek teh računov, da ugotovijo identiteto osebe, ki stoji za njimi.
Na primer, predstavljajmo si, da vedno uporabljate uporabniško ime "crazy_crypto_fiend.” Tudi če vaš e-poštni naslov ni viden na ciljnem spletnem mestu, lahko napadalec poišče vaše uporabniško ime na drugih spletnih mestih, ki lahko javno prikazujejo e-poštne naslove svojih uporabnikov, in poišče vašega. Ko dobijo vašo e-pošto s tega spletnega mesta tretje osebe (morda z nižjimi varnostnimi standardi), jo lahko uporabijo kot izhodišče za dostop do vaših računov na kripto borzah.
Oglejmo si možnosti, kako ostati čim bolj anonimen pri ustvarjanju računov na kateri koli spletni strani ali platformi:
Enolična uporabniška imena
Nikogar ne zanima, koliko ga imaš rad, spusti. Začnite uporabljati naključna uporabniška imena za račune na spletnih mestih, družbenih medijih in še posebej na spletnih mestih, povezanih s kripto. Kot že omenjeno, se lahko vaše uporabniško ime uporabi kot vektor napada, če je razpršeno po vsem internetu, zato se prepričajte, da uporabljate edinstvena uporabniška imena za vsako spletno mesto ali storitev.
Naključna gesla
To bi moralo biti samoumevno. Gesla ne uporabljajte znova na več spletnih mestih. Hekerjem so na voljo redni izpisi uporabniških imen, e-poštnih naslovov, gesel in osebnih podatkov, včasih iz ugledna spletna mesta, kot je Yahoo. Uporabite dolgo geslo, ki vsebuje številke, velike in male črke ter ločila. Dolžina je izjemno pomembna, zato uporabljajte čim daljša gesla. Za hekerja bi trajalo precej dlje, da na silo vsili geslo s tridesetimi črkami kot geslo s petimi črkami. Vaš upravitelj gesel bi moral imeti možnost ustvarjanja in shranjevanja teh gesel za vas, več o upraviteljih gesel spodaj.
E-poštni naslov, specifičen za kripto
Uporabite e-poštni naslov, ki je specifičen za vaše kriptovalute. Na ta način napadalci težje najdejo vaš e-poštni naslov iz družabnih računov, izpisov baze podatkov in na druge načine. Ne vključujte svojega imena v svoj kripto e-poštni naslov, nekaj splošnega bi bilo veliko bolj varno.
Bodite obveščeni o vdorih in odlagališčih
Vedeti, kdaj so bili vaš e-poštni naslov, uporabniško ime, geslo ali osebni podatki ogroženi, je koristno, ko poskušate ohraniti svojo spletno identiteto varno. Prijavite se z so me pwned za prejemanje obvestil, ko so vaši podatki v izpisu. Priporočljivo je, da se prijavite s svojim osebnim e-poštnim naslovom in e-poštnim naslovom, specifičnim za kripto.
2 Upravitelji gesel
Se sprašujete, kako za vraga si boste zapomnili več naključnih, dolgih in edinstvenih gesel? Ne bojte se; upravitelji gesel so tukaj. Upravitelj gesel vam omogoča, da se podpišete z enim samim geslom in nato samodejno izpolnite gesla na drugih mestih iz šifrirane zbirke podatkov. Ti lahko tukaj si oglejte nekaj razpoložljivih upraviteljev gesel. Težava tukaj je, da imate eno samo geslo kot točko napake. Če je geslo vašega upravitelja gesel ogroženo, je ogroženo vse. Za dodatno zaščito vašega upravitelja gesel vas mora na njem nastaviti dvostopenjsko avtentikacijo.
3 Two-Factor Authentication
V današnjem okolju je dvofaktorska avtentikacija ali 2FA ključna za zaščito vaših računov pred hekerji. Obstajata dve glavni možnosti, ko razmišljate, katero programsko opremo uporabiti za svoje potrebe 2FA:
Možnosti
Programska oprema 2FA deluje na mobilni napravi in jo lahko prenesete iz trgovine Google Play ali Apple Store, odvisno od vašega telefona. Nikoli ne prenašajte aplikacij s spletnega mesta tretjih oseb. Za vsako ceno se izogibajte uporabi SMS kot 2FA. Vaš telco bi lahko nevede prenesel vašo telefonsko številko na hekersko kartico SIM, kar bi jim omogočilo prevzem vaših računov. Več o tem pozneje.
Za vsako od teh možnosti 2FA obstajajo prednosti in slabosti. Google Authenticator je varnejši takoj po namestitvi, vendar je Authy mogoče varnostno kopirati v več naprav, kar pomeni, da ne ostanete brez dostopa do računov, če izgubite primarno slušalko. Pojasnil bom, kako zaščititi Authy, da boste imeli prednost varnostnega kopiranja v več napravah, brez varnostnih napak, ki so lahko prisotne v nekaterih konfiguracijah. Za namestitev Authy boste potrebovali tudi rezervno napravo.
- Namestite aplikacijo Authy na glavno slušalko
- Dodajte 2FA izbranim spletnim mestom z aplikacijo Authy
- V nastavitvah na glavni slušalki dovoli več naprav
- Namestite aplikacijo Authy v napravo za varnostno kopiranje
- Preverite, ali sta se vaša računa sinhronizirala v obeh napravah
- V nastavitvah na glavni slušalki izklopite več naprav
- Nastavite številko PIN za aplikacijo Authy v obeh napravah
Zdaj se bosta obe napravi sinhronizirali, vendar nadaljnjih naprav ni mogoče dodati za sinhronizacijo. To pomeni, da če bi napadalec ogrozil vašo mobilno številko (to se zgodi veliko pogosteje, kot si mislite), ne bo mogel dodati Authyja v svojo napravo in sinhronizirati vaših računov.
Če se odločite za uporabo Google Authenticatorja, boste morali natisniti in shraniti rezervne kode za vsako spletno mesto, ki ga dodate.
Zavarujte svoje račune
Zdaj, ko imate nastavitev 2FA, morate zaščititi svoje račune. Najboljša praksa je zavarovati vse ki to omogoča. Večina spodobnih spletnih mest danes podpira 2FA, zato ga omogočite. Tukaj je seznam za lažji začetek, zagotavljanje vsega spodaj je izjemno POMEMBNO:
- Dodajte 2FA svojemu upravitelju gesel
- Dodajte 2FA v ynaši Google računi
- Dodajte 2FA v ynaše e-poštne račune
- Dodajte 2FA svoji kriptovalutixchange računi
- Dodajte 2FA ekje drugje lahko
4 mobilni telefoni
Vaš mobilni telefon je slabost v vašem varnostnem oklepu. Hekerji redno pretentajo telekomunikacijske družbe, da prenesejo številke svojih žrtev na njihove kartice SIM tako, da preprosto pokličejo in se delajo neumnega. Osebne podatke o vas so lahko pridobili tudi na smetišču, vdoru, družbenem omrežju ali na kakšen drug način, kar jim bo dalo dodatno moč pri vaši telefonski družbi, ko se bodo poskušali izdati za vas. To je glavni razlog Slaba ideja je uporabljati SMS kot možnost 2FA.
Obstaja nekaj korakov, ki jih lahko naredite, da zaščitite svoj mobilni račun, vendar včasih te možnosti morda niso na voljo, odvisno od vaše telefonske družbe. Priporočljivo je, da naredite čim več spodnjih dejanj, da zavarujete svoj račun:
- Nastavite številko PIN računa
- Prepričajte se, da je treba to številko PIN uporabiti za pogovor s predstavnikom ali za kakršne koli spremembe v vašem računu
- Zapomnite si PIN
- Vprašajte svojo telefonsko družbo, kaj bi se zgodilo, če pozabite PIN in se prepričajte, da je varen
- Za svoj račun uporabite e-poštni naslov, specifičen za telco (podobna metoda kot uporaba e-pošte, specifičnega za kripto)
5 Razmišljaj kot grd heker
Če bi bili karierni heker, katerega dohodek bi se vrtel okoli iskanja in izkoriščanja informacij v zvezi z osebo, e-poštnim računom ali telefonsko številko, do česa bi šli? Odgovor je verjetno "kakršen koli" in zato se morate postaviti v kožo hekerjev, da zagotovite svojo varnost.
Zavedanje varnosti je bolj način razmišljanja kot metoda, vendar bi morali naslednji koraki spodbuditi, da začnete razmišljati kot heker:
- Dox sami – uporabite Google, družbena omrežja in druge vire, da poskusite najti svoje osebne podatke na spletu.
- Naredite zgoraj navedeno za imena, naslove, e-pošto, telefonske številke in vse druge osebne podatke, ki se jih spomnite.
Obstaja veliko načinov, kako se lahko heker infiltrira v vašo spletno identiteto in pomembno je, da ostanete v mislih, da bi se to lahko zgodilo vam.
Pustil vam bom najbolj srhljiv primer:
Fotografije na vašem mobilnem telefonu lahko vsebujejo EXIF podatki. Ti podatki vključujejo znamko in model vašega telefona, različico programske opreme (hekerski jackpot), datum in uro, ko ste posneli fotografijo in GPS koordinate mesta, kjer ste posneli fotografijo (med drugim). Da, prav ste me slišali, vaše naložene fotografije bi lahko odkrile hekerja ali tatu natančna navodila do vaše hiše, spalnice ali pisarne. Strašljivo kajne?
Na srečo večina večjih družbenih omrežij odstrani te podatke iz naloženih slik, vendar obstaja veliko manjših spletnih mest, blogov in storitev, ki tega ne storijo. Nekaj tako preprostega, kot je nalaganje fotografije, lahko pripelje hekerja do vašega naslova. Če to ne bo povečalo pomena OPSEC in dobrih varnostnih praks, potem ne vem, kaj bo.
Če želite izvedeti več o tem, kako zavarovati svoja kripto imetja, si vzemite a strojna denarnica in preberite naš poglobljen vodnik.
Prosto razpravljajte o metodah, obravnavanih v tem članku spodaj. Če sem kaj zamudil, mi prosim sporočite.
- &
- 2-faktorska overitev
- 2020
- 2FA
- 7
- Račun
- aktivna
- vsi
- Android
- aplikacija
- Apple
- aplikacije
- okoli
- članek
- Preverjanje pristnosti
- backup
- BEST
- blogi
- Pasovi
- Kariera
- mobilni telefon
- Ustvarjanje
- kripto
- Kriptovalute
- cryptocurrency
- datum
- Baze podatkov
- Razprava
- naprave
- Izmenjave
- Ekskluzivno
- Napaka
- Slika
- napake
- brezplačno
- Sklad
- Skladi
- dobro
- Google Play
- Google Play Store
- zgrabi
- vodi
- kramp
- heker
- hekerji
- žaga
- tukaj
- Domov
- Hiša
- Kako
- Kako
- HTTPS
- Ideja
- identiteta
- prihodki
- Podatki
- Internet
- Investitor
- vključeni
- IT
- vzdrževanje
- vodi
- vodi
- UČITE
- Seznam
- Long
- ljubezen
- velika
- znamka
- Zadeve
- mediji
- Mobilni
- Mobilna naprava
- mobilni telefon
- Mobilni telefoni
- Model
- Imena
- mreža
- omrežij
- številke
- na spletu
- Možnost
- možnosti
- Ostalo
- Geslo
- gesla
- osebni podatki
- telefoni
- platforma
- Trgovini play
- predvajalnik
- Veliko
- predstaviti
- zasebnost
- javnega
- vir
- viri
- Tveganje
- varna
- Iskalnik
- varnost
- Storitve
- nastavite
- DA
- Enostavno
- Spletna mesta
- Slack
- SMS
- So
- socialna
- družbeni mediji
- socialna omrežja
- socialne mreže
- Software
- Spotlight
- standardi
- Začetek
- začel
- bivanje
- ukradeno
- trgovina
- podpora
- ciljna
- Telco
- Razmišljanje
- čas
- trgovec
- Spletna stran
- spletne strani
- WHO
- Wikipedia
- zmago
- v