En iyi güvenlik uygulamaları konusunda güncel kalmak, bir kripto para birimi yatırımcısı, tüccar veya kullanıcı için hayati önem taşır. Bu kılavuz, kripto para birimi web sitelerini, borsaları ve hizmetleri kullanmayla ilgili riski nasıl en aza indireceğinizi öğrenmenize yardımcı olacaktır.
Kripto para birimiyle ilgili halka açık bir figürseniz, uygun güvenlik uygulamalarını takip etmenin önemi daha da kritiktir. Kendinizi bilgisayar korsanları için aktif bir hedef olarak görmelisiniz. Birçok vlogger, blog yazarı, riskten korunma fonu yöneticileri ve diğer kişiler Kripto para birimi hakkında kamuya açık bir şekilde konuşan veya yazanların fonları çalındı veya en azından hırsızlık girişiminde bulunuldu. Bununla birlikte, bu, kamuya açık bir figür değilseniz gevşemek için bir neden değildir, kötü aktörlerin kripto sahiplerini bulup bir işaret seçmelerinin birçok yolu vardır, bu sadece spot ışıkındakilere özel değildir.
1 Hesaplar
Kripto para birimi ile ilgili konularda kurduğunuz ve kullandığınız hesaplar, potansiyel bir güvenlik sorunudur. Kötü aktörler, arkalarındaki kişinin kimliğini tespit etmek için bu hesaplar aracılığıyla bulunan bilgileri kullanabilir.
Örneğin, her zaman "kullanıcı adını" kullandığınızı varsayalım.çılgın_crypto_fiend. " E-posta adresiniz hedef bir web sitesinde görünmese bile, bir saldırgan kullanıcı adınızı diğer sitelerde arayabilir ve bu da kullanıcılarının e-posta adreslerini herkese açık bir şekilde görüntüleyebilir ve sizin adresinizi bulabilir. E-postanızı bu üçüncü taraf web sitesinden aldıktan sonra (belki daha düşük güvenlik standartlarıyla), kripto borsalarında hesaplarınıza girmek için bir başlangıç noktası olarak kullanabilirler.
Herhangi bir web sitesinde veya platformda hesap oluştururken olabildiğince anonim kalma seçeneklerine bakalım:
Benzersiz Kullanıcı Adları
Ne kadar sevdiğin kimsenin umurunda değil bırak. Web siteleri, sosyal medya ve özellikle kripto ile ilgili sitelerdeki hesaplar için rastgele kullanıcı adları kullanmaya başlayın. Yukarıda bahsedildiği gibi, kullanıcı adınız İnternet'in her yerine yerleştirilmişse saldırı vektörü olarak kullanılabilir, bu nedenle her web sitesi veya hizmet için benzersiz kullanıcı adları kullandığınızdan emin olun.
Rastgele Şifreler
Bu söylemeden gitmeli. Birden fazla web sitesinde şifreleri tekrar kullanmayın. Bilgisayar korsanlarının kullanımına sunulan kullanıcı adları, e-postalar, parolalar ve kişisel verilerin düzenli veritabanı dökümleri vardır. Yahoo gibi öne çıkan siteler. Sayılar, büyük harfler, küçük harfler ve noktalama işaretleri içeren uzun bir parola kullanın. Uzunluk son derece önemlidir, bu nedenle mümkün olduğunca uzun şifreler kullanın. Bir bilgisayar korsanının otuz harfli bir parolayı zorlaması beş harfli bir paroladan çok daha uzun sürer. Parola yöneticiniz, bu parolaları sizin için oluşturma ve saklama seçeneğine sahip olmalıdır, daha aşağıda parola yöneticilerinde.
Kriptoya Özel E-Posta Adresi
Kripto işlemlerinize özel bir e-posta adresi kullanın. Bu şekilde, saldırganların e-posta adresinizi sosyal hesaplardan, veritabanı dökümlerinden ve diğer yollardan bulması daha zordur. Adınızı kripto e-posta adresinize eklemeyin, genel bir şey çok daha güvenli olacaktır.
Hacks & Dumplardan Haberdar Olun
E-postanızın, kullanıcı adınızın, şifrenizin veya kişisel verilerinizin ne zaman ele geçirildiğini bilmek, çevrimiçi kimliğinizi güvende tutmaya çalışırken yararlıdır. İle kayıt olun ben delirmişmiyim bilgileriniz bir döküm içinde bulunduğunda bildirim almak için. Kişisel e-postanız ve kriptoya özel e-postanız ile kaydolmanız önerilir.
2 Şifre Yöneticileri
Birden çok rastgele, uzun ve benzersiz parolayı nasıl hatırlayacağınızı merak ediyor musunuz? Korkma; şifre yöneticileri burada. Bir parola yöneticisi, tek bir parolayla oturum açmanıza ve ardından diğer sitelerdeki parolaları şifreli bir veritabanından otomatik olarak doldurmanıza olanak tanır. Yapabilirsin mevcut şifre yöneticilerinden bazılarını burada görüntüleyin. Buradaki sorun, başarısızlık noktası olarak tek bir şifrenizin olmasıdır. Parola yöneticinizin parolası ihlal edilirse, her şey tehlikeye girer. Parola yöneticinizi daha da güvenli hale getirmek için siz üzerinde 2 faktörlü kimlik doğrulama kurmalı.
3 İki Factor Authentication
Bugünün ikliminde, iki faktörlü kimlik doğrulama veya 2FA, hesaplarınızı bilgisayar korsanlarından korumak için çok önemlidir. 2FA ihtiyaçlarınız için hangi yazılımı kullanacağınızı düşünürken iki ana seçenek vardır:
Seçenekler
2FA yazılımı bir mobil cihaz üzerinde çalışır ve telefonunuza bağlı olarak Google Play Store veya Apple Store'dan indirilebilir. Üçüncü taraf bir web sitesinden asla uygulama indirmeyin. Her ne pahasına olursa olsun SMS'i 2FA olarak kullanmaktan kaçının. Telefon numaranız, telefon numaranızı bilmeden bir bilgisayar korsanının SIM kartına taşıyabilir ve bu da hesaplarınızı ele geçirmelerine olanak tanır. Bununla ilgili daha sonra daha fazlası.
Bu 2FA seçeneklerinin her birinin artıları ve eksileri vardır. Google Authenticator, kutudan çıkar çıkmaz daha güvenlidir, ancak Authy birden fazla cihaza yedeklenebilir, bu da birincil telefonunuzu kaybetmeniz durumunda hesabınızın kilitlenmediği anlamına gelir. Bazı yapılandırmalarda mevcut olabilecek güvenlik açıkları olmadan çok cihazlı yedekleme avantajına sahip olmanız için Authy'yi nasıl güvenli hale getireceğinizi açıklayacağım. Authy'yi de yüklemek için bir yedekleme cihazına ihtiyacınız olacak.
- Authy uygulamasını ana telefonunuza yükleyin
- Authy uygulamasını kullanarak seçtiğiniz web sitelerine 2FA ekleyin
- Ana el cihazınızın ayarlarında, çoklu cihaza izin ver
- Authy uygulamasını yedekleme cihazınıza yükleyin
- Hesaplarınızın her iki cihaz arasında senkronize olup olmadığını kontrol edin
- Ana el cihazınızın ayarlarında, çoklu cihazı kapat
- Her iki cihazda da Authy uygulaması için bir PIN numarası ayarlayın
Şimdi her iki cihaz da senkronize edilecek, ancak senkronizasyon için daha fazla cihaz eklenemeyecek. Bu, bir saldırganın cep telefonu numaranızın güvenliğini ihlal etmesi durumunda (düşündüğünüzden çok daha fazla olur), cihazına Authy ekleyemeyeceği ve hesaplarınızı senkronize edemeyeceği anlamına gelir.
Google Authenticator'ı kullanmayı seçerseniz, eklemeye karar verdiğiniz her web sitesi için yedek kodları yazdırmanız ve saklamanız gerekecektir.
Hesaplarınızı Güvenceye Alın
Artık 2FA kurulumuna sahip olduğunuza göre, hesaplarınızın güvenliğini sağlamanız gerekir. Güvence altına almak en iyi uygulamadır her şey buna izin verir. Çoğu iyi web sitesi bugünlerde 2FA'yı destekliyor, bu yüzden etkinleştirin. İşte başlamanıza yardımcı olacak bir liste, aşağıdakilerin tümünü güvence altına almak son derece önemlidir ÖNEMLİ:
- Şifre yöneticinize 2FA ekleyin
- Y'ye 2FA ekleyinGoogle hesaplarımız
- Y'ye 2FA ekleyine-posta hesaplarımız
- Kripto para biriminize 2FA ekleyinxchange hesapları
- 2FA e ekleyapabileceğin başka bir yer
4 Cep telefonları
Cep telefonunuz, güvenlik zırhınızdaki bir zayıflıktır. Bilgisayar korsanları, kurbanlarının numaralarını SIM kartlarına taşımak için düzenli olarak telekomünikasyon şirketlerini kandırıyorlar. Sizinle ilgili kişisel ayrıntıları bir çöplükten, bilgisayar korsanlığından, sosyal ağlardan veya başka yollardan elde etmiş olabilirler, bu da sizin gibi kendilerini göstermeye çalışırken onlara telekomünikasyonunuzda ekstra etki sağlar. Bu ana sebep SMS'i 2FA seçeneği olarak kullanmak kötü bir fikir.
Mobil hesabınızı güvence altına almak için atabileceğiniz bazı adımlar vardır, ancak bazen bu seçenekler kullanılamayabilir, bu sizin telefon numaranıza bağlıdır. Hesabınızın güvenliğini sağlamak için aşağıdakilerden olabildiğince fazlasını yapmanız önerilir:
- Bir hesap PIN numarası ayarlayın
- Bir temsilciyle konuşmak veya hesabınızda herhangi bir değişiklik yapmak için bu PIN numarasının kullanılması gerektiğinden emin olun
- PIN kodunuzu ezberleyin
- PIN kodunuzu unutursanız ve güvenli olduğundan emin olursanız telefon şirketinize ne olacağını sorun
- Hesabınız için telekom şirketine özel bir e-posta adresi kullanın (kriptoya özgü e-posta kullanmaya benzer bir yöntem)
5 Kötü Bir Hacker Gibi Düşünün
Geliri bir kişi, e-posta hesabı veya telefon numarasıyla ilgili bilgileri bulma ve bunlardan yararlanmaya dayalı bir kariyer hacker'ı olsaydınız, ne kadar ileri giderdiniz? Cevap muhtemelen "herhangi biri" dir ve bu yüzden güvende olduğunuzdan emin olmak için kendinizi bir bilgisayar korsanının yerine koymanız gerekir.
Güvenlik bilincinde olmak bir yöntemden çok bir zihniyettir, ancak aşağıdaki adımlar bir bilgisayar korsanı gibi düşünmeye başlamanızı sağlamalıdır:
- Dox kendiniz - kişisel bilgilerinizi çevrimiçi bulmaya çalışmak için Google, sosyal medya ve diğer kaynakları kullanın.
- Adlar, adresler, e-postalar, telefon numaraları ve aklınıza gelebilecek diğer kişisel bilgiler için yukarıdakileri yapın.
Bir bilgisayar korsanının çevrimiçi kimliğinize sızmasının pek çok yolu vardır ve bunun sizin başınıza gelebileceği ve olabileceği zihniyetinde kalmak önemlidir.
Sizi en ilginç örnekle baş başa bırakacağım:
Cep telefonunuzdaki fotoğraflar şunları içerebilir: EXIF verileri. Bu veriler arasında telefonunuzun markası ve modeli, yazılım sürümü (hacker jackpot), fotoğrafı çektiğiniz tarih ve saat ve fotoğrafı çektiğiniz yerin GPS koordinatları (başka şeylerin yanında). Evet, beni doğru duydunuz, yüklediğiniz fotoğraflarınız bir bilgisayar korsanı veya hırsız verebilir eviniz, yatak odanız veya ofisiniz için kesin yol tarifleri. Korkunç değil mi?
Neyse ki, büyük sosyal ağların çoğu bu verileri yüklenen görüntülerden ayırıyor, ancak bunu yapmayan çok sayıda küçük site, blog ve hizmet var. Fotoğraf yüklemek kadar basit bir şey, bir bilgisayar korsanının adresinize ulaşmasına neden olabilir. Bu, OPSEC'in ve iyi güvenlik uygulamalarının önemini ortaya çıkarmazsa, o zaman ne olacağını bilmiyorum.
Kripto varlıklarınızı güvence altına almak hakkında daha fazla bilgi edinmek istiyorsanız, kendinize bir donanım cüzdan ve ayrıntılı kılavuzumuzu okuyun.
Aşağıdaki bu makalede tartışılan yöntemleri tartışmaktan çekinmeyin. Bir şeyi kaçırdıysam, lütfen bana bildirin.
- &
- 2 faktörlü Kimlik Doğrulama
- 2020
- 2FA
- 7
- Hesap
- aktif
- Türkiye
- android
- uygulamayı yükleyeceğiz
- Apple
- uygulamalar
- etrafında
- göre
- Doğrulama
- yedek
- İYİ
- birisinde
- kutu
- Kariyer
- cep telefonları
- Oluşturma
- kripto
- Kripto Borsaları
- cryptocurrency
- veri
- veritabanı
- tartışma
- Cihaz
- Değişimleri
- Exclusive
- Başarısızlık
- şekil
- kusurları
- Ücretsiz
- fon
- para
- Tercih Etmenizin
- Google Oyun
- Google Play Store
- kapmak
- rehberlik
- kesmek
- Hacker
- hackerlar
- kesmek
- okuyun
- Ana Sayfa
- ev
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Fikir
- Kimlik
- Gelir
- bilgi
- Internet
- yatırımcı
- ilgili
- IT
- koruma
- öncülük etmek
- önemli
- ÖĞRENİN
- Liste
- Uzun
- Aşk
- büyük
- işaret
- Önemlidir
- medya
- Telefon
- mobil cihaz
- cep telefonu kullanıyor.
- cep telefonları
- model
- isimleri
- ağ
- ağlar
- sayılar
- Online
- seçenek
- Opsiyonlar
- Diğer
- Şifre
- şifreleri
- kişisel bilgi
- telefonlar
- platform
- Google Play Store
- oyuncu
- Bol bol
- mevcut
- gizlilik
- halka açık
- kaynak
- Kaynaklar
- Risk
- güvenli
- Ara
- güvenlik
- Hizmetler
- set
- SIM
- Basit
- Yer
- gevşek
- SMS
- So
- Sosyal Medya
- sosyal medya
- sosyal ağ
- sosyal ağlar
- Yazılım
- spot
- standartlar
- başlama
- başladı
- kalmak
- çalıntı
- mağaza
- destek
- Hedef
- Telekomünikasyon
- Düşünme
- zaman
- tüccar
- Web sitesi
- web siteleri
- DSÖ
- Vikipedi
- kazanmak
- içinde