Luôn cập nhật các phương pháp hay nhất về bảo mật là điều quan trọng với tư cách là nhà đầu tư, nhà giao dịch hoặc người dùng tiền điện tử. Hướng dẫn này sẽ giúp bạn tìm hiểu cách giảm thiểu rủi ro liên quan đến việc sử dụng các trang web, sàn giao dịch và dịch vụ tiền điện tử.
Nếu bạn là người của công chúng có liên quan đến tiền điện tử, tầm quan trọng của việc tuân thủ các biện pháp bảo mật thích hợp thậm chí còn quan trọng hơn. Bạn nên coi mình là mục tiêu tích cực của tin tặc. Nhiều vlogger, blogger, nhà quản lý quỹ phòng hộ và các cá nhân khác những người đã nói hoặc viết công khai về tiền điện tử đã bị đánh cắp tiền hoặc ít nhất là đã cố gắng thực hiện các vụ trộm. Tuy nhiên, đây không phải là lý do để chần chừ nếu bạn không phải là người của công chúng, có rất nhiều cách mà những kẻ xấu có thể tìm ra những người nắm giữ tiền điện tử và chọn một nhãn hiệu, điều này không dành riêng cho những người được chú ý.
1 Trợ Lý Giám Đốc
Các tài khoản bạn thiết lập và sử dụng cho các vấn đề liên quan đến tiền điện tử tiềm ẩn mối lo ngại về bảo mật. Kẻ xấu có thể sử dụng thông tin tìm được qua các tài khoản này để xác định danh tính của người đứng sau chúng.
Ví dụ: hãy tưởng tượng bạn luôn sử dụng tên người dùng “crazy_crypto_fiend.” Ngay cả khi địa chỉ email của bạn không hiển thị trên trang web mục tiêu, kẻ tấn công vẫn có thể tìm kiếm tên người dùng của bạn trên các trang web khác, những trang này có thể hiển thị công khai địa chỉ email của người dùng và xác định vị trí của bạn. Khi họ có e-mail của bạn từ trang web của bên thứ ba này (có thể với tiêu chuẩn bảo mật thấp hơn), họ có thể sử dụng nó làm điểm bắt đầu để truy cập vào tài khoản của bạn trên các sàn giao dịch tiền điện tử.
Hãy xem xét các tùy chọn để ẩn danh nhất có thể khi tạo tài khoản trên bất kỳ trang web hoặc nền tảng nào:
Tên người dùng duy nhất
Không ai quan tâm bạn yêu nó đến mức nào, thả nó. Bắt đầu sử dụng tên người dùng ngẫu nhiên cho các tài khoản trên trang web, mạng xã hội và đặc biệt là các trang liên quan đến tiền điện tử. Như đã đề cập ở trên, tên người dùng của bạn có thể được sử dụng làm vectơ tấn công nếu nó tràn lan trên internet, vì vậy hãy đảm bảo bạn đang sử dụng tên người dùng duy nhất cho mọi trang web hoặc dịch vụ.
Mật khẩu ngẫu nhiên
Điều này không cần phải nói. Không sử dụng lại mật khẩu trên nhiều trang web. Thường xuyên có các cơ sở dữ liệu về tên người dùng, e-mail, mật khẩu và dữ liệu cá nhân được cung cấp cho tin tặc, đôi khi từ các trang web nổi bật như Yahoo. Sử dụng mật khẩu dài bao gồm số, chữ hoa, chữ thường và dấu câu. Độ dài cực kỳ quan trọng, vì vậy hãy sử dụng mật khẩu càng dài càng tốt. Sẽ mất nhiều thời gian hơn đáng kể để một hacker có thể tạo ra mật khẩu ba mươi chữ cái so với mật khẩu năm chữ cái. Trình quản lý mật khẩu của bạn sẽ có tùy chọn để tạo và lưu trữ các mật khẩu này cho bạn, chi tiết hơn về trình quản lý mật khẩu ở phần dưới.
Địa chỉ E-mail dành riêng cho tiền điện tử
Sử dụng địa chỉ email dành riêng cho giao dịch tiền điện tử của bạn. Bằng cách này, kẻ tấn công sẽ khó xác định được địa chỉ e-mail của bạn từ các tài khoản mạng xã hội, kho cơ sở dữ liệu và thông qua các phương tiện khác. Đừng bao gồm tên của bạn trong địa chỉ e-mail mật mã của bạn, một cái gì đó chung chung sẽ an toàn hơn nhiều.
Cập nhật thông tin về Hack & Dumps
Biết khi nào e-mail, tên người dùng, mật khẩu hoặc dữ liệu cá nhân của bạn bị xâm phạm sẽ hữu ích khi cố gắng giữ an toàn cho danh tính trực tuyến của bạn. Đăng ký với tôi đã được nhìn để nhận thông báo khi thông tin của bạn được chứa trong một bãi chứa. Bạn nên đăng ký bằng e-mail cá nhân và e-mail dành riêng cho tiền điện tử của mình.
2 Quản lý mật khẩu
Bạn đang tự hỏi làm thế nào bạn có thể nhớ được nhiều mật khẩu ngẫu nhiên, dài và duy nhất? Đừng sợ hãi; người quản lý mật khẩu đang ở đây. Trình quản lý mật khẩu cho phép bạn đăng nhập bằng một mật khẩu duy nhất và sau đó tự động điền mật khẩu trên các trang web khác từ cơ sở dữ liệu được mã hóa. Bạn có thể xem một số trình quản lý mật khẩu có sẵn tại đây. Vấn đề ở đây là bạn có một mật khẩu duy nhất làm điểm thất bại. Nếu mật khẩu của người quản lý mật khẩu của bạn bị xâm phạm thì mọi thứ đều bị xâm phạm. Để bảo mật hơn nữa trình quản lý mật khẩu của bạn, bạn phải thiết lập xác thực 2 yếu tố trên đó.
3 Hai Factor Authentication
Trong môi trường ngày nay, xác thực hai yếu tố hoặc 2FA là điều cần thiết để giữ an toàn cho tài khoản của bạn khỏi tin tặc. Có hai tùy chọn chính khi xem xét sử dụng phần mềm nào cho nhu cầu 2FA của bạn:
Các tùy chọn
Phần mềm 2FA chạy trên thiết bị di động và có thể tải xuống từ Cửa hàng Google Play hoặc Apple Store tùy thuộc vào thiết bị cầm tay của bạn. Không bao giờ tải xuống ứng dụng từ trang web của bên thứ ba. Tránh sử dụng SMS dưới dạng 2FA bằng mọi giá. Công ty viễn thông của bạn có thể vô tình chuyển số điện thoại của bạn sang SIM của tin tặc, điều này cho phép chúng chiếm đoạt tài khoản của bạn. Thêm về điều này sau.
Có những ưu và nhược điểm đối với từng tùy chọn 2FA này. Google Authenticator an toàn hơn ngay từ đầu nhưng Authy có thể được sao lưu vào nhiều thiết bị, điều đó có nghĩa là bạn không bị khóa tài khoản nếu mất điện thoại chính. Tôi sẽ giải thích cách bảo mật Authy để bạn được hưởng lợi từ việc sao lưu trên nhiều thiết bị mà không gặp phải các lỗi bảo mật có thể xuất hiện trong một số cấu hình. Bạn cũng sẽ cần một thiết bị dự phòng để cài đặt Authy.
- Cài đặt ứng dụng Authy trên thiết bị cầm tay chính của bạn
- Thêm 2FA vào các trang web bạn đã chọn bằng ứng dụng Authy
- Trong cài đặt trên điện thoại chính của bạn, cho phép đa thiết bị
- Cài đặt ứng dụng Authy trên thiết bị sao lưu của bạn
- Kiểm tra xem tài khoản của bạn đã được đồng bộ hóa trên cả hai thiết bị chưa
- Trong cài đặt trên điện thoại chính của bạn, tắt đa thiết bị
- Thiết lập số PIN cho ứng dụng Authy trên cả hai thiết bị
Bây giờ cả hai thiết bị sẽ đồng bộ hóa nhưng không thể thêm các thiết bị khác vào đồng bộ hóa. Điều này có nghĩa là nếu kẻ tấn công xâm phạm số điện thoại di động của bạn (điều này xảy ra nhiều hơn bạn nghĩ), họ sẽ không thể thêm Authy vào thiết bị của họ và đồng bộ hóa tài khoản của bạn.
Nếu bạn chọn sử dụng Google Authenticator, bạn sẽ được yêu cầu in và lưu trữ mã dự phòng cho mỗi trang web mà bạn quyết định thêm.
Bảo mật tài khoản của bạn
Bây giờ bạn đã thiết lập 2FA, bạn cần bảo mật tài khoản của mình. Đó là cách thực hành tốt nhất để bảo mật tất cả mọi thứ điều đó cho phép nó. Hầu hết các trang web tốt hiện nay đều hỗ trợ 2FA, vì vậy hãy kích hoạt nó. Đây là danh sách giúp bạn bắt đầu, việc đảm bảo tất cả những điều dưới đây là vô cùng quan trọng. QUAN TRỌNG:
- Thêm 2FA vào trình quản lý mật khẩu của bạn
- Thêm 2FA vào y(các) tài khoản Google của chúng tôi
- Thêm 2FA vào ytài khoản email của chúng tôi
- Thêm 2FA vào tiền điện tử của bạntài khoản trao đổi
- Thêm 2FA ebất cứ nơi nào khác bạn có thể
4 Điện thoại Di động và Internet
Điện thoại di động của bạn là điểm yếu trong bộ áo giáp bảo mật của bạn. Tin tặc thường xuyên lừa các công ty viễn thông chuyển số của nạn nhân sang thẻ SIM bằng cách đơn giản là gọi điện và giả vờ im lặng. Họ cũng có thể lấy được thông tin cá nhân về bạn từ một kho lưu trữ, hack, mạng xã hội hoặc một số phương tiện khác sẽ giúp họ có thêm ảnh hưởng với công ty viễn thông của bạn khi họ cố gắng mạo danh bạn. Đây là lý do chính việc sử dụng SMS làm tùy chọn 2FA là một ý tưởng tồi.
Có một số bước bạn có thể thực hiện để bảo mật tài khoản di động của mình nhưng đôi khi các tùy chọn này có thể không khả dụng, điều này tùy thuộc vào công ty viễn thông của bạn. Bạn nên thực hiện càng nhiều điều dưới đây càng tốt để bảo mật tài khoản của mình:
- Thiết lập số PIN tài khoản
- Đảm bảo số PIN này phải được sử dụng để nói chuyện với người đại diện hoặc thực hiện bất kỳ thay đổi nào trên tài khoản của bạn
- Ghi nhớ mã PIN của bạn
- Hỏi công ty viễn thông của bạn điều gì sẽ xảy ra nếu bạn quên mã PIN và đảm bảo mã PIN được an toàn
- Sử dụng địa chỉ email cụ thể của công ty viễn thông cho tài khoản của bạn (phương pháp tương tự như sử dụng email dành riêng cho tiền điện tử)
5 Hãy suy nghĩ như một hacker khó chịu
Nếu bạn là một hacker chuyên nghiệp, có thu nhập xoay quanh việc tìm kiếm và khai thác thông tin liên quan đến một người, tài khoản email hoặc số điện thoại, bạn sẽ làm gì? Câu trả lời có lẽ là “bất kỳ” và đây là lý do tại sao bạn cần đặt mình vào vị trí của hacker để đảm bảo rằng bạn được an toàn.
Nhận thức về bảo mật là một tư duy hơn là một phương pháp, nhưng các bước sau đây sẽ giúp bạn bắt đầu suy nghĩ như một hacker:
- DOX bản thân bạn – sử dụng Google, mạng xã hội và các tài nguyên khác để cố gắng tìm thông tin cá nhân của bạn trực tuyến.
- Thực hiện các thao tác trên cho tên, địa chỉ, e-mail, số điện thoại và bất kỳ thông tin cá nhân nào khác mà bạn có thể nghĩ ra.
Có nhiều cách mà tin tặc có thể xâm nhập vào danh tính trực tuyến của bạn và điều quan trọng là bạn phải luôn suy nghĩ rằng điều đó có thể và có thể xảy ra với bạn.
Tôi sẽ để lại cho bạn một ví dụ đáng sợ nhất:
Các bức ảnh trên điện thoại di động của bạn có thể chứa Dữ liệu EXIF. Dữ liệu này bao gồm nhãn hiệu và kiểu điện thoại của bạn, phiên bản phần mềm (hacker jackpot), ngày và giờ bạn chụp ảnh và tọa độ GPS của nơi bạn chụp ảnh (trong số những thứ khác). Vâng, bạn đã nghe tôi nói đúng, những bức ảnh được tải lên của bạn có thể khiến hacker hoặc kẻ trộm xác định chỉ đường đến nhà, phòng ngủ hoặc văn phòng của bạn. Đáng sợ phải không?
May mắn thay, hầu hết các mạng xã hội lớn đều loại bỏ dữ liệu này khỏi các hình ảnh được tải lên, nhưng có rất nhiều trang web, blog và dịch vụ nhỏ hơn không làm như vậy. Một việc đơn giản như tải ảnh lên có thể dẫn tin tặc đến địa chỉ của bạn. Nếu điều này không thúc đẩy tầm quan trọng của OPSEC và các biện pháp thực hành bảo mật tốt thì tôi không biết điều gì sẽ xảy ra..
Nếu bạn muốn tìm hiểu thêm về cách bảo mật việc nắm giữ tiền điện tử của mình, hãy lấy cho mình một ví phần cứng và đọc hướng dẫn chuyên sâu của chúng tôi.
Hãy tranh luận về các phương pháp được thảo luận trong bài viết dưới đây. Nếu tôi bỏ lỡ bất cứ điều gì, xin vui lòng cho tôi biết.
- &
- Xác thực 2 yếu tố
- 2020
- 2FA
- 7
- Tài khoản
- hoạt động
- Tất cả
- Android
- ứng dụng
- Apple
- ứng dụng
- xung quanh
- bài viết
- Xác thực
- sao lưu
- BEST
- blog
- Hộp
- Tuyển Dụng
- điện thoại di động
- Tạo
- Crypto
- Trao đổi tiền điện tử
- cryptocurrency
- dữ liệu
- Cơ sở dữ liệu
- tranh luận
- Thiết bị (Devices)
- Trao đổi
- Dành riêng
- Không
- Hình
- sai sót
- Miễn phí
- quỹ
- quỹ
- tốt
- Google play
- Cửa hàng Google Play
- lấy
- hướng dẫn
- tấn
- của hacker
- tin tặc
- hacks
- tại đây
- Trang Chủ
- House
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- ý tưởng
- Bản sắc
- lợi tức
- thông tin
- Internet
- nhà đầu tư
- tham gia
- IT
- giữ
- dẫn
- hàng đầu
- LEARN
- Danh sách
- dài
- yêu
- chính
- dấu
- Vấn đề
- Phương tiện truyền thông
- di động
- thiết bị di động
- điện thoại di động
- điện thoại di động
- kiểu mẫu
- tên
- mạng
- mạng
- số
- Trực tuyến
- Tùy chọn
- Các lựa chọn
- Nền tảng khác
- Mật khẩu
- Mật khẩu
- dữ liệu cá nhân
- điện thoại
- nền tảng
- Cửa hàng play
- máy nghe nhạc
- Rất nhiều
- trình bày
- riêng tư
- công khai
- tài nguyên
- Thông tin
- Nguy cơ
- an toàn
- Tìm kiếm
- an ninh
- DỊCH VỤ
- định
- SIM
- Đơn giản
- Các trang web
- lún xuống
- SMS
- So
- Mạng xã hội
- truyền thông xã hội
- mạng xã hội
- mạng xã hội
- Phần mềm
- Spotlight
- tiêu chuẩn
- Bắt đầu
- bắt đầu
- ở lại
- ăn cắp
- hàng
- hỗ trợ
- Mục tiêu
- Công ty viễn thông
- Suy nghĩ
- thời gian
- thương gia
- Website
- trang web
- CHÚNG TÔI LÀ
- Wikipedia
- giành chiến thắng
- ở trong