[Metjū Henrijs / Unsplash]

Kripto drošība: paraugprakse

Kriptovalūta rada drošības problēmas, ar kurām parastiem fiat naudas lietotājiem nav jāsaskaras. Atšķirībā no vietējās korporatīvās bankas, kriptovalūtai nav nekādu labumu no tērauda velvēm, pašbloķējošiem sprostiem, bruņotiem aizsargiem vai drošības tīkla, ja zināt, ka jūsu banka segs jūsu zaudējumus laupīšanas gadījumā.

Kriptovalūtas turētājs ir pilnībā atbildīgs par saviem aktīviem. Atkarībā no tā, cik organizēts tu esi, šis paziņojums tevi vai nu atbrīvos, vai arī pārbiedēs. Ja tas jūs biedē, tas ir ar pamatotu iemeslu. Tiek lēsts, ka individuālās neuzmanības dēļ katru gadu tiek zaudēts tikpat daudz kriptovalūtas kā uzlaušanas dēļ.

Neatkarīgi no jūsu gribas, ir vairāki galvenie soļi, kurus varat veikt, lai aizsargātu savus digitālos līdzekļus un pasargātu sevi no citu cilvēku ļaunprātības un savas neziņas.

Mnemoniskas frāzes un ieejas frāzes

Atverot jaunu šifrēšanas maku, jums tiks dota nejauši ģenerēta vārdu virkne (parasti no 12 līdz 24), kas jums būs jāatceras. Šie vārdi apzīmē maka atslēgas kodu un veido hierarhisko deterministisko adrešu ģeneratoru (BIP32 / 39/44).

Vārdu virkne (mnemoniska frāze) būtu kaut kas nejēdzīgs un nejaušs, piemēram: “Suņi peld peldīgi zem mīkstajām koksnes dzinēja sandalēm bez dziesmām, kas mērķētas uz arēnām…”

Vārdi tiek izmantoti skaitļu vietā, jo tos cilvēkiem ir vieglāk atcerēties, un tie ir draudzīgāki acīm.

Kad esat saņēmis savu mnemonisko frāzi, varat no tā izveidot vēl vienu mnemonisku frāzi. Tātad, jūs ņemsit katra vārda pirmos burtus un uzklājat tam jaunu vārdu.

Iepriekšminētajā nejaušo vārdu komplektā frāze varētu kļūt: “Neaizmirstiet Sjū Unsvorta, viņa vēlas, lai Artūram tiktu nosūtītas dažas wellingtones…”

Tas papildina jūsu faktiskās paroles atdalīšanas pakāpi, lai pat tad, ja kāds redzētu jūsu otro mnemoniku, viņš nevarētu noteikt, kā tā ir saistīta ar pirmo. Protams, jūs ne tikai vēlaties paļauties uz atmiņu ...

[Bernards Hermans / Upsplash]

Divfaktoru autentifikācija (2FA)

Divfaktoru autentifikācija pievieno vēl vienu drošības līmeni jebkurai lietojumprogrammai vai ierīcei, kurā glabājat monētas, vai datiem par šīm monētām. 2FA var izmantot e-pasta kontiem, finanšu kontiem, mobilajām ierīcēm, tiešsaistes makiem un gandrīz visam citam, ko jūs varat iedomāties.

Vienreizējo paroli (OTP) ģenerē tāda lietotne kā Google autentifikators vai Authy, kas ir piesaistīta sēklas numuram, ko apzīmē QR kods. Katru 30 sekundēm lietotne ģenerē jaunu paroli, un tā jums tiks izsniegta tikai tad, ja skenēsit pareizo QR kodu.

Izmantojot 2FA, ir iesaistīts tāds cilvēka elements, kuru neviens hakeris nevar replicēt. Pārsvarā ir tas, ka piekļuvei paroles ievades ekrānam tiks piešķirts tikai pareizais QR kods, kas piemērots pareizajam kontam.

Negatīvie ir tas, ka, pazaudējot savu QR kodu vai ierīci, kurā jūs to glabājat, jūs zaudējat piekļuvi kontiem, ar kuriem tos bloķējāt.

[Markus Spiske / Upsplash]

Paroļu / frāžu dublēšana

Izmantojiet internetu savā labā un sadaliet atslēgas frāzes vai kodus daļās un izkaisiet tos atšķirīgās vietās.

Pieņemsim, ka jums ir 24 vārdu atslēgas frāze, kuru vēlaties dublēt, papildus slēptām fiziskām kopijām, kuras varētu tikt norakstītas, un jūs nezināt, kurai trešās puses vietnei uzticaties. Lūk, kā jūs varētu rīkoties:

1. Sadaliet frāzi / paroli divās (vai vairākās) daļās.

2. Šifrējiet katru frāzes daļu un šifrēšanas atslēgas glabājiet paroļu pārvaldniekā (piemēram, Last Pass, 1Password).

3. Atrodiet četrus dažādus tiešsaistes krātuves pakalpojumus, kas atbalsta 2FA (Google Drive, Dropbox utt.). Iespējojiet 2FA visos kontos un pēc tam saglabājiet šīs sēklas / QR kodus autentifikācijas rīkā (Authy / Google Authenticator).

4. Tagad nometiet katru šifrētās frāzes daļu divās no šīm glabāšanas vietnēm. Tagad jums ir 2 dažādi tiešsaistes dublējumu komplekti, kas visi ir paslēpti viens no otra.

Izmantojot šo rezerves sistēmu, viss, kas jums jāatceras, ir parole paroli pārvaldniekam un autentifikācijas kods.

Pārsvarā ir tas, ka pat ja jūsu māja uzliesmo (nedod Dievs), jūsu dati joprojām tiek droši glabāti un šifrēti tiešsaistē, paslēpti aiz vairākiem paroļu slāņiem.

Negatīvie ir tas, ka, ja jūs kaut kā aizvietojat savu autentifikatora kodu vai pazaudējat piekļuvi paroļu pārvaldniekam, jūs zaudējat piekļuvi saviem kontiem.

[Clem Onojeghuo / Upsplash]

Aparatūras maki

Kaut arī tiešsaistes maki un apmaiņas piedāvā ērtības dažās jomās, drošības risks zaudēt visu valūtu ir vienkārši pārāk liels, lai uzņemtos. Aparatūras maki dod jums tiešu piekļuvi monētām un žetoniem - tas viss notiek no fiziskas ierīces, kuras izmērs ir USB zibatmiņas lielums.

Aparatūras maki ļauj monētas glabāt bezsaistē, un tās aizsargā ar savu privāto atslēgu. Aparatūras maka lietošanas priekšrocības ir acīmredzamas - nav nepieciešams riskēt turēt naudu biržā, nav iespējas tikt uzlauztam tiešsaistē, un to vienmēr varat paņemt līdzi vai aizslēgt fiziskā seifā.

Ja izmantojat aparatūras maku, tā 24 vārdu frāzei piemērojiet tās pašas 2FA un dublēšanas metodes, kā jūs darījāt ar citām parolēm. Tādā veidā, ja pazaudēsit fizisko maku, jums joprojām būs pieeja savām valūtas adresēm. Jaunu aparatūras maku var ieprogrammēt ar jūsu esošo frāzi / sēklu, tādējādi atjaunojot piekļuvi monētām.

Vecais labais raksts

Ja jūs patiešām vēlējāties atstāt pēc iespējas mazāk tiešsaistes pēdas, jūs to varētu darīt tikai vecmodīgi. Turot savas adreses un atslēgas uz fiziska papīra, iespējams, kodētā, iespējams, laminētā un daudzās dažādās fiziskās vietās, mazinās vajadzība pēc visām trešo pušu vietnēm un lietojumprogrammām, kas nāk ar šifrēšanas drošību.

Uzglabājiet to tērauda

Daudzi tiešsaistes pārdevēji piedāvā tērauda plāksnes, kas veidotas kā kredītkartes vai suņu tagi, kuras var iegravēt ar jūsu privāto atslēgu / sēklām.

Tas nodrošina nerūsējošu, ugunsizturīgu, ūdensnecaurlaidīgu un triecienizturīgu risinājumu paroļu glabāšanai, kas var izturēt dabas katastrofas un negadījumus.

Secinājumi

Patiesība ir tāda, ka neviena šajā sarakstā iekļautā drošības prakse pati par sevi nav pilnīgs risinājums. Ja jums ir aparatūras maciņš, dublējiet to ar papīru. Ja jums ir tiešsaistes maku, divkāršojiet tā drošību, izmantojot 2FA. Neatkarīgi no tā, ko izvēlaties, noteikti izveidojiet vairākus drošus paroļu un sākotnējo atslēgu dublējumus.

Veicot šīs diezgan vienkāršās darbības, jūs izvairīsities no pieļautajām neuzmanības kļūdām, kas katru gadu simtiem lietotāju atbrīvo no kriptovalūtas.

Lai iegūtu jaunākās ziņas un atjauninājumus, sekojiet mums šeit:

  • Sabiedrības kanāls CanYa Discord: https://discord.gg/CanYaCoin
  • Paziņojumi telegrammā: https://t.me/canyacoin
  • Telegram kopiena: https://t.me/CanYaCommunity
  • Vietne: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Vide: http://www.medium.com/CanYaCoin/