[Matthew Henry / Unsplash]

Crypto Security: Legjobb gyakorlatok

A kriptovaluta olyan biztonsági problémákat jelent, amelyekkel a fiat pénz normál felhasználóinak nem kell megküzdeniük. A helyi vállalati bankmal ellentétben a kriptovaluta nem részesül előnyben acél boltokban, önzáró ketrecekben, fegyveres őrökben vagy a biztonsági hálózatban, ha tudjuk, hogy rablás esetén a bank fedezi a veszteségeket.

A kriptovaluta birtokosa teljes mértékben felel a saját vagyonáért. Attól függően, hogy milyen szervezett vagy, ez a kijelentés vagy megkönnyebbít, vagy megijeszti. Ha retteg, akkor jó oka van. Becslések szerint évente ugyanolyan sok kriptovaluta veszít el az egyéni gondatlanság miatt, mint a hackelés miatt.

A szándékától függetlenül számos kulcsfontosságú lépés megtehető a digitális alapok megóvása érdekében, valamint a mások rosszindulatának és a saját tudatlanságának megóvása érdekében.

Mnemonikus mondatok és jelmondatok

Amikor új kriptoüveg-pénztárcát nyit, akkor véletlenszerűen generált szavak (általában 12–24 közötti) sorozatot kap, amelyet meg kell emlékezni. Ezek a szavak képviselik a pénztárca kulcskódját, és alkotják a hierarchikus determinisztikus címgenerátort (BIP32 / 39/44).

A szavak (mnemonikus kifejezés) értelmetlen és véletlenszerűek lennének, mint például: „A kutyák úsznak a lágy fagyos szandál alatt úszók nélkül aréna célzó dalokkal…”

A szavakat a számok helyett használják, mert az emberek könnyebben emlékeznek, és barátságosabbak a szemükben.

Miután megszerezte a mnemonikus kifejezését, létrehozhat egy további mnemonikus kifejezést belőle. Tehát minden szavak első betűit elveszi, és új szót alkalmaz.

A fenti véletlenszerű szavak közül a következőképpen válhat: "Ne felejtsd el Sue Unsworth-t, szeretne néhány wellington-ot küldeni Arthurnak ..."

Ez hozzáad egy réteget a valódi jelszavadtól való leváláshoz, így még ha valaki meg is látta a második emlékezetét, nem tudnák azonosítani, hogy az hogyan kapcsolódik az elsőhez. Természetesen nemcsak a memóriára kell támaszkodni ...

[Bernard Hermant / Upsplash]

Kétfaktoros hitelesítés (2FA)

A két tényezővel történő hitelesítés újabb biztonsági szintet biztosít az alkalmazáshoz vagy eszközhöz, amelyen érméket tárol, vagy azokkal kapcsolatos adatokat. A 2FA használható e-mail fiókokhoz, pénzügyi számlákhoz, mobil eszközökhöz, online pénztárcákhoz és szinte bármi máshoz, amire gondolsz.

Az egyszeri jelszót (OTP) egy olyan alkalmazás hozza létre, mint a Google Authenticator vagy az Authy, amelyet a vetőmag számához kötnek, és amelyet QR-kód képvisel. Az alkalmazás 30 másodpercenként generál egy új jelszót, és csak akkor adja meg Önnek, ha a helyes QR-kódot beolvassa.

A 2FA esetében olyan emberi elem van jelen, amelyet egyetlen hackerek sem tudnak replikálni. A fejjel az, hogy csak a helyes, a megfelelő fiókhoz alkalmazott QR-kód biztosítja a hozzáférést a jelszóbeviteli képernyőhöz.

A hátránya, hogy ha elveszíti a QR-kódját vagy az azt tartó eszközt, akkor elveszíti a hozzáférését azokhoz a fiókokhoz, amelyekkel bezárta őket.

[Markus Spiske / Upsplash]

A jelszavak / kifejezések biztonsági mentése

Használja itt az internetet saját előnyére, és ossza fel a kulcs-mondatokat vagy kódokat részekre, és szórja szét egymástól eltérő helyeken.

Tegyük fel, hogy van egy 24-szót tartalmazó kulcsszava, amelyet biztonsági másolatként készíteni szeretne, a rejtett fizikai példányokon kívül, amelyeket esetleg le is írtak, és nem tudja, hogy melyik harmadik fél webhelyén bízhat. Így tehetted meg ezt:

1. Ossza meg a mondatot / jelszót két (vagy több) részre.

2. Titkosítsa a kifejezés minden részét, és tárolja a titkosítási kulcsokat egy jelszókezelőben (például Last Pass, 1Password).

3. Keressen négy különféle online tárolási szolgáltatást, amelyek támogatják a 2FA-t (Google Drive, Dropbox stb.). Engedélyezze a 2FA-t az összes fiókban, majd tárolja ezeket a magvakat / QR-kódokat a hitelesítő eszközben (Authy / Google Authenticator).

4. Dobja el a titkosított kifejezés minden részét a tárolóhelyek kettőjébe. Most 2 különféle online biztonsági mentés készlete van, amelyek rejtettek egymástól.

Ezzel a biztonsági mentési rendszerrel csak a jelszókezelő jelszavát és a hitelesítési kódot kell megjegyeznie.

A fejjel az, hogy még ha a ház lángban is felmegy (ne engedje meg), az adatait továbbra is biztonságosan tárolják és titkosítják online, többszörös jelszavak mögött rejtve.

A hátránya, hogy ha valahogy helyettesíti a hitelesítő kódot, vagy elveszíti a hozzáférést a jelszókezelőhöz, akkor elveszíti a hozzáférését a fiókjaihoz.

[Clem Onojeghuo / Upsplash]

Hardver pénztárcák

Míg az online pénztárcák és pénzváltók bizonyos területeken kényelmet nyújtanak, az egész pénznem elvesztésének biztonsági kockázata egyszerűen túl nagy ahhoz, hogy elvégezze. A hardveres pénztárcák közvetlen hozzáférést biztosítanak érmékhez és zsetonjaihoz, mindezt egy fizikai eszközről, körülbelül egy USB-s stick méretével.

A hardver pénztárcák lehetővé teszik érmék offline tárolását, és saját privát kulccsal védettek. A hardveres pénztárcák használatának előnyei nyilvánvalóak: nem kell kockáztatnia, hogy pénzt tartanak tőzsdén, nem lehet online támadni, és mindig veled lehet, vagy akár fizikai széfbe zárhatók.

Hardver pénztárcát használ, ugyanazokat a 2FA és biztonsági mentési technikákat alkalmazza a 24-szót tartalmazó kifejezésre, mint a többi jelszóval. Ilyen módon, ha elveszíti a fizikai pénztárcáját, továbbra is hozzáférhet pénznemeinek címéhez. Egy új hardver pénztárcát beprogramozhat a meglévő kifejezéshez / maghoz, ezáltal helyreállítva az érmékhez való hozzáférést.

Jó öreg könyv

Ha valóban a lehető legkevesebb online lábnyomot akarta hagyni, akkor ezt csak a régimódi módon teheti meg. Ha címeit és kulcsait fizikai papíron tárolja, esetleg kódban, esetleg laminált formában és különféle fizikai helyeken, csökkenti annak szükségességét, hogy minden olyan harmadik fél webhelyére és alkalmazására szükség legyen, amely a titkosítás biztonságát nyújtja.

Tárolja acélban

Számos online gyártó acéllemezeket kínál, hitelkártyák vagy kutyacímkék formájúak, amelyek kivághatók a magánkulcsoddal / magjával.

Ez rozsdamentes, tűz-, víz- és ütésálló megoldást kínál jelszavainak tárolására, amely ellenáll a természeti katasztrófáknak és baleseteknek.

Következtetések

Az igazság az, hogy a listán szereplő egyik biztonsági gyakorlat önmagában sem teljes körű megoldás. Ha van hardver pénztárca, készítsen biztonsági másolatot papírra. Ha van online pénztárca, duplázza meg annak biztonságát a 2FA segítségével. Függetlenül attól, amit választott, feltétlenül hozzon létre több, biztonságos biztonsági másolatot a jelszavakról és a magkulcsokról.

Ha megteszi ezeket a meglehetősen egyszerű lépéseket, elkerülheti a gondatlanság hibáit, amelyek minden évben a felhasználók százai számára megkönnyítik a kriptovalutát.

A legfrissebb híreket és frissítéseket itt találja meg:

  • CanYa Discord közösségi csatorna: https://discord.gg/CanYaCoin
  • Távirat közlemények: https://t.me/canyacoin
  • Távirat közösség: https://t.me/CanYaCommunity
  • Weboldal: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Közepes: http://www.medium.com/CanYaCoin/