[Matthew Henry / Unsplash]

Krüptoturve: parimad tavad

Krüptovaluuta kujutab endast turvaprobleeme, millega fiatiraha tavakasutajad ei pea hakkama saama. Erinevalt teie kohalikust ettevõttepangast ei ole krüptovaluutas kasu terasest võlvidest, lukustuvatest puuridest, relvastatud valvuritest ega turvavõrgust, kui teate, et pank katab teie kaotused röövimise korral.

Krüptovaluuta omanik vastutab täielikult oma vara eest. Sõltuvalt sellest, kui korraldatud olete, vabastab see avaldus teid või hirmutab teid. Kui see teid hirmutab, on see mõjuval põhjusel. Arvatakse, et igal aastal kaotatakse individuaalse hooletuse tõttu sama palju krüptovaluutat kui häkkimise tõttu.

Olenemata teie soovist on digitaalsete rahaliste vahendite kindlustamiseks ja teiste inimeste pahatahtlikkuse ning enda teadmatuse eest kaitsmiseks mitu peamist sammu.

Mnemoonilised fraasid ja paroolid

Uue krüptorahakotti avamisel antakse teile juhuslikult genereeritud sõnajada (tavaliselt vahemikus 12–24), mida peate meeles pidama. Need sõnad tähistavad rahakoti võtmekoodi ja moodustavad hierarhilise deterministliku aadressigeneraatori (BIP32 / 39/44).

Sõnade jada (mnemooniline fraas) oleks midagi mõttetut ja juhuslikku, nagu näiteks: „Koerad kalad ujuvad pehmete puidumustriliste sandaalide all ilma areenidele suunatud lauludeta…”

Sõnu kasutatakse numbrite asemel, kuna neid on inimestel kergem meelde jätta ja need on silme ees sõbralikumad.

Kui teil on oma mnemooniline fraas, saate sellest luua täiendava mnemoonilise fraasi. Seega võtaksite iga sõna esitähed ja rakendaksite sellele uue sõna.

Ülaltoodud juhuslikest sõnadest võib fraas saada järgmiselt: „Ärge unustage Sue Unsworthi, ta soovib, et Arthurile saadetaks wellingtonid…”

See lisab teie tegelikust paroolist eraldumise kihi, nii et isegi kui keegi näeks teie teist mnemoonikat, ei saaks nad tuvastada, kuidas see esimese parooliga seotud oli. Muidugi ei taha te ainult loota mälule ...

[Bernard Hermant / Upsplash]

Kahefaktoriline autentimine (2FA)

Kahefaktoriline autentimine lisab uue turvalisuse kihi sellele, kumba rakendust või seadet münte hoiate, või andmeid nende kohta. 2FA-d saab kasutada e-posti kontode, finantskontode, mobiilseadmete, veebipõhiste rahakottide ja kõige muu jaoks, mida mõelda võite.

Ühekordse parooli (OTP) genereerib selline rakendus nagu Google Authenticator või Authy, mis on seotud seemnumbriga, mida tähistab QR-kood. Rakendus loob iga 30 sekundi järel uue parooli ja see antakse teile välja ainult siis, kui skannite õiget QR-koodi.

2FA-ga on seotud inimlik element, mida ükski häkker ei saa korrata. Negatiivne külg on see, et parooli sisestamise ekraanile pääseb juurde ainult õigele kontole rakendatud õige QR-koodiga.

Negatiivne külg on see, et kui kaotate oma QR-koodi või seadme, millel seda hoiate, kaotate juurdepääsu kontodele, millega olete need lukustanud.

[Markus Spiske / Upsplash]

Paroolide / fraaside varundamine

Kasutage siin Internetti oma eeliseks ja jagage oma võtmefraasid või koodid osadeks ja jaotage need laiali erinevates kohtades.

Oletame, et lisaks varjatud füüsilistele koopiatele, mis võidakse kirja panna, on teil 24-sõnaline võtmefraas, mida soovite varundada, ja te ei tea, millise kolmanda osapoole saiti usaldada. Siit saate teada järgmist:

1. Jagage fraas / parool kaheks (või enamaks) osaks.

2. Krüpteerige fraasi kõik osad ja salvestage krüptimisvõtmed paroolide haldurisse (nt Viimane pass, 1 parool).

3. Leidke neli erinevat veebisalvestusteenust, mis toetavad 2FA-d (Google Drive, Dropbox jne). Luba kõigil kontodel 2FA ja salvestage need seemned / QR-koodid oma autentimisriista (Authy / Google Authenticator).

4. Tilgutage krüpteeritud fraasi iga osa kaheks selliseks salvestuskohaks. Nüüd on teil 2 erinevat veebivarunduste komplekti, mis kõik on üksteisest peidetud.

Selle varusüsteemi korral peate meeles pidama ainult paroolihalduri parooli ja autentimiskoodi.

Negatiivne külg on see, et isegi kui teie maja tõuseb leekides (jumala eest hoidke), hoitakse teie andmeid endiselt turvaliselt võrgus ja krüptitakse, varjatud mitme paroolikihi taga.

Negatiivne külg on see, et kui jätate oma autentikoodi kuidagi valesti või kaotate juurdepääsu oma paroolihaldurile, kaotate juurdepääsu oma kontodele.

[Clem Onojeghuo / Upsplash]

Riistvara rahakotid

Interneti-rahakotid ja -vahetused pakuvad mõnes piirkonnas mugavust, kuid kogu oma valuuta kaotamise turvarisk on lihtsalt liiga suur, et seda võtta. Riistvarakotid võimaldavad teil otsest juurdepääsu oma müntidele ja märkidele, kõik füüsilisest seadmest umbes USB-mälupulga suuruses.

Riistvarakotid võimaldavad teil oma münte võrguühenduseta hoida ja need on kaitstud nende isikliku võtmega. Riistvarakottide kasutamise eelised on ilmsed - pole vaja riskida sellega, et hoiate oma raha börsil, võrgus häkkimise võimalust ei saa ning see on alati teiega kaasas või lukustatud füüsilisse seifisse.

Kui kasutate riistvarakotti, rakendage selle 24-sõnalise fraasi jaoks samu 2FA-sid ja varundamise tehnikaid, nagu te tegite oma teiste paroolidega. Nii saate füüsilise rahakoti kaotamise korral siiski juurdepääsu oma valuuta-aadressidele. Uue riistvara rahakoti saab programmeerida teie olemasoleva fraasi / seemne abil, taastades seega juurdepääsu oma müntidele.

Vana hea raamat

Kui soovite tõesti jätta veebis võimalikult vähe jälge, saate seda teha lihtsalt vanamoodsalt. Aadresside ja võtmete hoidmine füüsilisel paberil, võimaluse korral koodiga, võib-olla lamineeritud ja paljudes erinevates füüsilistes kohtades, vähendab vajadust kõigi krüptoturbega kaasnevate kolmandate osapoolte saitide ja rakenduste järele.

Hoidke seda terases

Paljud veebimüüjad pakuvad krediitkaartide või koeramärkide kujuga terasplaate, millele saab graveerida teie privaatvõtme / seemne.

See pakub roostevaba, tule-, veekindlat ja põrutuskindlat lahendust teie paroolide hoidmiseks, mis talub loodusõnnetusi ja õnnetusi.

Järeldused

Tõde on see, et ükski selles nimekirjas sisalduv turvapraktika pole terviklik lahendus. Kui teil on riistvara rahakott, siis varundage see paberiga. Kui teil on veebipõhine rahakott, kahekordistage selle turvalisust, kasutades 2FA-d. Sõltumata sellest, mida valite, looge paroolide ja seemneklahvide jaoks kindlasti mitu turvalist varundamist.

Kui teete need üsna lihtsad toimingud, väldite hooletuse probleeme, mis vabastavad sadu kasutajaid igal aastal nende krüptorahast.

Kõigi viimaste uudiste ja värskenduste jaoks järgige meid siin:

  • Kogukonna kanal CanYa Discord: https://discord.gg/CanYaCoin
  • Telegrammi teated: https://t.me/canyacoin
  • Telegrammi kogukond: https://t.me/CanYaCommunity
  • Veebisait: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Keskmine: http://www.medium.com/CanYaCoin/