[Matthew Henry / Bapt]

Bảo mật tiền điện tử: Thực tiễn tốt nhất

Tiền điện tử trình bày các vấn đề bảo mật mà người dùng bình thường của tiền định danh don don phải đối mặt. Không giống như ngân hàng doanh nghiệp địa phương của bạn, tiền điện tử không được hưởng lợi từ kho thép, lồng tự khóa, bảo vệ có vũ trang hoặc mạng lưới an toàn khi biết rằng ngân hàng của bạn sẽ bù lỗ cho bạn trong trường hợp bị cướp.

Một người nắm giữ tiền điện tử chịu trách nhiệm hoàn toàn về tài sản của chính họ. Tùy thuộc vào mức độ tổ chức của bạn, câu nói đó sẽ làm bạn nhẹ nhõm hoặc làm bạn sợ hãi. Nếu nó làm bạn sợ, thì nó có lý do chính đáng. Nó đã ước tính rằng có rất nhiều tiền điện tử bị mất mỗi năm do sơ suất cá nhân do hack.

Bất kể bạn có ý định gì, có một số bước chính bạn có thể thực hiện để bảo đảm tiền kỹ thuật số của mình và bảo vệ bản thân khỏi ác ý của người khác và sự thiếu hiểu biết của chính bạn.

Cụm từ ghi nhớ và cụm mật khẩu

Khi bạn mở ví tiền điện tử mới, bạn sẽ được cung cấp một chuỗi từ được tạo ngẫu nhiên (thường là giữa 12 con24) mà bạn sẽ cần phải nhớ. Những từ này đại diện cho mã khóa của ví và tạo nên trình tạo địa chỉ xác định phân cấp (BIP32 / 39/44).

Chuỗi từ (cụm từ ghi nhớ) sẽ là một thứ gì đó vô nghĩa và ngẫu nhiên, như: Chó Chó bơi bên dưới đôi dép gỗ mềm mà không có bài hát nhắm vào đấu trường

Các từ được sử dụng thay vì số vì chúng dễ nhớ hơn và dễ nhìn hơn.

Khi bạn có cụm từ ghi nhớ của mình, bạn có thể tạo một cụm từ ghi nhớ xa hơn từ đó. Vì vậy, bạn đã lấy các chữ cái đầu tiên của mỗi từ và áp dụng một từ mới cho nó.

Đối với tập hợp các từ ngẫu nhiên ở trên, cụm từ có thể trở thành: Rối Don Tiết quên Sue Unsworth, cô ấy muốn một số lời chào tốt đẹp gửi đến Arthur Hồi Hồi

Điều này thêm một lớp tách ra từ mật khẩu thực tế của bạn, để ngay cả khi ai đó nhìn thấy bản ghi nhớ thứ hai của bạn, họ sẽ không thể xác định được nó liên quan đến mật khẩu đầu tiên như thế nào. Tất nhiên, bạn không chỉ muốn dựa vào bộ nhớ

[Bernard Hermant / UpStation]

Xác thực hai yếu tố (2FA)

Xác thực hai yếu tố thêm một lớp bảo mật khác cho bất kỳ ứng dụng hoặc thiết bị nào bạn lưu trữ tiền xu hoặc dữ liệu về những đồng tiền đó. 2FA có thể được sử dụng cho tài khoản email, tài khoản tài chính, thiết bị di động, ví trực tuyến và bất kỳ thứ gì khác mà bạn có thể nghĩ tới.

Mật khẩu một lần (OTP) được tạo bởi một ứng dụng như Google Authenticator hoặc Authy, được gắn với số hạt giống, được biểu thị bằng mã QR. Cứ sau 30 giây, một mật khẩu mới được ứng dụng tạo ra và sẽ chỉ được phát hành cho bạn nếu bạn quét mã QR chính xác.

Với 2FA, có một yếu tố con người liên quan mà không hacker nào có thể sao chép. Ưu điểm là chỉ có mã QR chính xác, được áp dụng cho đúng tài khoản, mới cấp quyền truy cập vào màn hình nhập mật khẩu.

Nhược điểm là nếu bạn mất mã QR hoặc thiết bị bạn giữ nó, bạn sẽ mất quyền truy cập vào các tài khoản bạn đã khóa chúng.

[Markus Spiske / UpStation]

Mật khẩu / cụm từ sao lưu

Sử dụng internet để lợi thế của bạn ở đây, và chia các cụm từ khóa hoặc mã của bạn thành các phần và phân tán chúng xung quanh ở những nơi khác nhau.

Hãy nói rằng bạn có một cụm từ khóa gồm 24 từ mà bạn muốn sao lưu, ngoài các bản sao vật lý ẩn có thể được viết ra và bạn không biết trang web của bên thứ ba nào đáng tin cậy. Đây là cách bạn có thể đi về nó:

1. Chia cụm từ / mật khẩu thành hai (hoặc nhiều) phần.

2. Mã hóa từng phần của cụm từ và lưu trữ các khóa mã hóa trong trình quản lý mật khẩu (ví dụ: Last Pass, 1Password).

3. Tìm bốn dịch vụ lưu trữ trực tuyến khác nhau hỗ trợ 2FA (Google Drive, Dropbox, v.v.). Kích hoạt 2FA trên tất cả các tài khoản và sau đó lưu trữ các hạt / mã QR đó trong công cụ xác thực của bạn (Authy / Google Authenticator).

4. Bây giờ thả từng phần của cụm từ được mã hóa của bạn vào hai trong số các trang lưu trữ đó. Bây giờ bạn có 2 bộ sao lưu trực tuyến khác nhau tất cả được ẩn với nhau.

Với hệ thống sao lưu này, tất cả những gì bạn cần nhớ là mật khẩu cho trình quản lý mật khẩu và mã xác thực của bạn.

Ưu điểm là ngay cả khi ngôi nhà của bạn bốc cháy (thần cấm), dữ liệu của bạn vẫn được lưu trữ và mã hóa trực tuyến một cách an toàn, ẩn đằng sau nhiều lớp mật khẩu.

Nhược điểm là nếu bạn bằng cách nào đó sử dụng sai mã xác thực của bạn hoặc mất quyền truy cập vào trình quản lý mật khẩu, thì bạn sẽ mất quyền truy cập vào tài khoản của mình.

[Clem Onojeghuo / UpStation]

Ví phần cứng

Trong khi ví và trao đổi trực tuyến cung cấp sự tiện lợi trong một số lĩnh vực, rủi ro bảo mật mất tất cả tiền tệ của bạn chỉ đơn giản là quá lớn. Ví phần cứng cho phép bạn truy cập trực tiếp vào tiền xu và mã thông báo của bạn, tất cả từ một thiết bị vật lý xung quanh kích thước của thanh USB.

Ví phần cứng cho phép bạn lưu trữ tiền của mình ngoại tuyến và được bảo vệ bằng khóa riêng của họ. Lợi ích của việc sử dụng ví phần cứng là rất rõ ràng - không cần phải mạo hiểm giữ tiền của bạn khi trao đổi, không có khả năng bị hack trực tuyến và bạn luôn có thể mang theo bên mình hoặc khóa an toàn.

Nếu bạn sử dụng ví phần cứng, hãy áp dụng các kỹ thuật 2FA và sao lưu tương tự cho cụm từ 24 từ của nó như bạn đã làm với các mật khẩu khác. Bằng cách này, nếu bạn mất ví vật lý, bạn sẽ vẫn có quyền truy cập vào địa chỉ tiền tệ của mình. Một ví phần cứng mới có thể được lập trình với cụm từ / hạt giống hiện có của bạn, do đó khôi phục quyền truy cập vào tiền của bạn.

Giấy cũ tốt

Nếu bạn thực sự muốn để lại ít dấu chân trực tuyến nhất có thể, bạn có thể làm theo cách cũ. Giữ địa chỉ và khóa của bạn trên giấy vật lý, có thể bằng mã, có thể được dán nhiều lớp và ở một loạt các vị trí vật lý khác nhau, giúp giảm nhu cầu đối với tất cả các trang web và ứng dụng của bên thứ ba đi kèm với bảo mật tiền điện tử.

Lưu trữ nó trong thép

Nhiều nhà cung cấp trực tuyến cung cấp các tấm thép, có hình dạng như thẻ tín dụng hoặc thẻ chó, có thể được khắc bằng khóa / hạt giống riêng của bạn.

Điều này cung cấp một giải pháp không gỉ, chống cháy, chống thấm nước và chống sốc để lưu trữ mật khẩu của bạn, có thể chịu được thiên tai và tai nạn.

Kết luận

Sự thật là, không ai thực hành bảo mật trong danh sách này là một giải pháp hoàn chỉnh. Nếu bạn có ví phần cứng, hãy sao lưu bằng giấy. Nếu bạn có ví trực tuyến, hãy tăng gấp đôi bảo mật của nó bằng cách sử dụng 2FA. Bất kể bạn chọn gì, hãy đảm bảo tạo nhiều bản sao lưu an toàn cho mật khẩu và khóa gốc của bạn.

Nếu bạn thực hiện các bước khá đơn giản này, bạn sẽ tránh được những cạm bẫy của sơ suất làm giảm hàng trăm người dùng tiền điện tử của họ mỗi năm.

Đối với tất cả các tin tức và cập nhật mới nhất theo chúng tôi ở đây:

  • Kênh cộng đồng bất hòa CanYa: https://discord.gg/CanYaCoin
  • Thông báo của Telegram: https://t.me/canyacoin
  • Cộng đồng Telegram: https://t.me/CanYaCommunity
  • Trang web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Trung bình: http://www.medium.com/CanYaCoin/