[Matthew Henry / Unsplash]

Kripto varnost: najboljše prakse

Kripto valuta predstavlja varnostne težave, s katerimi se običajnim uporabnikom fiatnega denarja ni treba spoprijeti. Za razliko od vaše lokalne poslovne banke kripto valuta nima koristi jeklenih trezorjev, samozapornih kletk, oboroženih stražarjev ali varnostne mreže, če veste, da bo vaša banka pokrila vaše izgube v primeru ropa.

Imetnik kripto valute je v celoti odgovoren za lastno premoženje. Glede na to, kako organizirani ste, vas bo ta izjava razbremenila ali prestrašila. Če vas prestraši, je to z dobrim razlogom. Ocenjujejo, da se vsako leto zaradi individualne malomarnosti izgubi prav toliko kripto valute kot zaradi krampanja.

Ne glede na vašo voljo imate nekaj ključnih korakov, da zagotovite digitalna sredstva in se zaščitite pred škodo drugih in nevednostjo svojega lastnega.

Memonične fraze in gesle

Ko odprete novo kripto denarnico, se vam prikaže naključno ustvarjen niz besed (običajno med 12–24), ki si ga boste morali zapomniti. Te besede predstavljajo ključno kodo denarnice in sestavljajo hierarhični determinirani generator naslovov (BIP32 / 39/44).

Niz besed (mnemonično besedno zvezo) bi bil nekaj nesmiselnega in naključnega, na primer: "Psi plavajo pod mehkimi sandali iz lesa, brez pesmi, ki ciljajo na arene ..."

Besede se uporabljajo namesto številk, ker jih človek lažje zapomni in so prijaznejši za oči.

Ko dobite svoj mnemonični stavek, lahko iz nje ustvarite nadaljnjo mnemonsko besedno zvezo. Torej, vzemite prve črke vsake besede in ji dodate novo besedo.

V zgornjem nizu naključnih besed bi fraza lahko postala: "Ne pozabi na Sue Unsworth, ona hoče nekaj Arturtontov, poslanih Arthurju ..."

To doda sloj ločenosti od vašega dejanskega gesla, tako da tudi če bi kdo videl vašo drugo mnemonsko stanje, ne bi mogel prepoznati, kako je povezano s prvim. Seveda se ne želite zanesti na spomin ...

[Bernard Hermant / Upsplash]

Dvofaktorska overitev (2FA)

Dvofaktorska avtentikacija doda drugo plast varnosti v katero koli aplikacijo ali napravo, v katero shranjujete kovance, ali podatke o teh kovancih. 2FA se lahko uporablja za e-poštne račune, finančne račune, mobilne naprave, spletne denarnice in skoraj vse, kar se vam zdi.

Enkratno geslo (OTP) ustvari aplikacija, kot je Google Authenticator ali Authy, ki je vezana na številko semena, ki jo predstavlja QR koda. Aplikacija vsakih 30 sekund ustvari novo geslo, ki vam ga bo objavilo samo, če skenirate pravilno QR kodo.

Pri 2FA je vpleten človeški element, ki ga noben heker ne more ponoviti. Pomembno je, da bo le pravilna koda QR, uporabljena na pravilnem računu, omogočila dostop do zaslona za vnos gesla.

Slaba stran je, da če izgubite QR kodo ali napravo, na kateri imate, izgubite dostop do računov, s katerimi ste jih zaklenili.

[Markus Spiske / Upsplash]

Varnostno kopiranje gesla / stavkov

Tukaj uporabite svoj internet in razdelite svoje ključne stavke ali kode na dele in jih razpršite po različnih mestih.

Recimo, da imate poleg skritih fizičnih kopij, ki bi jih lahko zapisali, 24-besedno ključno besedno zvezo, ki jo želite varnostno kopirati, in ne veste, kateremu drugemu spletnemu mestu zaupati. Tukaj je opisano, kako lahko to storite:

1. Stavek / geslo razdelite na dva (ali več) delov.

2. Šifrirajte vsak del besedne zveze in shranite šifrirne ključe v upravitelja gesel (npr. Last Pass, 1Password).

3. Poiščite štiri različne spletne storitve za shranjevanje, ki podpirajo 2FA (Google Drive, Dropbox itd.). Omogočite 2FA v vseh računih in nato shranite ta semena / QR kode v svoje orodje za preverjanje pristnosti (Authy / Google Authenticator).

4. Zdaj vsak del šifrirane fraze prenesite na dva od teh mest za shranjevanje. Zdaj imate 2 različna niza spletnih varnostnih kopij, ki so skrite drug od drugega.

Pri tem varnostnem sistemu morate zapomniti le geslo za upravitelja gesel in kodo za preverjanje pristnosti.

Navzoč je tudi v tem, da je tudi vaša hiša v plamenu (bog ne daj) vaši podatki še vedno varno shranjeni in šifrirani v spletu, skriti za več plasti gesla.

Slaba stran je, da če nekako zamenite kodo za preverjanje pristnosti ali izgubite dostop do skrbnika gesla, potem izgubite dostop do svojih računov.

[Clem Onojeghuo / Upsplash]

Denarnice s strojno opremo

Medtem ko spletne denarnice in borze na nekaterih območjih ponujajo udobje, je tveganje za izgubo vse valute preprosto preveliko. Denarnice s strojno opremo omogočajo neposreden dostop do vaših kovancev in žetonov, vse od fizične naprave, velikosti USB ključka.

Denarnice s strojno opremo omogočajo shranjevanje kovancev brez povezave in so zaščitene z lastnim zasebnim ključem. Prednosti uporabe denarnic s strojno opremo so očitne - ni treba tvegati, da bi denar zadržali na menjavi, ni možnosti, da bi bili preklicani prek spleta in ga lahko vedno imate s seboj ali zaklenjen v fizičnem sefu.

Če uporabljate strojno denarnico, uporabite isto besedilo 2FA in varnostno kopiranje za besedno zvezo s 24 besedami, kot ste jo uporabili pri drugih geslih. Tako boste izgubili fizično denarnico, vendar boste imeli še vedno dostop do naslova valute. Novo strojno denarnico lahko programirate z obstoječo besedno zvezo / semenom in tako obnovite dostop do kovancev.

Dober stari papir

Če bi resnično želeli pustiti čim manj spletnega odtisa, bi to lahko naredili po staromodnem načinu. Shranjevanje naslovov in tipk na fizičnem papirju, po možnosti v kodi, morda laminirano in na množici različnih fizičnih lokacij zmanjšuje potrebo po vseh drugih spletnih mestih in aplikacijah, ki so na voljo s kripto zaščito.

Shranite ga v jeklu

Številni spletni prodajalci ponujajo jeklene plošče, oblikovane kot kreditne kartice ali pasje oznake, ki jih je mogoče vrezati z vašim zasebnim ključem / semenom.

To zagotavlja nerjavečo, ognjevarno, vodoodporno in odporno rešitev za shranjevanje gesel, ki lahko prenese naravne nesreče in nesreče.

Sklepi

Resnica je, da nobena varnostna praksa na tem seznamu ni popolna rešitev sama. Če imate denarnico s strojno opremo, jo ustvarite s papirjem. Če imate spletno denarnico, podvojite njeno varnost z uporabo 2FA. Ne glede na to, kaj izberete, ne pozabite ustvariti več varnostnih varnostnih kopij gesla in izvornih ključev.

Če boste sprejeli te dokaj preproste korake, se boste izognili pastem malomarnosti, ki stotine uporabnikov vsako leto razbremeni njihove kriptovalute.

Za vse zadnje novice in posodobitve nas spremljajte tukaj:

  • Kanal skupnosti CanYa Discord: https://discord.gg/CanYaCoin
  • Telegram objave: https://t.me/canyacoin
  • Skupnost Telegrama: https://t.me/CanYaCommunity
  • Spletna stran: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Srednja: http://www.medium.com/CanYaCoin/