[Matthew Henry / Unsplashas]

Šifravimo saugumas: geriausia praktika

„Cryptocurrency“ kelia saugumo problemų, su kuriomis nereikia susidurti įprastiems „fiat“ pinigų vartotojams. Skirtingai nuo jūsų vietinio verslo banko, kriptovaliuta neturi naudos iš plieninių skliautų, savaime užsirakinančių narvų, ginkluotų apsaugų ar apsaugos tinklo, jei žinosite, kad apiplėšimo atveju bankas padengs jūsų nuostolius.

Kriptovaliutos turėtojas yra visiškai atsakingas už savo turtą. Priklausomai nuo to, kaip esate organizuotas, tas teiginys jus arba atleis, arba išgąsdins. Jei tai jus gąsdina, tai yra dėl rimtos priežasties. Manoma, kad dėl individualaus aplaidumo kasmet prarandama tiek pat kriptovaliutos, kiek dėl įsilaužimo.

Nepaisant jūsų nusistatymo, yra keletas pagrindinių žingsnių, kuriuos galite atlikti, norėdami užsitikrinti savo skaitmenines lėšas ir apsisaugoti nuo kitų piktnaudžiavimo bei savo pačių nežinojimo.

Mnemoninės frazės ir slaptafrazės

Atidarius naują šifravimo piniginę jums bus duota atsitiktinai sugeneruota žodžių eilutė (paprastai 12–24), kuriuos turėsite atsiminti. Šie žodžiai žymi piniginės rakto kodą ir sudaro hierarchinį deterministinį adresų generatorių (BIP32 / 39/44).

Žodžių eilutė (mnemoninė frazė) būtų kažkas nesąmoningo ir atsitiktinio, pavyzdžiui: „Šunys plaukioja plaukiodami po minkštais medžio pūtimo sandalais be dainų, skirtų arenoms…“

Žodžiai naudojami vietoj skaičių, nes žmonėms jie lengviau įsimenami ir yra draugiškesni akims.

Kai turėsite savo mnemoninę frazę, iš jos galėsite sukurti kitą mnemoninę frazę. Taigi, jūs pavartotumėte kiekvieno žodžio pirmąsias raides ir pritaikytumėte jam naują žodį.

Aukščiau pateiktame atsitiktinių žodžių rinkinyje frazė gali būti tokia: „Nepamirškite Sue Unswortho, ji nori, kad Arthur'ui būtų atsiųstos gerosios nuorodos ...“

Tai prideda atsiribojimo nuo jūsų tikrojo slaptažodžio sluoksnio, kad net jei kas nors pamatytų jūsų antrąjį mnemoniką, jie negalėtų nustatyti, kaip tai susiję su pirmuoju. Žinoma, jūs nenorite tik pasikliauti atmintimi ...

[Bernardas Hermantas / „Upsplash“]

Dviejų faktorių autentifikavimas (2FA)

Dviejų veiksnių autentifikavimas prideda dar vieną saugos lygį kiekvienoje programoje ar įrenginyje, kuriame saugote monetas, arba duomenyse apie tas monetas. 2FA gali būti naudojama el. Pašto sąskaitoms, finansinėms sąskaitoms, mobiliesiems įrenginiams, internetinėms piniginėms ir visai kitai, apie kurias galite pagalvoti.

Vienkartinis slaptažodis (OTP) generuojamas naudojant tokią programą, kaip „Google Authenticator“ arba „Authy“, kuri susieta su sėklos numeriu, kurį nurodo QR kodas. Kas 30 sekundžių programa sugeneruoja naują slaptažodį, kuris jums bus suteiktas tik tada, kai nuskaitysite teisingą QR kodą.

Naudojant 2FA yra žmogaus elementas, kurio negali replikuoti joks įsilaužėlis. Svarbiausia yra tai, kad tik teisingas QR kodas, pritaikytas teisingai paskyrai, suteiks prieigą prie slaptažodžio įvedimo ekrano.

Neigiama yra tai, kad praradę QR kodą ar įrenginį, kuriame jį laikote, prarandate prieigą prie paskyrų, kuriose juos užrakinote.

[Markusas Spiske / „Upsplash“]

Atsarginių slaptažodžių / frazių atsarginės kopijos

Čia naudokitės internetu, padalinkite savo frazes ar kodus į dalis ir išsklaidykite jas skirtingose ​​vietose.

Tarkime, kad turite 24 žodžių raktinę frazę, kurią norite sukurti atsarginę kopiją, be paslėptų fizinių kopijų, kurios gali būti nurašytos, ir jūs nežinote, kuria trečiųjų šalių svetaine pasitikite. Štai kaip galite tai padaryti:

1. Padalinkite frazę / slaptažodį į dvi (ar daugiau) dalis.

2. Užšifruokite kiekvieną frazės dalį ir saugokite šifravimo raktus slaptažodžių tvarkytuvėje (pvz., „Last Pass“, „1Password“).

3. Raskite keturias skirtingas internetines saugojimo paslaugas, palaikančias 2FA („Google Drive“, „Dropbox“ ir kt.). Įgalinkite 2FA visose paskyrose ir išsaugokite šias sėklas / QR kodus autentifikavimo įrankyje (Authy / Google Authenticator).

4. Dabar įmeskite kiekvieną užšifruotos frazės dalį į dvi iš šių saugojimo vietų. Dabar turite 2 skirtingus internetinių atsarginių kopijų rinkinius, kurie visi yra paslėpti vienas nuo kito.

Naudodami šią atsarginę kopijos sistemą, jums tereikia atsiminti slaptažodį, kurį galite naudoti savo slaptažodžių tvarkytuvėje, ir jūsų autentifikacijos kodą.

Aplinkybė yra ta, kad net jei jūsų namas užsidega (neduok dieve), jūsų duomenys vis tiek bus saugiai saugomi ir užšifruoti internete, paslėpti už kelių slaptažodžių sluoksnių.

Neigiama yra tai, kad jei kažkaip pakeisite savo autentifikavimo kodą arba prarasite prieigą prie savo slaptažodžių tvarkyklės, prarasite prieigą prie savo paskyrų.

[Clem Onojeghuo / „Upsplash“]

Aparatinės piniginės

Nors internetinės piniginės ir mainai suteikia patogumo kai kuriose vietose, saugumo rizika prarasti visą savo valiutą yra tiesiog per didelė, kad ją prisiimtumėte. Aparatinės piniginės suteikia jums tiesioginę prieigą prie savo monetų ir žetonų - visa tai iš fizinio prietaiso, kurio dydis yra maždaug USB atmintinė.

Aparatinės piniginės leidžia laikyti monetas neprisijungus ir yra apsaugotos jų asmeniniu raktu. Aparatinės piniginės naudojimo pranašumai yra akivaizdūs - nereikia rizikuoti laikyti savo pinigus biržoje, nėra galimybės būti nulaužtiems internete ir visada galite juos turėti su savimi arba užrakinti fiziniame seife.

Jei naudojate aparatinę piniginę, naudokite tuos pačius 2FA ir atsarginių kopijų darymo būdus, naudodami 24 žodžių frazę, kaip tai darėte su kitais slaptažodžiais. Tokiu būdu, jei pamesite fizinę piniginę, vis tiek galėsite pasiekti savo valiutos adresus. Nauja aparatūros piniginė gali būti užprogramuota atsižvelgiant į jūsų esamą frazę / sėklą, tokiu būdu atkuriant prieigą prie jūsų monetų.

Senas geras popierius

Jei tikrai norėjote palikti kuo mažiau internetinio pėdsako, tiesiog galite tai padaryti senamadiškai. Jei adresus ir raktus laikysite fiziniame popieriuje, galbūt kodu, galbūt sluoksniuotu ir daugybėje skirtingų fizinių vietų, sumažinsite poreikį visoms trečiųjų šalių svetainėms ir programoms, kurios yra saugomos šifravimo priemonėmis.

Laikykite jį pliene

Daugelis internetinių pardavėjų siūlo plienines plokštes, kurių formos yra kreditinės kortelės ar šunų etiketės, kurias galima išgraviruoti su jūsų asmeniniu raktu / sėkla.

Tai yra nerūdijantis, atsparus ugniai, vandeniui ir smūgiams sprendimas jūsų slaptažodžių saugojimui, kuris gali atlaikyti stichines nelaimes ir avarijas.

Išvados

Tiesa ta, kad nė viena šiame sąraše esanti saugumo praktika nėra pats savaime suprantamas sprendimas. Jei turite aparatinės piniginės atsarginę kopiją, pasidarykite ją popieriumi. Jei turite internetinę piniginę, padvigubinkite jos apsaugą naudodami 2FA. Nepriklausomai nuo to, ką pasirinksite, būtinai sukurkite kelias saugias slaptažodžių ir pradinių raktų atsargines kopijas.

Jei atliksite šiuos gana paprastus veiksmus, išvengsite aplaidumo spąstų, kurie kasmet atleidžia šimtus vartotojų nuo kriptovaliutos.

Norėdami gauti visų naujausių naujienų ir atnaujinimų, sekite čia:

  • „CanYa Discord“ bendruomenės kanalas: https://discord.gg/CanYaCoin
  • „Telegram“ pranešimai: https://t.me/canyacoin
  • „Telegram“ bendruomenė: https://t.me/CanYaCommunity
  • Svetainė: https://canya.io
  • „Twitter“: https://twitter.com/canyacoin
  • „LinkedIn“: https://au.linkedin.com/company/canya
  • „Facebook“: https://www.facebook.com/CanYaCoin/
  • Vidutinė: http://www.medium.com/CanYaCoin/