Ваше отношение и привычки в соблюдении безопасности – ключ к защите персональных данных, особенно, если речь идет о материальных активах. На первый взгляд может показаться, что это очень трудоемко, но, тем не менее, каждый инвестор должен знать лучшие практики, чтобы обезопасить собственные средства.
В этой статье мы подробно рассмотрим четыре основных аспекта онлайн-безопасности в криптоиндустрии:
– Пароли. Как придумать пароль, который сложно взломать? Как запомнить все пароли, чтобы обеспечить надлежащий уровень безопасности?
– Двухфакторная аутентификация. Что это такое и каким образом избежать подводных камней?
– Какие бывают кошельки? Какой подходит именно для вас? Как выбрать такой кошелек, в который можно со спокойной душой поместить свои активы?
– Биржи. Можно ли хранить свои активы на бирже? Безопасно ли это?
Пароли
Ключ к созданию действительно безопасного пароля – это его длина. Используйте как минимум 8 символов, но помните основное правило: чем больше символов, тем лучше. Вы можете использовать как длинное словосочетание слов на английском, так и подобрать случайный набор символов. Например:
– The-white-fox-jumps-over-a-sleepy-cat-on-a-sunny-day
– oDbaEGY+z}aMJwj6dKnDiA9dvXGy
Никогда не используйте очевидные пароли, вроде 12345678 или myun1quepa55word. Такие комбинации взламываются за считанные секунды.
Никогда не используйте один и тот же пароль для разных сайтов. Это критически важно.
Чтобы запомнить все пароли, используйте диспетчер паролей. Да, это не бесплатное ПО, но надежнее этого еще ничего не придумали.
Руководство к действию
– Приобретите платную подписку любого диспетчера паролей, например, 1Password Families или загружаете бесплатный KeePass
– Используйте комбинации от 28 символов (буквы, цифры и пр.), например: jMkcuRZigztVyK}7dYPG?HJ8KcGz
– Придумайте 16-символьный главный пароль, который вы сможете легко запомнить. Именно этот пароль используйте для разблокировки вашего диспетчера.
– Запомните главный пароль.
Двухфакторная аутентификация
Двухфакторная аутентификация – 2FA – второй уровень защиты после пароля.
Для чего она нужна? Пароль может оставаться неизменным на протяжении длительного времени, поэтому, в случае, если вы все-таки забудете пароль или его украдут, еще один уровень защиты будет как раз кстати.
Наиболее оптимальный вариант – это одноразовый пароль [One-Time Password (OTP)]. Есть и другие варианты, но, все-таки, данный способ наиболее удобный и безопасный.
Обычно это короткая 6-символьая комбинация, которая создается случайным образом с помощью приложения Google Authenticator или Authy. Вы вводите этот пароль после своего основного, чтобы доказать, что именно вы являетесь владельцем аккаунта.
Чтобы получить OTP, вам необходимо предоставить seed-ключ, который обычно создается в формате QR-кода, который необходимо отсканировать. Очень важно, чтобы seed-фраза или QR-код хранились в защищенном месте, поскольку без этого, в случае утери телефона, вы не сможете получить доступ к аккаунту.
Приложение Authy более удобно для хранения seed-ключа, чем Google Authenticator: Authy создает резервную копию seed-фразы, так что вам не нужно переживать о безопасности. Однако будьте готовы, что в данном случае вы доверяете информацию, которая открывает доступ к вашим средствам, третьей стороне.
Руководство к действию
– Используйте одноразовый пароль двухфакторной аутентификации для защиты каждого финансового аккаунта
– Используйте приложение Authy для хранения и синхронизации seed-ключей, с помощью которых генерируются одноразовые пароли
– Установите пароль на Authy и запомните его
Кошельки
Все ваши криптоактивы хранятся на блокчейне, к которому вы получаете доступ через свой аккаунт. Аккаунт защищен приватным ключом, который хранится в вашем электронном кошельке.
Существуют различные виды криптокошельков: онлайн, оффлайн и аппаратные. Более подробно о криптокошельках, о плюсах и минусах каждого типа, читайте в нашем материале «Как правильно хранить криптовалюты»
Руководство к действию
Пользуйтесь аппаратным кошельком, это самый безопасный вариант. Со своей стороны, можем порекомендовать следующие варианты: Ledger Nano S, Trezor, KeepKey.
Резервная копия ключевой фразы. Есть много способов сделать резервную копию, и ни один из них не является одновременно безопасным и простым. Предлагаем оптимальный вариант:
– Разделите фразу их 24 слов на 2 части
– Зашифруйте каждую из них с помощью любого доступного шифрующего ПО, полученные зашифрованные ключи поместите в диспетчер паролей, о котором мы уже говорили ранее
– Найдите 4 сервиса хранения данных, которые предлагают двухфакторную аутентификацию (подойдут AWS S3, Google Drive, Dropbox, Github)
– Для каждого хранилища сгенерируйте seed-ключи с помощью Authy
– Поместите первую зашифрованную часть в два хранилища, вторую – в другие два.
Такая система обеспечит вам дополнительный уровень защиты: защита главным паролем от вашего диспетчера пароля и защита паролем, открывающим доступ к Authy. В итоге, для безопасного хранения криптовалюты в кошельке вам держать в голове только эти два пароля.
Биржи
В криптомире биржи – это темная сторона силы. На многих из них орудуют мошенники. Многие подвергались атакам хакеров. Основное правило, которое нужно запомнить любому инвестору: никогда не храните свои деньги на биржах.
Повторим основные рекомендации
Пароли:
– Приобретите платную подписку любого диспетчера паролей, например, 1Password Families
– Используйте комбинации от 28 символов (буквы, цифры и пр.), например: jMkcuRZigztVyK}7dYPG?HJ8KcGz
– Придумайте 16-символьный главный пароль, который вы сможете легко запомнить. Именно этот пароль используйте для разблокировки вашего диспетчера.
– Запомните главный пароль.
Двухфакторная аутентификация:
– Используйте одноразовый пароль двухфакторной аутентификации для защиты каждого финансового аккаунта
– Используйте приложение Authy для хранения и синхронизации seed-ключей, с помощью которых генерируются одноразовые пароли
– Установите пароль на Authy и запомните его
Кошельки:
– Пользуйтесь аппаратным кошельком
– Обезопасьте кошелек с помощью фразы-ключа из 24 слов (разделите ее на 2 части, каждую из них зашифруйте и храните по две копии каждой части в сервисах с двухфакторной аутентификацией)
Биржи:
– Никогда не храните деньги на биржах, кроме случаев, когда активы необходимы для торговли. После трейдинга – выводите свои активы с биржи сразу.
Соблюдая эти правила, вы будете защищены от краж и взломов надежнее, чем большинство игроков рынка.