btc
bch
eth

Гайд по онлайн-безопасности для владельцев криптовалют

Ваше отношение и привычки в соблюдении безопасности – ключ к защите персональных данных, особенно, если речь идет о материальных активах. На первый взгляд может показаться, что это очень трудоемко, но, тем не менее, каждый инвестор должен знать лучшие практики, чтобы обезопасить собственные средства.

В этой статье мы подробно рассмотрим четыре основных аспекта онлайн-безопасности в криптоиндустрии:

Пароли. Как придумать пароль, который сложно взломать? Как запомнить все пароли, чтобы обеспечить надлежащий уровень безопасности?

Двухфакторная аутентификация. Что это такое и каким образом избежать подводных камней?

– Какие бывают кошельки? Какой подходит именно для вас? Как выбрать такой кошелек, в который можно со спокойной душой поместить свои активы?

– Биржи. Можно ли хранить свои активы на бирже? Безопасно ли это? 

Пароли

Ключ к созданию действительно безопасного пароля – это его длина. Используйте как минимум 8 символов, но помните основное правило: чем больше символов, тем лучше. Вы можете использовать как длинное словосочетание слов на английском, так и подобрать случайный набор символов. Например:

– The-white-fox-jumps-over-a-sleepy-cat-on-a-sunny-day

– oDbaEGY+z}aMJwj6dKnDiA9dvXGy

Никогда не используйте очевидные пароли, вроде 12345678 или myun1quepa55word. Такие комбинации взламываются за считанные секунды.

Никогда не используйте один и тот же пароль для разных сайтов. Это критически важно.

Чтобы запомнить все пароли, используйте диспетчер паролей. Да, это не бесплатное ПО, но надежнее этого еще ничего не придумали.

Руководство к действию

– Приобретите платную подписку любого диспетчера паролей, например, 1Password Families или загружаете бесплатный KeePass

– Используйте комбинации от 28 символов (буквы, цифры и пр.), например: jMkcuRZigztVyK}7dYPG?HJ8KcGz

– Придумайте 16-символьный главный пароль, который вы сможете легко запомнить. Именно этот пароль используйте для разблокировки вашего диспетчера.

– Запомните главный пароль.

Двухфакторная аутентификация

Двухфакторная аутентификация – 2FA – второй уровень защиты после пароля.

Для чего она нужна? Пароль может оставаться неизменным на протяжении длительного времени, поэтому, в случае, если вы все-таки забудете пароль или его украдут, еще один уровень защиты будет как раз кстати.

Наиболее оптимальный вариант – это одноразовый пароль [One-Time Password (OTP)]. Есть и другие варианты, но, все-таки, данный способ наиболее удобный и безопасный.

Обычно это короткая 6-символьая комбинация, которая создается случайным образом с помощью приложения Google Authenticator или Authy. Вы вводите этот пароль после своего основного, чтобы доказать, что именно вы являетесь владельцем аккаунта.

 

 

Чтобы получить OTP, вам необходимо предоставить seed-ключ, который обычно создается в формате QR-кода, который необходимо отсканировать. Очень важно, чтобы seed-фраза или QR-код хранились в защищенном месте, поскольку без этого, в случае утери телефона, вы не сможете получить доступ к аккаунту.

Приложение Authy более удобно для хранения seed-ключа, чем Google Authenticator: Authy создает резервную копию seed-фразы, так что вам не нужно переживать о безопасности. Однако будьте готовы, что в данном случае вы доверяете информацию, которая открывает доступ к вашим средствам, третьей стороне.

Руководство к действию

– Используйте одноразовый пароль двухфакторной аутентификации для защиты каждого финансового аккаунта

– Используйте приложение Authy для хранения и синхронизации seed-ключей, с помощью которых генерируются одноразовые пароли

– Установите пароль на Authy и запомните его 

Кошельки

Все ваши криптоактивы хранятся на блокчейне, к которому вы получаете доступ через свой аккаунт. Аккаунт защищен приватным ключом, который хранится в вашем электронном кошельке.

Существуют различные виды криптокошельков: онлайн, оффлайн и аппаратные. Более подробно о криптокошельках, о плюсах и минусах каждого типа, читайте в нашем материале «Как правильно хранить криптовалюты»

Руководство к действию

Пользуйтесь аппаратным кошельком, это самый безопасный вариант. Со своей стороны, можем порекомендовать следующие варианты: Ledger Nano S, Trezor, KeepKey.

Резервная копия ключевой фразы. Есть много способов сделать резервную копию, и ни один из них не является одновременно безопасным и простым. Предлагаем оптимальный вариант:
– Разделите фразу их 24 слов на 2 части

– Зашифруйте каждую из них с помощью любого доступного шифрующего ПО, полученные зашифрованные ключи поместите в диспетчер паролей, о котором мы уже говорили ранее

– Найдите 4 сервиса хранения данных, которые предлагают двухфакторную аутентификацию (подойдут AWS S3, Google Drive, Dropbox, Github)

– Для каждого хранилища сгенерируйте seed-ключи с помощью Authy

– Поместите первую зашифрованную часть в два хранилища, вторую – в другие два.

Такая система обеспечит вам дополнительный уровень защиты: защита главным паролем от вашего диспетчера пароля и защита паролем, открывающим доступ к Authy. В итоге, для безопасного хранения криптовалюты в кошельке вам держать в голове только эти два пароля.

Биржи

В криптомире биржи – это темная сторона силы. На многих из них орудуют мошенники. Многие подвергались атакам хакеров. Основное правило, которое нужно запомнить любому инвестору: никогда не храните свои деньги на биржах. 

Повторим основные рекомендации

Пароли:

– Приобретите платную подписку любого диспетчера паролей, например, 1Password Families

– Используйте комбинации от 28 символов (буквы, цифры и пр.), например: jMkcuRZigztVyK}7dYPG?HJ8KcGz

– Придумайте 16-символьный главный пароль, который вы сможете легко запомнить. Именно этот пароль используйте для разблокировки вашего диспетчера.

– Запомните главный пароль.

Двухфакторная аутентификация:

– Используйте одноразовый пароль двухфакторной аутентификации для защиты каждого финансового аккаунта

– Используйте приложение Authy для хранения и синхронизации seed-ключей, с помощью которых генерируются одноразовые пароли

– Установите пароль на Authy и запомните его

Кошельки:

– Пользуйтесь аппаратным кошельком

– Обезопасьте кошелек с помощью фразы-ключа из 24 слов (разделите ее на 2 части, каждую из них зашифруйте и храните по две копии каждой части в сервисах с двухфакторной аутентификацией)

Биржи:

– Никогда не храните деньги на биржах, кроме случаев, когда активы необходимы для торговли. После трейдинга – выводите свои активы с биржи сразу.

Соблюдая эти правила, вы будете защищены от краж и взломов надежнее, чем большинство игроков рынка.

Источник

Похожие материалы

Комментарии

Your browser is out of date!
Install the latest version of your browser.