[Matthew Henry / Unsplash]

Bezpečnosť šifrovania: osvedčené postupy

Kryptomena predstavuje bezpečnostné problémy, s ktorými bežní používatelia fiat peňazí nemusia zápasiť. Na rozdiel od vašej miestnej firemnej banky nemá kryptomena výhody z oceľových trezorov, samosvorných klietok, ozbrojených stráží alebo bezpečnostnej siete s vedomím, že vaša banka pokryje vaše straty v prípade lúpeže.

Držiteľ kryptomeny je plne zodpovedný za svoje vlastné aktíva. V závislosti od toho, ako ste organizovaný, vás toto vyhlásenie buď uľaví alebo vydesí. Ak vás to vydesí, má to dobrý dôvod. Odhaduje sa, že rovnako veľa kryptomeny sa každoročne stráca v dôsledku individuálnej nedbalosti ako v dôsledku hackerstva.

Bez ohľadu na vaše dispozície existuje niekoľko kľúčových krokov, ktoré môžete podniknúť na zabezpečenie svojich digitálnych prostriedkov a na ochranu pred zlomyseľnosťou druhých a neznalosťou svojich vlastných.

Mnemonické frázy a prístupové frázy

Keď otvoríte novú krypto-peňaženku, dostanete náhodne vygenerovaný reťazec slov (zvyčajne medzi 12 - 24), ktoré si musíte zapamätať. Tieto slová predstavujú kľúčový kód peňaženky a vytvárajú hierarchický deterministický generátor adries (BIP32 / 39/44).

Reťazec slov (mnemotechnická fráza) by bol niečo nezmyselné a náhodné, napríklad: „Psy ryby plávajú pod mäkkými sandálmi z dreva bez piesní zameraných na arény ...“

Slová sa používajú namiesto čísel, pretože ľudia si ich ľahšie zapamätajú a sú na oči priateľskejší.

Akonáhle budete mať svoju mnemotechnickú frázu, môžete z nej vytvoriť ďalšiu mnemotechnickú frázu. Takže by ste si vzali prvé písmená každého slova a použili naň nové slovo.

Pre vyššie uvedenú množinu náhodných slov by sa táto veta mohla zmeniť takto: „Nezabudnite na Sue Unsworthovú, chce, aby Arthur poslal nejaké Wellingtony…“

Toto pridáva vrstvu odpojenia od vášho skutočného hesla, takže aj keby niekto videl vaše druhé mnemotechnické pomôcky, nemohli by zistiť, ako to súvisí s prvým. Samozrejme sa nechcete len spoliehať na pamäť ...

[Bernard Hermant / Upsplash]

Dvojfaktorové overenie (2FA)

Dvojfaktorové overenie pridáva ďalšiu úroveň zabezpečenia do ktorejkoľvek aplikácie alebo zariadenia, v ktorom ukladáte mince, alebo údaje o týchto minciach. 2FA sa dá použiť na e-mailové účty, finančné účty, mobilné zariadenia, online peňaženky a na čokoľvek iné, na čo si spomeniete.

Jednorazové heslo (OTP) je generované aplikáciou ako Google Authenticator alebo Authy, ktorá je viazaná na počiatočné číslo, ktoré predstavuje QR kód. Aplikácia vygeneruje každých 30 sekúnd nové heslo a uvoľní sa vám iba vtedy, ak naskenujete správny kód QR.

Pri 2FA je zahrnutý ľudský prvok, ktorý sa nemôže replikovať žiadny hacker. Vzostupné je, že prístup na obrazovku zadávania hesla umožní iba správny QR kód, ktorý sa použije na správny účet.

Nevýhodou je, že ak stratíte svoj QR kód alebo zariadenie, ktoré držíte, stratíte prístup k účtom, s ktorými ste ich zamkli.

[Markus Spiske / Upsplash]

Zálohovacie heslá / frázy

Využite internet vo svoj prospech tu a rozdeľte svoje kľúčové frázy alebo kódy na časti a rozptýlite ich po rôznych miestach.

Povedzme, že máte k dispozícii 24-slovnú kľúčovú frázu, ktorú chcete zálohovať, okrem skrytých fyzických kópií, ktoré by sa mohli zapísať, a neviete, na ktorú stránku tretej strany dôverujete. Tu je návod, ako to dosiahnuť:

1. Rozdeľte frázu / heslo na dve (alebo viac) častí.

2. Zašifrujte každú časť vety a šifrovacie kľúče uložte do správcu hesiel (napr. Last Pass, 1Password).

3. Nájdite štyri rôzne služby online úložiska, ktoré podporujú 2FA (Disk Google, Dropbox atď.). Povoľte 2FA na všetkých účtoch a potom tieto semená / QR kódy uložte do svojho autentifikačného nástroja (Authy / Google Authenticator).

4. Teraz rozložte každú časť svojej šifrovanej frázy na každé z týchto úložných miest. Teraz máte 2 rôzne sady online záloh, ktoré sú navzájom skryté.

V tomto zálohovacom systéme si musíte pamätať iba na heslo do svojho správcu hesiel a svoj autentifikačný kód.

Nevýhodou je, že aj keď váš dom stúpa v plameňoch (nedaj bože), vaše dáta sú stále bezpečne uložené a šifrované online, skryté za viacerými vrstvami hesiel.

Nevýhodou je, že ak nejakým spôsobom stratíte svoj overovací kód alebo stratíte prístup k svojmu správcovi hesiel, stratíte prístup k svojim účtom.

[Clem Onojeghuo / Upsplash]

Hardvérové ​​peňaženky

Zatiaľ čo online peňaženky a výmeny ponúkajú v niektorých oblastiach pohodlie, bezpečnostné riziko straty celej vašej meny je jednoducho príliš veľké na to, aby ste ich vzali. Hardvérové ​​peňaženky vám poskytujú priamy prístup k vašim minciam a žetónom, všetko z fyzického zariadenia s veľkosťou kľúča USB.

Hardvérové ​​peňaženky vám umožňujú ukladať mince offline a sú chránené vlastným kľúčom. Výhody používania hardvérových peňaženiek sú zrejmé - netreba riskovať, že budú peniaze držané na burze, nie je možné, že budú hacknuté online, a vždy ich môžete mať so sebou alebo ich uzamknúť vo fyzickom bezpečí.

Ak používate hardvérovú peňaženku, na 24-slovnú frázu použite rovnaké techniky 2FA a zálohovania ako v prípade ostatných hesiel. Ak stratíte fyzickú peňaženku, budete mať stále prístup k svojim menovým adresám. Nová hardvérová peňaženka sa dá naprogramovať pomocou existujúcej frázy / semena, čím sa obnoví prístup k vašim minci.

Dobrý starý papier

Ak ste skutočne chceli zanechať čo najmenšiu online stopu, môžete to urobiť iba staromódnou cestou. Udržiavanie adries a kľúčov na fyzickom papieri, prípadne v podobe kódu, možno laminovanom a na mnohých rôznych fyzických miestach, znižuje potrebu všetkých lokalít a aplikácií tretích strán, ktoré prichádzajú s kryptografickým zabezpečením.

Uložte ho do ocele

Mnoho online predajcov ponúka oceľové platne v tvare kreditných kariet alebo značiek psov, ktoré môžete vyryť pomocou vášho súkromného kľúča / semena.

Poskytuje nerezové, ohňovzdorné, vodeodolné a nárazuvzdorné riešenie na uloženie vašich hesiel, ktoré odolá prírodným katastrofám a nehodám.

závery

Pravda je, že nikto z bezpečnostných postupov na tomto zozname nie je sám o sebe úplným riešením. Ak máte hardvérovú peňaženku, zálohujte ju papierom. Ak máte online peňaženku, zdvojnásobte jej bezpečnosť pomocou 2FA. Nezávisle na tom, čo si vyberiete, nezabudnite vytvoriť viac bezpečných záloh vašich hesiel a štartovacích kľúčov.

Ak urobíte tieto pomerne jednoduché kroky, vyhnete sa nástrahám nedbanlivosti, ktoré každý rok zbavia stovky používateľov kryptomeny.

Všetky najnovšie správy a aktualizácie nájdete tu:

  • Komunitný kanál CanYa Discord: https://discord.gg/CanYaCoin
  • Oznamy telegramov: https://t.me/canyacoin
  • Komunita Telegramu: https://t.me/CanYaCommunity
  • Webové stránky: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Médium: http://www.medium.com/CanYaCoin/