瑞波币中国:如何保护好你的瑞波币ripple钱包
时间:2014-07-10 来源:瑞波币中国 作者:玩币族
Ripple公布以来多名Ripple用户报道帐户被盗。最多的,被盗170万XRP,市值人民币17万。 Ripple钱包是一个存放你帐户Secret Key的保险箱。而Secret Key,则是存取你Ripple帐户资金的唯一和全部凭证!你用来登录的用户名/密码,只是用来打开Ripple钱包这个保险箱的钥匙。一旦遗失了钱包(保险箱),你的用户名/密码就是一把找不到锁的钥匙,毫无用处。如果你当初也没有手动记录Secret Key,呜呼哉,破钱财。除了Secret Key外,钱包里还存储了你自己创建的联系人信息。 每次登录时,你的浏览器用你输入的用户名/密码生成一个Hash值,用这个Hash值去匹配并读取你的在线钱包或本地钱包。然后在本地,以用户名/密码来解密你的钱包,取出Secret Key。在随后和Ripple网络的通讯中,所有的数据都经由Secret Key签名。这样的流程设计,确保你无需向任何一方(rippled服务器和在线钱包服务器)透露你的用户名/密码和Secret Key。 最后提醒诸位:Ripple账户的用户名、密码千万不要和论坛、网关等其他网站相同、相识,切记! Ripple安全性方面确实有待改善,笔者之前为此也更换了3个钱包。目前确实没有什么好的办法,ripple密码存在被暴利破解可能性极大。以下是笔者网上收集到的一些防止密码被破解的信息,仅供参考。 1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被破解的可能性就越小。 2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u” 3.请不要在您的密码中出现您的帐号。 请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。 小技巧:如果你的密码是 123456,你可以这样打,先打456,再用"←"键(或鼠标指针点)把光标弄到头在打123. 或56 再打1234 或6 12345.反正你别按正常顺序输,绝对不会被盗..当然也可以在虚拟机中输入,这样安全性更高。 |