LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 养成安全习惯,保持比特币安全

养成安全习惯,保持比特币安全

2020-02-04 wanbizu AI 来源:bitcoinmagazine.com

在考虑如何确保比特币安全时,大多数用户会想到一些困难的东西,例如购买硬件钱包,使用复杂的密码短语,购买防弹保险箱和在钢上备份种子词……但是大多数用户忽略了这些简单的东西,因为它似乎并不链接到您的硬币。不幸的是,它忽略了造成最大损失的简单东西。个人拥有的硬币的最大威胁是冒充的威胁,以及攻击者使用冒充他人的数十种方法来窃取资金。

最复杂的密码短语和最安全的硬件钱包并不会阻止您自己将硬币发送给攻击者。

保护您自己的帐户免受假冒行为可能会给您的朋友和同事一种“传染性”的素质。当我的帐户安全无虞时,我的朋友们也会更安全,因为我的帐户无法用作攻击他们的跳板。由于冒充是最成功的攻击方法,因此我发现培训员工以确保自己的安全实际上也可以帮助保护公司的安全。

在查看所有成功的盗窃案(企业和个人)后,有两个常见的根本原因:不良的安全习惯和/或帐户配置不安全。

这意味着您可以采用的最成功的防御措施是养成安全的习惯并保护您的帐户配置。

让我们潜入吧!

安全习惯强认证

您可以采用的最有效的习惯是我们所谓的“强身份验证”或StrongAuth。简而言之,StrongAuth是使当然您正在与您以为自己的人交谈。

在许多情况下这很有帮助。这些包括

汇款 更改某人的访问权限 讨论机密信息

我们使用首字母缩写词MAC来记住何时需要使用StrongAuth:中号y一种C机密信息。

将此习惯与我们的个人生活联系起来,让我们举一个例子,从您的姐姐那里收到一条消息,说她出于任何原因都需要您汇款。发送之前,请确保您确实在和姐姐说话!那么,您如何可靠地做到这一点?

面对面:StrongAuth的最简单形式是与您的妹妹面对面交谈。如果情况可以等到看到她,您将有100%的信心将这笔钱汇到正确的地方。但是有时候,您等不及了。 视讯/音讯通话:执行StrongAuth的下一个最佳方法是同时进行视讯和音讯通话看到他们。 2020年,视频消息应用程序将不缺,如果您能够看到姐姐,在视频中听到她要钱的消息,您就会知道自己正在将钱寄给合适的人。 还有其他执行StrongAuth的方法,包括预先安排的秘密短语,GPG密钥,数字消息签名或其他更复杂的方法,但是这些方法需要更多的工作来设置,并且需要不同的假设集,因此我们将跳过他们为这篇文章)。

如果参与者养成这种简单的习惯,那么可以防止很多盗窃案发生。正如我的首席工程师所说:“花15秒进行两次检查比向错误的人寄出1500万美元要好得多!”尽管个人的金额可能与企业的金额不同,但理论是相同的。

密码卫生

另一个安全的习惯是使用密码管理器所有您的密码。密码管理器是安全领域中的独角兽。在大多数情况下,如果您想提高安全性,则会以烦人的额外步骤为代价,这些步骤需要更多的时间或精力。但是,密码管理器可以在节省时间和精力的同时,提高您的安全性。只需单击一下,您的用户名和密码就会自动输入到您的应用程序/网站中,您可以轻松登录。没有其他措施安全和便利相结合。

以下是使用密码管理器的一些技巧:

使用您的密码管理器,只需单击一下即可生成完全无法猜测的密码。由于您不需要自己键入它,因此可以最大程度地延长服务的长度和复杂性。例如,ShapeShift最多支持128个字符的密码,因此设置128个字符的密码将最大程度地提高此帐户的安全性。 切勿重复使用密码。这与使用“生成密码”功能的密码管理器单击一下一样容易。 切勿使用密码算法。我见过人们选择一个简单的密码(即“ a1b2c3!”)并将其添加到他们要访问的网站的末尾,以获取诸如“ googlea1b2c3!”或“ facebooka1b2c3!”之类的密码。问题是,一旦我获得了您的密码之一,我就将所有密码全部获得!密码管理器无需使用密码算法,这很不错,因为密码算法不安全!

安全配置

保护自己免受最常见攻击的下一件事是更改各种帐户上的设置。正如最近几年广泛报道的那样,针对个人的最成功的攻击是“ SIM交换”或“号码移植”。这是当攻击者致电您的手机运营商并假冒您,告诉他们您有一部新手机并且SIM卡。然后,他们安排您的电话号码与攻击者的手机重新关联。

这次袭击是总是然后使用您的电子邮件帐户的“帐户恢复”功能。一旦他们控制了您的收件箱,它们就会通过单击每个帐户上的“我忘记了我的密码”来使用您拥有的所有加密货币交换帐户。默认情况下,帐户恢复使用电子邮件,因此,如果攻击者控制您的电子邮件,则他们将控制您链接到该电子邮件地址的每个帐户。

不幸的是,我们无法采取行动阻止攻击者更换您的SIM卡,因为运营商本身根本无法保护我们的帐户。但是,我们可以采取一些措施来防止攻击者在接管您的手机号码后造成伤害。

锁定恢复选项

大多数帐户都可以指定恢复手机号码,恢复电子邮件地址或恢复问题,以便您忘记密码后便可以进入该帐户。这些恢复选项是攻击者入侵您帐户的最简便方法。

以下是一些锁定恢复选项的建议:

去掉所有手机号码。如果该帐户没有附加电话号码,则无法使用SIM卡交换来接管该帐户。 删除所有辅助邮箱或锁定辅助邮箱帐户。链条与其最弱的链接一样强壮,并且如果[email protected]被锁定,但将丈夫@ gmail.com指定为恢复帐户,则丈夫@ gmail.com应该具有相同的安全性。

不幸的是,有些帐户不允许您删除手机号码,因此无法可靠地保护这些帐户。

启用多重身份验证(MFA或2FA)

如果一个帐户以2FA方法提供定时一次性密码(TOTP),请使用它! Google Authenticator或Authy是TOTP上最常用的应用程序,易于在手机上使用。在所有帐户上启用2FA可以增强安全性,并有助于阻止攻击者进入。

请当心:TOTP不应与密码一起存储在密码管理器中:将它们存储在密码旁边会将2FA转换为1FA。将它们分开放置,或者如果您想获得高级的话,请将您的TOTP放入Yubikey而不是手机中。

购买(和使用)Yubikey

此设备可让您以多种不同方式保护许多事物。它是Google Authenticator(通过Yubico Authenticator)的更安全替代品,它存储了服务器的SSH密钥(通过GPG模块),并且在配置正确的情况下,可以充当帐户和笔记本电脑的物理密钥(通过U2F和PIV) )。正确配置Yubikey后,即使黑客破解了您的密码,他仍将被锁定。

有太多的功能,每个功能都需要冗长的文章来解释,因此,如果您选择购买一个,则准备花时间学习如何最大程度地使用Yubikey。

保持您的比特币安全:将所有东西放在一起

安全不仅仅是您使用的工具。这是一种心态。这是一个习惯。保持警惕是我们不断的努力,因为尽管您和我每天晚上都需要睡眠,但攻击者的脚本仍会每周7天,每天无休假地每天24小时进行攻击。

锁定恢复选项,启用2FA并采用强大的身份验证和密码管理器来养成安全习惯,将阻止攻击者的所有诡计,使他们寻找更容易被抢的目标。

这是ShapeShift首席信息安全官Michael Perklin的文章。所表达的观点是他自己的观点,不一定反映比特币杂志或BTC Inc的观点。

—-

原文链接:https://bitcoinmagazine.com/articles/keep-your-bitcoin-safe-by-making-security-a-habit

原文作者:Michael Perklin

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...