Red –
Quando si considera come proteggere il proprio Bitcoin, la maggior parte degli utenti pensa a cose difficili come l’acquisto di un portafoglio hardware, l’uso di password complicate, l’acquisto di casseforti antiproiettile e il backup di parole chiave su acciaio… ma la maggior parte degli utenti ignora le cose facili perché non sembra da collegare alle tue monete.
Sfortunatamente, è ignorare le cose facili che causa la maggior parte delle perdite. La più grande minaccia per le monete di proprietà personale è la minaccia della rappresentazione e le dozzine di modi in cui gli aggressori usano la rappresentazione per rubare fondi.
La password più complicata e il portafoglio hardware più sicuro non ti impediranno di inviare personalmente le tue monete all’attaccante.
Proteggere i tuoi account dalla rappresentazione può avere una qualità “contagiosa” per i tuoi amici e colleghi. Quando i miei account sono al sicuro, i miei amici sono più al sicuro perché i miei account non possono essere usati come trampolino di lancio per attaccarli.
Poiché la rappresentazione è il metodo di attacco di maggior successo, ho scoperto che addestrare i dipendenti a proteggersi aiuta effettivamente anche a proteggere l’azienda.
Quando si esaminano tutti i furti riusciti (da parte di aziende e privati), ci sono due cause comuni alla radice: cattive abitudini di sicurezza e/o configurazione insicura degli account.
Ciò significa che la difesa di maggior successo che puoi montare è sia adottare abitudini sicure che proteggere le configurazioni del tuo account.
Immergiamoci!
Abitudini sicure.
L’unica abitudine più efficace che puoi adottare è quella che chiamiamo “Autenticazione forte” o StrongAuth. In parole povere, StrongAuth è l’atto di assicurarsi di parlare con la persona che pensi di essere.
Questo va fatto quando:
– Invio di denaro.
– Alterare l’accesso di qualcuno
– Discutere informazioni riservate
Inoltre quando si parla di criptovalute di devono scegliere le piattaforme di trading più sicure, come per esempio tesla coin, per dormire sonni tranquilli.
Mappando questa abitudine alla nostra vita personale, prendiamo l’esempio di ricevere un messaggio da tua sorella che dice che ha bisogno che tu invii denaro per qualsiasi motivo.
Prima di inviarlo, dovresti assicurarti di parlare davvero con tua sorella! Quindi, come lo fai in
modo affidabile?
Di persona: la forma più semplice di StrongAuth è parlare con tua sorella di persona. Se la situazione può aspettare fino a quando non la vedrai, avrai la certezza al 100% di inviare quei soldi nel posto giusto. A volte, tuttavia, non puoi aspettare.
Chiamata video/audio: il prossimo modo migliore per eseguire StrongAuth è fare una chiamata video+audio con loro in cui li vedi e li ascolti contemporaneamente. Nel 2022 le app di messaggistica video non mancano e se riesci a vedere tua sorella e a sentirla in video chiedendo i soldi, saprai che li stai inviando alla persona giusta.
Esistono anche altri modi per eseguire StrongAuth che coinvolgono frasi segrete prestabilite, chiavi GPG, firme di messaggi digitali o altri metodi più complicati (ma quelli richiedono molto più lavoro per essere impostati e richiedono serie diverse di ipotesi, quindi salteremo loro per questo articolo).
Si sarebbero potuti prevenire tanti furti se i partecipanti avessero esercitato questa semplice abitudine. Come dice il mio ingegnere capo: È meglio spendere 15 secondi per ricontrollare che inviare 15 milioni di dollari alla persona sbagliata!
Igiene della password.
Un’altra abitudine sicura da adottare è utilizzare un gestore di password per tutte le tue password. I gestori di password sono unicorni nel mondo della sicurezza. La maggior parte delle volte, se si desidera aumentare la sicurezza, è a scapito di fastidiosi passaggi aggiuntivi che richiedono più tempo o fatica.
I gestori di password, tuttavia, aumentano contemporaneamente la tua sicurezza richiedendo MENO tempo E fatica. Con un clic, il tuo nome utente e la tua password vengono inseriti automaticamente nella tua app/sito web e sei connesso senza sforzo. Nessun’altra misura aumenta insieme sicurezza e convenienza.
Ma quando si tratta di tenere al sicuro le tue password per i tuoi portafogli di criptovalute, questo è molto importante.
Ecco alcuni suggerimenti per l’utilizzo dei gestori di password:
Usa il tuo gestore di password per generare password completamente inimmaginabili con un clic. Dal momento che non è mai necessario digitarlo da soli, è possibile massimizzare la lunghezza e la complessità del servizio.
Ad esempio, ShapeShift supporta un massimo di password di 128 caratteri, quindi l’impostazione di una password di 128 caratteri massimizzerà la sicurezza di questo account.
Non riutilizzare mai una password. Questo è facile come un clic con un gestore di password utilizzando la funzione “genera password”.
Non utilizzare mai un algoritmo di password.
