Советы по защите паролей ваших учетных записей в криптоиндустрии
Следование передовым методам работы с паролями может помочь снизить подверженность ваших учетных записей в криптоиндустрии взломам, кражам и другим вредоносным действиям.
Интернет-безопасность имеет решающее значение. Использование сложных паролей, менеджеров паролей и методов двухфакторной аутентификации (2FA) может помочь защитить вас от злоумышленников, которые взламывают ваши финансовые счета и крадут ваши личные данные, активы и даже личность. Несоблюдение рекомендаций по безопасности паролей может сделать ваши онлайн-аккаунты уязвимыми для многих типов киберпреступлений.
Насколько безопасен ваш пароль?
Безопасность ваших учетных записей криптовалюты зависит от вашей способности защитить свои учетные данные для входа в аккаунт.
Система сохранения паролей для бесчисленных онлайн-аккаунтов может стать обременением, заставляя некоторых людей использовать один и тот же пароль несколько раз или создавать слабые пароли.
Эти методы значительно упрощают злоумышленникам доступ к вашей учетной записи, компрометацию вашей личности или даже кражу ваших активов. Защита от этих возможностей критически важна, поэтому важно придерживаться лучших практик при выборе паролей для защиты ваших учетных записей.
Низкоуровневая защита паролем
Многие из наиболее часто взламываемых паролей содержат слова «пароль» или «qwerty» или комбинацию цифр «1234567890» в строке.
Кроме того, использование слов, которые можно легко предположить, например, имен собственных, существительных или распространенных числовых формул, также ставит под угрозу безопасность ваших учетных записей.
Также крайне важно избегать упоминания вашего имени, дня рождения или других личных данных, поскольку их часто можно узнать из профилей в социальных сетях.
Учетные записи с паролями, соответствующими этим описаниям, наиболее подвержены риску взлома. Итак, периодически просматривайте свой список паролей, и если какой-либо из них имеет эти или аналогичные свойства, которые можно угадать, их следует немедленно пересмотреть.
Многие веб-сайты рекомендуют пользователям создавать сложные пароли при настройке учетной записи - те, которые требуют более восьми символов и комбинации прописных и строчных букв, цифр и специальных символов. Хотя это, безусловно, эффективный шаг в усилении безопасности паролей, его следует рассматривать как минимальное требование.
Более эффективной, чем простой пароль, является кодовая фраза, которая содержит строку случайных слов. Например: «DangerWisdomCantaloupeFriendship» или «MonkeyTrampolineSoupBaseball». Чем более случаен набор слов в ключевой фразе, тем она безопаснее.
Средний уровень безопасности паролей
Если мысль о манипуляциях с многочисленными сложными паролями кажется слишком сложной, вы можете подумать об использовании безопасного менеджера паролей.
Менеджеры паролей обычно представляют собой зашифрованные хранилища, которые содержат учетные данные для всех ваших учетных записей и приложений.
Доступ к хранилищу контролируется одним мастер-паролем. После того, как пароли сохранены в безопасном диспетчере паролей, они будут автоматически заполняться при посещении сайта, для которого у вас есть сохраненный пароль.
Это может помешать вам ввести свои учетные данные на фишинговом сайте. Тем не менее, этот вариант не защитит вас, если ваш безопасный менеджер паролей будет взломан, или если ваш компьютер потерян или украден.
Дополнительная мера безопасности, которую вы можете предпринять, - это настроить двухфакторную аутентификацию (2FA). Чтобы получить доступ к вашей учетной записи, 2FA обычно требует, чтобы вы вводили одноразовый пароль или код SMS (из текстового сообщения) в дополнение к вашему собственному паролю.
2FA стала стандартом безопасности в индустрии криптовалют и обеспечивает надежный второй уровень защиты. С 2FA вы используете свой номер телефона или загружаете приложение, такое как Authy или Google Authenticator, которое затем подключаете к своей учетной записи с помощью QR-кода.
После подключения приложение 2FA генерирует случайный код, срок действия которого истекает каждые 60 секунд. Безопасность этого метода может быть нарушена только в том случае, если злоумышленник получит доступ как к вашему паролю, так и к приложению аутентификатора на вашем устройстве.
Однако двухфакторная аутентификация, использующая SMS-код, не может защитить от атаки с заменой SIM-карты, когда злоумышленник крадет информацию о вашей SIM-карте - физически или удаленно - с помощью изощренных методов телекоммуникационного мошенничества.
По этой причине большинство криптобирж рекомендуют использовать Google Authenticator или аналогичное приложение, которое не полагается на текстовые сообщения, поскольку эти варианты невосприимчивы к уязвимостям подкачки SIM-карты.
Единственный способ скомпрометировать приложение 2FA - это физическая кража устройства, на котором установлено ваше приложение 2FA (обычно вашего телефона).
Безопасность паролей высокого уровня
Даже при наличии мер личной безопасности ваш пароль может быть раскрыт и скомпрометирован, если компания, в которой у вас есть учетная запись, станет жертвой взлома базы данных пользователей.
Недавние примеры компаний, пострадавших от взлома баз данных, включают Equifax, Home Depot и Yahoo. К счастью, есть инструменты, которые уменьшают этот вид уязвимости, например, WebAuthn, веб-стандарт для аутентификации пользователей в приложениях и сервисах с помощью криптографии с асимметричным ключом.
В WebAuthn вместо того, чтобы компания хранила ваш пароль в своей базе данных, вам назначается пара личных ключей: публичного и приватного. Публичный ключ передается учетной записи компании для подтверждения вашей личности. Приватный ключ передает данные в учетную запись и доказывает, что устройство содержит приватный ключ, не раскрывая сам ключ (тип доказательства с нулевым разглашением).
WebAuthn защищает пользователей от взлома баз данных. Однако, если злоумышленник может получить физический доступ к вашему устройству, он сможет получить доступ к вашей паре ключей.
Еще одна высоконадежная мера защиты паролем, которую можно комбинировать с WebAuthn для максимальной безопасности, - это биометрическая аутентификация, при которой для аутентификации учетной записи используется часть человеческого тела. Этот биометрический элемент часто представляет собой отпечаток пальца, изображение глаза или лица, но это может быть любая измеряемая часть вашего тела.
Но даже биометрическая аутентификация по-прежнему сопряжена с некоторыми рисками, хотя и минимальными, которые стоит учитывать.
Биометрическое сканирование может давать ложноотрицательные результаты, если ваше тело показывает разные уровни биометрической активности в определенный момент времени - например, когда вы в стрессе или болеете.
Более того, травма глаза, потеря указательного пальца в результате несчастного случая и другие физические травмы могут ограничить вашу возможность доступа к вашей учетной записи с помощью биометрической аутентификации.
Вы не можете изменить свою биометрическую аутентификацию так же легко, как изменить пароль. Кроме того, в экстремальных (хотя и редких) обстоятельствах вы можете быть вынуждены принудительно войти в систему со своей биометрической информацией.
Хотя безопасность паролей стремительно выросла, не существует единой меры безопасности, защищающей пользователей от всех потенциальных рисков в сети. Тем не менее, следование передовым методам защиты паролей может существенно снизить уязвимость ваших финансовых счетов для взломов, краж и других злонамеренных действий.