[Matthew Henry / Unsplash]

Crypto Security: Best Practices

Cryptocurrency presenteert beveiligingsproblemen waarmee normale gebruikers van fiat-geld niet te kampen hebben. In tegenstelling tot uw lokale bedrijfsbank, profiteert cryptocurrency niet van stalen gewelven, zelfsluitende kooien, gewapende bewakers of het vangnet om te weten dat uw bank uw verliezen zal dekken in geval van een overval.

Een houder van cryptocurrency is volledig verantwoordelijk voor zijn eigen activa. Afhankelijk van hoe georganiseerd je bent, zal die verklaring je ofwel verlichten of je angst aanjagen. Als het je beangstigt, is het met goede reden. Naar schatting gaat elk jaar net zoveel cryptocurrency verloren door individuele nalatigheid als door hacking.

Ongeacht uw instelling, er zijn verschillende belangrijke stappen die u kunt nemen om uw digitale fondsen te beveiligen en uzelf te beschermen tegen de kwaadaardigheid van anderen en de onwetendheid van uzelf.

Mnemonic-zinnen en wachtwoordzinnen

Wanneer u een nieuwe crypto-portemonnee opent, krijgt u een willekeurig gegenereerde reeks woorden (meestal tussen 12-24) die u moet onthouden. Deze woorden vertegenwoordigen de sleutelcode van de portefeuille en vormen de hiërarchische deterministische adresgenerator (BIP32 / 39/44).

De reeks woorden (ezelsbruggetje) zou onzinnig en willekeurig zijn, zoals: "Honden vissen zwemmen onder zachte houten sandalen zonder nummers gericht op arena's ..."

Woorden worden gebruikt in plaats van getallen omdat ze gemakkelijker te onthouden zijn en vriendelijker zijn voor de ogen.

Zodra je je ezelsbruggetje hebt, kun je er een extra ezelsbruggetje van maken. Dus, u zou de eerste letters van elk woord nemen en er een nieuw woord op toepassen.

Voor de set willekeurige woorden hierboven, zou de zin kunnen worden: "Vergeet Sue Unsworth niet, ze wil wat wellingtons naar Arthur gestuurd ..."

Dit voegt een onthechtingslaag toe aan uw werkelijke wachtwoord, zodat zelfs als iemand uw tweede ezelsbruggetje zou zien, ze niet in staat zouden kunnen zijn om te identificeren hoe het verband hield met het eerste. Natuurlijk wilt u niet alleen vertrouwen op geheugen ...

[Bernard Hermant / Upsplash]

Two-Factor Authentication (2FA)

Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan elke toepassing of apparaat waarop u munten opslaat, of gegevens over die munten. 2FA kan worden gebruikt voor e-mailaccounts, financiële accounts, mobiele apparaten, online portefeuilles en zo ongeveer alles wat u maar kunt bedenken.

Een eenmalig wachtwoord (OTP) wordt gegenereerd door een app zoals Google Authenticator of Authy, die is gekoppeld aan seed-nummer, vertegenwoordigd door een QR-code. Elke 30 seconden wordt een nieuw wachtwoord gegenereerd door de app en dit wordt alleen aan u vrijgegeven als u de juiste QR-code scant.

Bij 2FA is er een menselijk element dat geen enkele hacker kan repliceren. Het voordeel is dat alleen de juiste QR-code, toegepast op het juiste account, toegang geeft tot het wachtwoordinvoerscherm.

Het nadeel is dat als je je QR-code verliest of het apparaat waarop je deze vasthoudt, je geen toegang meer hebt tot de accounts waarmee je ze hebt vergrendeld.

[Markus Spiske / Upsplash]

Een back-up maken van wachtwoorden / zinnen

Gebruik internet hier in uw voordeel, en deel uw sleutelzinnen of codes in delen en verspreid ze op verschillende plaatsen.

Stel dat u een sleutelwoord van 24 woorden heeft waarvan u een back-up wilt maken, naast verborgen fysieke kopieën die kunnen worden opgeschreven, en dat u niet weet welke externe site u kunt vertrouwen. Hier is hoe je het zou kunnen aanpakken:

1. Verdeel de zin / het wachtwoord in twee (of meer) delen.

2. Versleutel elk deel van de zin en sla de coderingssleutels op in een wachtwoordbeheerder (bijv. Last Pass, 1Password).

3. Zoek vier verschillende online opslagservices die 2FA ondersteunen (Google Drive, Dropbox enz.). Schakel 2FA in voor alle accounts en sla die zaden / QR-codes vervolgens op in uw authenticatietool (Authy / Google Authenticator).

4. Sleep nu elk deel van uw gecodeerde zin in twee van die opslagsites elk. Nu heb je 2 verschillende sets online back-ups die allemaal voor elkaar verborgen zijn.

Met dit back-upsysteem hoeft u alleen het wachtwoord voor uw wachtwoordbeheerder en uw authenticatiecode te onthouden.

Het voordeel is dat zelfs als uw huis in vlammen opgaat (god verbied), uw gegevens nog steeds veilig online worden opgeslagen en gecodeerd, verborgen achter meerdere lagen met wachtwoorden.

Het nadeel is dat als u uw authenticatorcode op de een of andere manier misplaatst of de toegang tot uw wachtwoordbeheerder verliest, u de toegang tot uw accounts verliest.

[Clem Onojeghuo / Upsplash]

Hardware portefeuilles

Hoewel online portefeuilles en uitwisselingen in sommige gebieden gemak bieden, is het beveiligingsrisico dat al uw valuta verloren gaan gewoon te groot om te nemen. Hardware wallets geven u directe toegang tot uw munten en tokens, allemaal vanaf een fysiek apparaat ter grootte van een USB-stick.

Met hardwareportefeuilles kunt u uw munten offline opslaan en worden beschermd door hun eigen privésleutel. De voordelen van het gebruik van hardwareportefeuilles liggen voor de hand - het is niet nodig om uw geld op een beurs te houden, geen mogelijkheid om online gehackt te worden en u kunt het altijd bij u hebben of opgesloten in een fysieke kluis.

Als u een hardwareportefeuille gebruikt, past u dezelfde 2FA- en back-uptechnieken toe op de 24-woordse zin die u met uw andere wachtwoorden deed. Op deze manier heeft u nog steeds toegang tot uw valutadressen als u de fysieke portemonnee verliest. Een nieuwe hardware wallet kan worden geprogrammeerd met uw bestaande zin / seed, waardoor uw toegang tot uw munten wordt hersteld.

Goed oud papier

Als je echt zo weinig mogelijk online voetafdruk wilt achterlaten, kun je het gewoon op de ouderwetse manier doen. Als u uw adressen en sleutels op fysiek papier bewaart, mogelijk in code, misschien gelamineerd, en op een groot aantal verschillende fysieke locaties, vermindert de behoefte aan alle sites en applicaties van derden die worden geleverd met crypto-beveiliging.

Bewaar het in staal

Veel online leveranciers bieden stalen platen, in de vorm van creditcards of dog-tags, die kunnen worden gegraveerd met uw persoonlijke sleutel / zaadje.

Dit biedt een roestvrij, brandwerende, waterdichte en schokbestendige oplossing voor het opslaan van uw wachtwoorden, die bestand zijn tegen natuurrampen en ongevallen.

conclusies

De waarheid is dat geen enkele beveiligingspraktijk op deze lijst op zichzelf een complete oplossing is. Als u een hardware-portemonnee hebt, maakt u hiervan een back-up met papier. Als u een online portemonnee hebt, verdubbelt u de beveiliging met 2FA. Ongeacht wat u kiest, zorg ervoor dat u meerdere, veilige back-ups van uw wachtwoorden en seed-keys maakt.

Als u deze vrij eenvoudige stappen neemt, vermijdt u de valkuilen van nalatigheid die elk jaar honderden gebruikers van hun cryptocurrency bevrijden.

Volg ons hier voor al het laatste nieuws en updates:

  • CanYa Discord Community Channel: https://discord.gg/CanYaCoin
  • Telegram-aankondigingen: https://t.me/canyacoin
  • Telegram Community: https://t.me/CanYaCommunity
  • Website: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Gemiddeld: http://www.medium.com/CanYaCoin/