با استفاده از احراز هویت دو عاملی در cryptocurrency

چگونه یک برنامه احراز هویت دو عاملی می تواند به محافظت از حساب های رمزنگاری شما کمک کند

اگر از هر مبادله cryptocurrency استفاده می کنید ، می خواهید از نوعی تأیید هویت دو عاملی برای تأمین حساب خود استفاده کنید.

دلیل اصلی این امر این است که در Crypto ، برخلاف گفته حساب بانکی شما ، در صورت هک شدن حساب های شما ، هیچ فرآیند محافظت از کلاهبرداری یا بازیابی برای وجوه سرقت شده وجود ندارد!

از آنجا که اطمینان از حساب خود به شما بستگی دارد ، دو عاملی ضروری است.

روند یادگیری در مورد و راه اندازی دو عاملی می تواند کمی پیچیده باشد ، اما لایه اضافی امنیت ارزش آن را دارد. به طور خلاصه ، این بدان معنی است که شما باید نفس عمیقی بکشید ، مدتی را کنار بگذارید و این کار را ASAP انجام دهید.

در زیر ما یک پیاده روی ساده (برای محدود کردن منحنی یادگیری) اثبات خواهیم کرد ، و سپس به عمق دو عاملی توضیح می دهیم.

نکته: احراز هویت دو عاملی گاهی اوقات به عنوان 2FA یا تأیید دو مرحله ای نامیده می شود. من از اصطلاحات متناوب در این صفحه استفاده می کنم تا این نکته را تقویت کنم که همه آنها یکسان هستند.

راهنمای ساده برای تأمین حساب خود با تأیید دو مرحله ای

راهنمای زیر شما را با تنظیم تأیید دو مرحله ای با استفاده از Google Authenticator در چندین دستگاه (آنچه ما به عنوان تنظیم توصیه می کنیم) پیاده می کند.

1. حداقل برنامه Google Authenticator را در حداقل دو دستگاه بارگیری کنید. در اینجا پیوند Android https://play. google. com/store/apps/details؟id=com. google. android. apps. authenticator2 و در اینجا پیوند آیفون https://apps. apple. com/us/ است. APP/Google-Authenticator/ID388497605. قرار دادن برنامه در دو دستگاه اطمینان حاصل می کند که در صورت از دست دادن دستگاه اصلی خود ، از پشتیبان گیری برخوردار هستید (به عنوان مثال اگر تلفن خود را گم کرده اید یا می شکنید). اطمینان حاصل کنید که هر دستگاهی که استفاده می کنید با یک رمز عبور ایمن است ، گویی شخصی وارد دستگاه می شود ، آنها به کدهای شما دسترسی خواهند داشت.
2. با استفاده از یک دستگاه سوم (در حالت ایده آل دسک تاپ یا لپ تاپ خود) ، یک حساب Gmail ایجاد کنید یا به یک حساب Gmail وارد شوید که می خواهید برای تنظیم احراز هویت دو مرحله ای استفاده کنید. پیشنهاد می کنم یک حساب کاربری جدید Gmail با یک ایمیل و رمزعبور منحصر به فرد ایجاد کنید. نکته اینجاست که برای تنظیم Authenticator Google به یک حساب Google نیاز دارید و بنابراین به یک حساب Gmail نیاز دارید.
3. هنگام ورود به حساب Google خود ، با مراجعه به https://www. google. com/landing/2step/ ، احراز هویت دو مرحله ای Google را فعال کنید. فعال کردن دو مرحله ای کد QR را برای اسکن ایجاد می کند (اگر اسکنر QR در دستگاه خود ندارید ، یکی را بارگیری کنید (مثال https://play. google. com/store/apps/details؟id=App. qrcode & hl = en_us یا https://apps. apple. com/us/app/qr-reader-for-iphone/id368494609). اگر می خواهید فوق العاده ایمن باشید ، از این کد QR عکس بگیرید و آن را ایمن نگه دارید. کد QR کلید خصوصی شما به صورت QR است و می تواند بعداً برای اضافه کردن دستگاه های دیگر استفاده شود. اگر اکنون QR را نگیرید ، دیگر هرگز آن را نخواهید دید. اگر آن را گرفتید ، آن را بسیار ایمن نگه دارید. علاوه بر این ، کدهای پشتیبان را بگیرید. کدهای پشتیبان به شما امکان اضافه کردن دستگاه دیگری را نمی دهند ، اما آنها به شما امکان می دهند حساب خود را در جاده بازیابی کنید. حتماً نسخه پشتیبان و تصاویر خود را در جایی ایمن (و ایده آل آفلاین) ذخیره کنید.
4. با کد QR روی صفحه ، برنامه تأیید کننده را در هر دو دستگاه دیگر خود بیاورید. در هر دستگاه ، دکمه Plus را در بالای صفحه قرار دهید و آن کد QR را اسکن کنید. انجام این کار یک نشانه تأیید اعتبار برای حساب Google شما در هر دستگاه ایجاد می کند. این نشانه رشته ای از 6 عدد خواهد بود که هر 15 ثانیه تغییر می کند. هر دو دستگاه همان نشانه را نشان می دهند ، زیرا این نشانه از کلید خصوصی شما (از QR که اسکن کرده اید) گرفته شده است ... و این QR همیشه همان نشانه ها را تولید می کند. شما از این شماره از شماره ها (این "نشانه") ، به همراه نام کاربری و رمز عبور خود استفاده خواهید کرد تا از این پس وارد حساب Google خود شوید. برای حرکت ، باید نشانه را وارد کنید ، اما چرا سعی نمی کنید دوباره وارد شوید و وارد شوید تا از نحوه کار آن آویزان شوید.
5. اکنون در هر حساب کاربری که می خواهید از آن استفاده کنید ، دو عاملی را روشن کنید. در اصل شما آنچه را که فقط با Google انجام داده اید بارها و بارها برای هر حساب کاربری که می خواهید تأمین کنید ، انجام می دهید. هر فرآیند ممکن است کمی متفاوت باشد ، اما راه حل یکسان است. شما به تنظیمات امنیتی حساب (به عنوان مثال Coinbase) می روید ، شما دو عاملی را فعال می کنید ، QR را با هر دو دستگاه اسکن می کنید (و یک تصویر را بگیرید و در صورت تمایل کدهای پشتیبان را ذخیره کنید) ، این نشانه را برای تأیید وارد می کنید ،و سپس دوباره وارد سیستم می شوید تا همه چیز را بررسی کنید.
6. اگر مجبورید تلفن ها را در جاده تغییر دهید ، اساساً می توانید این روند را تکرار کنید (فقط مطمئن شوید که برنامه یا کدهای تأیید کننده قدیمی را حذف نمی کنید ، زیرا برای غیرفعال کردن باید وارد حساب شوید و سپس دوباره فعال شویددو عاملی در هر حساب).

و این همان چیزی است که در آن وجود دارد. اکنون که چگونه این کار از راه خارج شده است ، اجازه دهید 2FA را عمیقاً بحث کنیم.

نکته: نشانه های دسترسی شما فقط در برنامه 2FA شما وجود دارد. آنها از طریق اینترنت ارسال نمی شوند ، شما نیازی به اتصال به خدمات سلولی یا Wi-Fi ندارید ، و غیرهدستگاه پشتیبان!

احراز هویت دو عاملی چیست؟

به عبارت ساده ، احراز هویت دو عاملی یک لایه دوم امنیت است که شامل یک کد منحصر به فرد است که بر روی یک برنامه از طریق تلفن شما یا سایر دستگاه های الکترونیکی تولید می شود.

این کد به همراه نام کاربری و رمز عبور شما برای ورود به حساب هایی که در آن دو عاملی تنظیم کرده اید استفاده می شود.

این بدان معناست که ، در حسابهایی که 2FA تنظیم شده اید ، برای ورود به سیستم خاص و نام کاربری و رمز عبور به کد 2FA نیاز دارید!

به طور خلاصه ، احراز هویت دو عاملی به معنای افزودن لایه دیگری از امنیت به حساب شما (که در دنیای رمزنگاری بسیار مهم است).

چرا دو عاملی ایمن است؟

دلیل 2FA امنیت را اضافه می کند ، فراتر از این که یک مورد دیگر مانند رمز عبور باشد ، به این دلیل است که کد خاص حساب است (بنابراین هر حساب کد خاص خود را دارد) ، به طور مداوم تولید می شود ، و در بیشتر موارد فقط در دستگاهی که قرار داده اید ذخیره می شودبرنامه دو عاملی روشن است. بنابراین ، برای ورود به یک حساب معین ، جدیدترین نسخه کد برای آن حساب خاص مورد نیاز است.

این بدان معناست که یک هکر نیاز به دریافت آخرین تکرار کد شما ، از دستگاه فیزیکی شما دارد و ورود خود را برای ورود به حساب خود دریافت می کند!

چرا دو عامل با cryptocurrency مهم است

از آنجا که اگر در بیشتر موارد به سرقت برود ، رمزنگاری قابل بازیابی نیست ، در هنگام استفاده از مبادلات رمزنگاری یا خدمات کیف پول آنلاین ، دو عاملی بسیار مهم است. بنابراین برای Kraken ، Coinbase ، Binance و غیره ... دو عاملی واقعاً گزینه ای نیست ، این یک ضرورت است.

به طور خلاصه ، آنچه من می گویم این است که شما اساساً به تمام حساب های خود نیاز دارید و اگر آن را ندارید با آتش بازی می کنید.

از کدام برنامه دو عاملی باید استفاده کنم؟

ساده ترین و امن ترین راه برای انجام دو عاملی ، ثبت نام در تأیید 2 مرحله ای Google است. این یک استاندارد امن و امن است که یک استاندارد امن و امن است.

تنظیم آن به سادگی پیروی از برخی جهت های اساسی و سپس اسکن کد QR است.

پس از تنظیم آن ، می توانید احراز هویت دو عاملی را در هر حساب کاربری که می خواهید از آن استفاده کنید ، روشن کنید و کد QR داده شده توسط آن حساب را اسکن کنید (بنابراین شما کد QR اصلی خود را از Google دارید که 2FA شما را تنظیم می کند ، و سپسیک کد QR برای هر حساب کاربری که 2FA را برای آن حساب تنظیم می کند ... و سپس این امر باعث می شود چندین کدها به طور مداوم در برنامه 2FA شما تولید شوند).

اشکالاتی از 2FA

با تمام موارد فوق ، اشکالاتی در مورد احراز هویت دو عاملی وجود دارد.

مهمتر از همه ، هر برنامه 2FA که صریحاً در دستگاه شما وجود ندارد ، مسائل امنیتی خود را ارائه می دهد. در اصل اگر به عنوان مثال می توانید داده های 2FA خود را با شماره تلفن خود از ابر بازیابی کنید ، مانند ویژگی های چند دستگاه Authy ، خود را در معرض خطر جک کردن سیم کشی قرار دهید. بنابراین ، بدون اینکه به جزئیات بپردازیم ، دوباره Google گزینه خوبی است (زیرا آنها این گزینه را ندارند).

دوم ، و تا آخرین نکته ، از آنجا که تمام امنیت ترین راه حل های دو عاملی خاص دستگاه هستند ... این بدان معناست که قرار دادن دو عاملی شما روی بیش از یک دستگاه بسیار حیاتی است! به عنوان مثال ، اگر به عنوان مثال فقط 2FA خود را در یک دستگاه قرار دهید و آن دستگاه را بشکنید یا از دست دهید ، باید با هر حساب کاربری که 2FA داشتید ، یک فرآیند بازیابی حساب را طی کنید.

بنابراین ، شما همیشه باید 2FA خود را حداقل در دو دستگاه قرار دهید که احتمالاً همزمان نخواهید بود یا از دست می دهید. برای این کار ، هنگامی که در ابتدا 2FA جدید را تنظیم کردید ، QR را با بیش از یک دستگاه اسکن کنید. سپس ، هنگامی که 2FA را بر روی هر حساب داده شده تنظیم کردید ، آن کد QR را با هر دو دستگاه نیز اسکن کنید.

نکات 2FA

چگونه Google 2FA را به دستگاه دیگری یا دستگاه های سوئیچ اضافه کنم؟احتمالاً بدترین قسمت در مورد راه حل های 2FA Safe این است که شما باید 2FA را در هر حساب غیرفعال کنید و سپس 2FA خود را غیرفعال کرده و دوباره فعال کنید تا دستگاه دیگری اضافه کنید یا تلفن های دیگری را تغییر دهید. نکته اصلی برای انجام این کار ، غیرفعال کردن تمام حساب های شما قبل از حذف 2FA از دستگاه قدیمی یا غیرفعال کردن 2FA در حساب اصلی Google (و سپس بررسی مضاعف آن غیرفعال است). اگر ابتدا 2FA خود را غیرفعال کنید یا ابتدا کدهای خود را حذف کنید ، می توانید از حساب های امن خود قفل شوید.

کدهای QR خود را به تصویر بکشید و کلیدهای خصوصی خود را ذخیره کنید: اگر تصویری از کد QR را که برای تنظیم یک حساب کاربری استفاده می کنید ، می گیرید ، همیشه می توانید بعداً آن را از دستگاه دیگری اسکن کنید. این می تواند یک تن از زمان تنظیم چندین دستگاه یا دستگاه های تعویض در جاده را صرفه جویی کند ... فقط آنها را در جایی ایمن نگه دارید (به چند نکته بعدی مراجعه کنید).

2FA از کلیدهای خصوصی استفاده می کند: دقیقاً مانند ارزهای رمزپایه از کلیدهای خصوصی استفاده می کنند ، 2FA از کلیدهای خصوصی نیز استفاده می کند. هنگامی که کد QR را پس از تنظیم 2FA خود اسکن می کنید ، یک کلید خصوصی را اسکن می کنید.

کدهای پشتیبان ، QR ها و کلیدهای خصوصی خود را نگه دارید (اما آنها را به صورت آفلاین و ایمن نگه دارید): هنگام تنظیم دو عاملی ، کدهای پشتیبان دریافت خواهید کرد ، آنها را از دست ندهید و آنها را به اشتراک نگذارید. در مورد آن کدهای QR یا کلیدهای خصوصی که هنگام تنظیم 2FA در حساب های خود دریافت می کنید ، همین کار را می کند. این مانند یک کلید خصوصی برای کیف پول cryptocurrency شماست. به این معنی ، شما هرگز کدهای خود را به اشتراک نمی گذارید و همیشه آنها را در جایی ایمن و ترجیحاً آفلاین نگه می دارید (مانند یک درایو USB در یک جعبه قفل).

مراقب حملات مبتنی بر تلفن باشید (یعنی "Sim Jacking"): به طور کلی پیشنهاد می شود که به جای تأیید اعتبار مبتنی بر تلفن ، از یک برنامه 2 عاملی مانند Google Authenticator استفاده کنید ، زیرا احراز هویت مبتنی بر تلفن در معرض حملات SIM SWAP است (جایی که یک هکراز مهندسی اجتماعی برای گرفتن سیم کارت تلفن خود استفاده می کند). گفته می شود ، احراز هویت مبتنی بر تلفن بسیار بهتر از هیچ چیز است ، بنابراین حداقل آن را فعال کنید!

با استفاده از یک رمز عبور قوی و ایمیل منحصر به فرد: هوشمندانه است. از ایمیل های مختلف برای دو عاملی استفاده کنید و ورود به سیستم تبادل رمزنگاری شما یکی به خطر می افتد ، و 2. برای تأمین حساب کاربری دو عامل شما به هر شکلی که می توانید روشن کنید. هر لایه امنیتی یک لایه دیگر محافظت برای شما است.

هیچ چیز بی حوصله نیست: هیچ راه حل امنیتی ضد حوصله نیست. به عنوان مثال ، اگر کسی به تلفن شما دسترسی پیدا کند و تمام اطلاعات شما را دریافت کند و به دو عامل شما و ورود به سیستم و رمزهای عبور شما دسترسی پیدا کند ، حتی آن لایه دوم کافی نیست. نکته این است که داشتن دو عاملی در یک حساب کاربری امن تر از آن نیست ، اما هیچ راه حل امنیتی کامل نیست.

خط پایین

برای استفاده از cryptocurrency در بیشتر موارد باید به مبادلات دسترسی پیدا کنید ، زیرا باید به صرافی ها دسترسی پیدا کنید ، باید در حساب خود نوعی امنیت داشته باشید.

دو عاملی احتمالاً یکی از بهترین و ساده ترین اقداماتی است که می توانید برای تأمین حساب خود انجام دهید.

اگر دو عاملی ترجیحی ندارید ، از 2 مرحله Google استفاده کنید.

بله ، درست است که تعویض دستگاه ها و ذخیره پشتیبان به نوعی استرس زا و وقت گیر است ، اما در واقع از این طریق استرس زا و وقت گیر تر از آن است ... می دانید ، می دانید که حساب رمزنگاری شما هک شده است و همه چیز را از دست داده اید.

Coinbase: هنگام خرید یا فروش 100 دلار ، 10 دلار رایگان BTC دریافت کنید

برای دریافت 10 دلار BTC از لینک ارجاع Coinbase ما استفاده کنید.