[Matthew Henry / Unsplash]

Crypto Security: best practice

La criptovaluta presenta problemi di sicurezza che gli utenti normali di denaro fiat non devono affrontare. A differenza della tua banca aziendale locale, la criptovaluta non beneficia di depositi in acciaio, gabbie autobloccanti, guardie armate o la rete di sicurezza del sapere che la tua banca coprirà le tue perdite in caso di rapina.

Un detentore di criptovaluta è interamente responsabile dei propri beni. A seconda di quanto sei organizzato, quell'affermazione ti allevia o ti terrorizza. Se ti terrorizza, è per una buona ragione. Si stima che ogni anno cada la stessa quantità di criptovaluta dovuta a negligenza individuale come a causa di hacking.

Indipendentemente dalla tua disposizione, ci sono diversi passaggi chiave che puoi adottare per proteggere i tuoi fondi digitali e proteggerti dalla malizia degli altri e dall'ignoranza dei tuoi.

Frasi mnemoniche e passphrase

Quando apri un nuovo portafoglio di criptovalute ti verrà data una stringa di parole generata casualmente (di solito tra 12-24) che dovrai ricordare. Queste parole rappresentano il codice-chiave del portafoglio e costituiscono il generatore di indirizzi gerarchici deterministici (BIP32 / 39/44).

La stringa di parole (frase mnemonica) sarebbe qualcosa di insensato e casuale, come: "I cani pescano nuotando sotto morbidi sandali a lame di legno senza canzoni che colpiscono arene ..."

Le parole sono usate al posto dei numeri perché sono più facili da ricordare per gli umani e sono più amichevoli per gli occhi.

Una volta che hai la tua frase mnemonica, puoi creare un'altra frase mnemonica da essa. Quindi, prendi le prime lettere di ogni parola e le applichi una nuova parola.

Per l'insieme di parole casuali sopra, la frase potrebbe diventare: "Non dimenticare Sue Unsworth, vuole che alcuni wellington vengano inviati ad Arthur ..."

Questo aggiunge un livello di distacco dalla tua vera password, in modo che anche se qualcuno vedesse il tuo secondo mnemonico, non sarebbe in grado di identificare in che modo è correlato al primo. Certo, non vuoi solo fare affidamento sulla memoria ...

[Bernard Hermant / Upsplash]

Autenticazione a due fattori (2FA)

L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza a qualsiasi applicazione o dispositivo su cui memorizzi monete o dati su tali monete. 2FA può essere utilizzato per account e-mail, account finanziari, dispositivi mobili, portafogli online e qualsiasi altra cosa ti venga in mente.

Una One-Time-Password (OTP) viene generata da un'app come Google Authenticator o Authy, che è legata al numero seed, rappresentato da un codice QR. Ogni 30 secondi viene generata una nuova password dall'app e verrà rilasciata solo se si esegue la scansione del codice QR corretto.

Con 2FA, c'è un elemento umano coinvolto che nessun hacker può replicare. Il lato positivo è che solo il codice QR corretto, applicato all'account corretto, consentirà l'accesso alla schermata di immissione della password.

Il rovescio della medaglia è che se perdi il tuo codice QR o il dispositivo su cui lo tieni, perdi l'accesso agli account con cui li hai bloccati.

[Markus Spiske / Upsplash]

Password / frasi di backup

Usa Internet a tuo vantaggio qui, e dividi le tue frasi-chiave o codici in parti e spargile in luoghi diversi.

Supponiamo che tu abbia una frase chiave di 24 parole di cui desideri eseguire il backup, oltre alle copie fisiche nascoste che potrebbero essere scritte e che non sai di quale sito di terze parti fidarti. Ecco come potresti procedere:

1. Dividi la frase / password in due (o più) parti.

2. Crittografa ogni parte della frase e archivia le chiavi di crittografia in un gestore di password (ad es. Last Pass, 1Password).

3. Trova quattro diversi servizi di archiviazione online che supportano 2FA (Google Drive, Dropbox ecc.). Abilita 2FA su tutti gli account e quindi memorizza i semi / codici QR nel tuo strumento di autenticazione (Authy / Google Authenticator).

4. Ora rilascia ciascuna parte della frase crittografata in due di quei siti di archiviazione ciascuno. Ora hai 2 diversi set di backup online tutti nascosti l'uno dall'altro.

Con questo sistema di backup, tutto ciò che devi ricordare è la password del gestore delle password e il codice di autenticazione.

Il lato positivo è che anche se la tua casa va in fiamme (dio non voglia), i tuoi dati vengono comunque archiviati e crittografati in modo sicuro online, nascosto dietro più livelli di password.

Il rovescio della medaglia è che se in qualche modo perdi il tuo codice di autenticazione o perdi l'accesso al tuo gestore di password, perdi l'accesso ai tuoi account.

[Clem Onojeghuo / Upsplash]

Portafogli Hardware

Mentre i portafogli e gli scambi online offrono praticità in alcune aree, il rischio per la sicurezza di perdere tutta la valuta è semplicemente troppo grande da accettare. I portafogli hardware ti danno accesso diretto a monete e gettoni, tutto da un dispositivo fisico delle dimensioni di una chiavetta USB.

I portafogli hardware ti consentono di conservare le tue monete offline e sono protette dalla loro chiave privata. I vantaggi dell'utilizzo dei portafogli hardware sono evidenti: nessuna necessità di rischiare di mantenere i tuoi soldi in uno scambio, nessuna possibilità di essere hackerati online e puoi sempre averli con te o bloccarli in una cassaforte fisica.

Se usi un portafoglio hardware, applica le stesse tecniche 2FA e di backup alla sua frase di 24 parole come hai fatto con le altre password. In questo modo, se perdi il portafoglio fisico, avrai comunque accesso ai tuoi indirizzi di valuta. Un nuovo portafoglio hardware può essere programmato con la tua frase / seme esistente, ripristinando così l'accesso alle tue monete.

Buona vecchia carta

Se volessi davvero lasciare il minor footprint online possibile, potresti farlo alla vecchia maniera. Mantenere i tuoi indirizzi e le tue chiavi su carta fisica, possibilmente in codice, forse laminato e in una miriade di posizioni fisiche diverse, riduce la necessità di tutti i siti e le applicazioni di terze parti forniti di crittografia.

Conservalo in acciaio

Molti venditori online offrono piastre in acciaio, a forma di carte di credito o piastrine per cani, che possono essere incise con la chiave / seme privati.

Ciò fornisce una soluzione inossidabile, ignifuga, impermeabile e antiurto per la memorizzazione delle password, in grado di resistere a calamità naturali e incidenti.

conclusioni

La verità è che nessuna pratica di sicurezza in questo elenco è una soluzione completa da sola. Se hai un portafoglio hardware, esegui il backup con carta. Se hai un portafoglio online, raddoppia la sua sicurezza usando 2FA. Indipendentemente da ciò che scegli, assicurati di creare backup multipli e sicuri delle tue password e seed-key.

Se prendi questi passaggi abbastanza semplici, eviterai le insidie ​​della negligenza che alleggeriscono ogni anno centinaia di utenti della loro criptovaluta.

Per tutte le ultime notizie e gli aggiornamenti seguici qui:

  • CanYa Discord Community Channel: https://discord.gg/CanYaCoin
  • Annunci Telegram: https://t.me/canyacoin
  • Comunità Telegram: https://t.me/CanYaCommunity
  • Sito Web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Mezzo: http://www.medium.com/CanYaCoin/