pao, string, google, platforme,

Power Rangers - Neo-Saban Ranger Roll Calls | Samurai, Megaforce, Dino Charge, and Super Ninja Steel (Srpanj 2019).

Anonim

pao, string, google, platforme, cdata, koraci, stranice, lee, keys < Istraživanje

Bitcoin ekosustav ima mnogo različitih vrsta platformi kao što su razmjene, pružatelji usluga platnog prometa, platforme za izvješćivanje i niz drugih usluga podrške. Svaki put kada izradite novi račun vaš se profil na mreži širi, povećavajući rizik prekršaja s jednim ili svim računima. Privatne ključeve i zaporke treba upravljati što je moguće sigurnije, a isto kao i za vjerodajnice za prijavu. Sljedeće priče ispunjene su vrijednim lekcijama za pojačavanje igre digitalnom upravljanjem identitetom.

Gide Phishing

Paul Boyer, kreator podcasta "Mad Money Machine" na mreži "Let's Talk Bitcoin" nedavno je naučio tešku lekciju. Pavao je sretno primio donacije u ukupnom iznosu od 3. 3875 bitcoina, oko $ 2 000, od vjernih slušatelja dok nije otkrio nula ravnotežu u novčaniku krajem lipnja 2014. Prikupljao je donacije pomoću pružatelja platnih usluga koji obično isplati bitcoine u američkim dolarima svakodnevno, ali nikad nije poslao adresu za isplatu bitcoina pa su se kovanice akumulirale i čekale pažnju hakera. To je bila njegova prva pogreška.

Skupna shema krađe identiteta slična BitPayu pametno je prikrila e-poštu s vezom "Prikaz dostavnice" kojom se traži povrat plaćanja klijenta. Nažalost, Pavao je uzeo mamac klikom na vezu i nesvjesno predao lozinku hakeru koji je promijenio adresu isplate i primio 3. 3875 bitcoina sljedećeg dana.

Posljednja pogreška: Pavao nije aktivirala sigurnosnu značajku za njegov račun poznat kao "provjeravanje autentičnosti 2 faktora", što bi spriječilo hakere da unovčavaju svoje bitcoine, čak i ako su sjeckali u svoje računalo.

Srećom, autentikacija s dva faktora postaje sve više upotrebljavana na Bitcoin platformama. Nakon standardne prijave za korisničko ime i zaporku pojavljuje se okvir za 2 faktora koji traži kôd koji generira aplikacija pametnih telefona kao što su Authy ili Google autentifikator. Ako hakeri dobiju vaše vjerodajnice za prijavu, nisu se mogli prijaviti bez vašeg pametnog telefona i koda. Ovdje je lekcija da aktiviramo svaku 2-faktorsku autentifikaciju koja je dostupna prilikom postavljanja novog računa - i čuvajte se preuzimanja preopterećenog besplatnog softvera.

Identity Ransom

Dugogodišnji Bitcoinov evangelist Roger Ver prisustvovao je konferenciji kada su prijatelji počeli slati svoje sumnje o Facebooku. Netko je sjeckao na svoj stari Hotmail račun koristeći ga kao glavni ključ za pronalaženje prijava za druge račune. Haker je zatražio 37. 6-bitcoin identitet otkupninu u vrijednosti od 20.000 dolara u to vrijeme. Roger je ponudio 37. 6 bitcoinsku nagradu putem Facebooka i Twittera za informacije koje su dovele do hakiranja hakera. Viralna nagrada je bila prevelika da haker podnese, pa se on brzo bacio, predao vjerodajnice za prijavu i nestao.

Nijedan bitcoin nije ukraden, ali ova pripovijest pokazuje kako jedan račun e-pošte može biti vektor napada ili slaba točka za izlaganje cjelokupnog digitalnog identiteta.Kada se isti račun e-pošte upotrebljava za sve račune, ona učinkovito ispremi sve zajedno s jednom niti. Osim toga, što je netko poznatiji i više opaženi bogatstvo, to je veći rizik za napad.

Sam Lee, predsjednik Uprave Bitcoins Reserve-a i njegova tvrtka bili su žrtve kreativnog društvenog inženjerskog napada počevši od javnog istjecanja e-maila U.S. Maršala u listi dražbi Bitke za crtu svile. Hakeri su lizali sjekire preko sočnog popisa visokih valjaka koji su im predali bijelom rukavicom.

Sam je dobio e-poštu od hakera koji traži medijski intervju, a nastavlja s otvaranjem veze Google dokumenata koja navodno sadrži pitanja za intervju. Veza je oslobodila zlonamjerni softver koji je uklonio sva korisnička imena i zaporke iz svog preglednika Chrome, što je dovelo do nadzora svih adresa e-pošte tvrtke. Hacker je tada poslao e-mail s Leeovog računa CTO-u i zatražio od klijenta povlačenje 100 bitcoina vrijednih oko 65.000 dolara. U ovom slučaju "klijent" je zapravo bio haker, a bitcoini su isparili.

Upraviteljevi zaporki temeljeni na pregledniku prikladni su, ali nesigurni načini pohranjivanja zaporki. Hakeri su preuzeli Leeov cijeli digitalni identitet, ali još uvijek nisu mogli prodrijeti u tvrtke sigurno pohranjene bitcoine. Međutim, teško je braniti protiv hakera koji lažno predstavlja kao pouzdanu stranu, jedan od najsvjetlijih alata u hakerskom alatu. "Ovo je slabost u našim unutarnjim procesima i postupcima; to nema nikakve veze s slabostima u Bitcoinu, jer iskreno Bitcoin do sada nema ", kaže Lee.

Key to the Kingdom

Androklo Polymenis, aka klee, rano je usko surađivao s Bitcoinom i NXT dionikom koji je nedavno otkrio milijun dolara bitcoina i NXT, još jedan kripto-valencija. Slučaj je vjerojatno došao od hakera koji je pronašao kleeovu nekriptiranu datoteku za lozinku u sobi u Dropboxu, gdje ga je klee ostavio izloženim. Odgovorio je stavljanjem nagrade od 500 bitova, vrijednih gotovo 300 tisuća dolara, za vraćanje ukradene kripto i identifikaciju hakera, koji je na kraju vratio 462 od 1, 170 bitcoina, dok je ostalo ostalo kao blagodati u zamjenu za klee zovete od lovstva. U međuvremenu, zajednica NXT uspjela se okupiti i dohvatiti neke ukradene NXT tokene.

Iako se oko dvije trećine kriptovalute nije oporavilo, lako je mogao biti potpuno gubitak. Ključevi kraljevstva praktički su sjedili na klupi na parku čekajući da ih pokupimo.

To je bolna lekcija koja naglašava važnost zaštite bitcoina i drugih kriptoskopa. Osnivač oružja Alan Reiner, samoproglašeni ultraparanoidni kripto-glup kaže: "Držanje vlastite bitcoine je poput upada vatre", a zatim dodaje: "Ponekad je najveća prijetnja korisnicima sami. "

Zaključak

Postoji mnogo dobrih lozinki za upravljanje, međutim LastPass ima više mogućnosti za provjeru autentičnosti s dva faktora s besplatnom verzijom koja je dostupna za pojedinačne korisnike i korporativnom plaćenom verzijom za tvrtke.Plaćena verzija, samo 24 USD po korisniku godišnje, ima nadzornu ploču za administratore za više korisnika i kontrolu pristupa. Čak ima i sigurnosnu tablicu koja prikazuje snagu vašeg ukupnog profila lozinke. Besplatna osobna verzija može uključiti zasebni račun tvrtke za besprijekorno korisničko iskustvo. Osim toga, na računalu instalirajte antivirusni i anti-malware softver.

Ne možete si priuštiti gubitak još jednog dana. Ako se jedan račun dobije hakiran, svi se mogu hakirati. Vaš upravitelj zaporki sadrži ključeve vašeg kraljevstva tako da stvorite i zapamtite dobru lozinku. Započnite osigurati svoj digitalni identitet i bitcoins s ovih sedam jednostavnih koraka i nastaviti s više odmora dok štedite. Prosječna osoba ima 25 prijava dnevno, tako da je jedna minuta za prijavu prijavljena na više računa za 250 radnih dana jednaka je 2,6 izgubljenih tjedana godišnje prijave na web stranice. Umjesto toga uživajte u miru na vašem novom odmoru!

Sedam koraka do digitalne sigurnosti

Stavimo neke zlatne sigurnosne nuggets da koristimo prije nego što završimo kao još jedna priča upozorenja. Najbolje prakse za upravljanje digitalnim identitetom obuhvaćene su u sljedećih sedam koraka.

Korak 1: Odaberite platformu

Odaberite sustav upravljanja zaporkama kao što su LastPass, tajni poslužitelj, OneID ili Roboform, stvorite račun, aktivirajte autentifikaciju s dva faktora i započnite dodavati web-lokacije i vjerodajnice za prijavu. Upravitelje lozinki koje se temelje na pregledniku ne bi se trebale koristiti, stoga samo učinite Google pretraživanje za recenzije najboljih upravitelja lozinki. Tvrtke bi trebale izraditi račun na razini poduzeća s administratorskom konzolom za upravljanje korisnicima. Vi ste 100% odgovorni za upravljanje bitcoinima, tako da smanjujete rizik ugrožavanja cijelog vašeg mrežnog profila počinje upravljanjem računom odjednom.

Korak 2: Dodavanje web-mjesta

Nakon što postavite upravitelj lozinke, web-lokacije možete jednostavno dodati prijavom na račun kao i obično. Većina sustava će vas potaknuti da spremite web mjesto jednostavnim klikom. Ručno možete dodavati web lokacije s URL-om, nadimkom web mjesta, korisničkim imenom i zaporkom. Ako ste prethodno spremili sva korisnička imena i zaporke u proračunsku tablicu, podesite stupce u format za uvoz i prenesite. Jednostavni tutoriali obično su dostupni za ovladavanje postavom.

Korak 3: Probna mjesta

Uvijek se vratite i kliknite testni klik na web mjestu nakon što ga spremite sprema li web-mjesta pojedinačno ili uvezete popis. Ponekad je potrebno prilagoditi male nijanse poput URL-a za prijavu ili korisničkog imena. Kada izradite nove račune, URL koji automatski preuzima sustav često nije URL za prijavu, tako da testiranje i ispravljanje pomažu u izbjegavanju frustracije.

Korak 4: Izbrišite Stari popis

Nakon što ste uspješno prešli s popisa zaporki, vrijeme je za brisanje datoteke. Ako postavite upravitelja zaporki i zadržite svoju staru datoteku, tada niste smanjili rizik. Ako ste među onima koji se teško razilaze sa starima zbog straha od gubitka pristupa nečemu ili žele zadržati to samo u slučaju, možete se prebaciti preko kopiranja kopiranjem starog popisa lozinki i zalijepiti ga u sigurnu bilješku dostupan u većini upravitelja lozinki.

Korak 5: Stvaranje jedinstvene e-pošte

E-pošta je zlatna nit koja isprepliće vaš cijeli digitalni identitet, a nažalost većina ljudi upotrebljava istu e-poštu i iste ili slične zaporke za sve svoje račune, uključujući društvene medije, financijskih računa i svega između.

Kritična razlika je razumijevanje korištenja e-pošte za komunikaciju i izradu računa. Osiguravanje vašeg online identiteta znači da se ove dvije uloge moraju razdvojiti pomoću dvije različite adrese e-pošte.

Drugim riječima, e-pošta koju upotrebljavate za komunikaciju trebala bi se razlikovati od one koju upotrebljavate za postavljanje novog računa. Izradite novi drugi račun e-pošte bez upotrebe vlastitog imena ili riječi koja bi vam mogla biti povezana. Na primjer, postavite e-poštu poput (bilo koje riječi) [zaštićenu e-poštom] ili upotrijebite generator slučajnih lozinki za stvaranje e-adrese "prefiks" kao što je [zaštićena e-poštom] [zaštita e-poštom] Zatim zamijenite e-poštu na svakoj web lokaciji novom e-poštom sljedeći put kada se prijavite. Bit će lakše mijenjati račune pojedinačno umjesto da ga pretvorite u glavni projekt sve-na-jednom.

Korak 6: Promjena lozinki

Hakeri mogu jednostavno koristiti silu kako bi se slomila lako zapamtljiva lozinka. Promijenite sve svoje lozinke na najmanje 16 znakovnih, teško za slomljena slučajna lozinka pomoću slučajnog generatora koji se nalazi u softveru za upravljanje zaporkom.

Ponovno postavljanje lozinke treba biti učinjeno zajedno s novim resetima e-pošte opisanim gore. Ako se ne možete sjetiti zaporke onda je teže slomiti. Ako koristite upravitelja zaporki, više ne morate zapamtiti zaporke jer ih sustav čuva kriptiranom.

Korak 7: Secure Bitcoin wallets

Bitcoin-vezane web stranice mogu zahtijevati posebnu pozornost izvan standardnih vjerodajnica za prijavu. Ponekad je potrebna lozinka, skupina slučajnih riječi, za pristup vašim bitcoinima. Ako izgubite lozinku, izgubite bitcoine, razdoblje, pa ih morate vrlo pažljivo rukovati.

Neke web stranice nemaju standardne vjerodajnice za prijavu i zahtijevaju samo zaporku. U oba slučaja, zaporka bi se trebala spremiti u polju za šifriranu lozinku u upravitelju zaporke. Također razmotrite pisanje svojih putovnica i držanje ih u sefu.

Postoje mnoge druge napredne tehnike koje su izvan opsega ovog članka, no te strategije znače značajno smanjenje rizika za osobe koje inače zadrže vjerodajnice za prijavu u tekstualnu datoteku, proračunsku tablicu, papir za otpad ili u nacrtu e-pošte.

Ovaj se članak izvorno pojavio u časopisu yBitcoin.