Kako zavarovati svoja kripto sredstva – osnove

Na našem portalu ste lahko prebrali že kar nekaj zanimivih nasvetov o osnovah tehnologije blockchain in kriptovalut, rudarjenju in deleženju, kripto borzah in jezikovnih posebnostih. Današnja tema pa bo pogledala v področje kripto varnosti.

V svetu kriptovalut obstaja veliko različnih kovancev in žetonov. Nadaljnje ima vsaka kriptovaluto svojo denarnico in borze, kjer se lahko z njo trguje. Zato se je potrebno zavedati, da vsaka storitev zahteva posebno pozornost, ko pride pod vprašaj varnost. Obstaja pa nekaj osnovnih navodil, ki veljajo povsod.

Izberite močno geslo

Ob registraciji na borzo, namestitvi kripto aplikacije na telefon (denarnice ipd.) imejte vedno v mislih eno stvar: v enostavna gesla je enostavno vdreti!

Zato je potrebno imeti vedno v mislih način, kako svoje geslo narediti čim težje. Predlagamo vam, da se izmislite geslo, ki je sestavljeno iz naključnih velikih in malih črk, številk in znakov (če to aplikacija omogoča). Na tem seznamu lahko najdete najmanj varna gesla iz leta 2017. Podobnim geslom se izmikajte tudi v slovenščini.

Izmikajte se še geslom, ki so povezana z vam bližnimi opisi: ime, priimek, hišni ljubljenček, letnice rojstva itd.

Predlagamo vam, da si gesla zapišete na papir in ta papir shranite na varno. Odsvetujemo hranjenje gesel na računalnikih, saj ob vdoru v računalnik izgubite vso svojo varnost.

Dodatni spletni vtičniki

Kot primer navajamo spletni brskalnik Google Chrome preko katerega dostopate do vaših kripto denarnic in kripto borz. Ko vpišete URL naslov vaše borze ali denarnice na primer MEW je dobro dvakrat preveriti, če je naslov pravilen, saj so se v preteklosti že pojavile razne »piratsko identične kopije« borze. Hitro je bilo spregledati saj so v URL naslovu imeli zamenjano kakšno črko itd. Zato poskrbite, da ste na pravem spletnem mestu. Kot primer dajemo Google Chrome vtičnik, ki si ga lahko namestite v vaš brskalnik. Najbolj razširjen je Cryptonite (MetaCert protocol). Vtičnik zazna pravilne in varovane (SSL certifikat) URL naslove.

Uporabite dvo-faktorsko identifikacijo

Kot naslednji ukrep vam predlagamo uporabo dvo-faktorske identifikacije povsod, kjer je le to mogoče. Gre se za to, da ko, na primer, vstopite v borzo s svojim varnim geslom, zavarujete račun z dodatno 6 mestno naključno kodo, ki se vsake 30 sekund zamenja. To vam omogočajo aplikacije, kot je Google Authenticator, Authy,… Slovenska navodila za namestitev najdete tukaj.

Ob prvem vpisu na borzo vklopite funkcijo 2FA (two factor authentication), sinhronizirate vaš pravkar nameščen Google Authenticator z borzo, nastavitev potrdite in že imate nastavljen dodatni varnostni ukrep. Ne pozabite natisniti na list papirja skrivni ključ od nastavitve oz. narditi ‘backup’.

Ob vašem naslednjem vpisu na borzo boste za vnosom gesla bili primorani vnesti še 6 mestno kodo. Ker se le-ta vsakih 30 sekund spremeni, bo heker zelo težko zlorabil vaš račun, saj bi moral ugotoviti najprej geslo, nato pa še ključ do vašega Google Authenticator. Seveda pa nič ni nemogoče, 100% varnost žal ne obstaja.

Uporabite že znane standardne ukrepe

Na računalniku se moramo zavedati, da je potrebno vedno uporabiti standardne varnostne ukrepe, kot so požarni zid, antivirusni program in zaklepati računalnik, ko ga ne uporabljamo.

Na borze, v gmail in ostale pomembne spletne strani s področja kriptovalut se ne logiramo prek javno dostopnih wi-fi omrežij. Prek gsm-a vzpostavite varno dostopno točko in povežite vaš laptop v splet. V tujini vsekakor na prenos podatkov. Zanimiva in uporabna spletna stran https://www.varninainternetu.si

Zgornji ukrepi nam bodo pomagali predvsem v primeru, ko bi zlonamernež poskusil na naš računalnik namestili okuženo datoteko, ki bi mu omogočila dostop do naših podatkov. Za varnost pa seveda lahko najbolj poskrbimo sami, s pametim ravnanjem na internetu. Predvsem se izogibajmo odpiranju neznanih datotek, obiskovanju sumljivih spletnih strani in odgovarjanju čudnim sporočilom.

Znani so tudi primeri, ko napadalci poskusijo zavesti obiskovalce spletnih strani s svojimi sporočili ali se celo izdajati za predstavnika institucije. V teh primerih morate z veliko pazljivostjo obiskovati spletne strani in predvsem ne smete deliti osebnih podatkov, če niste 100% v ponudnika. V svetu kriptovalut je takšnih poskusov ogromno.

Če dodamo še, da je zelo pomembna varnost online/offline. Torej računalniki so lahko včasih nepredvidljivi prav tako, ne moremo natančno določiti življenjsko dobo strojne opreme (SSD disk, matična plošča,…), zato je smiselno hraniti vaša gesla in dostope tudi v papirni ali drugačni obliki na varnem mestu. Na primer: gesla za dostop do vaše MEW denarnice hranite na dodatnem USB ključu plus dodatni papirnati obliki.

Ključno je, da dobro poskrbite in se izobrazite o varnosti kriptodenarnic in borz, saj v nekaterih primerih ob izgubi vaših gesel ne boste nikoli več morali dostopati do vaših sredstev.  Več o tem pa naslednjič.

*Razkritje: varnostni nasveti v tem članku so informativne narave in ne vodijo do 100% varnosti. Za varovanje osebnih podatkov in kripto sredstev je vsak posameznik odgovoren sam. Cryptoworld.si ne odgovarja za kakršne koli varnostne težave, ki se lahko pojavijo posamezniku.

Pridruži se Cryptoworld.si || Twitter || Facebook.

2018-11-16T08:26:52+00:00