Všechny sbírky
POPULÁRNÍ TÉMATA
Nejlepší praktiky pro zabezpečení účtu
Nejlepší praktiky pro zabezpečení účtu
Sasha avatar
Autor: Sasha
Aktualizováno před více než týdnem

V Kriptomatu věříme, že prevence je klíčem k udržení bezpečnosti účtu. Právě prevence zabrání tomu, aby k vašim cenným aktivům a osobním údajům měl přístup někdo jiný než vy. Proto jsme dali dohromady seznam kroků, které byste měli udělat, než se vydáte na cestu investování do kryptoměn.

Hesla

Pro většinu to asi bude samozřejmost, ale jsme lidi a často zapomínáme na svatý grál online bezpečnosti – hesla. Heslo, které používáte pro zabezpečení jakéhokoli online účtu je první a povrchovou vrstvou ochranné bariéry. Také to znamená, že hesla jsou nesmírně důležitá.

Také jste již jistě slyšeli starou dobrou radu, že byste nikdy neměli používat stejné heslo dvakrát. Vždy byste měli používat komplexní, jedinečné heslo, které bude obsahovat malá i velká písmena, čísla, speciální znaky apod. V roce 2023 bychom si však klidně vsadili na to, že průměrný uživatel má přes 10 různých hesel, která používá pro své účty na různých platformách a zařízeních. Jak tedy zjednodušit proces vytváření hesel, ale stále zachovat prvky optimální ochrany?

Přesně pro tento účel existuje hned několik aplikací, kterým se říká správci hesel. Správce hesel je jako virtuální špičkově vybavené úložiště pro všechna vaše hesla. Pro odemčení aplikace pak už používáte jenom jedno hlavní heslo. Takový správce nejen ukládá všechny vaše hesla, ale také vám pravidelně připomíná, abyste je aktualizovali. Navíc nemusíte nic vymýšlet, protože vám správce sám hesla vygeneruje. Mezi ty populární, o kterých jste již asi slyšeli, patří i Dashlane. Tato aplikace se chlubí plným šifrováním dat bez ukládání nebo přenášení vašeho hlavního hesla.

Rozhodně vám doporučujeme, abyste si nějaký systém pro správu hesel vybrali. Kromě větší bezpečnosti bude i celý proces ukládání, aktualizování a pamatování si hesel méně komplikovaný a organizovanější.

Dvoufaktorové ověření

Dvoufaktorové ověření sice není taková klasika jako hesla, ale jde o revoluční druhou linii obrany, kterou v Kriptomatu používáme každý den. To stejné platí pro naše uživatele. Při každém přihlášení do účtu musí po zadání hesla vložit i druhý kód, který je nutný pro přístup k účtu.

Na Kriptomatu nabízíme dva typy dvoufaktorového ověřování. Prvním je jednorázový číselný kód odesílaný na mobilní zařízení přes SMS, a druhým je – naše oblíbené – dvoufaktorové ověření Google přes aplikaci Google Authenticator.

Oba tyto kroky se starají o dodatečné zabezpečení vašeho účtu. Doporučit však můžeme hlavně dvoufaktorové ověření od Googlu, a to z následujících důvodů:

  1. Google Authenticator umí generovat jednorázová hesla (OTP) offline přímo na vašem zařízení bez nutnosti se připojovat na internet. To značně snižuje riziko útoku nebo úniku citlivých dat na síť.

  2. Jednorázové kódy přes SMS zaslané na vaše telefonní číslo se mohou stát kořistí útoku, který stojí na záměně SIM karty. Při útoku se záměnou SIM karty útočník přesvědčí vašeho poskytovatele mobilních služeb, aby převedl vaše telefonní číslo na jeho SIM kartu. Může tak zachytávat vaše SMS zprávy, včetně jednorázových kódů. Google Authenticator funguje nezávisle na vašem telefonním čísle, z tohoto pohledu tak u něho nehrozí žádné riziko.

  3. Google Authenticator si můžete nainstalovat na mnoha různých zařízeních, proto jde i o přístupnější formu jednorázových kódů OTP. Pokud byste s sebou neměli telefon, můžete vždy použít Google Authenticator na svém notebooku. Aplikaci můžete navíc používat pro celou řadu služeb.

  4. Doručování jednorázových kódů přes SMS se spoléhá na mobilní sítě, které mohou být občas nespolehlivé nebo mít zpoždění. Obzvláště pokud cestujete a vaše zařízení je v režimu roaming. Taková situace můžete být obzvláště nepříjemná, protože vám může bránit při přihlášení se do svého účtu Kriptomat.

Dvoufaktorové ověření přes Google si můžete snadno povolit ve svém účtu Kriptomat. Stačí si do telefonu stáhnout aplikaci a uložit si klíč pro obnovení! Pokud ztratíte své zařízení i přístup k vaší aplikaci, bude právě toto ten klíč, který vám umožní obnovit všechna jednorázová hesla po opětovném stažení aplikace.

Phishing – extrémní sport

Jen málo způsobů vás může o vaše aktiva připravit snadněji, než je phishingový útok, který je stále častější! Phishingové pokusy je možné provádět přes e-mail, textové zprávy i přes určité webové stránky. Když vám do e-mailu přijde zpráva, že jste nezaplatili účet, máte neuhrazený příkaz nebo potřebujete vylepšení počítačového programu, o kterém ani nevíte, že jste si ho stahovali, z podivně vypadající e-mailové adresy nebo čísla, tak to okamžitě nahlaste a kontakt zablokujte!

Už vůbec nikdy – vážně nikdynikomu nesdělujte citlivé informace, jako jsou osobní údaje, čísla platebních karet, čísla bankovních účtů, přihlašovací údaje či přístupové kódy.

Věřte nám, když říkáme, že žádná společnost dodržující regulace nemá právo od vás takové informace žádat bez řádného zavedení bezpečnostních postupů. Nikdo vás nepřijde zatknout za to, že jste nezaplatili lístek za parkování, na který vás upozorňuje zpráva od příjemce [email protected], nebo podobná e-mailová adresa. A už vůbec neplaťte nic žádným princům ve vážném nebezpečí, kteří žijí za mořem – myslíme to vážně!

Podvod brokera/investičního poradce

Toto je pro nás velmi důležité. Jak v nedávném exkluzivním rozhovoru uvedl náš provozní ředitel Dejan Davidovic, náš tým vždy velmi zasáhne, když obdržíme e-mail nebo zprávu v chatu od uživatele, který svěřil své peníze jednotlivci nebo společnosti, která se tvářila jako broker nebo investiční poradce, aby následně mrknutím oka přišel o všechny své peníze. Kriptomat zavádí nespočet různých bezpečnostních opatření, aby právě k tomuto nedocházelo. Nicméně se bavíme o svobodné vůli, která platí i v odvětví finančních služeb. Nemůžeme našim uživatelům fyzicky zabránit tomu, aby nevěřili podvodníkům. Proto je naším cílem cesta vzdělávání.

Každého uživatele při vytváření účtu (a nekonečněkrát potom) upozorňujeme, ale přesto si ještě raději jednou přečtěte následující:

  1. Nespolupracujeme s žádnými brokery ani investičními poradci. Spolupráce s KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital a podobnými může potenciálně vést k finančním škodám. Pokud vás někdo kontaktuje jako broker nebo jako zástupce naší společnosti, okamžitě to nahlaste našemu týmu na [email protected]

  2. Nikdy vás nebudeme kontaktovat na vašem telefonním čísle. Pokud vás někdo kontaktuje, nahlaste toto telefonní číslo našemu týmu prostřednictvím [email protected].

  3. Nesdílejte s nikým své přihlašovací údaje na Kriptomat. Nikdy vás nebudeme žádat o vaše heslo.

  4. Veškeré naše e-maily jsou odesílány z domény kriptomat.io. Nevěřte e-mailovým zprávám zaslaným z jakékoli jiné domény, jako jsou „.com“, „.net“, „.org“ apod.

Bezpečnost sítě

Vždy doporučujeme, abyste byli extra opatrní při používání veřejných nebo nezabezpečených Wi-Fi sítí. Ve skutečnosti vás od nich zcela odrazujeme, pokud je to možné.

Přihlašování se na svůj Kriptomat účet na veřejné síti může vést k jeho kompromitaci. Proto vám doporučujeme nechat svá investiční úsilí na dobu, kdy máte přístup k bezpečnému a známému připojení nebo používejte svá mobilní data. Bezpečnost sítě dále posílí antivirové programy, které jsou dnes dobře dostupné.

Vždy také doporučujeme, aby naši uživatelé sledovali své účty a věnovali velkou pozornost provedeným transakcím, které lze snadno zkontrolovat v sekci s historií účtu. Pokud byste na svém účtu zaznamenali jakoukoli podezřelou aktivitu, stačí nám napsat na [email protected] a my vám vždy rádi pomůžeme.

Naše bezpečnostní postupy neustále aktualizujeme. Snažíme se dělat veškerou tu těžkou práci za naše uživatele, ale v odvětví finančních služeb není opatrnosti nikdy dost.

Vyzýváme všechny uživatele, aby si byli vývoje bezpečnostních procesů i potenciálních hrozeb vědomi. Jen tak můžete nadále prosperovat ve světě investic do kryptoměn.

***

Chcete se dozvědět více? Vaší cenné zpětné vazby si moc vážíme. Rádi proto uslyšíme, o jaká žhavá témata světa kryptoměn máte zájem!

Nestyďte se a napište nám svou zpětnou vazbu na [email protected]. Napište nám samozřejmě i ve chvíli, pokud máte jakékoli jiné problémy. Nikdy nevíte. Může se stát, že právě vaše otázka bude nadpisem příštího žhavého tématu 🚀 🧑‍🚀

Související články
Co je dvoufaktorové ověřování (2FA)?
Jak povolit dvoufaktorové ověřování Google (2FA)?
Co mohu udělat, aby byl můj účet Kriptomat bezpečnější?
Jak se přihlásím ke svému účtu Kriptomat?
Problémy s dvoufaktorovým ověřováním přes SMS – proč k tomu dochází?
Dostali jste odpověď na svou otázku?