Visos kolekcijos
POPULIARIOS TEMOS
Geriausia paskyros saugumo praktika
Geriausia paskyros saugumo praktika
Sasha avatar
Parašė Sasha
Atnaujinta prieš daugiau kaip savaitę

Mes, Kriptomat, tvirtai tikime, kad prevencija yra svarbiausia, norint užtikrinti sąskaitos saugumą ir neleisti niekam pasinaudoti jūsų sukauptu turtu ir asmenine informacija, todėl sudarėme sąrašą veiksmų, kurių reiktų imtis prieš pradedant investuoti į kriptovaliutas.

Slaptažodžiai

Daugeliui tai gali skambėti gana akivaizdžiai, tačiau mes visi esame žmonės ir esame linkę pamiršti interneto saugumo šventąjį gralį - slaptažodžius. Slaptažodis, kurį naudojate bet kuriai internetinei paskyrai apsaugoti, yra pirmasis ir išorinis apsauginio barjero sluoksnis, todėl jis yra nepaprastai svarbus.

Taip pat esate girdėję seną gerą patarimą niekada nenaudoti to paties slaptažodžio du kartus, įsitikinti, kad slaptažodis yra sudėtingas, unikalus, sudarytas iš mažųjų ir didžiųjų raidžių, skaičių, specialiųjų ženklų ir t. t. Tačiau galime lažintis, kad 2023 m. vidutinis naudotojas turės daugiau nei 10 skirtingų slaptažodžių, kuriuos naudos paskyroms keliose platformose ir keliuose įrenginiuose. Taigi kaip supaprastinti slaptažodžių kūrimo procesą ir kartu užtikrinti optimalų saugumą?

Yra daugybė tam tikslui sukurtų programų, kurios vadinamos slaptažodžių tvarkyklėmis (eng. password managers). Slaptažodžių tvarkyklė - tai tarsi virtuali aukštosiomis technologijomis pagrįsta visų jūsų slaptažodžių saugykla su vienu pagrindiniu slaptažodžiu, kuris atrakina programėlę, kad galėtumėte ja naudotis. Ji ne tik saugo visus jūsų slaptažodžius, bet ir reguliariai primena jums, kad juos atnaujintumėte, ir leidžia jums generuoti slaptažodį tiesiogiai pasinaudojant programėle. Populiarioji, su kuria galbūt net esate susidūrę, Dashlane pasižymi visišku duomenų šifravimu, niekada nesaugodama ir neperduodama jūsų pagrindinio slaptažodžio.

Labai rekomenduojame pereiti prie slaptažodžių valdymo sistemos, kad slaptažodžių saugojimo, atnaujinimo ir įsiminimo procesas būtų paprastesnis ir labiau organizuotas.

2-jų veiksnių autentifikavimas

Nors 2-jų veiksnių autentifikavimas nėra toks svarbus kaip slaptažodžiai, jis yra revoliucinė antroji gynybos linija, be kurios mes Kriptomat platformoje neišsiverčiame nė dienos. Tas pats galioja ir mūsų naudotojams - kiekvieną kartą prisijungus prie savo paskyros ir įvedus slaptažodį, norint prisijungti prie paskyros, reikia įvesti papidomą kodą.

Kriptomat platformoje siūlome dviejų skirtingų tipų 2-jų veiksnių autentifikavimo etapus. Pirmasis yra vienkartinis skaitmeninis kodas, siunčiamas į jūsų mobilųjį įrenginį SMS žinute. Antras mūsų asmeniškai mėgstamiausias Google 2-jų veiksnių autentifikavimas per Google Authenticator programėlę.

Abu šie veiksmai užtikrina papildomą jūsų paskyros saugumą, tačiau mes rekomenduojame naudoti Google 2-jų veiksnių autentifikavimo metodą dėl šių priežasčių:

  1. Google Authenticator - tai neprisijungus veikianti funkcija, kuri generuoja vienkartinius slaptažodžius (eng. one-time password (OTP)) jūsų prietaise, nereikalaujant interneto ryšio. Tai sumažina atakos ar neskelbtinų duomenų nutekėjimo riziką per tinklą.

  2. SMS OTP siunčiami į jūsų mobiliojo telefono numerį, kuris gali tapti SIM kortelių keitimo (ang. SIM-swapping) atakų auka. Per SIM kortelės keitimo ataką įsilaužėlis įtikina mobiliojo ryšio paslaugų teikėją perkelti jūsų telefono numerį į savo SIM kortelę, todėl gali perimti jūsų SMS žinutes, įskaitant OTP. Google Authenticator veikia nenaudokant jūsų telefono numerio, todėl tokių atakų pavojaus nebelieka.

  3. Google Authenticator galite įdiegti keliuose įrenginiuose, todėl OTP gali būti lengviau prieinami. Jei su savimi neturite telefono, visada galite naudoti Google Authenticator nešiojamajame kompiuteryje. Programėle taip pat galite naudotis keliuose įrenginiuose.

  4. SMS OTP pristatymas priklauso nuo korinio ryšio tinklų, kurie kartais gali būti nepatikimi arba vėluoti, ypač jei keliaujate ir jūsų prietaisas veikia tarptinklinio ryšio režimu. Tai gali būti labai nepatogu, nes galite negalėti prisijungti prie Kriptomat paskyros.

Google 2-jų veiksnių autentifikavimą savo Kriptomat paskyroje galite įjungti labai lengvai, tereikia atsisiųsti programėlę į telefoną ir būtinai išsaugoti programėlės atkūrimo raktą! Jei prarandate įrenginį ir nebeturite prieigos prie programėlės, šiuo raktu galėsite atkurti visus OTP, kai vėl atsisiųsite programėlę į kitą įrenginį.

Sukčiavimas - ekstremalus sportas

Nėra lengvesnio būdo prarasti savo turtą nei tapti sukčiavimo atakos auka, o tokių pasitaiko nemažai! Sukčiavimas gali būti vykdomi el. paštu, žinute ar net tam tikrose svetainėse. Jei iš įtartinai atrodančio el. pašto adreso ar numerio gaunate el. laišką, kuriame teigiama, kad turite neapmokėtą sąskaitą, neapmokėtą orderį arba kad reikia atnaujinti kompiuterio programą, kurios net neprisimenate, kaip atsisiuntėte, nedelsdami praneškite apie tai ir užblokuokite siuntėją!

Niekada ir niekam neatskleiskite jokios neskelbtinos informacijos, pavyzdžiui, asmeninės informacijos, kredito kortelių numerių, banko sąskaitų numerių, prisijungimo duomenų ar prieigos kodų.

Patikėkite mumis, kai sakome, kad nė viena taisyklių besilaikanti įmonė neturi teisės prašyti iš jūsų tokios informacijos tinkamai neįgyvendinusi saugos procedūrų. Jei nesumokėsite baudos už automobilio stovėjimą, apie kurią buvo pranešta el. paštu [email protected] ar panašiu el. pašto adresu, tikrai nebūsite nubaustas. Ir jokių mokėjimų už artimuosius, kuriems gresia rimtas pavojus, - mes tai sakome rimtai!

Brokerio ir (arba) investicijų patarėjo sukčiavimas

Šis klausimas mums labai svarbus. Kaip išskirtiniame interviu minėjo mūsų direktorius Dejan Davidovic, mūsų komandai nėra didesnio nusivylimo, nei gauti elektroninį laišką ar tiesioginį nusiskundimą iš naudotojo, kuris patikėjo savo lėšas asmeniui ar įmonei, prisistačiusiai brokeriu ar investavimo patarėju, o vėliau akimirksniu jas prarado. Kriptomat įgyvendina daugybę saugumo priemonių, kad taip nenutiktų, tačiau laisva valia yra laisva valia, net ir finansinių paslaugų sektoriuje. Negalime fiziškai apsaugoti savo naudotojų nuo pasitikėjimo sukčiais, todėl siekiame šviesti.

Nors kiekvienam naudotojui, kai jis susikuria paskyrą (ir neribotą skaičių kartų po to), pranešame apie toliau išvardytus dalykus, raginame dar kartą prisiminti, kad:

  1. Nesame susiję su jokiais brokeriais ar investicijų patarėjais. Darbas tokiose svetainėse kaip KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital ir panašiose gali sukelti jums finansinę žalą. Jei kas nors su jumis susisiektų kaip tarpininkas ar mūsų įmonės atstovas, nedelsdami praneškite apie tai mūsų komandai adresu [email protected].

  2. Niekada nesikreipsime į jus jūsų telefono numeriu. Jei kas nors su jumis susisiekė, praneškite apie įvykį mūsų komandai adresu [email protected].

  3. Niekam neatskleiskite prisijungimo duomenų prie Jūsų Kriptomatu paskyros. Mes niekuomet neprašysime Jūsų atskleisti mums savo slaptažodžio.

  4. Visi mūsų laiškai siunčiami iš domeno kriptomat.io. Nepasitikėkite el. pašto pranešimais, siunčiamais iš kitų domenų, pvz., .com, .net, .org ir pan.

Tinklo sauga

Visada patariame itin atsargiai naudotis viešaisiais ar neapsaugotais Wi-Fi tinklais, tiesą sakant, jei įmanoma, rekomenduojame vengti tokių tinklų.

Prisijungimas prie Kriptomat paskyros viešame tinkle gali ją kompromituoti, todėl rekomenduojame atidėti investavimą į kriptovaliutas tam laikui, kai galėsite prisijungti prie saugaus ir žinomo tinklo arba naudoti savo mobiliuosius duomenis. Antivirusinės programos dar labiau sustiprina tinklo saugumą ir taip pat yra lengvai prieinamos.

Taip pat visada raginame savo naudotojus stebėti savo sąskaitas ir atkreipti dėmesį į įvykdytas operacijas, kurias galima lengvai patikrinti paskyros istorijos skiltyje. Esame pasirengę padėti, jei pastebėtumėte įtartiną veiklą savo paskyroje, tereikia mums parašyti el. paštu [email protected].

Mūsų saugumo procedūros nuolat atnaujinamos, atliekame sunkų darbą už savo naudotojus, tačiau finansinių paslaugų sektoriuje atsargumo niekada nebūna per daug.

Dedame pastangas tam, kad dažnai informuoti vartotojus apie saugumo procedūrų pokyčius ir galimas grėsmes, kad galėtumėte toliau sėkmingai ir saugiai investuoti į kriptovaliutas.

***

Ar norėtumėte pamatyti daugiau? Vertiname jūsų išsakytus pastebėjimus ir norėtume išgirsti, apie kokias karštąsias kriptovaliutų srities temas norėtumėte išgirsti!

Nesikuklinkite ir parašykite mums savo atsiliepimus adresu [email protected] arba jei turite kitų problemų bei klausimų. Niekada nežinai, galbūt būtent tavo klausimas taps kita karšta temų antraštė 🚀 🧑‍🚀

Susiję straipsniai
Kas yra dviejų veiksnių autentifikavimas (2FA)?
Kaip atkurti „Google“ dviejų dalių autentifikavimą (2FA)?
Kaip prisijungti prie „Kriptomat“ paskyros?
Biometrinio saugumo nustatymas mobiliojoje Kriptomat programėlėje
SMS 2 žingsnių autentifikavimo problemos - kodėl jos kyla?
Ar gavote atsakymą į savo klausimą?