Wszystkie kolekcje
GORĄCE TEMATY
Najlepsze praktyki dotyczące bezpieczeństwa konta
Najlepsze praktyki dotyczące bezpieczeństwa konta
Sasha avatar
Napisane przez Sasha
Zaktualizowano ponad tydzień temu

W Kriptomat mocno wierzymy w to, że zapobieganie jest kluczowe w utrzymaniu bezpieczeństwa konta i uniemożliwieniu komukolwiek dostępu do Twoich cennych aktywów i danych osobowych. Z tego powodu, przygotowaliśmy listę kroków, które powinieneś wykonać przed rozpoczęciem przygody z inwestowaniem w kryptowaluty.

Hasła

Ten punkt może wydawać się oczywisty dla większości osób, ale wszyscy jesteśmy tylko ludźmi i często zapominamy o świętym Graalu bezpieczeństwa online – hasłach. Hasło, którego używasz, aby zabezpieczyć dowolne konto online, jest pierwszą i najbardziej zewnętrzną warstwą bariery ochronnej, co oznacza, że ma ogromne znaczenie.

Z pewnością znasz również dobrą starą radę, która mówi, aby nigdy nie używać tego samego hasła dwa razy oraz upewnić się, że jest ono złożone, unikalne, zawiera małe i duże litery, cyfry, znaki specjalne itd. Jednak w 2023 roku, jesteśmy gotowi założyć się, że przeciętny użytkownik posiada ponad 10 różnych haseł, których używa do kont na wielu platformach i urządzeniach. Zatem, jak można uprościć proces tworzenia haseł, jednocześnie zapewniając sobie optymalne bezpieczeństwo?

Istnieje niezliczona liczba aplikacji, które są stworzone właśnie w tym celu i nazwa się je menedżerami haseł. Menedżer haseł jest jak wirtualna, zaawansowana technologicznie jednostka do przechowywania wszystkich Twoich haseł. Aplikacja posiada jedno hasło główne, dzięki któremu możesz ją odblokować i korzystać z jej usług. Nie tylko przechowuje wszystkie Twoje hasła, ale regularnie przypomina o ich aktualizacji i umożliwia wygenerowanie hasła bezpośrednio przez aplikację. Jedną z najbardziej popularnych z nich być może nawet się spotkałeś – Dashlane. Oferuje pełne szyfrowanie danych, bez przechowywania i przesyłania hasła głównego.

Gorąco zachęcamy do korzystania z systemu zarządzania hasłami, aby proces przechowywania, aktualizowania i zapamiętywania haseł był mniej skomplikowany i bardziej zorganizowany.

Uwierzytelnianie dwuskładnikowe

Chociaż uwierzytelnianie dwuskładnikowe nie jest tak podstawową aktywnością, jak tworzenie hasła, jest zdecydowanie drugą linią obrony. My w Kriptomat nie wyobrażamy sobie bez tego ani jednego dnia pracy. To samo dotyczy naszych użytkowników – za każdym razem, gdy logują się na swoje konta po wprowadzeniu hasła, wymagany jest drugi kod w celu uzyskania dostępu.

W Kriptomat oferujemy dwa różne rodzaje uwierzytelniania dwuskładnikowego. Pierwszy to jednorazowy kod numeryczny wysyłany na Twoje urządzenie mobilne za pośrednictwem wiadomości SMS lub – nasze ulubione – uwierzytelniania dwuskładnikowe Google, które wykonuje się za pośrednictwem aplikacji Google Authenticator.

Oba te kroki gwarantują dodatkowe bezpieczeństwo Twojego konta, ale uwielbiamy metodę uwierzytelniania dwuskładnikowego Google z następujących powodów:

  1. Google Authenticator to operacja offline, która generuje jednorazowe hasła (OTP – one-time passwords) na Twoim urządzeniu bez potrzeby posiadania połączenia z Internetem. To w znacznym stopniu zmniejsza ryzyko ataku hakerskiego lub wycieku wrażliwych danych do sieci.

  2. Wiadomości SMS z OTP są wysyłane na Twój numer telefonu komórkowego, który może paść ofiarą ataków polegających na podmianie karty SIM. W przypadku ataku polegającego na podmianie karty SIM atakujący przekonuje dostawcę usług mobilnych do przeniesienia numeru telefonu użytkownika na jego kartę SIM, co pozwala mu na przechwytywanie wiadomości SMS, która zawiera OTP. Google Authenticator działa niezależnie od numeru telefonu, eliminując ryzyko takiego ataku.

  3. Możesz zainstalować Google Authenticator na wielu urządzeniach, co pozwala na większą dostępność do OTP. Jeśli nie masz przy sobie telefonu, zawsze możesz użyć Google Authenticator na swoim laptopie. Ponadto, aplikacja umożliwia również korzystanie z wielu platform.

  4. Dostarczanie OTP za pomocą wiadomości SMS opiera się na sieciach komórkowych, które czasami mogą być zawodne lub powodować opóźnienia, zwłaszcza jeśli podróżujesz, a Twoje urządzenie jest w roamingu. To może być bardzo niewygodne, ponieważ dosłownie uniemożliwia zalogowanie się na Twoje konto Kriptomat.

Uwierzytelnianie dwuskładnikowe Google można bardzo łatwo włączyć na koncie Kriptomat. Wszystko, co musisz zrobić to pobrać aplikację na swój telefon komórkowy – i upewnij się, że zapisałeś klucz odzyskiwania! Jeśli zgubisz swoje urządzenie, a tym samym utracisz dostęp do aplikacji pomoże Ci klucz odzyskania. Jest to klucz, który umożliwi odzyskanie wszystkich jednorazowych haseł po ponownym pobraniu aplikacji.

Phishing – sport ekstremalny

Nie ma łatwiejszego sposobu na tym świecie, aby utracić swoje aktywa niż paść ofiarą ataku phishingu – a takie ataki można spotkać wszędzie! Próby phishingu mogą być podejmowane za pośrednictwem wiadomości e-mail lub SMS, a nawet na niektórych stronach internetowych. Jeśli zobaczysz wiadomość e-mail z informacją, że masz niezapłacony rachunek, nieodebraną paczkę, lub musisz zaktualizować program komputerowy, a nawet nie pamiętasz, że go pobierałeś i wszystko to odbywa się z podejrzanie wyglądającego adresu e-mail lub numeru telefonu, zgłoś to natychmiast i zablokuj kontakt!

Nigdy przenigdy – i mamy na myśli naprawdę nigdy – nie ujawniaj nikomu żadnych poufnych informacji, takich jak dane osobowe, numery kart kredytowych, numery kont bankowych, dane logowania lub kody dostępu.

Uwierz nam na słowo, gdy mówimy, że żadna firma przestrzegająca przepisów i zasad nie jest upoważniona do żądania od Ciebie takich informacji bez odpowiedniego wdrożenia procedur bezpieczeństwa. Nie zostaniesz aresztowany, jeśli nie zapłacisz mandatu za parkowanie, o którym [email protected] lub podobny adres e-mail poinformował Cię za pośrednictwem poczty elektronicznej. Albo, jeżeli nie dokonasz opłaty za uwolnienie księżniczki w poważnym niebezpieczeństwie żyjącej za oceanem – mówimy poważnie!

Oszustwa brokerów/doradców inwestycyjnych

To jest dla nas chlebem powszednim. Jak wspomniał nasz dyrektor operacyjny, Dejan Davidovic, w naszym wywiadzie na wyłączność – nie ma większego rozczarowania dla naszego zespołu niż otrzymanie wiadomości e-mail lub rozmowa na czacie na żywo z użytkownikiem, który powierzył swoje fundusze osobie lub firmie podającej się za brokera, lub doradcę inwestycyjnego, a następnie stracił wszystko w mgnieniu oka. Kriptomat wdraża niezliczone środki bezpieczeństwa, aby zapobiec takim wydarzeniom. Jednak warto jest pamiętać, że wolna wola to wolna wola – nawet w branży usług finansowych. Nie możemy fizycznie powstrzymać naszych użytkowników przed zaufaniem oszustom, dlatego naszym celem jest edukacja.

Chociaż informujemy każdego użytkownika przy tworzeniu konta (i mnóstwo razy później) o następujących kwestiach, zachęcamy do ponownego zapamiętania, że:

  1. Nie jesteśmy powiązani z żadnymi brokerami lub doradcami inwestycyjnymi. Współpraca z takimi stronami inwestycyjnymi jak: KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital i podobnymi witrynami może potencjalnie spowodować straty finansowe. Jeśli ktoś skontaktuje się z Tobą jako broker lub przedstawiciel naszej firmy, zgłoś to natychmiast naszemu zespołowi na adres: [email protected].

  2. Nigdy nie skontaktujemy się z Tobą telefonicznie. Jeżeli ktokolwiek skontaktuje się z Tobą w ten sposób, zgłoś ten numer telefonu naszemu zespołowi na adres e-mail: [email protected].

  3. Nie udostępniaj nikomu danych do logowania na koncie Kriptomat. Nigdy nie poprosimy Cię o ujawnienie nam hasła.

  4. Wszystkie nasze wiadomości e-mail są wysyłane z domeny kriptomat.io. Nie ufaj wiadomościom e-mail wysyłanym z innych domen, takich jak: „.com”, „.net”, „.org” itp.

Bezpieczeństwo sieci

Zawsze zalecamy szczególną ostrożność podczas korzystania z publicznych lub niezabezpieczonych sieci Wi-Fi. Tak naprawdę odradzamy to, jeśli jest to tylko możliwe.

Uzyskanie dostępu do Twojego konta Kriptomat podczas korzystania z sieci publicznej może prowadzić do narażenia jego dobrego imienia. Dlatego, zalecamy powstrzymanie się od inwestycji w kryptowaluty na czas, gdy będziesz mógł uzyskać dostęp do bezpiecznego i znanego połączenia internetowego lub korzystać z własnych danych komórkowych. Programy antywirusowe dodatkowo wzmocnią bezpieczeństwo sieci i są łatwo dostępne.

Zawsze zachęcamy naszych użytkowników do obserwowania swoich kont i zwracania szczególnej uwagi na wszystkie wykonane transakcje, które można łatwo sprawdzić w sekcji „Historia konta”. Jesteśmy tutaj, aby Ci pomóc, dlatego, jeśli zauważysz jakąkolwiek podejrzaną aktywność na swoim koncie, wystarczy, że napiszesz do nas na adres: [email protected].

Nasze procedury bezpieczeństwa są stale aktualizowane i staramy się wykonywać ciężką pracę w imieniu naszych użytkowników. Jednak w branży usług finansowych nigdy nie można być zbyt ostrożnym.

Zachęcamy wszystkich użytkowników do częstego sprawdzania informacji o zmianach w procedurach bezpieczeństwa, a także o potencjalnych zagrożeniach, aby każdy z was mógł nadal rozwijać się w swoich przedsięwzięciach inwestycyjnych w kryptowaluty.

***

Chcesz zobaczyć więcej? Doceniamy Twoją cenną opinię i chcielibyśmy usłyszeć, jakie gorące tematy w zakresie kryptowalut chciałbyś poruszyć!

Nie wstydź się, zostaw nam swoją opinię pod adresem [email protected] lub wiadomość, jeśli masz jakiekolwiek inne dylematy. Nigdy nie wiadomo, może się okazać, że Twoje pytanie będzie nagłówkiem kolejnego gorącego tematu. 🚀 🧑‍🚀

Artykuły powiązane
Co to jest uwierzytelnianie dwuskładnikowe (2FA)?
Jak wyłączyć uwierzytelnianie dwuskładnikowe Google (2FA)?
Jak wypłacić środki na swoje konta bankowe za pomocą SEPA?
W jaki sposób zapewnić większe bezpieczeństwo konta na Kriptomacie?
Jak zalogować się do mojego konta Kriptomat?
Czy to odpowiedziało na twoje pytanie?