Direct la conținutul principal
Toate colecțiileSUBIECTE DE ACTUALITATE
Cele mai bune practici pentru securitatea contului
Cele mai bune practici pentru securitatea contului
Sasha avatar
Scris de Sasha
Actualizat cu mai mult de un an în urmă

La Kriptomat credem cu tărie că prevenția este cheia menținerii securității contului și prevenirii accesării activelor și datelor tale personale, valoroase, de către alte persoane, așadar, am compilat o listă de pași de urmat, pentru a-ți începe călătoria investițiilor în criptomonede.

Parolele

Acest lucru ar putea să pară destul de evident pentru cei mai mulți, dar suntem cu toții oameni și tindem să uităm ce e mai important în securitatea online - parolele. Parola pe care o utilizezi pentru a-ți securiza contul online este primul strat de barieră protectoare, ceea ce înseamnă că e de o importanță incomensurabilă.

Ai auzit, de asemenea, bunul sfat de a nu utiliza niciodată aceeași parolă de două ori, de a te asigura că este complexă, unică și conține caractere normale, și cu majuscule, cifre, caractere speciale, etc. În 2023, suntem dispuși să pariem că utilizatorul obișnuit va avea peste 10 parole diferite, pe care le utilizează pentru conturi pe platforme multiple, și pe dispozitive multiple. Deci, cum se poate simplifica procesul de creare a parolelor, în timp ce te asiguri că ai o securitate optimă?

Există nenumărate aplicații create fix cu acest scop, iar acestea se numesc manageri de parole. Un manager de parolă este ca o unitate de stocare virtuală, de înaltă tehnologie, pentru toate parolele tale, cu o parolă principală care deblochează aplicația pentru a o utiliza. Nu doar stochează toate parolele, dar îți reamintește, în mod regulat, să le actualizezi, și îți permite să generezi parola direct prin aplicație. Poate că ai întâlnit deja una populară - Dashlane - criptează în întregime datele, fără să stocheze sau să transmită Parola ta Principală.

Te încurajăm cu tărie să treci la un sistem de gestionare a parolelor, pentru a face procesul de stocare, actualizare și amintire a parolelor mai puțin complicat și mai organizat.

Autentificarea cu 2 factori

Deși nu este la fel de primordială ca parolele, autentificarea cu 2 factori este o a doua linie revoluționară de apărare, și noi, aici, la Kriptomat, nu stăm o zi fără ea. Același lucru este valabil și pentru utilizatorii noștri, care, de fiecare dată când se conectează la conturile lor după introducerea parolei, introduc un al doilea cod pentru a accesa contul.

Există două tipuri diferite de pași de autentificare cu 2 factori pe care le oferim pe Kriptomat, primul fiind printr-un cod numeric unic trimis pe dispozitivul tău mobil prin SMS sau - preferatul nostru personal - autentificarea cu 2 factori Google prin aplicația Google Authenticator.

Ambii pași asigură un plus de siguranță în contul tău, iar noi băgăm mâna în foc cu metoda de autentificare Google cu 2 factori din următoarele motive:

  1. Google Authenticator este o operație offline, care generează parole unice ( OTP ) pe dispozitivul tău, fără a necesita o conexiune la internet. Acest lucru reduce riscul unui atac sau de scurgeri de date sensibile în rețea.

  2. OTP-uri SMS sunt trimise pe telefonul tău mobil, care poate să cadă pradă atacurilor de schimb de SIM. Într-un atac de schimb de SIM, un atacator îți convinge furnizorul de servicii mobile să-ți transfere numărul de telefon pe cartela sa SIM, permițându-i să-ți intercepteze mesajele SMS, inclusiv OTP-urile. Google Authenticator operează independent de numărul tău de telefon, eradicând orice risc de astfel de atac.

  3. Poți instala Google Authenticator pe mai multe dispozitive, permițând, prin urmare, o accesibilitate mai mare a OTP-urilor. Dacă nu ai telefonul cu tine, poți utiliza întotdeauna Google Authenticator pe laptop. Poți, de asemenea, să utilizezi platforme multiple cu aplicația.

  4. Livrarea SMS OTP se bazează pe rețelele celulare, care pot fi uneori nesigure sau pot avea întârzieri, mai ales dacă te afli într-o călătorie și dispozitivul tău este în roaming. Acest lucru poate fi extrem de incomod, deoarece te împiedică literalmente să te conectezi la contul tău Kriptomat.

Autentificarea cu 2 factori Google poate fi activată foarte ușor în contul tău Kriptomat, iar tot ceea ce trebuie să faci este să descarci aplicația de pe telefon și să te asiguri că salvezi codul de recuperare!Dacă îți pierzi dispozitivul, și cu acesta accesul la aplicație, aceasta este cheia care îți va permite să recuperezi toate OTP-urile odată ce descarci din nou aplicația.

Phishing - un sport extrem

Nu există vreo cale mai ușoară să-ți pierzi activele decât să cazi victimă unui atac de phishing, iar acestea sunt peste tot! Tentativele de phishing se pot face prin e-mail sau text, sau chiar pe anumite website-uri. Dacă vezi un e-mail care pretinde că ai o factură neplătită, un mandat restant, sau trebuie să actualizezi un program de calculator pe care nici nu-ți amintești să-l fi descărcat de pe o adresă de e-mail sau un număr cu aspect suspect, raportează imediat acest lucru și blochează contactul!

Niciodată - și asta înseamna niciodată - nu dezvălui nici un fel de informație sensibilă, cum ar fi informații personale, numere de carduri de credit, numere de conturi bancare, informații de autentificare, sau coduri de acces nimănui.

Crede-ne când spunem că nicio companie, care respectă reglementările, nu este autorizată să solicite aceste informații în timp ce implementează, în mod corespunzător, procedurile de siguranță. Nu vei fi arestat pentru că nu plătești o amendă de parcare pentru care [email protected] te-a alertat prin e-mail. Și nici o plată către nici o Prințesă care se află în mare pericol și care trăiește peste ocean - exclus!

Frauda broker/consilier de investiții

Aici suntem pe terenul nostru. După cum a menționat COO-ul nostru, Dejan Davidovic, în interviul nostru exclusiv, nu există o dezamăgire mai mare pentru echipa noastră decât primirea unui e-mail sau a unui chat live de la un utilizator care s-a încrezut cu fondurile sale într-o persoană sau companie care pretinde că este un broker sau un consilier de investiții și, ulterior, a pierdut totul într-o clipă. Kriptomat implementează nenumărate măsuri de precauție pentru a preveni astfel de lucruri, și totuși, libera alegere este libera alegere; chiar și în industria de servicii financiare. Nu putem să îi ferim fizic pe utilizatorii noștri de impostori, așadar, ne dorim să educăm.

Deși notificăm fiecare utilizator la crearea contului (și de nenumărate ori după asta) despre următoarele, vă rugăm să vă amintiți încă o dată că:

  1. Nu suntem afiliați cu niciun broker sau consilieri de investiții. Lucrând cu website-uri precum KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital și altele similare, vă poate cauza daune financiare. Dacă cineva vă contactează în calitate de broker sau ca reprezentant al companiei noastre, vă rugăm să raportați către echipa noastră la [email protected].

  2. Nu te vom contacta niciodată pe numărul personal de telefon. Dacă cineva te contactează, raportează numărul de telefon către echipa noastră [email protected].

  3. Nu împărtăși datele contului Kriptomat cu nimeni. Nu îți vom cere niciodată să ne dezvălui parola.

  4. Toate e-mailurile noastre sunt trimise de pe numele site-ului kriptomat.io. Să nu ai niciodată încredere în mesajele trimise de pe altă adresă, cum ar fi ".com", ".net", ".org", etc.

Siguranța rețelei

Îți recomandăm întotdeauna o precauție suplimentară atunci când utilizezi rețele WiFi publice sau nesecurizate, de fapt, descurajăm acest lucru dacă e posibil.

Accesarea contului Kriptomat în timp ce te afli pe o rețea publică poate duce la compromiterea sa, prin urmare, îți recomandăm să lași eforturile de investiții în criptomonede pentru o perioadă în care poți accesa o conexiune sigură și cunoscută, sau poți utiliza propriile date mobile. Programele de anti-virus vor asigura și mai mult siguranța rețelei și se pot obține ușor.

De asemenea, încurajăm utilizatorii să-și monitorizeze conturile și să acorde o atenție deosebită oricăror tranzacții executate, care pot fi verificate cu ușurință prin secțiunea Istoric cont. Suntem aici să te ajutăm, iar dacă observi orice activitate suspectă în contul tău, tot ce trebuie să faci este să ne scrii un rând la [email protected]

Procedurile noastre de securitate sunt actualizate constant și ne străduim să facem munca grea pentru utilizatorii noștri, însă, cu toate acestea, în industria serviciilor financiare, nu putem fi niciodată suficient de atenți.

Solicităm tuturor utilizatorilor să rămână informați cu privire la evoluțiile procedurilor de securitate, precum și la potențialele amenințări, în mod frecvent, astfel încât să puteți continua să vă dezvoltați proiectele de investiții în criptomonede.

***

Vrei să știi mai multe? Apreciem feedback-ul tău valoros și am dori să știm ce subiecte fierbinți din domeniul criptomonedelor ai vrea să explorăm!

Nu fi timid, trimite-ne feedback la [email protected], sau dacă ai alte dileme. Nu se știe niciodată, poate chiar întrebarea ta poate fi următorul titlu în secțiunea Subiecte de Interes 🚀 🧑‍🚀

Ați primit răspuns la întrebare?