Священный грааль трейдинга
Шрифт:
Цифровая безопасность
Крипто-пространство – опасное место, где вы можете потерять деньги буквально на каждом шагу, и для этого вовсе необязательно нарушать риск-менеджмент или покупать неликвидные монеты, достаточно просто перейти по ссылке или подключиться к ненадежной Wi-Fi сети. Поэтому предлагаю начать ваше знакомство с крипторынком с азов: поговорим о цифровой безопасности, мерах предосторожности, приведу практические рекомендации и помогу вам свести к нулю риск потери денежных средств.
Пароли
Всегда
Пример надежного пароля: 2x-F?mF*RemsnZT
Утечки паролей
В случае утечки паролей хакеры начинают проверять почтовые ящики из украденной базы данных пользователей на наличие регистраций в разных сервисах, после чего перебирают пароли.
Так как большинство людей используют одинаковые пароли для всех сервисов, вероятность их компрометации стремится к 100 %.
Чтобы избежать взлома, необходимо крайне внимательно относиться к своим почтовым ящикам, паролям, устройствам и сервисам, которыми вы пользуетесь.
Общие рекомендации
1. Не используйте онлайн-сервисы для генерации паролей.
2. Не храните все свои пароли в одном месте.
3. Не храните свои пароли на электронных носителях.
4. Не храните свои пароли в облаке, мессенджерах и заметках.
5. Храните свои пароли на физических носителях в разных местах, предварительно создав несколько копий.
6. Создавайте разные пароли для каждого сервиса.
7. Для создания сложных паролей используйте слова из категорий: животные, машины, песни, цветы и тому подобное.
8. Для усиления пароля умышленно делайте орфографические ошибки в написании слов и словосочетаний.
Проверка наличия утечки
Проверить свои пароли на предмет утечки можно здесь:
1. https://haveibeenpwned.com/
2. https://password.kaspersky.com/ru/
Диверсификация почты
Диверсификация почты является залогом безопасности.
Разграничьте почту для разных потребностей, разделив ее на личную, рабочую и ненужную:
1. Отдельный почтовый аккаунт для личного пользования.
2. Отдельный почтовый аккаунт для регистрации торговых счетов.
3. Отдельный почтовый аккаунт для привязки облачных сервисов.
4. Отдельный почтовый аккаунт для регистрации на различных ненужных сервисах, вроде интернет-магазинов.
Общие рекомендации
• Регулярно очищайте почтовый ящик от спама.
• Прежде чем перейти по ссылке из письма, сравните почтовый адрес отправителя с указанным почтовым
Двухфакторная аутентификация
Для более надежной защиты используйте двухфакторную аутентификацию.
Двухфакторная аутентификация или 2FA – это дополнительный уровень безопасности помимо вашего пароля или PIN-кода.
В большинстве сервисов 2FA – это использование смс-сообщений, однако, это не самый безопасный способ, поэтому используйте дополнительно приложение "Google Authenticator".
Скачать Google Authenticator можно в магазинах приложений:
1. App Store
2. Play Market
Используйте двухфакторную аутентификацию везде, где только можно:
• Мессенджеры
• Онлайн-сервисы
• Приложения бирж
• Облачные сервисы
• Банковские приложения
Важно: обязательно создавайте резервные копии ключей, хранящихся в приложении, иначе при утере устройства вам придется обращаться в службу поддержки для восстановления доступа к аккаунтам.
Идеальный usecase – использование «чистого» (отдельного) мобильного устройства для Google Authenticator'а, которое вы не подключаете к интернету и храните в надежном месте.
FIDO U2F
FIDO U2F (Universal 2nd Factor) – дополнительный способ двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.
Иными словами, FIDO U2F – это физическое устройство, выступающее дополнительным фактором аутентификации.
Для более надежной защиты своих учетных записей вы можете использовать устройства FIDO U2F, настроив их таким образом, чтобы авторизация без них была невозможной. Даже если злоумышленник получит данные от ваших учетных записей (логин, пароль, доступ к сим-карте и к authenticator'у), он не сможет авторизоваться без физического устройства, выступающего дополнительным и обязательным способом аутентификации.
В качестве устройств FIDO U2F используются устройства YubiKey и Ledger.
YubiKey
YubiKey – это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Это позволяет пользователям выполнять безопасный вход в учетные записи, при помощи вырабатываемых одноразовых паролей, или с использованием открытых и закрытых ключевых пар, генерируемых на устройстве.
Приобрести устройство можно на официальном сайте компании или у проверенных продавцов – https://www.yubico.com/.