[Matthew Henry / Unsplash]

Segurança de criptografia: práticas recomendadas

A criptomoeda apresenta problemas de segurança que os usuários normais do dinheiro fiduciário não precisam enfrentar. Diferentemente do banco corporativo local, a criptomoeda não se beneficia de cofres de aço, gaiolas com trava automática, guardas armados ou a rede de segurança de saber que seu banco cobrirá suas perdas no caso de um assalto.

Um detentor de criptomoeda é totalmente responsável por seus próprios ativos. Dependendo de como você está organizado, essa afirmação o aliviará ou aterrorizará. Se isso te aterroriza, é por um bom motivo. Estima-se que a mesma quantidade de criptomoedas seja perdida a cada ano devido a negligência individual e por hackers.

Independentemente de sua disposição, existem várias etapas importantes que você pode tomar para proteger seus fundos digitais e se proteger contra a malícia de outras pessoas e a ignorância de sua preferência.

Frases mnemônicas e frase secreta

Quando você abre uma nova carteira criptográfica, você recebe uma sequência de palavras gerada aleatoriamente (geralmente entre 12 e 24) que você precisa lembrar. Essas palavras representam o código-chave da carteira e compõem o gerador de endereços determinístico hierárquico (BIP32 / 39/44).

A sequência de palavras (frase mnemônica) seria algo sem sentido e aleatório, como: "Cães pescam nadando por baixo de sandálias macias de madeira sem músicas direcionadas a arenas ..."

As palavras são usadas em vez de números porque são mais fáceis de serem lembradas pelos humanos e mais amigáveis ​​aos olhos.

Depois de ter sua frase mnemônica, você poderá criar outra frase mnemônica. Então, você pega as primeiras letras de cada palavra e aplica uma nova palavra a ela.

Para o conjunto de palavras aleatórias acima, a frase pode se tornar: "Não se esqueça de Sue Unsworth, ela quer que alguns poços sejam enviados para Arthur ..."

Isso adiciona uma camada de desapego à sua senha real, para que, mesmo que alguém visse seu segundo mnemônico, ele não conseguiria identificar como ele estava relacionado ao primeiro. Claro, você não quer apenas confiar na memória ...

[Bernard Hermant / Upsplash]

Autenticação de dois fatores (2FA)

A autenticação de dois fatores adiciona outra camada de segurança a qualquer aplicativo ou dispositivo em que você armazene moedas ou dados sobre essas moedas. O 2FA pode ser usado para contas de email, contas financeiras, dispositivos móveis, carteiras on-line e qualquer outra coisa que você possa imaginar.

Uma senha de uso único (OTP) é gerada por um aplicativo como o Google Authenticator ou Authy, vinculado ao número inicial, representado por um código QR. A cada 30 segundos, uma nova senha é gerada pelo aplicativo e só será liberada para você se você digitalizar o código QR correto.

Com o 2FA, há um elemento humano envolvido que nenhum hacker pode replicar. A vantagem é que apenas o código QR correto, aplicado à conta correta, concederá acesso à tela de entrada de senha.

A desvantagem é que, se você perder o código QR ou o dispositivo em que está segurando, perderá o acesso às contas com as quais bloqueou.

[Markus Spiske / Upsplash]

Senhas / frases de backup

Use a Internet a seu favor aqui e divida suas frases-chave ou códigos em partes e espalhe-as em lugares diferentes.

Digamos que você tenha uma frase-chave de 24 palavras que deseja fazer backup, além de cópias físicas ocultas que podem ser anotadas, e você não sabe em qual site de terceiros confiar. Veja como você pode fazer isso:

1. Divida a frase / senha em duas (ou mais) partes.

2. Criptografe cada parte da frase e armazene as chaves de criptografia em um gerenciador de senhas (por exemplo, Last Pass, 1Password).

3. Encontre quatro serviços de armazenamento on-line diferentes compatíveis com 2FA (Google Drive, Dropbox etc.). Ative o 2FA em todas as contas e armazene esses códigos QR / iniciais na sua ferramenta de autenticação (Authy / Google Authenticator).

4. Agora, solte cada parte da sua frase criptografada em dois desses sites de armazenamento. Agora você tem 2 conjuntos diferentes de backups online, todos ocultos.

Com esse sistema de backup, tudo que você precisa lembrar é a senha do seu gerenciador de senhas e o seu código de autenticação.

A vantagem é que, mesmo que sua casa fique em chamas (Deus não permita), seus dados ainda serão armazenados e criptografados on-line com segurança, escondidos atrás de várias camadas de senhas.

A desvantagem é que, se você, de alguma forma, perder seu código de autenticação ou perder o acesso ao seu gerenciador de senhas, perderá o acesso às suas contas.

[Clem Onojeghuo / Upsplash]

Carteiras de hardware

Embora as carteiras e as trocas on-line ofereçam comodidade em algumas áreas, o risco de segurança de perder toda a sua moeda é simplesmente grande demais para suportar. As carteiras de hardware oferecem acesso direto às suas moedas e tokens, tudo a partir de um dispositivo físico do tamanho de um pendrive.

As carteiras de hardware permitem armazenar suas moedas offline e são protegidas por sua própria chave privada. Os benefícios do uso de carteiras de hardware são óbvios - sem a necessidade de arriscar manter seu dinheiro em uma bolsa, sem a possibilidade de ser invadido on-line e você sempre pode ter isso com você ou trancado em um cofre físico.

Se você usar uma carteira de hardware, aplique as mesmas técnicas 2FA e de backup em sua frase de 24 palavras, como nas outras senhas. Dessa forma, se você perder a carteira física, ainda terá acesso aos seus endereços de moeda. Uma nova carteira de hardware pode ser programada com sua frase / semente existente, restaurando assim o acesso às suas moedas.

Good Old Paper

Se você realmente deseja deixar o menor número possível de pegadas on-line, basta fazê-lo da maneira antiga. Manter seus endereços e chaves em papel físico, possivelmente em código, talvez laminado e em diversos locais físicos, reduz a necessidade de todos os sites e aplicativos de terceiros que acompanham a criptografia de segurança.

Armazene-o em aço

Muitos fornecedores on-line oferecem chapas de aço, em forma de cartões de crédito ou etiquetas de identificação, que podem ser gravadas com sua chave / semente particular.

Isso fornece uma solução inoxidável, à prova de fogo, à prova d'água e à prova de choque para armazenar suas senhas, que pode suportar desastres naturais e acidentes.

Conclusões

A verdade é que nenhuma prática de segurança nesta lista é uma solução completa por si só. Se você tiver uma carteira de hardware, faça backup com papel. Se você possui uma carteira on-line, duplique sua segurança usando 2FA. Independentemente do que você escolher, não deixe de criar vários backups seguros e seguros de suas senhas e chaves de semente.

Se você seguir estas etapas bastante simples, evitará as armadilhas da negligência que aliviam centenas de usuários de sua criptomoeda todos os anos.

Para obter as últimas notícias e atualizações, siga-nos aqui:

  • Canal da comunidade CanYa Discord: https://discord.gg/CanYaCoin
  • Anúncios por telegrama: https://t.me/canyacoin
  • Comunidade Telegram: https://t.me/CanYaCommunity
  • Site: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Médio: http://www.medium.com/CanYaCoin/