撰文:楊小猴

最近先有硬件钱包 Ledger 走漏 27 万用户信息,后有稳妥协议 Nexus Mutual 创始人 Hugh Karp 遭黑客进犯 37 万 NXM 代币被盗。

安全是咱们数字日子的重要方面,引荐更多合适普通用户的加密财物安全操作指南,帮大家防患于未然。

九个加密财物安全维护锦囊送给链闻的读者:

锦囊 1:做好暗码办理

  • 运用暗码办理器。大都人无法记忆大量无规则暗码,为了防止运用重复暗码、简单暗码、规则暗码,加强暗码强度,主张运用暗码办理器。
宜收藏:加密资产安全保护锦囊秘籍大汇集
  • 在线暗码办理器,除了老牌的 1Password、LastPas,Bitwarden 以运用便利,界面简洁受用户欢迎。Bitwarden 开源,有各类干流阅读器插件。
  • KeePassXC 是另一跨平台暗码办理器。开源,三种操作系统可用,现在没有手机运用。由于没有在线云端存储,数据本地存储,与其他暗码办理器比较,多设备同步不是很便利。但本地数据能更多保证数据的安全性。
宜收藏:加密资产安全保护锦囊秘籍大汇集

KeepPassXC 运用界面

  • 对于重要账户,勿运用阅读器内置暗码办理器。尽管阅读器内置暗码办理器也归于在线暗码办理器,但比较专业运用安全度相对较低。
  • 根据账户安全等级,在暗码办理器建立不同暗码库保存不同类型暗码。紧记暗码库主暗码,或妥善保管暗码库密钥。

锦囊 2 :运用 2FA 两步验证

两步身份验证是维护账户和财物的第二道屏障。涉及到资金或重要账户,都需求设置。

  • 防止运用电话两步验证。电话信息特别易于走漏,甚至被盗用。
  • 防止运用邮箱两步验证。许多情况会由于进犯、恢复码失窃、重复运用暗码等原因,失掉邮箱运用权限。
  • 运用两步验证运用程序。微软的 Authenticator、谷歌身份验证器 (Google Authenticator) 都可挑选。安卓设备上,谷歌身份验证器能够在不同设备间备份。
  • 运用硬件密钥。硬件密钥设备是将特定线上账户的身份验证密钥贮存在特定硬件之上。需求将硬件与设备通过 USB 接口衔接后在设备上承认。由于需求硬件,这样会降低远程进犯危险。现在市面上的硬件密钥产品有 Yubikey、Only Key 和 Google Titan。

锦囊 3:维护好电话号码安全

  • 假如能够,将一切账号的电话号码验证方法撤销,包括电子邮件。「短信嗅探」和「SIM 卡替换」是常见针对短信验证的进犯方法。
  • 假如必须要运用电话号码,能够挑选网络电话 (VoIP) 网络电话。网络电话进犯难度更高。Google Voice、Twilio、Skype 能够挑选。要保证网络电话登录账户安全。
  • 假如无法运用网络电话,运用备用电话号码。除另外购买新电话号码外,能够挑选 e-sim 卡、Google Fi 或其他地区手机卡。
  • 网络电话号码或备用电话号码不对外揭露,只用于注册买卖所、钱包或其他用处。并且定期更换。

锦囊 4:保证身份安全

  • 网络购物或常用网站注册,维护个人信息。不要运用自己的身份证名字或常用名。此类预留电话和电子邮件地址与钱包或重要账户隔离。这次 Ledger 走漏用户信息主要就是此类相关信息。
  • 假如能够,削减运用信用卡或借记卡。大都在线信用卡付款,只需求填写正确卡号和安全码即可。

锦囊 5:阅读网页技巧小汇总

  • 运用 JavaScript 阻拦东西。屏蔽 JavaScript 有可能约束网站运用,但能够防止歹意程序。NoScript 和 Ublock Origin 是很好的网页阻拦插件。
  • 验证网站运用 HTTPS 加密渠道。阅读器插件 HTTPS Everywhere 能够保证网页安全衔接。
  • 有些网站和运用能够关联多个电子邮件地址,查看并撤销关联不常用电子邮件地址。这些不常用地址有可能被运用进行进犯。
  • 防止运用不知道公共 WiFi。公共场所 WiFi 极易假装,极易垂钓进犯。
  • 运用虛拟私人网络 (VPN)防止网络流量监控。挑选 VPN 服务商做好研究。必定要保证 VPN 服务商不记载用户信息,购买前搜索是否有不良记载或安全事故。注册相关服务时保证提供最少个人信息,一般注册只需求电子邮件地址。假如要求电话号码或其他相关个人信息,请谨慎挑选。尽量防止网银或信用卡付出,部分服务商能够挑选加密钱银。
宜收藏:加密资产安全保护锦囊秘籍大汇集

有些 VPN 服务商宣称不记载用户运用信息,但运用前也需求做好调查

  • 打开电子邮件中的链接或不明来历链接前,仔细查看链接地址,防止垂钓网站。

锦囊 6:电子设备运用注意事项

  • 重要的买卖账户运用专门电脑 / 智能手机设备。此专用设备加密,好妥善保管,不用做其他用处。不装置多余的软件或运用。装置的软件越多,潜在漏洞越多。
  • 一般用处的设备上的软件假如长时间没有运用,先卸载,运用时再装置最新版别。
  • 验证软件来历。例如验证装置文件 PGP 签名或 SHA-256 哈希值。
  • 杀毒软件扫描不明文件。VIRUSTOTAL 在线杀毒软件扫描服务引荐运用。

锦囊 7:软件及操作系统安全主张

  • 保证软件更新。软件更新可能会含有最新安全漏洞补丁。不及时更新软件,漏洞有可能会被黑客运用。
  • 硬核高级用户可挑选安全的操作系统。重要的钱包最好削减运用 Windows 操作,Windows 最容易遭到歹意软件侵扰和黑客进犯。安全的操作系统首推 Tails,Edward Snowden 当年就是运用这款操作系统。Tails 操作系统占用空间小,可运用 USB 贮存设备装置、运转。内置安全组件和加密通讯协议,并且兼容性好。是保存重要暗码和钱包的首选。其他同类产品还有 Qubes OS、OpenBSD 等。运用需求把握必定命令行技巧。

锦囊 8:钱包运用安全主张

  • 钱包密钥或助记词妥善保管。记在纸上或用专用助记词板。切勿保存在联网的电子设备中。或者运用专用手机拍照贮存,手机不连网不用做其他用处。
  • 只要承认运用软件安全后再衔接钱包。
  • 运用多签钱包Gnosis Safe 是一款在线多签钱包,可挑选运用多签买卖。
  • 承认买卖前,核实收款方信息和买卖地址。这一点很重要,无论金额巨细都不要漫不经心,务必查看。Nexus Mutual 创始人 Hugh Karp 假如其时在发送较以前,核实买卖信息,就会防止这次重大损失,还能及早发现埋伏黑客进犯。
  • Metamask 等钱包上不再运用或很少运用的「关联网站」或「关联账户」,及时撤销关联。硬件钱包可衔接到 Debank 后,撤销不运用的关联合约。

锦囊 9:其他技巧及注意事项

  • 重要备份文件或数据加密。常用加密软件 PGP。
  • 预留两种或以上备份方法。不要依托记忆力或易损耗资料。
  • 钱包助记词或私钥备份设备保持离线,不联网。设备运用暗码、PIN 码或图形码确定,不运用指纹等生物识别解锁。

视野开拓

企业出现赤字会影响企业稳定,家庭也是一样,只有家庭的财务结构搭建的十分扎实,才可以指望家庭经济出现增长。为此我们要审视家庭的财务状况,必要的话要进行结构调整,减少不必要的支出,将只产生费用的资产果断处理掉,只保留能够带来收益的资产-《30年后,你拿什么养活自己?》

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注