[매튜 헨리 / 스플래쉬]

암호화 보안 : 모범 사례

Cryptocurrency는 일반 화폐를 사용하지 않아도되는 보안 문제를 나타냅니다. 현지 기업 은행과 달리, 암호 화폐는 강철 금고, 자체 잠금 케이지, 무장 경비원 또는 강도가 발생할 경우 은행이 손실을 보상 할 것이라는 안전망의 이점을 얻지 못합니다.

암호 화폐 보유자는 자신의 자산에 대한 전적인 책임이 있습니다. 당신이 어떻게 조직되어 있는지에 따라, 그 말은 당신을 안심 시키거나 무섭게 할 것입니다. 그것이 당신을 무서워한다면, 그것은 정당한 이유가 있습니다. 해킹으로 인한 개인 태만으로 인해 매년 많은 암호 해독이 손실되는 것으로 추정됩니다.

처분에 관계없이 디지털 자금을 확보하고 다른 사람의 악의와 자신의 무지를 막기 위해 취할 수있는 몇 가지 주요 단계가 있습니다.

니모닉 문구 및 비밀번호 문구

새로운 암호 지갑을 열면 기억해야 할 무작위로 생성 된 단어 (일반적으로 12 ~ 24)가 제공됩니다. 이 단어는 전자 지갑의 키 코드를 나타내며 계층 적 결정 론적 주소 생성기 (BIP32 / 39 / 44)를 구성합니다.

단어의 문자열 (니모닉 문구)은 다음과 같이 무의미하고 임의적 인 것입니다.

사람이 기억하기 쉽고 눈에 더 친숙하기 때문에 숫자 대신 단어가 사용됩니다.

니모닉 문구가 있으면 그 외의 니모닉 문구를 만들 수 있습니다. 따라서 모든 단어의 첫 글자를 가져 와서 새 단어를 적용합니다.

위의 임의의 단어들에 대해, 문구는 다음과 같이 될 수 있습니다.

이렇게하면 실제 비밀번호와 분리 된 계층이 추가되므로 누군가 두 번째 니모닉을 보더라도 첫 번째 니모닉과 어떻게 관련되어 있는지 식별 할 수 없습니다. 물론, 당신은 단지 기억에 의존하고 싶지는 않습니다…

[베르나르 허먼트 / 업 스플래쉬]

2 단계 인증 (2FA)

이중 인증은 동전을 저장하는 응용 프로그램이나 장치 또는 동전에 대한 데이터에 보안 계층을 추가합니다. 2FA는 이메일 계정, 금융 계정, 모바일 장치, 온라인 지갑 및 기타 생각할 수있는 모든 것에 사용할 수 있습니다.

OTP (One-Time-Password)는 Google OTP와 같은 앱 또는 QR 코드로 표시되는 시드 번호에 연결된 Authy와 같은 앱에 의해 생성됩니다. 30 초마다 새로운 비밀번호가 앱에서 생성되며 올바른 QR 코드를 스캔 한 경우에만 공개됩니다.

2FA에는 해커가 복제 할 수없는 인적 요소가 있습니다. 올바른 계정에 적용된 올바른 QR 코드 만 비밀번호 입력 화면에 대한 액세스 권한을 부여한다는 것입니다.

단점은 QR 코드 나 장치를 잃어버린 경우 잠근 계정에 액세스 할 수 없다는 것입니다.

[Markus Spiske / Upsplash]

백업 비밀번호 / 구문

여기에서 인터넷을 활용하여 주요 문구 나 코드를 여러 부분으로 나누고 서로 다른 곳에 분산 시키십시오.

기록 될 수있는 숨겨진 실제 사본과 함께 백업하려는 24 단어 키 문구가 있고 어떤 타사 사이트를 신뢰할지 모릅니다. 이에 대해 어떻게 할 수 있습니까?

1. 문구 / 암호를 두 개 이상의 부분으로 나눕니다.

2. 문구의 각 부분을 암호화하고 암호 관리자 (예 : Last Pass, 1Password)에 암호화 키를 저장하십시오.

3. 2FA (Google Drive, Dropbox 등)를 지원하는 4 가지 온라인 스토리지 서비스를 찾으십시오. 모든 계정에서 2FA를 활성화 한 다음 해당 시드 / QR 코드를 인증 도구 (Authy / Google Authenticator)에 저장하십시오.

4. 이제 암호화 된 문구의 각 부분을 두 개의 해당 스토리지 사이트에 각각 놓습니다. 이제 두 개의 서로 다른 온라인 백업 세트가 서로 숨겨져 있습니다.

이 백업 시스템을 사용하면 비밀번호 관리자의 비밀번호와 인증 코드 만 기억하면됩니다.

단점은 집이 화염에 빠지더라도 (여러분의 신의 금지), 데이터는 온라인으로 안전하게 저장되고 암호화되어 여러 계층의 비밀번호 뒤에 숨겨져 있다는 것입니다.

단점은 인증 자 코드를 잘못 배치하거나 비밀번호 관리자에 대한 액세스 권한을 상실하면 계정에 대한 액세스 권한을 상실한다는 것입니다.

[클렘 오노 제 구오 / 업 스플래쉬]

하드웨어 지갑

온라인 지갑과 거래소는 일부 지역에서는 편리함을 제공하지만 모든 통화를 잃을 수있는 보안 위험은 너무 커서 받아 들일 수 없습니다. 하드웨어 지갑을 사용하면 USB 스틱 크기의 물리적 장치에서 동전과 토큰에 직접 액세스 할 수 있습니다.

하드웨어 지갑을 사용하면 코인을 오프라인으로 저장할 수 있으며 자체 개인 키로 보호됩니다. 하드웨어 지갑을 사용하면 얻을 수있는 이점이 분명합니다. 거래소에 돈을 보관할 위험이없고 온라인으로 해킹 당할 가능성이 없으며 항상 돈을 가지고 있거나 물리적 금고에 갇힐 수 있습니다.

하드웨어 지갑을 사용하는 경우 다른 암호를 사용했을 때와 동일한 2FA 및 백업 기술을 24 단어 문구에 적용하십시오. 이렇게하면 실제 지갑을 잃어버린 경우에도 여전히 통화 주소에 액세스 할 수 있습니다. 기존 문구 / 씨로 새로운 하드웨어 지갑을 프로그래밍 할 수 있으므로 동전에 대한 액세스가 복원됩니다.

좋은 오래된 종이

온라인 공간을 최대한 적게 남기고 싶다면 구식 방식으로 할 수 있습니다. 주소와 키를 물리적 용지, 코드, 라미네이트 및 다른 물리적 위치에 보관하면 암호 보안이 제공되는 모든 타사 사이트 및 응용 프로그램의 필요성이 줄어 듭니다.

스틸에 보관

많은 온라인 공급 업체는 신용 카드 또는 개 태그 모양의 강판을 제공하며 개인 키 / 씨앗으로 조각 할 수 있습니다.

이는 자연 재해 및 사고에 견딜 수있는 암호 저장에 스테인리스, 내화, 방수 및 충격 방지 솔루션을 제공합니다.

결론

사실이 목록에 대한 보안 관행은 그 자체로 완전한 솔루션이 아닙니다. 하드웨어 지갑이있는 경우 종이로 백업하십시오. 온라인 지갑이있는 경우 2FA를 사용하여 보안을 두 배로 늘리십시오. 무엇을 선택하든 비밀번호와 시드 키를 여러 개의 안전한 백업으로 만들어야합니다.

이러한 매우 간단한 단계를 수행하면 매년 수백 명의 사용자가 자신의 암호 해독을 완화시키는 소홀 함정을 피할 수 있습니다.

모든 최신 뉴스 및 업데이트를 보려면 여기를 따르십시오.

  • CanYa Discord 커뮤니티 채널 : https://discord.gg/CanYaCoin
  • 전보 공지 : https://t.me/canyacoin
  • 전보 커뮤니티 : https://t.me/CanYaCommunity
  • 웹 사이트 : https://canya.io
  • 트위터 : https://twitter.com/canyacoin
  • 링크드 인 : https://au.linkedin.com/company/canya
  • 페이스 북 : https://www.facebook.com/CanYaCoin/
  • 매체 : http://www.medium.com/CanYaCoin/