Безопасность биржевых аккаунтов

[rasol 48]

Двуховая аутентификация это как на всякий случай если нет с инетом или проблемы с телефоном 

А вот через приложения поддержу многих самая классная защита по моему мнению 

Быстрая и удобная ещё плюсом поэтому советую именно ей 

[Alviiii3222 27]

Перед тем как защищать кошель, защитите свое устройство через которое вы заходите в этот самый кошель, а что же касается самого кошелька, обычная двойная верификация , через номер мобильного телефона, и подтверждения кода через Google верификатор, будут самое надежное, так же не заходите в общественных местах через общий вай фай, ну и тд, обычная безопасность, будьте аккуратнее

[thebest102 128]

Сегодня практически на всех биржах есть двойная аутификация либо с паролем на почту или же с паролем на мобильный телефон это все усиляет для нашей безопасности. 

[Neo Men 1764]

16 hours ago, kirsvv said:

Не заходить по сомнительным ссылкам, не скачивать файлы с незнакомых сайтов. Не отправлять номера банковских карт. 2fa, кнш, хорошо, но надо учесть проблемы при потере/замены устройства. Ключи бесспорно лучшая защита

Да, это действительно очень важно. Нужно иметь резервную копию всех 2fa кодов что есть на устройстве. Потому что очень часто случается что мобильное устройство падает из рук или на него проливается вода и тд. Всегда нужно иметь под рукой резервные копии кодов. Согласен с вами на 100 процентов.

[sinnerdenis 123]

On 12.10.2019 at 03:05, Zodiac said:

Так сейчас практически на каждой бирже обязательное условие - активация 2FA, если не сразу, то во время вывода средств попросят. Подтверждение по почте тоже по умолчанию есть. Для прохождения 2FA использую приложение Authy, и обязательно делаю скриншоты QR кодов во время регистраций, чтобы в случае проблем с телефоном всегда можно было восстановить доступ.

Это всё хорошо,но для взлома не потребуется твой аккаунт,хакеры просто взломают биржу и выведут деньги со счетов,как было недавно на кукоине,никто не застрахован от этого поэтому крупные игроки используют холодные кошельки

[jlimon4ikww 58]

On 11.10.2019 at 11:49, Alex077 said:

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

Всегда пользуюсь google authenticator и думаю что это конечно очень надёжный вариант, но думаю есть и такие умельцы, которые смогут зайти без него

[Dastan2 138]

Безопасность аккаунта на бирже зависит только от владельца аккаунта .

1) никогда не использовать компьютер на котором происходит торговля для того, чтобы заходить на любые сайты а интернете, просмотра фильмов , и скачивания файлов. для серфинга в интернете должен быть отдельный компьютер. 

2) почту для регистрации на бирже , нужно привязать к номеру мобильного телефона .

3) Google Authenticator для синхронизации пароля на вход, нужно установить на отдельный телефон , который будет использоваться только для этого.

4) на своем домашнем роутере установите сложный пароль, чтобы не смогли вас взломать.

Если это все выполнить , то ваш биржевой аккаунт будет в безопасности !

[carbonster1 0]

Все зависит как от настроек безопасности биржи, так и от ладельца акаунта. Тут главное использовать проверенный софт и почты и конечно же надежный пароль содержащий цыфры, буквы как большие так и маленькие и символы.

[Deskonsing 130]

Сейчас действительно очень много способов что-бы обезопасить свой аккаунт, но как говорит мой друг программист, ни одна защита не является идеальной, везде случаются различные ошибки или баги, чем могут воспользоваться мошенники, вероятность этого крайне мала, но она всё же есть, так что хранить большие суммы на биржах лучше не надо😬

[MelindosNSF 24]

Если мы говорим о безопасности биржевых аккаунтов то можно сказать сразу, никто не застрахован от взлома бирж, поэтому всегда есть шанс угона средств, но по сравнению с тем кто не использует повышенный уровень защиты по типу двух факторной авторизации и подтверждение по телефону, у них шансы потерять свои средства еще выше.

[spakado 55]

Насчет 2фа ключей доступа, штука очень надежная но есть одно НО, если вдруг вы потеряете доступ к вашему 2фа то восстановить свой аккаунт без него будет проблематично, думаю стоит пользоваться всеми способами защиты начиная с mail заканчивая аппаратными ключами, но относится к этому ответственно ведь любая защита вашего аккаунта лежит только на вас! 

[goose_gamdom 48]

 

 

2 minutes ago, elastiWdetkaa228_007 said:

Использую обычно Google Authenticator для безопасности. Для бирж такая защита вполне подойдет пароль, смс и 2Fa. Конечно лучше лишний раз защить свой аккаунт от взлома

тоже так думаю, если ты не держишь большой баланс на бирже, достаточно будет 2фа защиты

 

[Chefa 54]

Хороший пароль и 2FA вполне непробивная комбинация! Хотя если умельцам припал до души ваш аккаунт, то вполне возможно, что и эта комбинация их не остановит!

[Thunderborn573 59]

В принципе тут все стандартно.Использовать один пк для выхода на биржу,подключить двухфакторную аутентификацию и к почте и к бирже,подключаться только через домашнюю сеть(то есть не использовать всякий бесплатный интернет),не переходить по подозрительным ссылкам и не качать подозрительный софт.

[irinagesuuu 58]

Подключайте двухфакторку и записывайте приватный ключ для восстановления аккаунта, т. к. есть куча случаев когда владелец теряет телефон и тогда двухфакторку снять довольно сложно. Поэтому обязательно продумывайте что делать если потеряете устройство, на которое приходят коды 2FA

[m1chel 46]

Самое надёжное средство, это ваш пароль и номер телефона. Я не параноик, меня вряд-ли взломают. Мне скрывать нечего😁 

[alexbroz 13]

Разумеется сложные пароли, в кейпасс + 2fa. Ну и аунтефикатор гугловский какой-то. Можно распечатанный pgp ключ  (если аткие есть) где-то в заначке у себя дома держать, с qr кодом, на всякий случай. Пока проблем не было.

[Mmorkeva 760]

1 hour ago, mort said:

Для безопасности личного аккаунта на бирже бинанс использую двуфакторную аутентификацию и привязку по номеру телефона. За год с моими деньгами ничего не произошло

И не произойдет если двухфакторку не потерять ключ. Это самый безопасный вариант на рынке сейчас. Хотя если хочется быстро зайти на биржу не всегда самый быстрый и это досадно. Но всегда нужно чем-то платить за безопасность.

[redking_14 50]

Вообще тебе могут снести все, но из этого списка Email по защите очень слабый. У самого не раз угоняли почту. Щас использую только google authenticator, но ни у кого нет гарантий, что его аккаунт не украдут, если он использует самый лучший способ и метод в этой вселенной.

[nikitiy228 65]

Я обычно ограничиваюсь двухфакторной аутентификацией от Google, так как она привязана индивидуально к телефону, что означает, что не взломав телефон никак не получится получить доступ к бирже. Ну и, конечно, почтовая и SMS защита тоже неплохо так поможет. Но если взломают саму биржу, тут уже ничего не поможет, это дело самой биржи.

[yalous 40]

Выбор способов обезопасить свой аккаунт зависит от намерений и амбиций. Если целитесь стать крупным игроком биржи - ставьте 2FA, и спустя время аппаратные ключи. В то же время это всё равно не даёт 100% защиты, везде присутствует человеческий фактор.

[kaplyapsihoza6 6]

Система защиты как и хакерские атаки постепенно развиваються на одном уровне, никогда не будет 100% защиты будь то смс или аунтефикакация. Блокчейны не 100% безопасны. 

[-Mercury 0]

On 11.10.2019 at 15:28, dimcrypto said:

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

Вообще, огромнейшие суммы в криптовалюте хранить такое себе занятие, так как никто не будет отвечать за ваши деньги и аккаунт. Будут ссылаться на то что вы виноваты, лучшее решение покупать акции компаний

[x1146 42]

1 hour ago, mort said:

Для безопасности личного аккаунта на бирже бинанс использую двуфакторную аутентификацию и привязку по номеру телефона. За год с моими деньгами ничего не произошло

Да это очень удобно и одновременно очень просто. А то есть много бирж с огромным количеством степеней безопасности которые по факту только мешают.

[Kaneiar2001 768]

1 hour ago, carbonster1 said:

Все зависит как от настроек безопасности биржи, так и от ладельца акаунта. Тут главное использовать проверенный софт и почты и конечно же надежный пароль содержащий цыфры, буквы как большие так и маленькие и символы.

Можно еще прочитать интересную тему на форуме по созданию надежного пароля чтобы вообще его было не взломать и тд. Так же где возможно телефон конечно нужно привязывать.