Безопасность биржевых аккаунтов - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               ÐаÑем нÑжна двÑÑÑакÑоÑÐ½Ð°Ñ Ð°ÑÑенÑиÑикаÑÐ¸Ñ (2FA), и какой Ñип вÑбÑаÑÑ

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

  • Useful or interesting 14
  • +1 5
  • +2 1
  • +3 4
  • +4 3
  • +5 16

                   

 

Share this post


Link to post
Share on other sites

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

  • Useful or interesting 6
  • +1 4
  • +2 4
  • +3 2
  • +4 3
  • +5 2

Share this post


Link to post
Share on other sites
12 minutes ago, dimcrypto said:

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

Тоже несколько раз встречал сообщения от людей которых взламывали и очищали их баланс , хотя у них стояла двухфакторая аутентификация. 

  • Useful or interesting 4
  • +1 3
  • +3 2
  • +4 1
  • +5 2

Share this post


Link to post
Share on other sites
16 minutes ago, dimcrypto said:

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

  • Useful or interesting 4
  • -3 1
  • +1 4
  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites
7 minutes ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

Я после подобного печального случая, начал печатать на обычной бумаге и храню их в сейфе на работе, Да это не безопасно но зато может спасти от много гемора, были случаю когда восстановить через поддержку не так просто было.

  • Useful or interesting 4
  • +1 2
  • +3 3
  • +5 1

Супер казино, бесплатные доги каждый день! https://bc.game/i-1mhhzocb-n/

Best casino, free dogs every day! https://bc.game/i-1mhhzocb-n/

Share this post


Link to post
Share on other sites
13 minutes ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

а заранее отскринить/сфоткать/распечатать QR-код религия не позволяет?)

  • Useful or interesting 5
  • +1 1
  • +2 1
  • +3 1
  • +4 1
  • +5 2

yo1.png.ece91c00428e39a46c2af8ec99eb4bb7.png

Share this post


Link to post
Share on other sites
7 minutes ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

Можно еще для генерации кодов расширение для хрома использовать, хотя я думаю, что это менее безопасно чем приложение на смартфоне.

А еще можно (если смартфон на андроид с рут правами) достать базу данных Google Authenticator, которая хранится в телефоне в незашифрованном виде, и сохранить куда нибудь на флешку на всякий случай.

  • Useful or interesting 4
  • +2 1
  • +3 2
  • +5 1

Share this post


Link to post
Share on other sites
1 hour ago, luxury said:

Тоже несколько раз встречал сообщения от людей которых взламывали и очищали их баланс , хотя у них стояла двухфакторая аутентификация. 

Вполне реально, ели люде не беспокоятся о собственной безопасности, наверняка их компы были заражены трояном, тогда взлом акка производится прямо во время рабочей сессии. Что бы избежать этого, нужно иметь надежный антивирус, регулярно скринить систему и желательно входить на биржи и кошельки с отдельного компа, а не с того, на котором порнуху смотришь))

  • Useful or interesting 9
  • +3 2
  • +5 2

photo_2023-02-05_15-22-32.jpg.17590a70fb6e6de5ac3e829229c3dc20.jpg

Share this post


Link to post
Share on other sites

Если получают доступ к телефону или заражают троянами комп, то некоторые методы безопасности не сработают.  Прежде всего компьютер для торгов должен быть чистым, не использовать его для серфа в сети.

  • Useful or interesting 4
  • +1 1
  • +2 2
  • +5 1

Share this post


Link to post
Share on other sites

Для защиты телефона можно использовать приложения с антивирусами, как, например, приложения для интернет-банкинга. Если есть возможность включить смс оповещение о заходе на биржу и подтверждение по электронной почте, то всегда стоить это сделать, как на бирже Hotbit. Всегда выходите из аккаунта биржи для безопасности, а  google authentificstor  записывайте на бумагу. 

Edited by Кукуруза
  • Useful or interesting 3
  • +1 2
  • +2 1
  • +3 5
  • +5 2

Share this post


Link to post
Share on other sites
2 minutes ago, Кукуруза said:

Для защиты телефона можно использовать приложения с антивирусами, как, например, приложения для интернет-банкинга. Если есть возможность включить смс оповещение о заходе на биржу и подтверждение по электронной почте, то всегда стоить это сделать, как на бирже Hotbit. Всегда выходите из аккаунта биржи для безопасности а  google authentificstor  записывайте на бумагу. 

Да это хорошая рекомендация. Я бы еще посоветовал записывать числовой код гугл идентификатора, на случай утери телефона или его глюка, и делать дополнительное подтверждение через почту, на которой тоже стоит 2ФА ( например gmail), через контрактный телефон, на котором нельзя без паспорта поменять сим-карту.

  • Useful or interesting 3
  • +1 2
  • +2 1
  • +4 2

                   

 

Share this post


Link to post
Share on other sites
1 hour ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

Вот самый главный недостаток.А техника сложная,затупить или глюкануть нефиг делать может.А пароль не все думаю сохраняют,я по крайней мере этого не сделал.Поэтому предпочитаю ограничиваться смсидентификацией.

  • Useful or interesting 4
  • +1 1
  • +2 1
  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites

Пользуюсь тоже 2FA, но тут больше опасности телефон потерять или программу случайно снести (пару акков так потерял, потому что что прошивка на телефоне полетела к чертям)

  • Useful or interesting 3
  • +1 1
  • +2 1
  • +3 2
  • +4 1

 

BC.game

Share this post


Link to post
Share on other sites

Считаю достаточным уровнем безопасности использование двухфакторной аутентификации в связке со сложным паролем от аккаунта, где должны присутствовать цифры, буквы в разных регистрах и спецсимволы. Но даже такая защита не поможет, если забить на защиту ОС и ходить по непроверенным сайтам, скачивая непроверенные программы

Edited by Pyatka
  • Useful or interesting 3
  • +2 2
  • +3 2
  • +4 1

Share this post


Link to post
Share on other sites

Так же обратите внимание, не обратил внимание сразу, в статье указано, что "Самый слабый: Email". Тут обязательно надо посмотреть на дополнительные этапы защиты почты, на том же gmail не забудьте включить вход по смс, сделайте сложный пароль и по возможности тоже выходите из почты, т.к. взломать могут простым перехватом.

  • Useful or interesting 2
  • +3 2
  • +4 1

Share this post


Link to post
Share on other sites
5 hours ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

Все гораздо проще))). Пофиг, если потерял телефон с аутентификатором, просто нужно хранить ключи отдельно, на компе, на бумаге. Все это легко переносится с одного устройства на другое.

  • Useful or interesting 3
  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites

В идеале нужно включить на все аккаунтах, где замешана биржа, двухфакторную аутентификацию, при чём чтобы она запрашивалась с каждого нового IP, по которому входят в аккаунт. У меня так один раз пытались увести мыло, откуда-то узнали пароль, но дальше их не пустило, так как "вы заходите из подозрительного места. впишите код с телефона".

  • Useful or interesting 3
  • +3 1
  • +4 1

Share this post


Link to post
Share on other sites

Так сейчас практически на каждой бирже обязательное условие - активация 2FA, если не сразу, то во время вывода средств попросят. Подтверждение по почте тоже по умолчанию есть. Для прохождения 2FA использую приложение Authy, и обязательно делаю скриншоты QR кодов во время регистраций, чтобы в случае проблем с телефоном всегда можно было восстановить доступ.

  • Useful or interesting 1
  • +3 1
  • +4 2

Share this post


Link to post
Share on other sites
11 hours ago, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

А разве Гугл не восстанавливает данные из этого приложения на другом устройстве ? Я вроде переносил с одного телефона на другой без проблем. Правда это было несколько лет назад.

Share this post


Link to post
Share on other sites

Использую 2fa, ничего больше ставить никогда не буду, потому что ставить больше защит - усложнять себе жизнь, если захотят взломать, то и 2fa снесут и любую защиту обойдут

  • Useful or interesting 2
  • +2 2
  • +3 1

Share this post


Link to post
Share on other sites
28 minutes ago, igor said:

1. Используйте для регистрации на бирже отдельный новый email, который не является публично доступным адресом для вашей обычной деятельности, регистраций на других сайтах и т.д.

Все что вы написали - это большая статья. Пишите кратко и понятно, а то тут много тех, кто не хочет читать. Нужно создать отдельный аккаунт, прикрепить телефон (в Гмейл есть такое, что бы е-мейл не украли, а там через него можно восстановить пароли часто), установить сложный пароль хотя бы из 12-15 разных символов, записать его отдельно и установить двухфакторную аутентификацию - желательно.

И самое главное никаким неизвестным приложениям не одобрять связь из почтой ( если вас просят прикрепить аккаунт почти к приложению, то запретите это или используйте другую почту), что бы ее некто не смог прочесть.

Edited by kokoska
  • Useful or interesting 3
  • +2 1
  • +3 2

     1) Регистрируйся на бирже  YOBIT  <      

    2) Пиши на данном форуме посты !!! Напиши мне.

3) Сделай обмен заработанных сатошек как мой партнер и получи от меня 1234 токена TALK

Share this post


Link to post
Share on other sites
5 hours ago, maksonGoat said:

Использую 2fa, ничего больше ставить никогда не буду, потому что ставить больше защит - усложнять себе жизнь, если захотят взломать, то и 2fa снесут и любую защиту обойдут

Пока не представляю способа быстро обойти 2fa. Самый пока банальный - подбирать эти 6 цифр, пока они не сменились новыми. Но обычно этому мешают каптчи, вылезающие после каждого неправильного ответа

  • Useful or interesting 2
  • +1 1
  • +2 2
  • +3 1

Share this post


Link to post
Share on other sites

самое важное это конечно нигде не светить ключами, ну это и так понятно, потом антивирус, не шастать где попало в интеренете, никого не допускать к компу с которого работаешь и не логиниться с левых устроиств, использовать режим инкогнито, подтверждение для входа через почту, не устанавливать расширения и т.д

  • Useful or interesting 2
  • +1 1
  • +2 1
  • +4 2

Share this post


Link to post
Share on other sites
21 minutes ago, Pyatka said:

Пока не представляю способа быстро обойти 2fa. Самый пока банальный - подбирать эти 6 цифр, пока они не сменились новыми. Но обычно этому мешают каптчи, вылезающие после каждого неправильного ответа

Вроде все таки есть методика, но там все крайне сложно и затратно, так что 2FA считается достаточно серьезной защитой.

  • Useful or interesting 3
  • +2 2
  • +3 1

Share this post


Link to post
Share on other sites

ещё хочу добавить что ни в коем случае нельзя заходить через поисковики, только ручной ввод в адресной строке, админы в чате сами об этом периодически пишут

  • Useful or interesting 2
  • +1 1
  • +2 1
  • +4 2
  • +5 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
×
×
  • Create New...