Безопасность биржевых аккаунтов - Page 58 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

Касательно безопасности биржевых (впрочем как и любых других) аккаунтов однозначно ставить 2Fa аутентификацию.. плюс не лазать на просторах интернета хренпойми где. Ну и фундамент всего: смотри в адресную когда логинишся!)

Share this post


Link to post
Share on other sites

Двухфакторка, плюс смс на телефон и почту. Я думаю это основы которые должны быть на всех биржах.
Но здесь так же должно быть осторожность от самого пользователя, раз зашел на биржу, проверил это ее сайт и сохранил в закладки. Потому что если каждый раз искать через поисковик можно попасть на фишинговые сайты, а там можно тогда сказать до свидания мой аккаунт.

Share this post


Link to post
Share on other sites
14 hours ago, Serunbogf said:

Особо никогда не переживал за безопасность своих аккаунтов на биржах.

Всегдя ставил двух-факторную защиту. Ну придерживался общих правил безопасности в интернете.

Поэтому ни разу (тьфу-тьфу) не сталкивался с мошенниками

Если подключить 2фа защиту к биржевому аккаунту то риск взлома значительно снижается .Но многие не любят этого делать и тогда их аккаунт биржи могут взломать и такое часто происходит.И поэтому нужно взять за привычку подключать 2 фа защиту и даже не думать что можно и без нее .

Share this post


Link to post
Share on other sites
On 15.10.2020 at 20:24, H14LL said:

Просто это может спровоцировать деанон. К номеру обычно подвязываются всякие телеги, фб, вк, твиттеры. При пересечении этих аккаунтов можно найти еще какую-нибудь инфу итд.

А. да, в принципе логично, я как то сразу не допер. Все таки рад, что на этом форуме оказался, много очень умных мыслей у людей тут прочитал. и вам спасибо за информацию. Любая информация касающаяся безопасности для меня полезна.

Share this post


Link to post
Share on other sites

Сам пользуюсь YoBit, и там стоит привязка по почте а также двух факторка через телефон, и вообще считаю что через телефон это лучшая защита, потому что злоумышленники смогут взломать вашу почту, а до телефона они не доберутся.

Share this post


Link to post
Share on other sites
On 12.10.2019 at 19:42, Slavi said:

самое важное это конечно нигде не светить ключами, ну это и так понятно, потом антивирус, не шастать где попало в интеренете, никого не допускать к компу с которого работаешь и не логиниться с левых устроиств, использовать режим инкогнито, подтверждение для входа через почту, не устанавливать расширения и т.д

Еще к сетапу можно добавить - Айфоны второго поколения, Андроиду в мире крипт волют: веры нет. Мне кажется с телефона на Андроиде могут легко утащить всю информацию, которая нужна злоумышлиникам...
Опять же я могу ошибаться...

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
16 hours ago, Ilisimlio said:

Еще к сетапу можно добавить - Айфоны второго поколения, Андроиду в мире крипт волют: веры нет. Мне кажется с телефона на Андроиде могут легко утащить всю информацию, которая нужна злоумышлиникам...
Опять же я могу ошибаться...

Ну это кому как, я например с телефона не торгую вообще, во-первых неудобно, во-вторых не безопасно, разве что просматриваю курсы и свои ордера без авторизации.

  • +1 2

Share this post


Link to post
Share on other sites
17 hours ago, lesni777 said:

Что бы обезопасить биржевой аккаунт то конечно нужно первым делом подключать гугл аудентефикацию.И еще подключить подтверждения по почте и некоторые еще смс подтверждение подключают .И тогда можно не переживать взломать сложно будет и почти можно сказать невозможно.

Согласитесь, что взламывать аккаунт просто так никто не будет спонтанно. Мошенник если что то и взламывает, то точно знает, что там что то есть, ну либо ломают по заказу. Я веду к тому, что меньше про свои активы нужно распространяться в сети. Но конечно к телефону лучше привязаться, лишним не будет.

  • +1 2

Share this post


Link to post
Share on other sites
6 hours ago, pifpafoieiei said:

Согласитесь, что взламывать аккаунт просто так никто не будет спонтанно. Мошенник если что то и взламывает, то точно знает, что там что то есть, ну либо ломают по заказу. Я веду к тому, что меньше про свои активы нужно распространяться в сети. Но конечно к телефону лучше привязаться, лишним не будет.

Всегда если взламывают то знают что на балансе биржи к примеру есть хороший баланс в криптовалюте.Не станут просто так лезть к новичку у которого несколько тысяч догов на балансе.Но об этом узнают понятно только вот как не понятно , не все же кричат на каждом углу про свои биржевые балансы. 

  • +1 1

Share this post


Link to post
Share on other sites
8 minutes ago, LexsusAlex said:

Поверьте, если вас захотят взломать, то вас взломают. Я считаю что в первую очередь безопасность биржевого аккаунта то с зависит от уровня безопасности, которым обладает сама биржа. Многие жалуются на то, что нужно вводить капчи и получать код подтверждения на почту, но я считаю что наоборот это вещи которые усложняют тут-то хакерский подход к вашему аккаунту.

Также не нужно пренебрегать и двухфакторной защитой, это может быть конечно нудно, но Гугл аутентификатор, это это уровень защиты код в которой меняется каждые 30 секунд. Подумайте сами кто может взломать код за 30 секунд, поэтому как бы нудно не было используйте всегда да эту степень защиты, если она присутствует на самой бирже.

Почты очень часто ломают, многие хорошо защищают биржу, но забывают про почту. На тематических сайтах, почти ежедневно сливают тысячами гмейлы разных стран. Хотя там все для защиты аккаунта есть, есть тоже 2фа, есть авторизация по смс. Не надо эти пренебрегать.

  • +2 1
  • +3 1

Share this post


Link to post
Share on other sites
17 hours ago, criptonator1 said:

Всегда если взламывают то знают что на балансе биржи к примеру есть хороший баланс в криптовалюте.Не станут просто так лезть к новичку у которого несколько тысяч догов на балансе.Но об этом узнают понятно только вот как не понятно , не все же кричат на каждом углу про свои биржевые балансы. 

Вот и я о том же. Скажем иду я рвать черешню куда то в сад, я ведь точно знаю что она там есть. Не пойду же я ночью этот сад искать. Перед походом идет нормальная разведка. Не знаю мое сравнение к месту или нет, но как то так.

  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites
22 hours ago, LexsusAlex said:

Поверьте, если вас захотят взломать, то вас взломают. Я считаю что в первую очередь безопасность биржевого аккаунта то с зависит от уровня безопасности, которым обладает сама биржа. Многие жалуются на то, что нужно вводить капчи и получать код подтверждения на почту, но я считаю что наоборот это вещи которые усложняют тут-то хакерский подход к вашему аккаунту.

Также не нужно пренебрегать и двухфакторной защитой, это может быть конечно нудно, но Гугл аутентификатор, это это уровень защиты код в которой меняется каждые 30 секунд. Подумайте сами кто может взломать код за 30 секунд, поэтому как бы нудно не было используйте всегда да эту степень защиты, если она присутствует на самой бирже.

Конечно если поставят цель и заинтересуются то взломать можно все и в том числе и аккаунт биржи и вывести все.Но подключение различных защит и подтверждений может очень усложнить взлом аккаунта и даже полностью защитить от взлома.

Share this post


Link to post
Share on other sites

Наиполезнеший пост спасибо за пост автору полностью согласен с гугл аутификаторами и подобным правда восстановить их бывает не легко в случае утери телефона 

  • Useful or interesting 1
  • +1 1

Share this post


Link to post
Share on other sites

Двухфакторка - уже давно считается надежнейшейся защитой. Если злоумышленник не имеет доступа к вашему телефону, то вряд ли сможет что-то сделать

  • +1 1

Share this post


Link to post
Share on other sites

Классно собрал топ, все подробно описал. Сам пользуюсь 2FA и подтверждением по смс, еще ни одного аккаунта за 3 года работы не украли.

Share this post


Link to post
Share on other sites

Я подключил 2FA верефикацию ко всем своим аккаунтам на биржах и не только ,лучше потратить лишную минуту и зайти через 2FA ,чем однажды потерять все свои сбережения.

  • +1 2

Share this post


Link to post
Share on other sites

Рекомендую подключать телефонный и мэйл аунтификаторы, если у вас не большие активы. Если же вы очень боитесь потерять свои миллионные активы, совету прибегнуть к более серьёзной защите!

Share this post


Link to post
Share on other sites
On 22.10.2020 at 14:37, H14LL said:

Почты очень часто ломают, многие хорошо защищают биржу, но забывают про почту. На тематических сайтах, почти ежедневно сливают тысячами гмейлы разных стран. Хотя там все для защиты аккаунта есть, есть тоже 2фа, есть авторизация по смс. Не надо эти пренебрегать.

Все верно, любая защита, это комплекс мероприятий, ни одним из которых пренебрегать не стоит. У меня на одном из слабо защищённых аккаунтов валялось всего на пару долларов, влом там было даже менять пароль, думал никому эти копейки не нужны, однако все равно их утащили. Их бы энтузиазм в полезное русло.

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites
On 26.10.2020 at 21:45, nonesense said:

Двухфакторка - уже давно считается надежнейшейся защитой. Если злоумышленник не имеет доступа к вашему телефону, то вряд ли сможет что-то сделать

Единственно надежная защита биржевого аккаунта это 2Fa защита , и стоит конечно ее устанавливать что бы избежать проблем со взломом.Но некоторые новички ставить ее бояться потому что думают что могут потерять доступ к 2Fa .Но устанавливать 2 fa просто необходимо это и вправду самая лучшая защита биржевых аккаунтов.

Share this post


Link to post
Share on other sites

Да важна безопасность аккаунта, особенно сейчас когда число мошенников возросло. Помоему самая высокая степень защиты была продумана разработчиками Binance.

Share this post


Link to post
Share on other sites
On 11.10.2019 at 16:49, Alex077 said:

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               ÐаÑем нÑжна двÑÑÑакÑоÑÐ½Ð°Ñ Ð°ÑÑенÑиÑикаÑÐ¸Ñ (2FA), и какой Ñип вÑбÑаÑÑ

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

самый надежный как по мне то это двухфакторная аутенфикация по смс или через приложение , ну или ключи там незнаю как они работают

  • -3 1

Share this post


Link to post
Share on other sites

Прочитал статью, чаще вот пользуюсь 2fa и гугл аунтефикатором, если 2fa не привязанный к мобилке можно снять имея почту, то гугл аунтефикатор без мобилки уже никак не обойти.

  • +1 2

Share this post


Link to post
Share on other sites
8 hours ago, lesni777 said:

Для защиты биржевого аккаунта стоит конечно подключить 2fa защиту она хорошо помогает от взлома.Но стоит тоже не забывать защитить почту на которую зарегистрирован аккаунт на бирже .

Думаю, что это более чем очевидные доводы на счет своей безопасности. 2fa предлагает подключить большинство бирж\кошелей да и в общем проектов, потому что это хороший способ защиты. И всё же, что бы ещё увеличить свои шансы на неудачу взломщиков - стоит каждые хотя бы недели 3 менять пароль.

  • +1 1

forum-banner.jpg

 

 

Share this post


Link to post
Share on other sites

Если даже умудряются ломать биржи, уводить монеты. Что тут говорить про простые аккаунты, поменьше нужно кричать что у тебя что то есть, а сидеть тихонечко и приторговывать

Share this post


Link to post
Share on other sites

 Двухфакторная аутентификация самая наилучшая защита для вашего аккаунта. Я думаю что этим надо воспользоваться и поставить  двухфакторная аутентификация и не беспокоится за свой аккаунт.

  • +1 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...