正文
双因素认证(2FA)可以阻拦黑客与钓鱼攻击,因为一旦你的邮箱账户启用了双因素认证,任何试图盗用你邮箱的人都需要物理或者远程访问你安装双因素认证应用(例如谷歌动态验证或者Authy)的设备,获得app内生成的基于时间的一次性密码(TOTP)。
比谷歌验证和Authy等这类双因素认证app更安全的一种方式是通用第二因素(U2F)。U2F是由FIDO联盟开发的一种开放、安全、私密、而且易于使用的身份认证标准。将U2F设备插入你的USB端口,当拔出或者按下上面的小按钮时,它就会向U2F设备发送一个签名的响应来验证你的登录。
U2F比普通的双因素认证更安全,因为它的“物理密匙”。例如:如果一个黑客成功远程访问了你的设备(已安装双因素认证应用),他可以轻易的获取应用中所有的认证账户信息。如果黑客想要访问你的账户,但是你启用了U2F认证,他将需要获得你的U2F密匙,而由于U2F密匙无法通过远程获取,将大大减少安全隐患。
3. 使用硬件钱包
毫无疑问,最安全的方式是将你的密码存储在一个硬件钱包中。
在加密货币世界中有一句话众所周知:
“拥有秘钥的人才拥有加密货币。”
很多人都会经常说这句话,因为它确实很对,如果你把自己的加密货币存放在交易所中,你不会拥有秘钥,交易所会持有秘钥。举几个例子
,我想大家都了解像Mt.Gox, Coinrail, Bithumb, Bitfinex这些交易所被攻击后发生了什么。
但是除了用来存放私钥,当然前提是你真的用(我知道有很多人拥有硬件钱包,但是却几乎不用),硬件钱包还有另外一个功能——通用第二因素(U2F)。
为了你的信息安全,千万不要将私钥存储在Evernote上,或者Dropbox上,使用你的硬件钱包。最差可以把线下保管私钥,存在纸钱包中。
像Ledger和Trezor这样的硬件钱包都有U2F功能。这是一个非常酷的功能,它不仅可以安全保管你的私钥,还可以保护你的第二双因素。如果硬件钱包被偷了,那么小偷需要知道你的PIN码才能使用硬件钱包,不像传统的U2F设备(Yubico),只要将其插入就能获得授权。
4. 不要浮夸
看看那些在社交媒体上炫耀自己盈利,然后就被黑客攻击的人。
不作不死。
例1:不要做一个浮夸的傻蛋
例2:不要做一个浮夸的傻蛋
在社交媒体上公开讨论自己的盈利相当于在脑门上贴上这样的大标语:
“我超有钱的,来黑我!”
你在证明自己确实赚钱了的同时,也是在激励黑客们更努力地从你的安全系统中寻找漏洞,
