頻繁被盜 我們應該如何保護好账戶
“如非必要,不要讓身邊任何人知道你在炒幣。”
近期看了好多被盜事件,好像是平臺擔責一一賠付了,但是用戶自身,也應該主動提高账戶的安全等級,畢竟錢是自己的。老祖宗說過“君子不立危牆之下”,直白說就是讓風險沒有發生的可能,而不是通過“亡羊補牢”減少風險發生後所帶來的損失,主動規避風險,才是最高級的風險管理方式。
資金分散無論你的資金體量如何,都將資金至少分成兩份。如果可以放在兩個不同的平臺最好,如果只認某一平臺,那至少也要放在兩個账戶上。
不使用簡單密碼看似最無用處最多余,實則最重要。首先一定要使用大小寫字母+符號的組合,已經很多平臺強制要求如此了,但也有無需大小寫無需符號就可以設置密碼的平臺。建議即使一個網站的登錄、一個郵箱的注冊、一個遊戲的暢玩,都要按此規則設置足夠強度的密碼。
不重復使用密碼也許你覺得交易平臺的安全等級足夠高,自己的密碼不會外泄。但是現在是個網站就需要注冊,是個應用就需要注冊,可不是所有網站對用戶的安全保護都很完善。也許你注冊某一在线愛情動作片的密碼,就適用於你的所有账戶,如果該網站作惡或是出現安全問題,你的所有账戶豈不是都一絲不掛的暴露在外?
定期修改密碼這一點傳統金融機構做的更為到位,不厭其煩的提醒,往往讓人討厭。但事實卻是,傳統金融不僅對用戶如此建議,對自己員工的系統登陸更是如此要求,甚至既往密碼都無法再次使用。你不知道你的密碼什么時候被獲取,也不知道攻擊何時發動,所以不要怕麻煩,定期修改密碼來阻止這一切的發生。
第三方應用授權無論是推特,還是Discord,甚至各個平臺,當連接第三方時,都會常常遇到第三方授權的請求。首先,要仔細閱讀授權的權限內容,不可以給出太高權限。其次,及時移除第三方授權,用完就移除,下次用的時候再授權就是。最後,非上不可的話,一定要使用備用账戶,不要拿自己的主账戶去冒險。
定期瀏覽登陸記錄、查看設備管理不僅僅要及時移除非自己添加的設備,關注非自己登錄的信息,同時也要移除自己不再使用的設備,避免因丟失、維修、出售後,出現風險。在郵箱的安全選項中執行同樣的操作。
控制API權限API能不使用就不使用,非用不可的話,就嚴格控制API權限,據說此次事件API甚至獲得了提幣權限。同時也要定期的檢查API,如果有非自己設置的高權限API及時刪除。
一定要开啓身份認證,即Google AuthenticatorGA的使用也很方便,沒有理由不开啓,直接把安全級別拉滿,這次事件的受害者貌似普遍沒有开啓GA。需要注意的是,在下載Authenticator的時候會有各種小作坊產品,一定要認准开發者——Google。
Google Authenticator不要开雲同步把右上角的小雲彩點掉就行。
手抄Google Authenticator的key怎么記你錢包的密鑰和助記詞,就怎么記Key好了。記得多備份幾份,以防藏得太隱祕你自己都找不見。
Google Authenticator與交易設備隔離將GA直接放在另一不聯網手機上,這臺設備永不聯網,所以這臺設備說是手機,但實際就是一臺手機樣式的保安密碼器。
郵箱、手機號所在設備隔離有條件的話盡量分布在多臺設備上吧,別嫌麻煩,一直在提設備隔離,並不會增添很多成本,因為一臺iphone10現在只需不到1000塊了。
大隱於世!這一點非常重要!如非必要,不要讓身邊任何人知道你在炒幣。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!
加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...
今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?
北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...
Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行
2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...