Bitcoin cüzdanınızı nasıl kurduğunuza bağlı olarak (opens in new tab) , güvenliğinin bir parçası olarak muhtemelen bir şifreye ihtiyacınız olacaktır. İyi bir parola uzun ve rastgeledir. Bazı parolaların akılda kalıcı olması gerekirken, diğer parolalar bir parola yöneticisinde kolayca saklanabilir.
Parola Yöneticileri
Parola yöneticisi veya parola kasası, güvenli parolalar oluşturmanıza ve saklamanıza yardımcı olan bir bilgisayar programıdır. Telefonunuzda bir tarayıcı uzantısı, ayrı bir program veya bir uygulama olarak gelebilir. Bazı parola yöneticileri, şifrelenmiş parolanızı bulutta barındırırken, diğerleri bunları yalnızca yerel olarak saklar.
Parola yöneticinizi birden fazla cihaz arasında kullanmayı düşünüyorsanız, genellikle ücretli bir bulut çözümü kullanmak daha iyidir. Bunları yalnızca tek bir bilgisayarda kullanıyorsanız, KeePassX gibi açık kaynaklı bir araç işinizi görecektir.
Parola yöneticileri yalnızca bir düğmeyi tıklatarak uzun ve gerçekten rastgele parolalar oluşturabildikleri için daha güvenli değil, aynı zamanda daha kullanışlıdır; yüzlerce parolayı hatırlamanız gerekmez.
Bunun yerine, şifre yöneticisini açmak için tek bir şifreyi hatırlamanız yeterlidir. Parola yöneticiniz için rastgele, uzun ama akılda kalıcı bir parola oluşturmak üzere bu Diceware kılavuzuna bir göz atın (yeni sekmede açılır) . Dört ila altı kelime yeterince uzun olacaktır.
- En iyi şifre yöneticileri hakkındaki kılavuzumuza göz atın (yeni sekmede açılır)
Kağıt cüzdanlar
Kağıt cüzdanlar oluştururken, genellikle bunları bir parola ile ayrı ayrı şifrelememek en iyisidir. İyi bir parolayı uzun süre akılda tutmak genellikle çok zordur ve paranızı geri almak istediğinizde parolayı muhtemelen unutursunuz.
Donanım cüzdanları
Donanım cüzdanınızı (yeni sekmede açılır) sık kullanıyorsanız , mutlaka ek bir parola belirlemelisiniz. Bu şekilde, donanım cüzdanınızı kaybetmeniz veya çaldırmanız durumunda, paranızı kaybetmezsiniz (kağıt üzerinde bir yerde yedek bir seed bulundurduğunuzdan emin olun).
Donanım cüzdanları genellikle parolayı tahmin etmek için çok fazla yanlış girişimden sonra cüzdanı silen bir anahtarla birlikte geldiğinden, Diceware listesinden iki kelime yeterlidir.
Mobil cüzdanlar
Akıllı telefonunuzda şifrelenmiş depolama bulunmalıdır (Android cihazınızda bu seçeneğin etkinleştirildiğinden emin olun; iOS cihazlarda şifreli depolama varsayılan olarak etkinleştirilmiş olarak gelir). Parmak izi veya yüz tarayıcılar güvenlik için yetersiz kalabileceğinden, bir şifre veya geçiş kilidi ayarlamak da önemlidir.
Çoğu mobil cüzdan, ek bir şifre veya geçiş kodu belirlemenize izin verir. Bundan yararlanın, ancak parolayı çok sık kullanmıyorsanız parola yöneticinize de eklemek isteyebilirsiniz.
çevrimiçi cüzdanlar
Çevrimiçi cüzdanınız, uzun bir süre sonra ona tekrar nasıl erişeceğiniz konusunda endişelenmenize gerek kalmadan az miktarda Bitcoin tutmak için iyi bir yer olabilir. Bir cüzdan tanımlayıcısını hazır tutmaya güvenmek zorunda kalmamak için çevrimiçi cüzdanınızın e-posta adresinizle ilişkilendirildiğinden emin olun. Hesabınızın güvenlik seçeneklerini öğrenin ve bunlardan yararlanın. Çevrimiçi cüzdanlara bir web tarayıcısı aracılığıyla her yerden erişilebildiğinden, bilgisayar korsanlığı girişimlerine karşı en savunmasızdır.
Çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulama
Bitcoin'i kullanmak teorik olarak herhangi bir hesap açmanızı gerektirmese de, muhtemelen üçüncü taraf hizmetlerle çok sayıda hesap açacaksınız. İçlerinde para tutmasanız bile bunları güvende tutmak önemlidir. Bu hesaplar borsaları, ödeme işlemcilerini ve banka kartı sağlayıcılarını içerir.
Two-factor authentication means that in addition to your regular password, you need to submit a second code to log into your account. There are plenty of ways to obtain this second code. You can use a combination of any of the following, or just pick the one that best suits your needs.
Secondary passwords by SMS
A few services will ask you for a second code every single time you log in, especially if you have never logged in from that device before. Services such as Facebook, Twitter, Google, and Dropbox will send you a text message containing this code. This code must then be entered into the website in order for you to log in to your account.
However, for this to work, your phone needs to have reception, which is something that is not always possible. If you are traveling in a country where your phone does not work, or you simply run out battery, you could end up locked out of your account just because you don’t have a working phone on hand.
If you lose your phone, this system could potentially lock you out of your account for good. However, it’s not too difficult to get a new SIM card with the same number. The downside of this is that an attacker could trick your mobile phone provider into issuing them a duplicate SIM, or perhaps find a way to reroute your text messages directly to them.
Snooping governments could also be reading your text messages silently or preventing an SMS from even reaching you (or both!). This would allow them to effectively render your SMS codes useless. At the very least, your phone could give away your location while receiving the text message, something you might wish to avoid.
Generating 2FA codes via an app
Google Authenticator (opens in new tab) and Authy (opens in new tab) are two great examples of Apps that generate codes on your phone instead of sending them to you via text message. Generating the codes on your phone means they are never in transit, making them impossible to intercept.
This process does make you more dependant on your device, though. And if it is out of battery, broken, or missing, you might get locked out of your account. If you are unable to get the device running again, or you lose it, it can be a huge hassle to regain access to your Google Authenticator protected accounts.
Some authentication services will allow you to create emergency codes in such a case, which you have to store securely elsewhere (such as in an encrypted file on your computer). Other services might ask you for a secondary phone number where they can reach you in case your primary number is lost and your 2FA needs to be disabled.
Generate an authentication code with a USB stick
İkincil kodları telefonunuzdan veya uzak bir sunucudan almak yerine, bunları özel bir USB cihazında oluşturabilirsiniz. Bu aygıtlar, bilgisayarınızın USB yuvasına takılan küçük USB çubuklarıdır (bazen tırnak kadar küçük!). Yanında tıklanabilir bir düğme var. Bu düğmeye basmak, ikincil parola olarak kullanılabilecek rastgele ve güvenli bir anahtar üretecektir.
FIDO U2F, kurulumu çok kolay olan ve Facebook ve Google gibi birçok popüler hizmet tarafından desteklenen açık kaynaklı bir standarttır. U2F kimlik doğrulama sistemi, birincil şifreyi girdikten sonra anahtarı girmek için bir talimat verecektir.
Lexie M bilgi güvenliği, bitcoin ve gizlilik hakkında yazıyor. TechRadar'ın bir numaralı VPN sağlayıcısı (yeni sekmede açılır) olan ExpressVPN için teknoloji, uzay yolculuğu ve yaban mersinli krepler ve bloglar yoluyla güçlenmekten heyecan duyuyor . Bu, Lexie'nin iOS, Android, Kindle Kobo ve Nook'ta ücretsiz olarak indirilebilen “ Bitcoin Security and Privacy: A Practical Guide ” adlı e-Kitabından bir alıntıdır (yeni sekmede açılır) .