Cesar  Hamill

Cesar Hamill

1647683640

Du-Faktora Aŭtentigo (2FA) en Kripto | Tenu viajn Kontojn Sekuraj

En ĉi tiu artikolo ni esploros kelkajn el la malsamaj specoj de 2FA kaj kiel ili povas helpi konservi viajn kontojn sekuraj.

Dufaktora aŭtentikigo (2FA) povas provizi kroman tavolon de sekureco por subskribi interretajn kontojn, kaj ĝi fariĝis ĉiam pli populara por interreta bankado kaj kriptaj interŝanĝoj. 2FA tipe implicas metodon de ricevado de tempbazita unufoja pasvorto (TOTP) kiu devas esti enigita aldone al la regulaj ensalutaj akreditaĵoj de uzanto. 2FA OTP-oj estas kutime ricevitaj per tekstmesaĝo (SMS) aŭ movebla programo, kiun uzanto devas instali sur sia aparato.

Se vi uzas iun ajn kriptan interŝanĝon, vi volas uzi ian dufaktoran aŭtentikigon por sekurigi vian konton.

La ĉefa kialo por ĉi tio estas, ke en kripto, male al via banka konto, ne ekzistas fraŭda protekto aŭ reakiro por ŝtelitaj financoj se viaj kontoj estas hakitaj!

Ĉar dependas de vi sekurigi vian konton, dufaktoro estas nepra.

La procezo lerni pri kaj agordi dufaktoron povas esti iom komplika, sed la kroma tavolo de sekureco bone valoras ĝin. Mallonge, tio signifas, ke vi devas profunde spiri, rezervi iom da tempo kaj fari ĉi tion kiel eble plej frue.

Malsupre ni pruvos simplan promenadon (por limigi la lernkurbon), kaj poste klarigos dufaktoran profunde.

Kio estas Dufaktora Aŭtentigo?

En simplaj terminoj, dufaktora aŭtentikigo estas dua tavolo de sekureco, kiu implikas unikan kodon generitan en aplikaĵo de via telefono aŭ alia elektronika aparato.

Tiu kodo, kune kun via uzantnomo kaj pasvorto, estas uzata por ensaluti kontojn sur kiuj vi starigis dufaktoron.

Ĉi tio signifas, ke en kontoj kie vi agordis 2FA, vi bezonos kaj la 2FA-kodon por tiu specifa konto kaj la uzantnomon kaj pasvorton por ensaluti!

Mallonge, dufaktora aŭtentigo signifas aldoni alian tavolon de sekureco al via konto (kiu estas tre grava en la mondo de kripta monero).

Kiel Funkcias 2FA?

Dufaktora aŭtentigo funkcias simile al via ekzistanta ensaluta proceduro. La nura diferenco estas, ke vi nun devas enigi plian informon kune kun via uzantidentigilo kaj pasvorto.

Ĉi tiu plia informo povas esti informita al vi helpe de Unufoja Pasvorto (OTP) kiu estas sendita al via poŝtelefona numero aŭ retpoŝta identigilo. Ĝi ankaŭ povas preni la formon de kodo en aplikaĵo kiel la Google Authenticator aŭ Authy, kiun vi devas enigi sur la ensalutpaĝo de la retejo kune kun viaj akreditaĵoj.

Uzi vian Retpoŝton aŭ SMS (Telefonnumero) por aŭtentigo ne estas rekomendita ĉar por retpirato estas pli facile haki vian retpoŝton aŭ uzante socian inĝenieristikon ili povas akiri kopion de via sim-karto.

Tamen, kiam ni uzas poŝtelefonon por generi ĉi tiun ĵetonon, vi regas kompletan la sekurecon. Fakte, se vi ne uzis 2FA antaŭe, vi devus uzi ĝin de nun. Ĝi estas facila kaj igas vian kontan sekurecon pli progresinta.

Vi akiras aliron al la retejo nur post kiam vi enigas ĉi tiun kroman kodon.

Avantaĝoj de Dufaktora Aŭtentigo (2FA)

Jen kelkaj ĉefaj kialoj, kial vi devas aktivigi 2FA en via komerca konto tuj! Ni rigardu:

1. Altnivela Sekureco

2FA aldonas tre bezonatan duan tavolon de sekureco al via komerca konto. Ĉi tio tradukiĝas al la fakto, ke eĉ se estas ŝtelo de datumoj ĉe via komerca kompanio, kio okazas pli ofte ol oni povus konscii, la piratoj ne povos ensaluti en vian konton eĉ post kiam ili ricevas viajn manojn sur vian identigilon kaj pasvorton.

Ĉar la retpirato verŝajne ne havos aliron al via telefono aŭ retpoŝta identigilo, ĉi tiu funkcio estas kio faras 2FA ege enspeziga por uzantoj, kiuj volas pliigi la sekurecon de siaj kontoj.

Ĉi tio validas eĉ en la kazo de Brute Force-atako kie altnivela programaro estas uzata por rompi la sekurecon kaj koni la ensalutajn akreditaĵojn de la konto.

2. Plibonigita Alirebleco kaj Produktiveco

Kun pliigita sento de sekureco, dungitoj kaj administrado ne bezonas esti en sekura oficeja medio por aliri sentemajn datumojn. Ĝi nun povas esti alirebla survoje kun dufaktora aŭtentigo funkcianta kiel la kuseno por moveblaj teknologioj.

Tial dungitoj nun povas aliri firmaajn datumojn, dokumentojn, laborfoliojn, prezentojn kaj pli per preskaŭ ajna virtuala aparato aŭ fora loko. Ĉio ĉi estas nun farita sen endanĝerigi la sanktecon de la sentemaj datumoj tenante ĝin sekura ĉiam.

Ekzemple, eĉ se dungito uzas personan tablojdon por ensaluti en la portalon de la kompanio, neniu alia familiano povas aliri la informojn dum uzado de la tablojdo poste ĉar 2FA ebligas ensaluti eĉ se la identigilo kaj pasvorto estas konservitaj en la retumilo. .

3. Pli malalta Kosto de Sekureca Administrado

Pro kreskantaj minacoj de kunordigitaj ciberatakoj de la tuta mondo, Cibersekureco ĉe la kompania nivelo estas ĉe sia pinto hodiaŭ. Ĉi tio instigis organizojn trakti ĉi tiun aferon kritike kaj adopti la plej bonajn sekurecajn praktikojn de la virtuala mondo.

Sed la kostoj asociitaj kun tiaj praktikoj ofte estas altaj.

2FA provizas simplan, facilan kaj efikan manieron por organizoj administri siajn sekurecajn problemojn. Ĉi tio estas precipe grava por SMEs kaj Noventreprenoj, kiuj ĉiam serĉas kostefiajn solvojn.

4. Efika Klienta Demando-Administrado

Firmaoj ofte alfrontas la problemon pritrakti klientajn demandojn rilate al ensalutproblemoj. Ĉi tio kutime okupas multan valoran tempon de help-skribotablo aŭ konto-administrantoj se ĝi ne estas aŭtomatigita.

Dufaktora aŭtentikigo povas forigi ĉi tiun neefikecon ebligante la uzantojn restarigi la pasvortojn mem en sekura maniero uzante kombinaĵon de ilia retpoŝto kaj la aŭtentikigfaktoro, kiun ili elektis.

Kaj kio estas pli? Ĝi ankaŭ malhelpas la piratojn misuzi la sistemon de 'Restarigi Pasvorton' por akiri neaŭtorizitan aliron al via konto.

5. 2FA estas via plej bona veto kontraŭ tia konfuziga frenezo.

La plej moderna kaj sekura maniero uzi 2FA estas uzi aparataron kiel YubiKey. Tamen, plimulto el ni uzas apon kiel Google-aŭtentikigon aŭ Authy por agordi 2FA. Fakte, kiam vi uzas interŝanĝon kiel Binance, Bittrex aŭ ajnan novan, vi uzos ĉi tiun programon bazitan en 2FA. Antaŭ ol mi klarigas pri uzado de Google-aŭtentikilo por 2FA, ni rigardu kiel funkcias YubiKey. En proksima estonteco, vi devus celi movi vian 2FA-sekurecon al tia aparataro.

Kion Signifas Dufaktora Aŭtentigo?

Dufaktora aŭtentikigo (2FA) estas cifereca sekureca mezuro dizajnita ĉirkaŭ la premiso ke ununura aŭtentikiga faktoro sole ne sufiĉas por aliri retan konton; almenaŭ du faktoroj estas necesaj. Tial 2FA kutime postulas, ke uzantoj montru kombinaĵon de io, kion ili scias (tipe uzantnomo kaj responda pasvorto), ion, kion ili havas (tipe palpebla aŭtentikiga aparato), kaj/aŭ ion, kion ili estas (kiel fingrospuro, retino aŭ vizaĝrekono ). skani). Aŭtentikiga aparato povas inkluzivi ion ajn de USB-disko ĝis simpla kodo generita per la poŝtelefono de uzanto.

Kial Du-Faktoro estas Sekura?

La kialo, ke 2FA aldonas sekurecon, preter nur esti alia pasvortsimila aĵo por eniri, estas ĉar la kodo estas kontospecifa (do ĉiu konto havas sian propran kodon), konstante hazarde generita, kaj plejofte nur stokita sur la aparato, kiun vi metis. la dufaktora aplikaĵo ŝaltita. Tiel, por eniri en donitan konton necesas la plej aktuala versio de la kodo por tiu specifa konto.

Ĉi tio signifas, ke hakisto bezonus ricevi la lastan ripeton de via kodo, de via fizika aparato, KAJ akiri viajn ensalutojn por eniri vian konton!

Plej bonaj interŝanĝoj por ĵetono-komerco. Sekvu instrukciojn kaj gajnu senliman monon

BinanceBittrexPoloniexBitfinexHuobiMXCProBITGate.ioCoinbase

Kial Du Faktoroj Gravas Kun Kripta Monero

Ĉar kripta monero ne povas esti reakirita se ĝi estas ŝtelita en la plej multaj kazoj, dufaktoro estas ege grava kiam oni uzas kriptajn interŝanĝojn aŭ interretajn monujojn. Do por Kraken, Coinbase, Binance, ktp... dufaktoro vere ne estas eblo, ĝi estas neceso.

Kiun Dufaktoran Apon Mi Uzu?

La plej simpla kaj sekura maniero fari dufaktoron estas registriĝi por la 2-paŝa konfirmo de Google. Ĝi estas senpaga kaj preskaŭ universale konsentita kiel sekura kaj sekura normo.

Agordi ĝin estas tiel simpla kiel sekvi kelkajn bazajn direktojn kaj poste skani QR-kodon.

Post kiam ĝi estas agordita, vi povas ŝalti dufaktoran aŭtentikigon en ĉiu konto, sur kiu vi volas uzi ĝin, kaj skani la QR-kodon donitan de tiu konto (do vi havas vian ĉefan QR-kodon de Google, kiu agordas vian 2FA, kaj poste QR-kodon por ĉiu konto, kiu starigas 2FA por tiu konto... kaj tiam tio rezultigos plurajn kodojn konstante generitaj en via 2FA-apliko).

Malsamaj Tipoj de 2FA Sekureco

SMS: Multaj el la pli fruaj kaj pli rudimentaj formoj de 2FA dependas de uzantoj enmetantaj sian poŝtelefonnumeron al la ensalutprocezo de platformo por ricevi tempbazitan unufojan pasvorton (TOTP) per tekstmesaĝo (SMS). Malgraŭ la simpleco de ĉi tiu metodo, ĝi ankoraŭ povas esti sentema al vundeblecoj kiel SIM-interŝanĝoj kaj sociaj inĝenieraj atakoj. Aliaj varioj de SMS 2FA inkluzivas telefonvokon 2FA kaj retpoŝton 2FA, kiuj povas kunhavi multajn similajn vundeblecojn malgraŭ uzado de malsamaj rimedoj. Tial, la plej multaj dufaktoraj aŭtentikaj gvidlinioj ne plu rekomendas ĉi tiujn metodojn. Malsamaj specoj de 2FA aperis, kiuj estas pli sekuraj alternativoj al SMS-bazitaj TOTP-oj.

Programaro-bazita: Dediĉitaj dufaktoraj aŭtentikigprogramoj kiel Authy, Okta Verify kaj Google Authenticator generas tempbazitajn unufojajn pasvortojn. Ĉi tiuj kodoj estas unikaj por ĉiu konektita servo, kaj uzantoj devas uzi la apon ĉiufoje kiam ili bezonas denove ensaluti. 2FA-aplikoj generas unikajn TOTP-ojn por individuaj sociaj amaskomunikilaj kontoj, interŝanĝaj kontoj pri kripta monero, kaj ankaŭ por iuj aliaj aldonaj ligitaj kontoj. Iuj 2FA-provizantoj eĉ permesas al uzantoj kontroli kiuj aparatoj povas aliri siajn 2FA-apojn. Permesante nur unu aparaton aliri aŭtentikigprogramon, uzantoj povas akiri plian protekton en la okazo ke ili estas viktimoj de SIM-interŝanĝa atako.

Aparataro-bazita : Alia formo de 2FA estas aparatara sekurecŝlosilo, kiel Yubikey, kiun vi povas enŝovi per USB. Ĉi tiuj ŝlosiloj provizas fortan nivelon de protekto liverante aparataron subtenatan, kriptografan pruvon de via identeco. Ili certigas, ke nur la posedanto de la fizika aparataro-ŝlosilo povas akiri aliron al rilata konto, eĉ se atakanto kompromitis vian pasvorton aŭ sukcese efektivigis SIM-interŝanĝan atakon sur via poŝtelefono. Ĉi tio mildigas multajn el la riskoj prezentitaj de phishing, person-en-la-mezo, kaj reludaj atakoj kiuj dependas de ŝtelitaj pasvortoj aŭ unufojaj pasvortoj (OTP) kodoj.

Biometria: Eble la plej sekura kaj progresinta formo de dufaktora aŭtentigo estas biometria 2FA. Ĉi tiu metodo postulas specialajn aparatojn kiel fotiloj kaj skaniloj. Tiaj aparatoj iam estis prohibe multekostaj kaj kompleksaj, sed biometriaj iloj estas ĉiam pli uzataj sur poŝtelefonoj kun fingrospuraj skaniloj kaj vizaĝrekono-programaro.

Malavantaĝoj de 2FA

Kun ĉio supre dirita, estas iuj malavantaĝoj al dufaktora aŭtentikigo.

Unue kaj ĉefe, ajna 2FA-apo, kiu ne ekzistas eksplicite en via aparato, prezentas siajn proprajn sekurecajn problemojn. Esence se vi povas ekzemple reakiri viajn 2FA-datumojn per via telefonnumero el la nubo, kiel kun la plur-aparata funkcio de Authy, tiam vi riskas vin pri sim-jacking. Do sen eniri en detalojn, denove Guglo estas bona elekto (ĉar ili ne havas ĉi tiun opcion).

Due, kaj ĝis la lasta punkto, ĉar ĉiuj plej sekuraj dufaktoraj solvoj estas specifaj aparatoj... ĝi signifas meti vian du-faktoron sur pli ol unu aparaton estas esenca! Kiel, se vi ekzemple nur havas vian 2FA sur unu aparato kaj vi rompas aŭ perdas tiun aparaton, vi devos trapasi kontan reakiran procezon kun laŭvorte ĉiu konto, kiun vi havis 2FA.

Sekve, vi ĉiam devus meti vian 2FA sur almenaŭ du aparatoj, kiujn vi ne verŝajne rompus aŭ perdus samtempe. Por fari tion, kiam vi komence agordas novan 2FA, skanu la QR per pli ol unu aparato. Tiam, kiam vi agordas 2FA en iu ajn konto, skanu tiun QR-kodon ankaŭ per ambaŭ aparatoj.

2FA Konsiloj

Kiel mi aldonas Google 2FA al alia aparato aŭ ŝanĝas aparatojn? Verŝajne la plej malbona parto pri sekuraj 2FA-solvoj estas, ke vi devas malaktivigi 2FA en ĉiu konto kaj poste malŝalti kaj reŝalti vian 2FA por aldoni alian aparaton aŭ ŝanĝi telefonojn. La ŝlosilo por fari ĉi tion ĝuste estas malŝalti ĉiujn viajn kontojn antaŭ ol forigi 2FA de via malnova aparato aŭ malŝalti vian 2FA en via ĉefa Google-konto (kaj poste duoble kontroli, ke ĝi estas malŝaltita). Se vi unue malŝaltas vian 2FA aŭ unue forigas viajn kodojn, vi povus esti ŝlosita el viaj sekurigitaj kontoj.

Ekrankopiu viajn QR-kodojn kaj konservu viajn privatajn ŝlosilojn : Se vi prenas ekrankopion de la QR-kodo, kiun vi uzas por agordi konton, vi ĉiam povas skani ĝin poste de alia aparato. Ĉi tio povas ŝpari al vi multan tempon instali plurajn aparatojn aŭ ŝanĝi aparatojn laŭ la vojo... Nur konservu ilin ie sekuraj (vidu la sekvajn punktojn).

2FA Uzas Privatajn Ŝlosilojn : Same kiel kriptaj moneroj uzas privatajn ŝlosilojn, 2FA ankaŭ uzas privatajn ŝlosilojn. Kiam vi skanas la QR-kodon instalinte vian 2FA, vi skanas privatan ŝlosilon.

Konservu viajn rezervajn kodojn, QR-ojn kaj Privatajn ŝlosilojn (sed konservu ilin eksterrete kaj sekure) : Vi ricevos rezervajn kodojn kiam vi agordas dufaktorajn, ne perdu tiujn kaj ne kundividu ilin. La sama validas por tiuj QR-kodoj aŭ privataj ŝlosiloj, kiujn vi ricevas kiam vi agordas 2FA en viaj kontoj. Ĝi estas kiel kun privata ŝlosilo por via kripta monujo esence. Tio signifas, ke vi neniam dividas viajn kodojn kaj vi ĉiam konservas ilin ie sekuraj kaj prefere eksterrete (kiel USB-disko en ŝlosilo).

Atentu telefon-bazitajn atakojn (t.e. "sim-jacking") : Ĝenerale oni sugestas, ke vi uzu 2-faktoran apon kiel Google Authenticator prefere ol telefon-bazita aŭtentikigo, ĉar telefon-bazita aŭtentikigo estas submetata al sim-interŝanĝaj atakoj (kie retpirato). uzas socian inĝenieristikon por akiri la SIM-karton de via telefono). Dirite, telefon-bazita aŭtentikigo estas multe pli bona ol nenio, do almenaŭ ebligu tion!

Uzante fortan pasvorton kaj unikan retpoŝton : Estas saĝe 1. uzi malsamajn retpoŝtojn por dufaktoraj kaj viaj kriptaj interŝanĝaj ensalutoj se oni kompromitis, kaj 2. sekurigi la konton, ke via du faktoro estas en ĉiuj manieroj, kiujn vi povas. Ĉiu tavolo de sekureco estas alia tavolo de protekto por vi.

Nenio estas malsaĝema : Neniu sekureca solvo estas nemalsana. Ekzemple, se iu ricevas aliron al via telefono kaj ricevas ĉiujn viajn informojn kaj aliron al viaj du faktoroj kaj viaj ensalutoj kaj pasvortoj, tiam eĉ tiu dua tavolo ne sufiĉas. Fakte, havi dufaktoron en konto estas multe pli sekura ol ne, sed neniu sekureca solvo estas perfekta.

Simpla Gvidilo por Sekurigi Vian Konton Kun Dupaŝa Kontrolo

La ĉi-suba gvidilo gvidos vin tra la agordo de dupaŝa konfirmo per Google Authenticator sur pluraj aparatoj (kion ni rekomendas kiel agordo).

  1. Elŝutu la apon Google Authenticator sur almenaŭ du aparatoj . Jen la Android-ligo https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 kaj jen la iPhone-ligo https://apps.apple.com/us/ app/google-authenticator/id388497605 . Meti la apon sur du aparatoj certigos, ke vi havas sekurkopion se vi perdos vian ĉefan aparaton (ekzemple se vi perdas aŭ rompas vian telefonon). Certigu, ke ĉiu aparato, kiun vi uzas, estas sekurigita per pasvorto, kvazaŭ iu eniros la aparaton, li havos aliron al viaj kodoj.
  2. Uzante trian aparaton (idee via labortablo aŭ tekkomputilo), kreu gmail-konton aŭ ensalutu en gmail-konton, kiun vi volas uzi por agordi dupaŝan aŭtentikigon . Mi proponas krei novan gmail-konton kun unika retpoŝto kaj pasvorto. La punkto ĉi tie estas, ke vi bezonas Google-konton por agordi Google Authenticator, kaj tiel vi bezonas gmail-konton.
  3. Ensalutinte al via Google-konto, ebligu la dupaŝan aŭtentikigon de Google irante al https://www.google.com/landing/2step/ . Ebligi dupaŝon aperigos QR-kodon por skani (se vi ne havas QR-skanilon en via aparato, elŝutu unu (ekz. https://play.google.com/store/apps/details?id=app ). .qrcode&hl=en_UShttps://apps.apple.com/us/app/qr-reader-for-iphone/id368494609). Se vi volas esti pli sekura, prenu ekrankopion de ĉi tiu QR-kodo kaj konservu ĝin. La QR-kodo estas via privata ŝlosilo en QR-formo kaj povas esti uzata por aldoni aliajn aparatojn poste. Se vi ne kaptas la QR nun, vi neniam plu vidos ĝin. Se vi kaptas ĝin, tenu ĝin tre sekura. Aldone prenu la rezervajn kodojn. La rezerva kodoj ne lasos vin aldoni alian aparaton, sed ili lasos vin reakiri vian konton en la vojo. Nepre konservi viajn sekurkopiojn kaj ekrankopiojn ie sekure (kaj ideale eksterrete).
  4. Kun la QR-kodo sur la ekrano, alportu la apon Authenticator ĉe viaj ambaŭ aliaj aparatoj. Sur ĉiu aparato, premu la plus-butonon ĉe la supro de la ekrano kaj skanu tiun QR-kodon . Farante ĉi tion produktos aŭtentikigĵetonon por via gugla konto en ĉiu aparato. La ĵetono estos ĉeno de 6 nombroj, kiu ŝanĝiĝas ĉiujn 15 sekundojn. Ambaŭ aparatoj montros la saman ĵetonon, ĉar tiu ĵetono estas derivita de via privata ŝlosilo (de la QR, kiun vi skanis)... kaj tiu QR ĉiam produktos la samajn ĵetonojn. Vi uzos ĉi tiun vicon da nombroj (ĉi tiu "ĵetono"), kune kun via uzantnomo kaj pasvorto, por ensaluti en vian guglan konton de nun. Por pluiri, vi devos enmeti la ĵetonon, sed kial ne provi elsaluti kaj ensaluti denove por kompreni kiel ĝi funkcias.
  5. Nun ŝaltu dufaktoron en ĉiu konto, sur kiu vi volas uzi ĝin . Esence vi faras tion, kion vi ĵus faris kun Guglo ree kaj ree por ĉiu konto, kiun vi volas sekurigi. Ĉiu procezo povus esti iomete malsama, sed la esenco estas la sama. Vi iras al la sekurecaj agordoj de la konto (ekzemple Coinbase), vi ebligas dufaktoron, vi skanas la QR per ambaŭ aparatoj (kaj prenu ekrankopion kaj konservas la rezervajn kodojn, se vi volas), vi enigas la ĵetonon por konfirmi, kaj poste vi reensalutu por kontroli, ke ĉio estas ĝusta.
  6. Se vi devas ŝanĝi telefonojn laŭ la vojo, vi esence povas simple ripeti la procezon (nur certigu, ke vi ne forigas la malnovan aŭtentikilan apon aŭ kodojn, ĉar vi devos eniri la konton por malŝalti kaj poste reŝalti). dufaktoro sur ĉiu konto) .

Kaj tio estas ĉio al ĝi. Nun kiam la instruado estas ekster la vojo, ni diskutu 2FA profunde.

KONSILETO : Viaj alirĵetonoj ekzistas nur en via 2FA-aplikaĵo. Ili ne estas senditaj per interreto, vi ne bezonas esti konektita al ĉela servo aŭ vi-fio, ktp. Ne estas maniero ricevi ĉi tiujn kodojn denove se vi perdas ilin, do jen kial ni starigas rezerva aparato!

La Plej Bona 2FA-Metodo Por Vi

Estas diversaj dufaktoraj aŭtentikaj elektoj, kiuj estas facile haveblaj al konsumantoj, kiuj volas plu protekti sin interrete. Estas malfacile diri, kio estas la plej bona 2FA-apo, kaj ĉiu 2FA-metodo havas siajn proprajn avantaĝojn kaj malavantaĝojn. Minimume, dufaktora aŭtentikigo kombinas du aŭ pli da specoj de aŭtentikigo por ke ĝi estu konsiderata 2FA. Finfine, dependas de individuaj uzantoj determini, kiuj sekurecaj mezuroj eble plej taŭgas kun siaj propraj bezonoj kaj sekurecaj praktikoj. Depende de la uzanto, ĉi tio eĉ povus impliki multfaktoran aŭtentikigon (MFA), kiu povas esti agordita por postuli tri aŭ pli da aŭtentikigfaktoroj por sekura interreta aŭtentigo.

Kiel ĉe la plej multaj mezuroj de interreta sekureco, dufaktora aŭtentikigo estas sekureca praktiko en konstanta fluo kaj malfluo kun la minacoj kontraŭ kiuj ĝi estas desegnita por protekti. Ĉar sekurecaj minacoj daŭre fariĝas pli altnivelaj kaj nuancaj, la plej bonaj dufaktoraj aŭtentikigprogramoj kaj servoj - same kiel aŭtentikigmetodoj ĝenerale - devos daŭre evolui. Ĉi tiu evoluo eĉ povus inkluzivi vastan adopton de blokĉenaj 2FA-aplikoj kaj 2FA-kripto-protokoloj, kiuj utiligas Distributed Ledger Technology (DLT) por plibonigi la sekurecon de la aŭtentikigprocezo.

Legu pli: Kio estas DDoS (Distribuita Neo de Servo) Atako sur Blockchain?

Vi devas aliri interŝanĝojn por uzi kriptan moneron en la plej multaj kazoj, ĉar vi devas aliri interŝanĝojn, vi devas havi ian sekurecon en via konto.

Dufaktoro verŝajne estas unu el la plej bonaj kaj plej simplaj mezuroj, kiujn vi povas preni por sekurigi vian konton.

Se vi ne havas preferatan dufaktoron, uzu la 2-paŝon de Guglo.

Jes, estas vere, ke ŝanĝi aparatojn kaj konservi sekurkopiojn estas iom streĉa kaj tempopostula, sed ĝi efektive estas multe malpli streĉa kaj tempopostula ol... vi scias, ekscii, ke via kripta konto estas hakita kaj ke vi perdis ĉion.

🔺Malgarantio: La Informo en la afiŝo ne estas financa konsilo, estas destinita NUR POR ĜENERALAJ INFORMOJ. Komerci Kriptan moneron estas TRE riska. Certiĝu, ke vi komprenas ĉi tiujn riskojn kaj ke vi respondecas pri tio, kion vi faras per via mono.

Mi esperas, ke ĉi tiu afiŝo helpos vin. Ne forgesu lasi ŝaton, komenti kaj dividi ĝin kun aliaj. Dankon!

What is GEEK

Buddha Community

Cesar  Hamill

Cesar Hamill

1647683640

Du-Faktora Aŭtentigo (2FA) en Kripto | Tenu viajn Kontojn Sekuraj

En ĉi tiu artikolo ni esploros kelkajn el la malsamaj specoj de 2FA kaj kiel ili povas helpi konservi viajn kontojn sekuraj.

Dufaktora aŭtentikigo (2FA) povas provizi kroman tavolon de sekureco por subskribi interretajn kontojn, kaj ĝi fariĝis ĉiam pli populara por interreta bankado kaj kriptaj interŝanĝoj. 2FA tipe implicas metodon de ricevado de tempbazita unufoja pasvorto (TOTP) kiu devas esti enigita aldone al la regulaj ensalutaj akreditaĵoj de uzanto. 2FA OTP-oj estas kutime ricevitaj per tekstmesaĝo (SMS) aŭ movebla programo, kiun uzanto devas instali sur sia aparato.

Se vi uzas iun ajn kriptan interŝanĝon, vi volas uzi ian dufaktoran aŭtentikigon por sekurigi vian konton.

La ĉefa kialo por ĉi tio estas, ke en kripto, male al via banka konto, ne ekzistas fraŭda protekto aŭ reakiro por ŝtelitaj financoj se viaj kontoj estas hakitaj!

Ĉar dependas de vi sekurigi vian konton, dufaktoro estas nepra.

La procezo lerni pri kaj agordi dufaktoron povas esti iom komplika, sed la kroma tavolo de sekureco bone valoras ĝin. Mallonge, tio signifas, ke vi devas profunde spiri, rezervi iom da tempo kaj fari ĉi tion kiel eble plej frue.

Malsupre ni pruvos simplan promenadon (por limigi la lernkurbon), kaj poste klarigos dufaktoran profunde.

Kio estas Dufaktora Aŭtentigo?

En simplaj terminoj, dufaktora aŭtentikigo estas dua tavolo de sekureco, kiu implikas unikan kodon generitan en aplikaĵo de via telefono aŭ alia elektronika aparato.

Tiu kodo, kune kun via uzantnomo kaj pasvorto, estas uzata por ensaluti kontojn sur kiuj vi starigis dufaktoron.

Ĉi tio signifas, ke en kontoj kie vi agordis 2FA, vi bezonos kaj la 2FA-kodon por tiu specifa konto kaj la uzantnomon kaj pasvorton por ensaluti!

Mallonge, dufaktora aŭtentigo signifas aldoni alian tavolon de sekureco al via konto (kiu estas tre grava en la mondo de kripta monero).

Kiel Funkcias 2FA?

Dufaktora aŭtentigo funkcias simile al via ekzistanta ensaluta proceduro. La nura diferenco estas, ke vi nun devas enigi plian informon kune kun via uzantidentigilo kaj pasvorto.

Ĉi tiu plia informo povas esti informita al vi helpe de Unufoja Pasvorto (OTP) kiu estas sendita al via poŝtelefona numero aŭ retpoŝta identigilo. Ĝi ankaŭ povas preni la formon de kodo en aplikaĵo kiel la Google Authenticator aŭ Authy, kiun vi devas enigi sur la ensalutpaĝo de la retejo kune kun viaj akreditaĵoj.

Uzi vian Retpoŝton aŭ SMS (Telefonnumero) por aŭtentigo ne estas rekomendita ĉar por retpirato estas pli facile haki vian retpoŝton aŭ uzante socian inĝenieristikon ili povas akiri kopion de via sim-karto.

Tamen, kiam ni uzas poŝtelefonon por generi ĉi tiun ĵetonon, vi regas kompletan la sekurecon. Fakte, se vi ne uzis 2FA antaŭe, vi devus uzi ĝin de nun. Ĝi estas facila kaj igas vian kontan sekurecon pli progresinta.

Vi akiras aliron al la retejo nur post kiam vi enigas ĉi tiun kroman kodon.

Avantaĝoj de Dufaktora Aŭtentigo (2FA)

Jen kelkaj ĉefaj kialoj, kial vi devas aktivigi 2FA en via komerca konto tuj! Ni rigardu:

1. Altnivela Sekureco

2FA aldonas tre bezonatan duan tavolon de sekureco al via komerca konto. Ĉi tio tradukiĝas al la fakto, ke eĉ se estas ŝtelo de datumoj ĉe via komerca kompanio, kio okazas pli ofte ol oni povus konscii, la piratoj ne povos ensaluti en vian konton eĉ post kiam ili ricevas viajn manojn sur vian identigilon kaj pasvorton.

Ĉar la retpirato verŝajne ne havos aliron al via telefono aŭ retpoŝta identigilo, ĉi tiu funkcio estas kio faras 2FA ege enspeziga por uzantoj, kiuj volas pliigi la sekurecon de siaj kontoj.

Ĉi tio validas eĉ en la kazo de Brute Force-atako kie altnivela programaro estas uzata por rompi la sekurecon kaj koni la ensalutajn akreditaĵojn de la konto.

2. Plibonigita Alirebleco kaj Produktiveco

Kun pliigita sento de sekureco, dungitoj kaj administrado ne bezonas esti en sekura oficeja medio por aliri sentemajn datumojn. Ĝi nun povas esti alirebla survoje kun dufaktora aŭtentigo funkcianta kiel la kuseno por moveblaj teknologioj.

Tial dungitoj nun povas aliri firmaajn datumojn, dokumentojn, laborfoliojn, prezentojn kaj pli per preskaŭ ajna virtuala aparato aŭ fora loko. Ĉio ĉi estas nun farita sen endanĝerigi la sanktecon de la sentemaj datumoj tenante ĝin sekura ĉiam.

Ekzemple, eĉ se dungito uzas personan tablojdon por ensaluti en la portalon de la kompanio, neniu alia familiano povas aliri la informojn dum uzado de la tablojdo poste ĉar 2FA ebligas ensaluti eĉ se la identigilo kaj pasvorto estas konservitaj en la retumilo. .

3. Pli malalta Kosto de Sekureca Administrado

Pro kreskantaj minacoj de kunordigitaj ciberatakoj de la tuta mondo, Cibersekureco ĉe la kompania nivelo estas ĉe sia pinto hodiaŭ. Ĉi tio instigis organizojn trakti ĉi tiun aferon kritike kaj adopti la plej bonajn sekurecajn praktikojn de la virtuala mondo.

Sed la kostoj asociitaj kun tiaj praktikoj ofte estas altaj.

2FA provizas simplan, facilan kaj efikan manieron por organizoj administri siajn sekurecajn problemojn. Ĉi tio estas precipe grava por SMEs kaj Noventreprenoj, kiuj ĉiam serĉas kostefiajn solvojn.

4. Efika Klienta Demando-Administrado

Firmaoj ofte alfrontas la problemon pritrakti klientajn demandojn rilate al ensalutproblemoj. Ĉi tio kutime okupas multan valoran tempon de help-skribotablo aŭ konto-administrantoj se ĝi ne estas aŭtomatigita.

Dufaktora aŭtentikigo povas forigi ĉi tiun neefikecon ebligante la uzantojn restarigi la pasvortojn mem en sekura maniero uzante kombinaĵon de ilia retpoŝto kaj la aŭtentikigfaktoro, kiun ili elektis.

Kaj kio estas pli? Ĝi ankaŭ malhelpas la piratojn misuzi la sistemon de 'Restarigi Pasvorton' por akiri neaŭtorizitan aliron al via konto.

5. 2FA estas via plej bona veto kontraŭ tia konfuziga frenezo.

La plej moderna kaj sekura maniero uzi 2FA estas uzi aparataron kiel YubiKey. Tamen, plimulto el ni uzas apon kiel Google-aŭtentikigon aŭ Authy por agordi 2FA. Fakte, kiam vi uzas interŝanĝon kiel Binance, Bittrex aŭ ajnan novan, vi uzos ĉi tiun programon bazitan en 2FA. Antaŭ ol mi klarigas pri uzado de Google-aŭtentikilo por 2FA, ni rigardu kiel funkcias YubiKey. En proksima estonteco, vi devus celi movi vian 2FA-sekurecon al tia aparataro.

Kion Signifas Dufaktora Aŭtentigo?

Dufaktora aŭtentikigo (2FA) estas cifereca sekureca mezuro dizajnita ĉirkaŭ la premiso ke ununura aŭtentikiga faktoro sole ne sufiĉas por aliri retan konton; almenaŭ du faktoroj estas necesaj. Tial 2FA kutime postulas, ke uzantoj montru kombinaĵon de io, kion ili scias (tipe uzantnomo kaj responda pasvorto), ion, kion ili havas (tipe palpebla aŭtentikiga aparato), kaj/aŭ ion, kion ili estas (kiel fingrospuro, retino aŭ vizaĝrekono ). skani). Aŭtentikiga aparato povas inkluzivi ion ajn de USB-disko ĝis simpla kodo generita per la poŝtelefono de uzanto.

Kial Du-Faktoro estas Sekura?

La kialo, ke 2FA aldonas sekurecon, preter nur esti alia pasvortsimila aĵo por eniri, estas ĉar la kodo estas kontospecifa (do ĉiu konto havas sian propran kodon), konstante hazarde generita, kaj plejofte nur stokita sur la aparato, kiun vi metis. la dufaktora aplikaĵo ŝaltita. Tiel, por eniri en donitan konton necesas la plej aktuala versio de la kodo por tiu specifa konto.

Ĉi tio signifas, ke hakisto bezonus ricevi la lastan ripeton de via kodo, de via fizika aparato, KAJ akiri viajn ensalutojn por eniri vian konton!

Plej bonaj interŝanĝoj por ĵetono-komerco. Sekvu instrukciojn kaj gajnu senliman monon

BinanceBittrexPoloniexBitfinexHuobiMXCProBITGate.ioCoinbase

Kial Du Faktoroj Gravas Kun Kripta Monero

Ĉar kripta monero ne povas esti reakirita se ĝi estas ŝtelita en la plej multaj kazoj, dufaktoro estas ege grava kiam oni uzas kriptajn interŝanĝojn aŭ interretajn monujojn. Do por Kraken, Coinbase, Binance, ktp... dufaktoro vere ne estas eblo, ĝi estas neceso.

Kiun Dufaktoran Apon Mi Uzu?

La plej simpla kaj sekura maniero fari dufaktoron estas registriĝi por la 2-paŝa konfirmo de Google. Ĝi estas senpaga kaj preskaŭ universale konsentita kiel sekura kaj sekura normo.

Agordi ĝin estas tiel simpla kiel sekvi kelkajn bazajn direktojn kaj poste skani QR-kodon.

Post kiam ĝi estas agordita, vi povas ŝalti dufaktoran aŭtentikigon en ĉiu konto, sur kiu vi volas uzi ĝin, kaj skani la QR-kodon donitan de tiu konto (do vi havas vian ĉefan QR-kodon de Google, kiu agordas vian 2FA, kaj poste QR-kodon por ĉiu konto, kiu starigas 2FA por tiu konto... kaj tiam tio rezultigos plurajn kodojn konstante generitaj en via 2FA-apliko).

Malsamaj Tipoj de 2FA Sekureco

SMS: Multaj el la pli fruaj kaj pli rudimentaj formoj de 2FA dependas de uzantoj enmetantaj sian poŝtelefonnumeron al la ensalutprocezo de platformo por ricevi tempbazitan unufojan pasvorton (TOTP) per tekstmesaĝo (SMS). Malgraŭ la simpleco de ĉi tiu metodo, ĝi ankoraŭ povas esti sentema al vundeblecoj kiel SIM-interŝanĝoj kaj sociaj inĝenieraj atakoj. Aliaj varioj de SMS 2FA inkluzivas telefonvokon 2FA kaj retpoŝton 2FA, kiuj povas kunhavi multajn similajn vundeblecojn malgraŭ uzado de malsamaj rimedoj. Tial, la plej multaj dufaktoraj aŭtentikaj gvidlinioj ne plu rekomendas ĉi tiujn metodojn. Malsamaj specoj de 2FA aperis, kiuj estas pli sekuraj alternativoj al SMS-bazitaj TOTP-oj.

Programaro-bazita: Dediĉitaj dufaktoraj aŭtentikigprogramoj kiel Authy, Okta Verify kaj Google Authenticator generas tempbazitajn unufojajn pasvortojn. Ĉi tiuj kodoj estas unikaj por ĉiu konektita servo, kaj uzantoj devas uzi la apon ĉiufoje kiam ili bezonas denove ensaluti. 2FA-aplikoj generas unikajn TOTP-ojn por individuaj sociaj amaskomunikilaj kontoj, interŝanĝaj kontoj pri kripta monero, kaj ankaŭ por iuj aliaj aldonaj ligitaj kontoj. Iuj 2FA-provizantoj eĉ permesas al uzantoj kontroli kiuj aparatoj povas aliri siajn 2FA-apojn. Permesante nur unu aparaton aliri aŭtentikigprogramon, uzantoj povas akiri plian protekton en la okazo ke ili estas viktimoj de SIM-interŝanĝa atako.

Aparataro-bazita : Alia formo de 2FA estas aparatara sekurecŝlosilo, kiel Yubikey, kiun vi povas enŝovi per USB. Ĉi tiuj ŝlosiloj provizas fortan nivelon de protekto liverante aparataron subtenatan, kriptografan pruvon de via identeco. Ili certigas, ke nur la posedanto de la fizika aparataro-ŝlosilo povas akiri aliron al rilata konto, eĉ se atakanto kompromitis vian pasvorton aŭ sukcese efektivigis SIM-interŝanĝan atakon sur via poŝtelefono. Ĉi tio mildigas multajn el la riskoj prezentitaj de phishing, person-en-la-mezo, kaj reludaj atakoj kiuj dependas de ŝtelitaj pasvortoj aŭ unufojaj pasvortoj (OTP) kodoj.

Biometria: Eble la plej sekura kaj progresinta formo de dufaktora aŭtentigo estas biometria 2FA. Ĉi tiu metodo postulas specialajn aparatojn kiel fotiloj kaj skaniloj. Tiaj aparatoj iam estis prohibe multekostaj kaj kompleksaj, sed biometriaj iloj estas ĉiam pli uzataj sur poŝtelefonoj kun fingrospuraj skaniloj kaj vizaĝrekono-programaro.

Malavantaĝoj de 2FA

Kun ĉio supre dirita, estas iuj malavantaĝoj al dufaktora aŭtentikigo.

Unue kaj ĉefe, ajna 2FA-apo, kiu ne ekzistas eksplicite en via aparato, prezentas siajn proprajn sekurecajn problemojn. Esence se vi povas ekzemple reakiri viajn 2FA-datumojn per via telefonnumero el la nubo, kiel kun la plur-aparata funkcio de Authy, tiam vi riskas vin pri sim-jacking. Do sen eniri en detalojn, denove Guglo estas bona elekto (ĉar ili ne havas ĉi tiun opcion).

Due, kaj ĝis la lasta punkto, ĉar ĉiuj plej sekuraj dufaktoraj solvoj estas specifaj aparatoj... ĝi signifas meti vian du-faktoron sur pli ol unu aparaton estas esenca! Kiel, se vi ekzemple nur havas vian 2FA sur unu aparato kaj vi rompas aŭ perdas tiun aparaton, vi devos trapasi kontan reakiran procezon kun laŭvorte ĉiu konto, kiun vi havis 2FA.

Sekve, vi ĉiam devus meti vian 2FA sur almenaŭ du aparatoj, kiujn vi ne verŝajne rompus aŭ perdus samtempe. Por fari tion, kiam vi komence agordas novan 2FA, skanu la QR per pli ol unu aparato. Tiam, kiam vi agordas 2FA en iu ajn konto, skanu tiun QR-kodon ankaŭ per ambaŭ aparatoj.

2FA Konsiloj

Kiel mi aldonas Google 2FA al alia aparato aŭ ŝanĝas aparatojn? Verŝajne la plej malbona parto pri sekuraj 2FA-solvoj estas, ke vi devas malaktivigi 2FA en ĉiu konto kaj poste malŝalti kaj reŝalti vian 2FA por aldoni alian aparaton aŭ ŝanĝi telefonojn. La ŝlosilo por fari ĉi tion ĝuste estas malŝalti ĉiujn viajn kontojn antaŭ ol forigi 2FA de via malnova aparato aŭ malŝalti vian 2FA en via ĉefa Google-konto (kaj poste duoble kontroli, ke ĝi estas malŝaltita). Se vi unue malŝaltas vian 2FA aŭ unue forigas viajn kodojn, vi povus esti ŝlosita el viaj sekurigitaj kontoj.

Ekrankopiu viajn QR-kodojn kaj konservu viajn privatajn ŝlosilojn : Se vi prenas ekrankopion de la QR-kodo, kiun vi uzas por agordi konton, vi ĉiam povas skani ĝin poste de alia aparato. Ĉi tio povas ŝpari al vi multan tempon instali plurajn aparatojn aŭ ŝanĝi aparatojn laŭ la vojo... Nur konservu ilin ie sekuraj (vidu la sekvajn punktojn).

2FA Uzas Privatajn Ŝlosilojn : Same kiel kriptaj moneroj uzas privatajn ŝlosilojn, 2FA ankaŭ uzas privatajn ŝlosilojn. Kiam vi skanas la QR-kodon instalinte vian 2FA, vi skanas privatan ŝlosilon.

Konservu viajn rezervajn kodojn, QR-ojn kaj Privatajn ŝlosilojn (sed konservu ilin eksterrete kaj sekure) : Vi ricevos rezervajn kodojn kiam vi agordas dufaktorajn, ne perdu tiujn kaj ne kundividu ilin. La sama validas por tiuj QR-kodoj aŭ privataj ŝlosiloj, kiujn vi ricevas kiam vi agordas 2FA en viaj kontoj. Ĝi estas kiel kun privata ŝlosilo por via kripta monujo esence. Tio signifas, ke vi neniam dividas viajn kodojn kaj vi ĉiam konservas ilin ie sekuraj kaj prefere eksterrete (kiel USB-disko en ŝlosilo).

Atentu telefon-bazitajn atakojn (t.e. "sim-jacking") : Ĝenerale oni sugestas, ke vi uzu 2-faktoran apon kiel Google Authenticator prefere ol telefon-bazita aŭtentikigo, ĉar telefon-bazita aŭtentikigo estas submetata al sim-interŝanĝaj atakoj (kie retpirato). uzas socian inĝenieristikon por akiri la SIM-karton de via telefono). Dirite, telefon-bazita aŭtentikigo estas multe pli bona ol nenio, do almenaŭ ebligu tion!

Uzante fortan pasvorton kaj unikan retpoŝton : Estas saĝe 1. uzi malsamajn retpoŝtojn por dufaktoraj kaj viaj kriptaj interŝanĝaj ensalutoj se oni kompromitis, kaj 2. sekurigi la konton, ke via du faktoro estas en ĉiuj manieroj, kiujn vi povas. Ĉiu tavolo de sekureco estas alia tavolo de protekto por vi.

Nenio estas malsaĝema : Neniu sekureca solvo estas nemalsana. Ekzemple, se iu ricevas aliron al via telefono kaj ricevas ĉiujn viajn informojn kaj aliron al viaj du faktoroj kaj viaj ensalutoj kaj pasvortoj, tiam eĉ tiu dua tavolo ne sufiĉas. Fakte, havi dufaktoron en konto estas multe pli sekura ol ne, sed neniu sekureca solvo estas perfekta.

Simpla Gvidilo por Sekurigi Vian Konton Kun Dupaŝa Kontrolo

La ĉi-suba gvidilo gvidos vin tra la agordo de dupaŝa konfirmo per Google Authenticator sur pluraj aparatoj (kion ni rekomendas kiel agordo).

  1. Elŝutu la apon Google Authenticator sur almenaŭ du aparatoj . Jen la Android-ligo https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 kaj jen la iPhone-ligo https://apps.apple.com/us/ app/google-authenticator/id388497605 . Meti la apon sur du aparatoj certigos, ke vi havas sekurkopion se vi perdos vian ĉefan aparaton (ekzemple se vi perdas aŭ rompas vian telefonon). Certigu, ke ĉiu aparato, kiun vi uzas, estas sekurigita per pasvorto, kvazaŭ iu eniros la aparaton, li havos aliron al viaj kodoj.
  2. Uzante trian aparaton (idee via labortablo aŭ tekkomputilo), kreu gmail-konton aŭ ensalutu en gmail-konton, kiun vi volas uzi por agordi dupaŝan aŭtentikigon . Mi proponas krei novan gmail-konton kun unika retpoŝto kaj pasvorto. La punkto ĉi tie estas, ke vi bezonas Google-konton por agordi Google Authenticator, kaj tiel vi bezonas gmail-konton.
  3. Ensalutinte al via Google-konto, ebligu la dupaŝan aŭtentikigon de Google irante al https://www.google.com/landing/2step/ . Ebligi dupaŝon aperigos QR-kodon por skani (se vi ne havas QR-skanilon en via aparato, elŝutu unu (ekz. https://play.google.com/store/apps/details?id=app ). .qrcode&hl=en_UShttps://apps.apple.com/us/app/qr-reader-for-iphone/id368494609). Se vi volas esti pli sekura, prenu ekrankopion de ĉi tiu QR-kodo kaj konservu ĝin. La QR-kodo estas via privata ŝlosilo en QR-formo kaj povas esti uzata por aldoni aliajn aparatojn poste. Se vi ne kaptas la QR nun, vi neniam plu vidos ĝin. Se vi kaptas ĝin, tenu ĝin tre sekura. Aldone prenu la rezervajn kodojn. La rezerva kodoj ne lasos vin aldoni alian aparaton, sed ili lasos vin reakiri vian konton en la vojo. Nepre konservi viajn sekurkopiojn kaj ekrankopiojn ie sekure (kaj ideale eksterrete).
  4. Kun la QR-kodo sur la ekrano, alportu la apon Authenticator ĉe viaj ambaŭ aliaj aparatoj. Sur ĉiu aparato, premu la plus-butonon ĉe la supro de la ekrano kaj skanu tiun QR-kodon . Farante ĉi tion produktos aŭtentikigĵetonon por via gugla konto en ĉiu aparato. La ĵetono estos ĉeno de 6 nombroj, kiu ŝanĝiĝas ĉiujn 15 sekundojn. Ambaŭ aparatoj montros la saman ĵetonon, ĉar tiu ĵetono estas derivita de via privata ŝlosilo (de la QR, kiun vi skanis)... kaj tiu QR ĉiam produktos la samajn ĵetonojn. Vi uzos ĉi tiun vicon da nombroj (ĉi tiu "ĵetono"), kune kun via uzantnomo kaj pasvorto, por ensaluti en vian guglan konton de nun. Por pluiri, vi devos enmeti la ĵetonon, sed kial ne provi elsaluti kaj ensaluti denove por kompreni kiel ĝi funkcias.
  5. Nun ŝaltu dufaktoron en ĉiu konto, sur kiu vi volas uzi ĝin . Esence vi faras tion, kion vi ĵus faris kun Guglo ree kaj ree por ĉiu konto, kiun vi volas sekurigi. Ĉiu procezo povus esti iomete malsama, sed la esenco estas la sama. Vi iras al la sekurecaj agordoj de la konto (ekzemple Coinbase), vi ebligas dufaktoron, vi skanas la QR per ambaŭ aparatoj (kaj prenu ekrankopion kaj konservas la rezervajn kodojn, se vi volas), vi enigas la ĵetonon por konfirmi, kaj poste vi reensalutu por kontroli, ke ĉio estas ĝusta.
  6. Se vi devas ŝanĝi telefonojn laŭ la vojo, vi esence povas simple ripeti la procezon (nur certigu, ke vi ne forigas la malnovan aŭtentikilan apon aŭ kodojn, ĉar vi devos eniri la konton por malŝalti kaj poste reŝalti). dufaktoro sur ĉiu konto) .

Kaj tio estas ĉio al ĝi. Nun kiam la instruado estas ekster la vojo, ni diskutu 2FA profunde.

KONSILETO : Viaj alirĵetonoj ekzistas nur en via 2FA-aplikaĵo. Ili ne estas senditaj per interreto, vi ne bezonas esti konektita al ĉela servo aŭ vi-fio, ktp. Ne estas maniero ricevi ĉi tiujn kodojn denove se vi perdas ilin, do jen kial ni starigas rezerva aparato!

La Plej Bona 2FA-Metodo Por Vi

Estas diversaj dufaktoraj aŭtentikaj elektoj, kiuj estas facile haveblaj al konsumantoj, kiuj volas plu protekti sin interrete. Estas malfacile diri, kio estas la plej bona 2FA-apo, kaj ĉiu 2FA-metodo havas siajn proprajn avantaĝojn kaj malavantaĝojn. Minimume, dufaktora aŭtentikigo kombinas du aŭ pli da specoj de aŭtentikigo por ke ĝi estu konsiderata 2FA. Finfine, dependas de individuaj uzantoj determini, kiuj sekurecaj mezuroj eble plej taŭgas kun siaj propraj bezonoj kaj sekurecaj praktikoj. Depende de la uzanto, ĉi tio eĉ povus impliki multfaktoran aŭtentikigon (MFA), kiu povas esti agordita por postuli tri aŭ pli da aŭtentikigfaktoroj por sekura interreta aŭtentigo.

Kiel ĉe la plej multaj mezuroj de interreta sekureco, dufaktora aŭtentikigo estas sekureca praktiko en konstanta fluo kaj malfluo kun la minacoj kontraŭ kiuj ĝi estas desegnita por protekti. Ĉar sekurecaj minacoj daŭre fariĝas pli altnivelaj kaj nuancaj, la plej bonaj dufaktoraj aŭtentikigprogramoj kaj servoj - same kiel aŭtentikigmetodoj ĝenerale - devos daŭre evolui. Ĉi tiu evoluo eĉ povus inkluzivi vastan adopton de blokĉenaj 2FA-aplikoj kaj 2FA-kripto-protokoloj, kiuj utiligas Distributed Ledger Technology (DLT) por plibonigi la sekurecon de la aŭtentikigprocezo.

Legu pli: Kio estas DDoS (Distribuita Neo de Servo) Atako sur Blockchain?

Vi devas aliri interŝanĝojn por uzi kriptan moneron en la plej multaj kazoj, ĉar vi devas aliri interŝanĝojn, vi devas havi ian sekurecon en via konto.

Dufaktoro verŝajne estas unu el la plej bonaj kaj plej simplaj mezuroj, kiujn vi povas preni por sekurigi vian konton.

Se vi ne havas preferatan dufaktoron, uzu la 2-paŝon de Guglo.

Jes, estas vere, ke ŝanĝi aparatojn kaj konservi sekurkopiojn estas iom streĉa kaj tempopostula, sed ĝi efektive estas multe malpli streĉa kaj tempopostula ol... vi scias, ekscii, ke via kripta konto estas hakita kaj ke vi perdis ĉion.

🔺Malgarantio: La Informo en la afiŝo ne estas financa konsilo, estas destinita NUR POR ĜENERALAJ INFORMOJ. Komerci Kriptan moneron estas TRE riska. Certiĝu, ke vi komprenas ĉi tiujn riskojn kaj ke vi respondecas pri tio, kion vi faras per via mono.

Mi esperas, ke ĉi tiu afiŝo helpos vin. Ne forgesu lasi ŝaton, komenti kaj dividi ĝin kun aliaj. Dankon!

joe biden

1619242752

Convertisseur OST en PST - Gratuit OST en PST pour convertir un fichier OST à fichier PST

Les utilisateurs ont deux façons de convertir les fichiers OST au format Outlook PST manuellement ou à l’aide de l’application. La conversion manuelle des fichiers OST prend beaucoup de temps ainsi que les efforts des utilisateurs. Par conséquent, les utilisateurs doivent utiliser un outil de conversion OST en PST. Le Datavare convertisseur OST vers PST est la meilleure solution pour convertir les fichiers OST au format Outlook PST.

Pour effectuer la conversion des fichiers OST, les utilisateurs doivent télécharger cette application incroyable. Cette application effectue la tâche de manière efficace et sans effort. Les utilisateurs peuvent convertir des fichiers OST entiers à l’aide de cet outil étonnant et à une vitesse rapide. Des données entières, y compris des notes, des messages, des contacts et des calendriers, sont converties au format PST à l’aide de cet outil incroyable. De plus, les utilisateurs sont libres d’enregistrer le fichier converti n’importe où sur votre système local. Avec cette application hautement compatible, les utilisateurs peuvent facilement utiliser ce convertisseur OST vers PST dans n’importe quel système d’exploitation Windows. C’est une application hautement interactive que même un utilisateur novice peut utiliser. L’application est une plate-forme sûre et sécurisée pour tous les utilisateurs. Les étapes requises pour convertir le fichier OST au format PST sont simples à implémenter.
Les utilisateurs sont libres d’enregistrer le fichier n’importe où dans leur système local sans rencontrer aucune difficulté.

Étapes pour convertir les fichiers

Suivez les étapes ci-dessous pour convertir les fichiers OST au format PST:

Étape 1 - Téléchargez l’outil de conversion OST en PST dans votre système d’exploitation Windows
Étape 2 - Lancez l’application
Étape 3 - Ajoutez les fichiers OST
Étape 4 - Aperçu des fichiers OST sélectionnés
Étape 5 - Choisissez l’emplacement pour enregistrer les fichiers convertis
Étape 6 - Enfin, cliquez sur le bouton «Convertir maintenant». Par conséquent, voici quelques étapes simples avec lesquelles un utilisateur peut facilement convertir ses fichiers OST au format Outlook PST.

Fonctionnalités de l’application

Faites-nous maintenant part de certaines fonctionnalités intelligentes de l’application qu’un utilisateur doit voir:

Convertissez les fichiers OST
L’application convertit librement les fichiers OST au format Outlook PST facilement et de manière fiable sans aucune obligation. La conversion directe des fichiers OST est effectuée par cet outil étonnant. De plus, les utilisateurs peuvent utiliser l’application dans n’importe quelle version de Windows, de la dernière à la plus ancienne version de l’application. L’application convertit toutes les données après avoir prévisualisé et numérisé les données. La taille des fichiers OST n’a pas d’importance dans l’ensemble du processus de conversion.

Précision
Avec une précision totale, tout un processus de conversion est effectué par l’application. Peu importe qu’un utilisateur entre le nombre de fichiers qu’il saisit, les utilisateurs sont autorisés à convertir les fichiers de manière irréprochable. Tous les fichiers OST sont facilement exportés de manière sûre et sécurisée sans aucun type de perte de données ou de corruption de données.

Emplacement spécifié par l’utilisateur
Les fichiers OST convertis peuvent être enregistrés n’importe où selon le souhait de l’emplacement spécifique à l’utilisateur. Une flexibilité totale des fichiers est fournie par l’application afin que l’utilisateur ne soit confronté à aucun problème lors de l’enregistrement du fichier.

Application hautement compatible
C’est une application hautement compatible qui peut être utilisée dans n’importe quelle version de Windows. De la version la plus ancienne à la plus récente de Windows, l’application peut être facilement exploitée sans aucune difficulté. La compatibilité de l’application est inégalée par rapport à toute autre application. Le résultat souhaité est fourni par l’application.

Déclaration finale

Téléchargez cet incroyable convertisseur OST en PST pour convertir vos fichiers OST au format Outlook PST. L’intégrité des fichiers est maintenue par l’application et la qualité des fichiers est conservée par l’application. Avec cette application hautement compatible, les utilisateurs obtiennent le résultat souhaité par les utilisateurs. De plus, vous devriez essayer la version de démonstration de l’application pour en savoir plus sur l’application. La version de démonstration de l’application est gratuite pour tous les utilisateurs. Cette version de démonstration de l’application donne aux utilisateurs le droit de convertir quelques fichiers OST. Pour convertir les fichiers illimités, l’utilisateur doit acheter la version sous licence de l’application maintenant.

Plus d’informations:- https://www.datavare.com/fr/convertisseur-ost-à-pst.html

#convertisseur ost en pst #conversion ost en pst #ost à l'importateur pst #importer ost vers pst #convertir ost en pst #exporter ost vers pst

joe biden

1616562783

Convertisseur NSF en PST - NSF en PST gratuit pour convertir NSF en fichier PST

Les utilisateurs doivent installer NSF to PST Converter pour convertir leurs fichiers NSF au format Outlook. Vous pouvez également convertir les fichiers NSF manuellement, mais cela prendra beaucoup de temps. Il n’est pas garanti que le résultat converti soit exact si vous utilisez le processus de conversion manuelle. Par conséquent, utiliser NSF to PST Converter sera la meilleure option à choisir.

Le convertisseur convertira tous vos fichiers NSF en quelques minutes sans aucune erreur. En outre, l’application est compatible et peut être utilisée dans toutes les versions de Windows. L’application est prise en charge par, des versions les plus récentes aux plus anciennes de Windows. Vous pouvez convertir des fichiers NSF vers n’importe quelle version d’Outlook de 2010 à 2003. Utilisez la méthode intelligente pour convertir vos fichiers NSF au format Outlook à l’aide de cette application avancée. De plus, il fournit le résultat converti à une vitesse élevée sans compromettre la qualité des données. Les utilisateurs peuvent convertir leurs multiples fichiers quelle que soit leur taille pour la conversion.

Installez la version gratuite de l’application pour en savoir plus sur l’application en convertissant quelques fichiers NSF au format Outlook PST.

Étapes du convertisseur de fichiers NSF en PST

L’utilisateur peut convertir ses fichiers NSF au format PST en utilisant certaines étapes. Ces étapes sont faciles et peuvent être acquises par n’importe quel utilisateur. Même les utilisateurs non compétents peuvent effectuer ces étapes sans aucun obstacle. Passons en revue ces étapes de base du convertisseur NSF en PST:

Étape 1 - Installez l’application dans votre système d’exploitation Windows
Étape 2 - Lancez l’application
Étape 3- Sélectionnez les fichiers que vous souhaitez convertir en cliquant sur le bouton «parcourir»
Étape 4 - Choisissez l’emplacement où vous souhaitez enregistrer votre fichier converti.
Étape 5 - Faites un clic droit sur le “bouton Parcourir”

Avec ces 4 à 5 étapes simples, tous vos fichiers Lotus Notes seront convertis au format Outlook.

Caractéristiques de cette application incroyable

Pour travailler efficacement, l’application dispose de certaines fonctionnalités. Ces fonctionnalités jouent un rôle majeur dans la simplicité et modifient le fonctionnement de l’application. En outre, un résultat précis est fourni aux utilisateurs uniquement par ces fonctionnalités. Découvrez ces fonctionnalités clés de NSF to PST Converter:

Convertir les fichiers NSF en PST
Tous les fichiers Lotus Notes uniquement sont convertis au format PST. Vous pouvez utiliser n’importe quelle version de Lotus Notes pour convertir des fichiers NSF au format Outlook. L’ensemble des données reste impeccable pendant tout le processus de conversion.

Donne une conversion saine
Vous pouvez convertir n’importe quel fichier, mais il est obligatoire que le fichier que vous avez choisi ne soit pas corrompu. L’application promeut uniquement les fichiers Lotus Notes sains pour la conversion afin de fournir des résultats convertis corrects. De plus, en faisant cela, une conversion saine est accordée par l’application.

Aperçu des fichiers
L’application vous permet de visualiser les fichiers que vous avez sélectionnés sans aucun obstacle. L’application montre à l’utilisateur une vue de son fichier Lotus Notes NSF sélectionné. Cette fonctionnalité permet à l’utilisateur de s’assurer que le fichier NSF sélectionné est parfait.

Conversion avancée
Une conversion avancée est assurée par l’application. Avec cette fonctionnalité avancée, l’application convertit vos fichiers NSF de manière avancée. Les utilisateurs ont la possibilité de sélectionner un fichier spécifique ou de sélectionner un fichier entier pour la conversion.

Facile à installer
Les utilisateurs de n’importe quelle version de Windows de XP à Windows 10 peuvent facilement installer cette application avancée dans leur système d’exploitation. En outre, l’outil effectue la tâche de conversion en seulement 4 à 5 étapes.

Hautement compatible
Avec cet outil hautement compatible, vous pouvez utiliser cette application dans n’importe quel Windows de votre choix. En outre, vous pouvez choisir n’importe quelle version des fichiers Lotus Notes pour la conversion sans aucun tracas.

Déclaration finale

En téléchargeant cette déclaration étonnante, les utilisateurs peuvent convertir les fichiers Lotus Notes Datavare NSF au format Outlook PST sans même affecter la tâche de conversion. En quelques étapes faciles et sans aucune sorte de conseils techniques, l’utilisateur peut convertir des fichiers. Une version de démonstration est également disponible pour les utilisateurs qui est gratuite.

Plus d’informations:- https://www.datavare.com/fr/convertisseur-nsf-à-pst.html

#convertisseur nsf en pst #importateur nsf vers pst #importer nsf dans pst #convertir nsf en pst #exporter nsf vers pst

Convertisseur OST en PST - Gratuit OST en PST pour convertir un fichier OST à fichier PST

Tout le monde peut désormais convertir ses fichiers OST au format Outlook PST sans effort en un seul clic. La conversion se fait à grande vitesse en une seule fois. La conversion nécessite quelques étapes pour convertir le fichier. Les utilisateurs ont des avantages majeurs à utiliser ce convertisseur intelligent. Nous discuterons plus de ce convertisseur.

Pourquoi utiliser ce convertisseur intelligent?

Une méthode de conversion intelligente est fournie par l’application afin que l’utilisateur puisse travailler efficacement. Laissez-nous discuter des points qui vous donnent la principale raison d’utiliser cette application intelligente:

  • Vitesse de traitement élevée.
  • Bon taux de précision.
  • Application indépendante.
  • Convient à toutes les versions de Windows.
  • Ne convertit que les fichiers OST sains.
  • Transférer toutes les données OST.
  • Convient à toutes les versions de Windows.
  • Facile à utiliser.
  • Interface utilisateur simple.

Ce sont les avantages fournis par l’application sans aucune perte.

Comment convertir les fichiers OST en Outlook PST?

Pour convertir le fichier OST au format PST, l’utilisateur doit suivre certaines étapes. Vous trouverez ci-dessous la méthode étape par étape pour convertir des fichiers OST au format Outlook PST sans perte de données:

Étape 1 - Installez l’application sur n’importe quelle version de Windows, de la plus ancienne à la plus récente
Étape 2 - Choisissez le fichier OST que vous souhaitez convertir
Étape 3- Maintenant, choisissez l’emplacement où vous souhaitez enregistrer votre fichier converti
Étape 4 - Cliquez sur le bouton «Convertir maintenant»

Le processus de conversion commencera et le résultat apparaîtra dans un instant.

Regardez certaines des fonctionnalités du convertisseur

Voici quelques-unes des fonctionnalités étonnantes de ce convertisseur intelligent qui aideront les utilisateurs à convertir les fichiers.

Résultats précis à 100%
Les utilisateurs transfèrent avec précision les fichiers sans aucune corruption de données. Le résultat de la conversion est tout précis et, par conséquent, aucun problème n’est rencontré par l’utilisateur.

Conversion de fichiers sains
L’application prend en charge uniquement la conversion de fichiers sains sans aucun obstacle. Par conséquent, une conversion saine est accordée par l’application.

Compatibilité élevée
L’application convertit les données à grande vitesse. Il fournit un bon service compatible afin que l’utilisateur ne rencontre aucun problème pendant le processus de conversion.

Sauvegarde personnalisée des données
Les utilisateurs peuvent enregistrer les données n’importe où à tout moment à l’aide de cette application. Il n’y a aucune restriction de ce type donnée par l’application pour enregistrer un fichier.

Conversion sélective des utilisateurs
Seuls les fichiers que l’utilisateur souhaite convertir sont convertis sans aucun problème pour les utilisateurs. L’application fonctionne efficacement et fournit ainsi des résultats sans erreur aux utilisateurs.

N’accordez que la conversion de quelques fichiers
L’application convertit uniquement les fichiers OST au format Outlook PST. Aucun autre format de fichier n’est converti par cette application.

Mots finaux

Les utilisateurs doivent télécharger le convertisseur OST en PST pour convertir en douceur les fichiers OST. Ce convertisseur intelligent répond à toutes les attentes des utilisateurs et maintient ainsi son intégrité et convertit efficacement le fichier. Les utilisateurs peuvent installer la version gratuite de l’application et prendre une démo du logiciel.

More Info;- https://www.datavare.com/fr/convertisseur-ost-à-pst.html

#convertisseur ost en pst #ost à pst importateur #importer ost vers pst #convertir ost en pst #ost 2 conversion pst

Oral  Brekke

Oral Brekke

1653527640

Get-ens: Get Text Records Of an ENS Address with Ease

get-ens    

Get text records of an ENS address with ease.

This library simplifies the process of retreiving ENS data with the help of TheGraph ENS explorer and ENS TextResolver contract.

Features

  • Good types
  • Custom ENS contract address support
  • Reverse ENS lookup

Install

pnpm i get-ens

Usage

Node.js

import { getDefaultProvider } from '@ethersproject/providers'
import { getENS } from 'get-ens'
import fetch from 'node-fetch'

const provider = getDefaultProvider()

// @ts-ignore
globalThis.fetch = fetch

const { address, records, owner } = await getENS(provider)('foda.eth')

/*
{
  address: '0xf75ed978170dfa5ee3d71d95979a34c91cd7042e',
  owner: '0xf75ed978170dfa5ee3d71d95979a34c91cd7042e',
  records: {
    avatar: 'https://slate.textile.io/ipfs/bafkreiddogjj5m6nhru72cqvj7napv3knwyqcvxlfxu4axkwhhlg55t5cu',
    color: '#f0da91',
    description: 'ⓕ™',
    email: 'foda@just.is',
    url: 'https://asf.is',
    web: {
      github: 'https://github.com/a-s-f',
      instagram: 'https://instagram.com/foda.farm',
      twitter: 'twitter.com/fodasynthesis'
    }
  }
}
*/

Deno

import { getENS } from 'https://esm.sh/get-ens'
import { getDefaultProvider } from 'https://esm.sh/@ethersproject/providers'

const provider = getDefaultProvider()

const { address, records, owner } = await getENS(provider)('foda.eth')

Author: Talentlessguy
Source Code: https://github.com/talentlessguy/get-ens 
License: MIT license

#node #ethereum #ens #blockchain #javascript