با استفاده از رمز عبور دو عاملی(2FA) امنیت بیت کوین های خود را دو برابر کنید

پس از کسب اولین بیت کوین ها از طریق مبادلات و یا استخراج باید آنها را  در جایی امن نگه دارید. یکی از راه های حفظ امنیت ارزهای شما در کیف پول های آنلاین، استفاده از تایید هویت یا رمز عبور دو عاملی است(2FA). امنیت هنگام ذخیره سازی و نگهداری ارز رمزنگاری در یک کیف پول آنلاین بسیار مهم است و 2FA یک لایه محافظتی را علاوه بر یک رمز عبور قوی اضافه می کند.

2FA ضروری است

در جامعه رمزنگاری در مورد تکنیک های مناسب امنیتی زیاد صحبت می شود و رمز عبور دو عاملی یکی از روش هایی است که استفاده از آن به تازه واردان این فضا توصیه می شود. 2FA زیر مجموعه ای از احراز هویت چند عاملی(MFA) است. در واقع برای این که بتوان از یک سیستم استفاده کرد، برای ورود و باز شدن قفل نیاز به دو فاکتور متفاوت است. برای مثال اگر در حساب کاربری خود در یک صرافی رمزنگاری از 2FA استفاده می کنید، هنگام ورود علاوه بر نام کاربری و رمزعبور، نیاز به کد تایید 2FA نیز دارید. تایید کننده یا تولید کننده کد معمولا بر روی یک دستگاه ثانویه مانند تلفن همراه یا USB قرار دارد.

به طور معمول هنگام ثبت نام در یک صرافی باید 2FA را به عنوان یک لایه امنیتی اضافه وارد کنید. اغلب صرافی های بزرگ از 2FA استفاده می کنند. با این حال آنچه که معمولا اطلاع داده نمی شود، این است که تقریبا هر حساب کاربری از سرویس های رسانه های اجتماعی گرفته تا ایمیل باید توسط 2FA قفل و امن شوند، حتی اگر ارز نداشته باشید.

دلایل زیادی وجود دارد که چرا باید از 2FA در تمام حساب های کاربری خود و ایمیل ها استفاده کنید. مهمترین دلیل این که هکرها ممکن است از طریق ایمیل شما به حساب کاربری شما در صرافی دسترسی پیدا کنند. درواقع در صورتی که در پشتی منزل شما باز باشد، قفل کردن در جلویی خانه چه فایده ای دارد؟ هکرها می توانند در صورتی که ایمیل خود را با 2FA امن نکرده باشید، با دسترسی به ایمیل شما، رمز عبور حساب های کاربریتان را پیدا کرده و عملیات مخرب خود را انجام دهند.

هکرها همچنین قادرند، در صورتی که از رمز عبور دو عاملی از طریق پیامک استفاده می کنید، با تغییر شماره تلفن شما با یک شماره دیگر، به حساب شما در صرافی رمزنگاری دسترسی پیدا کنند. زمانی که کاربران رسانه های اجتماعی حساب های کاربری خود را امن نگه نمی دارند، هکرها می توانند با استفاده از اطلاعات خصوصی، به حساب کاربری در صرافی ها دسترسی پیدا کنند. مطمئنا افرادی که کلید خصوصی خود را دارند و یا به صورت آفلاین به کلمات بازیابی خود دسترسی دارند، حساب خود را ایمن نگه خواهند داشت. با این حال استفاده از تایید هویت چند عاملی برای حفظ امنیت باید در اولویت قرار گیرد. هکرها اطلاعات شما را می خواهند و می توانند با اطلاع از ایمیل ها و حساب های کاربری شما در شبکه های اجتماعی، به اطلاعات مالی شما و جزئیات مقدار بیت کوینی که نگهداری می کنید دسترسی پیدا کنند.

در زیر لیستی از خدمات 2FA که به صورت رایگان احراز هویت ثانویه را انجام می دهند، ارائه شده است. اغلب صرافی های رمزنگاری شناخته شده و نیز ارائه دهندگان ایمیل و رسانه های اجتماعی از این خدمات رمزعبور دو عاملی پشتیبانی می کنند.

Google Authenticator

Google Authenticator یک سرویس ارائه دهنده رایگان با کاربری آسان است. این سرویس قابل نصب برروی اندروید و iOS است که برای حساب های کاربری آنلاینی مثل دراپ باکس، فیس بوک، جی میل و بسیاری از انواع صرافی های ارزهای رمزنگاری قابل استفاده است. کاربر می تواند برای هر پلتفرمی که می خواهد از Google Authenticator استفاده کند، آن را با استفاده از QR یا وارد کردن دستی کد، فعال کند. با این حال Google Authenticator نیاز دارد که حتما یک نسخه پشتیبان از کد بازیابی خود داشته باشید. در غیر اینصورت اگر تلفن خود را گم کنید خطر باز شدن حساب کاربری شما وجود دارد.

Microsoft Authenticator

نرم افزار شرکت مایکروسافت به صورت رایگان برای تلفن های تحت ویندوز، iOS و اندروید در دسترس است. مشابه با نسخه گوگل، می توانید به صورت دستی یا با استفاده از کد QR آن را فعال کنید. نسخه پشتیبان نیز با کد 2FA مایکروسافت ذخیره و محافظت می شود. در صورتی که تلفن همراه آسیب ببیند، گم شود و یا دزدیده شود، می توان دوباره با نصب برنامه جدید روی دستگاه جدید، کدها را استفاده کرد.

Authy

یکی دیگر از نرم افزارهای محبوب Authy است که می تواند برای انواع دستگاه ها استفاده شود. شما می توانید از آن برای حساب های کاربری مختلف استفاده کنید. همچنین نرم افزار، دارای یک نسخه پشتیبان برتر است. برای مثال اگر از Authy برای 10 حساب کاربری خود استفاده می کنید و اگر دستگاه تلفن همراه شما آسیب ببیند، کاربر می تواند به راحتی از این نسخه پشتیبان برای بازگرداندن تمامی 2FAهای حساب های کاربری خود استفاده کند. حتی با استفاده از نسخه پشتیبان برتر می توان 2FA هر حساب کاربری را به صورت جداگانه بازیابی کرد. Authy برای دستگاه های تلفن همراه تحت اندروید و iOS قابل استفاده بوده و رایگان است.

Yubikey

برای برخی حساب های آنلاین مانند جیمیل و دراپ باکس، می توان از راه حل 2FA سخت افزاری استفاده کرد. برای مثال Yubikey یک دستگاه USB کوچک است که به رایانه شما متصل شده و کاربر می تواند با فشار یک دکمه هویتش تایید شود. برخی از کیف پول های سخت افزاری ارزهای رمزنگاری مانند ترزور و لدجر می توانند به عنوان یک دستگاه 2FA عمل کنند. رمزعبورهای مبتنی بر 2FA های سخت افزاری از استاندارد FIDO U2F استفاده می کنند. برخی از آنها نسبت به سایر تایید کننده های هویت برتر هستند. Yubikeys و کیف پول های سخت افزاری که 2FA را ارائه می دهند به راحتی قابل حمل بوده و برخی از افراد استفاده از آنها را راحت تر از تلفن همراه می دانند.

2FA آسان برای استفاده و لایه امنیتی اضافی برای زندگی آنلاین

نصب یک سرویس 2FA مانند Authy یا Google Authenticator بر روی یک گوشی ساده است. اساسا ابتدا نرم افزار 2FA را بر روی گوشی خود نصب می کنید. سپس برای دریافت کد 2FA  به بخش امنیتی(security) حساب کاربری خود در کیف پولتان ویا در صرافی مراجعه کنید. در این بخش حساب کاربری شما باید یک کد QR یا کد الفبایی ارائه دهد تا بتوانید آن را به سرویس تایید رمز عبور دوعاملی خود اضافه کنید. از دریافت پشتیبانی برای بازیابی 2FA در زمانی که نیاز به آن دارید اطمینان حاصل کنید. معمولا برای فعال کردن 2FA حساب کاربری، نیاز است که PIN را وارد کنید. پس از آن 2FA فعال خواهد شد و از این پس باید برای ورود از 2FA نیز استفاده کنید.

در عمل 2FA یک روش امنیتی است که می توان به صورت رایگان از آن برای ایجاد یک لایه امنیتی برای اطلاعات آنلاین استفاده کرد. این لایه امنیتی اجازه دسترسی هکر را بسیار سخت می کند. زیرا باید علاوه بر نام کاربری و رمز عبور شما، به فاکتور دیگری که همیشه همراه شما است و بر روی تلفن همراه یا سخت افزار امنیتی شما قرار دارد، نیز دسترسی داشته باشد. در این روزها که هکرها سعی دارند اطلاعات و سرمایه های شما را سرقت کنند، 2FA می تواند به عنوان یک ابزار امنیتی حیاتی مورد استفاده قرار گیرد.