Zabezpečení účtu kryptoměny je neuvěřitelně důležité. Zranitelný účet je hlavním cílem zloděje kryptoměn. Obecně platí, že pokud zloděj ukradne vaši kryptoměnu, nedostanete ji zpět, tak funguje bitcoin a další kryptoměny.

Váš účet pro výměnu kryptoměn je dodáván s heslem. Můžete však přidat své zabezpečení pomocí aplikace 2FA. Aplikace 2FA poskytuje další vrstvu ochrany účtu a mohla by to změnit, když zloděj přijde volat.

Zde jsou nejlepší aplikace 2FA pro kryptoúčty a proč jsou určité typy 2FA lepší než jiné.

Co je 2FA?

Dvoufaktorové ověřování (2FA) je metoda ověřování přihlášení, která vyžaduje dvě oddělené informace. Namísto pouhého použití hesla vyžaduje proces ověřování druhý vstup dat. Sekundární vstup dat se může lišit, například SMS kód, biometrická data nebo fyzický hardware.

2FA má mnoho podob. Přidání druhé vrstvy ochrany k vašim krypto účtům není žádným nápadem. Proč si odemknutí účtu nevyžádat dalších pár sekund a v případě porušení hesla nebo jinak nezužitkovat výhody další ochrany?

Je 2FA SMS zabezpečená?

Tady je věc: ne všechna dvoufaktorová autentizace je stejná. Všechny 2FA poskytuje vašemu účtu další vrstvu ochrany. Některé formy 2FA jsou však silnější než jiné. V posledních letech propadla kontrola SMS 2FA, přestože se jedná o jednu z nejjednodušších metod 2FA.

Nejprve, jak funguje SMS 2FA? Vydejte se na svou oblíbenou krypto burzu a klepněte na své jedinečné heslo. Místo okamžitého přihlášení vám burza doručí jednorázový kód do vašeho smartphonu (nebo staršího telefonu) prostřednictvím SMS. Zadáte kód na burze a máte přístup ke svým bitcoinům a nádherným altcoinům.

Proč je tedy SMS 2FA nejistá?

Existují dva hlavní důvody, proč je 2FA přes SMS nejistá:

  • Sim Swap útoky. Dvoufaktorové ověřování, které používá SMS, je náchylné k útoku na výměnu SIM karty. Útoky na základě výměny SIM karet přepnou vaši SIM kartu na smartphone útočníka a směrují všechny zprávy do jeho telefonu. Pokud požádají o odemknutí vašeho krypto účtu 2FA kód, 2FA SMS kód jim padne do rukou a s ním i váš bitcoin.
  • Odposlechy SMS. Zachytávání SMS je o něco vzácnější než útok na výměnu SIM karty, ale není to neslýchané. Útok na zachycení SMS zneužije zranitelnost datovaného systému pro směrování telefonů Signaling System č. 7 (SS7), který byl navržen již v roce 1975. Podle experta na zabezpečení a šifrování Bruce Schneiera: „Pokud mají útočníci přístup na portál SS7, může přeposílat vaše konverzace na online záznamové zařízení. “ Stejný problém je přítomen u SMS.

To jsou dva hlavní problémy s 2FA prostřednictvím SMS. Ale nenechte se tím odradit. SMS 2FA je lepší než nic, i když v systému existují chyby zabezpečení. Také existují alternativy k SMS 2FA, které si můžete prohlédnout níže!

Co je to aplikace 2FA Authenticator?

Dobře, takže aplikace pro ověřování 2FA je další formou dvoufaktorového ověřování, ale místo použití vašeho telefonního čísla pro doručení je aplikace nainstalována na váš smartphone trvale. Při pokusu o přihlášení na krypto burzu nebo na jiný web se stále zobrazuje výzva k další metodě ověřování.

Místo přijímání kódu 2FA prostřednictvím SMS otevřete aplikaci na smartphonu, například Authy nebo Google Authenticator. Aplikace ověřovatele nemá žádný odkaz na vaše telefonní číslo. Pokud se útočník pokusí na vašem čísle zaútočit na SIM kartu, neobdrží žádné 2FA SMS kódy. Jediným způsobem, jak přistupovat ke svým kódům 2FA prostřednictvím aplikace ověřovatele, je fyzicky ukrást smartphone nebo nainstalovat variantu malwaru, která umožňuje vzdálené prohlížení obrazovky bez upozornění uživatele.

Aplikace 2FA generují odemykací kódy automaticky, neustále se aktualizují a mění, aby zajistily, že nikdo nebude mít přístup k vašemu účtu.

Authy vs. Google Authenticator: Jaká je nejlepší aplikace 2FA?

Uživatelé Android a iOS mají k dispozici několik aplikací 2FA. Google Authenticator a Authy jsou dvě z nejpopulárnějších, ale nejsou to jediné možnosti. Zvažme nejlepší dostupné aplikace 2FA.

1. Google Authenticator

Google Authenticator je aplikace Google 2FA. Tato aplikace je k dispozici uživatelům iOS a Android, je zcela zdarma a je jednou z nejlepších dostupných aplikací 2FA.

Používání aplikace Google Authenticator je velmi jednoduché. Stáhnete si aplikaci, povolíte 2FA na svém krypto účtu a poté pomocí aplikace naskenujete QR kód účtu. Google Authenticator importuje data z vašeho účtu a začne generovat kódy.

Stažení: Google Authenticator pro Android | iOS (Oba zdarma)

2. Authy

autentický autentizátor 2fa

Authy je skvělá alternativa k Google Authenticator a je k dispozici také uživatelům iOS a Android. Authy má bonus oproti většině alternativ aplikace 2FA: své účty můžete synchronizovat na více zařízeních.

Pokud se chcete svého zařízení zbavit, musíte si většinou podrobnosti o aplikaci 2FA zálohovat a přenést ručně. Může to trvat dlouho a všechno se může pokazit. Podobně, pokud někdo ukradne váš telefon, vaše 2FA kódy a účty jdou s ním. Authy neguje tento problém se zabezpečeným zálohovacím systémem. To znamená, že můžete své účty Authy 2FA přenášet mezi zařízeními pro snadné použití.

Nevýhodou tohoto systému je, že musíte svým zálohám důvěřovat Authy. Authy šifruje vše a nemá žádné problémy se zabezpečením, ale je to další bezpečnostní krok, který je třeba zvážit. Dále nesmíte zapomenout svůj přístupový kód Authy. Heslo je klíč pro odemknutí šifrování. Bez něj vše zůstane mimo dosah – navždy.

Stažení: Authy pro Android | iOS (Oba zdarma)

3. LastPass Authenticator

lastpass autentizační aplikace

LastPass Authenticator je 2FA aplikace LastPass, aplikace pro správu hesel. Mimochodem, použití správce hesel, jako je LastPass, vám pomůže používat mnohem silnější a jedinečná hesla pro každý účet, což zvýší vaši bezpečnost.

Zpět na aplikaci 2FA. LastPass Authenticator obsahuje obvyklé skenování QR krypto účtu a protokolování účtu. Aplikace se snadno orientuje a má bonus integrace s několika weby (bohužel žádné krypto weby, ale 2FA je užitečná všude ve vašem digitálním životě!).

Stažení: LastPass Authenticator pro Android | iOS (Oba zdarma)

Zabezpečte krypto účty pomocí 2FA

K zabezpečení svých krypto účtů pomocí dvoufaktorového ověřování byste vždy měli používat 2FA. Odemknutí trvá několik sekund, než se odemknete, a vaše investice do bitcoinů může být v bezpečí.

Pokud jde o nejlepší aplikaci 2FA, v krypto světě neexistuje jasný vůdce. Google Authenticator je vždy populární volbou, protože dostává časté aktualizace a nese název Google. Alternativy, jako jsou Authy a LastPass Authenticator, jsou však bezpečné a mají také svá pozitiva.

Nejdůležitější je mít na paměti, že 2FA je zásadním nástrojem ve vašem bezpečnostním arzenálu. I když někteří kritici mohou napadnout 2FA kvůli jeho zranitelnostem, je povolená 2FA inteligentní volbou. Mohlo by vám pomoci vyhnout se některým z nejběžnějších podvodů s kryptoměnou. Jakmile je kryptoměna dokončena, nemůžete své bitcoiny získat zpět.