برای ویدیوهای اختصاصی سفر و دسترسی زودهنگام به محتوا، حساب Patreon من را در اینجا بررسی کنید: https://www.patreon.com/cryptotips
با پیوستن به Brave Rewards، BAT به دست آورید و به پشتیبانی از نکات کریپتو کمک کنید: https://brave.com/cry258
مرا در Steemit پیدا کنید: www.steemit.com/@heiditravels
توییتر: @blockchainchick
اینستاگرام: @hheidiann
Bit.tube: RealCryptoTips
آن مرورگر شجاع را دریافت کنید! : https://brave.com/cry258
کیف پول سخت افزاری جدید Ellipal را در اینجا ببینید: https://order.ellipal.com/?ref=5c08236b8e68e
آیا به خرید کیف پول سخت افزاری لجر نانو فکر می کنید؟ وب سایت رسمی آنها را مرور کنید: https://www.ledgerwallet.com/r/67ef
آیا می خواهید برای شروع سفر رمزنگاری خود به coinbase بپیوندید؟ لینکی برای دریافت 10 دلار رایگان در اینجا آمده است: https://www.coinbase.com/join/558828d
پیوندهایی برای خواندن اضافی برای این ویدئو و تمام اطلاعات در متن زیر:
غلبه هکرها بر 2FA: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
انواع تلاش های فیشینگ: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
چگونه از حملات فیشینگ جلوگیری کنیم: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Hydro Raindrop: https://projecthydro.org/raindrop-phase/
استفاده از یک لایه امنیتی اضافی مانند احراز هویت 2FA یا 2 عاملی چیزی است که من از زمان شروع این کانال تقریباً 3 سال پیش توصیه کرده ام.
برای کسانی که ممکن است ندانند 2FA چیست یا چرا توصیه می شود، در اینجا یک بررسی مختصر وجود دارد: اگر از وب سایت هایی استفاده می کنید که نیاز به ورود به سیستم دارند، و اگر حساب شما در آنجا شامل اطلاعات حساسی مانند جزئیات بانکی شما است، جزئیات کارت را ایجاد کنید. یا کیف پولهای ارزهای دیجیتال، استفاده از ایمیل و رمز عبور برای محافظت از آن اطلاعات بهترین خط دفاعی نیست. دلیل آن این است که افراد معمولاً از رمزهای عبور یکسانی بارها و بارها برای چندین سایت استفاده میکنند، و اغلب اوقات میتوان این گذرواژهها را به راحتی حدس زد. خطر حملات فیشینگ نیز وجود دارد، اما در ادامه این ویدیو به آن خواهم پرداخت.
2FA یک لایه امنیتی اضافی است که به شکل برنامه ای است که می توانید آن را در تلفن خود بارگیری کنید، که محبوب ترین آنها برنامه Authenticator Google و Authy App است. هر دو رایگان هستند و تنظیم نسبتاً آسانی دارند. این برنامه ها کدهای 4 رقمی ایجاد می کنند که هر 15 ثانیه یا بیشتر بازنشانی می شوند. اگر 2FA را در وبسایتی فعال کنید که به آن اجازه میدهد، هنگام ورود به سیستم، باید به کد ارائهشده توسط برنامه 2FA مراجعه کنید. این بدان معنی است که تا زمانی که یک هکر کنترل تلفن شما را در زمان ورود به سیستم نداشته باشد، نمی تواند به اطلاعات شما دسترسی پیدا کند.
یا حداقل قبلا اینطور بود.
مقاله ای وجود داشت که هفته گذشته درباره آن توییت کردم که نشان می دهد چگونه 2FA آنطور که همه ما امیدوار بودیم خطاناپذیر نیست. در واقع، نه تنها برای مدتی دور زدن امکان پذیر بوده، بلکه اکنون انجام آن آسان تر شده است. من پیوندی به این مقاله در زیر در توضیحات ارائه خواهم کرد تا بتوانید خودتان آن را بررسی کنید و امیدوارم در این فرآیند چیز جدیدی در مورد امنیت اینترنت بیاموزید.
نکته کلیدی در اینجا این است که هکرها هنوز به قربانیان بالقوه خود متکی هستند تا در برابر تلاش های فیشینگ خود بیفتند، روی پیوندهای سرنوشت ساز آنها کلیک کنند که در نهایت درهای دیجیتال شما را به روی آنها باز می کند تا وارد شوند، به اطراف بپردازند و هر چیزی را که می توانند سرقت کنند.
من نمیتوانم ویدیویی درباره این موضوع بدون درج نحوه جلوگیری از تلاشهای فیشینگ بسازم. اغلب اوقات آنها به عنوان ایمیل هایی ارائه می شوند که شما را می ترسانند. ناگهان مشکلی پیش آمده است، اطلاعات شما در خطر است و باید روی پیوندی کلیک کنید یا با اطلاعات ورود به سیستم خود مانند رمز عبور یا شماره تلفن پاسخ دهید.
اغلب اوقات آنها وبسایتهای جعلی با URLهایی هستند که تقریباً شبیه به موارد واقعی هستند، اما کمی غلط املایی دارند یا به جای .com دارای انتهای اشتباهی مانند .co هستند. شما با اطلاعات خود وارد سیستم می شوید و همه آن را به هکر داده اید.
این نقطه اصلی این مشکل است، تلاش های فیشینگ. اگر هرگز به آنها دل نبندید، قربانی آنها نخواهید شد. اگر میخواهید آرامش بیشتری داشته باشید، گزینههای جدید دیگری وجود دارد که از قدرت فناوری بلاکچین به نفع شما برای ایمن کردن اطلاعات شما استفاده میکند و به شما امکان میدهد هویت خود را اغلب به روشهایی سادهتر از الزامات ورود به سیستم سنتی تأیید کنید. اگر علاقه مند هستید، DigiID ارائه شده توسط پلتفرم Digibyte را بررسی کنید. همچنین اپلیکیشن پلتفرم Hydro به نام Raindrop وجود دارد. هر دوی اینها جدید هستند، به این معنی که وب سایت های زیادی وجود ندارند که آنها را پیاده سازی کرده باشند. اما آنها وجود دارند، و مطمئناً نیاز به گزینه های بیشتری مانند این وجود دارد تا در آینده ظاهر شوند، بنابراین مراقب آنها باشید!
حتی با چهره جدی خود یک لبخند دائمی دارید.
Digi-id/Antum-id همه راه! بلاک چین DigiByte.
به نظر می رسد در اوز هستید
مقاله جالبی بود، ممنون
معرفی خوب درختان زیبا ویدیوی زیبا
آیا 2FA قابل هک است، آیا هکر می تواند فاکتور را تکرار کند؟ یا آن را دور بزنیم
هایدی، چطور میشود یک ویدیو را در دستگاههای خارجی برای دسترسی ایمن (یعنی Yubikey) اضافه کرد. دیگر نیازی به استفاده از 2FA نیست
من می بینم اکالیپتوس و خاک قرمز، باید اوستریلیا باشد!
این شبیه استرالیا است. درختان، جاده، بیش از حد جفت - BB Boys پاره می کنند
آیا شما در Ozzstraylia هستید؟
من به تازه واردان در مورد امنیت آنلاین و 2FA آموزش کامل می دهم، اما چرا همه این نوع راه حل های جدید مانند Digi ID را ارائه می دهم؟ چرا فقط آنچه را که هر پلتفرم اصلی مبتنی بر وب به عنوان یک ورود استاندارد 2FA (Google Authenticator یا Authy) ارائه می دهد، توصیه نمی کنید؟
به اوز خوش آمدید؟☮️❤️
2fa همیشه سوال برانگیز بوده است. بیشتر کمتر بر اساس ارائه دهنده. بابت اطلاعات متشکرم
خوب بخوان هایدی، thx!
ویدئوی خوب. آیا کار اساسی تری هم انجام داده اید که بتوانم برای مبتدیان لینک کنم؟
آن درختان سفید به نظر خنک می رسند.
?
از کد فیشینگ ارائه شده توسط سایت احراز هویت استفاده کنید، مرتباً آن را تغییر دهید. سایت های معتبر را نشانه گذاری کنید. سعی کنید از کلیدهای سخت افزاری با کدهای پشتیبان یا تلفن هوشمند آفلاین برای 2FA استفاده کنید، زیرا هکرهای متخصص می توانند به دنبال 2FA آنلاین داغ باشند. خودت را آموزش بده... ایمن باش.
Digi-ID بسیار بهتر از 2FA است. من همیشه از Digi-ID استفاده می کنم. ☺
توصیه های درست و ارزشمند. آفرین!
اینجاست که Beastie Boys باید نسخه دوم ویدیوی "خرابکاری" خود را انجام می داد!
Crypto Bombshell عزیز،
با تشکر از ویدیو در مورد BOMB 🙂
من در واقع فکر می کنم یک رمز عبور قوی خوب برای یک کاربر معمولی بهتر است زیرا آنها به احتمال زیاد دسترسی به 2FA خود را از دست می دهند. به احتمال زیاد بیش از 95٪ از افراد به هر حال از خدمات نگهداری برای رمزنگاری خود استفاده کنند و هرگز کلید خصوصی را در دست نخواهند داشت. فقط امیدوارم صدها سرویس حضانت در سراسر جهان وجود داشته باشد تا آن را غیرمتمرکز نگه دارد. اگر همه به Coinbase بروند ما در مشکل هستیم
دلیل این نیست که 2FA از کار می افتد، بلکه راه هایی برای دور زدن آن وجود دارد. بنابراین تمرکز باید روی جلوگیری از آن روشهای دور زدن باشد تا poo poo 2FA. 2FA یک جزء قابل اعتماد برای احراز هویت در هر زنجیره ای از پروتکل های امنیتی است.
گزینههای دیگر... اگر از Binance زیاد استفاده میکنید و مک دارید، آنها یک کلاینت مک دارند که میتوانید دانلود کنید. از استفاده از مرورگرهایی که بیشتر مستعد حملات فیشینگ هستند، اجتناب می کند. همچنین یک افزونه مرورگر به نام Cryptonite وجود دارد که از شما در برابر حملات فیشینگ محافظت می کند.
من آنقدر احمق هستم هایدی که سه روز پیش BOMB 80ct نخریدم؟؟؟
با تشکر از این اطلاعات!
خرابکاری! چه آهنگی ??
2fa می تواند از بسیاری جهات شکست بخورد...یک راه از طریق Backend است که با هک گیتهاب اتفاق افتاد، صدها نفر XRP خود را حتی با فعال شدن 2fa از طریق دسترسی باطن به کلیدهای خصوصی به سرقت بردند.