Ainutlaatuisia matkavlogeja ja varhaista pääsyä sisältöön löydät Patreon-tilistäni täältä: https://www.patreon.com/cryptotips
Ansaitse BAT ja auta tukemaan kryptovinkkejä liittymällä Brave Rewards -ohjelmaan: https://brave.com/cry258
Löydä minut Steemitistä: www.steemit.com/@heiditravels
Twitter: @blockchainchick
Instagram: @hheidiann
Bit.tube: RealCryptoTips
Hanki se BRAVE-selain! : https://brave.com/cry258
Tutustu uuteen Ellipal-laitteistolompakkoon TÄÄLTÄ: https://order.ellipal.com/?ref=5c08236b8e68e
Harkitsetko Ledger Nano Hardware Walletin ostamista? Selaa heidän virallista verkkosivustoaan: https://www.ledgerwallet.com/r/67ef
Haluatko liittyä coinbaseen aloittaaksesi kryptomatkasi? Tässä linkki saadaksesi 10 dollaria ilmaiseksi: https://www.coinbase.com/join/558828d
LINKIT TÄMÄN VIDEON LISÄLUKEMISEEN JA KAIKKI TIEDOT ALLA OLEVAssa tekstissä:
Hakkerit voittivat 2FA:n: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Tietojenkalasteluyritysten tyypit: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Tietojenkalasteluhyökkäysten välttäminen: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Hydro Raindrop: https://projecthydro.org/raindrop-phase/
Ylimääräisen suojauskerroksen, kuten 2FA- tai 2-tekijätodennuksen, käyttöä olen suositellut tämän kanavan alusta lähtien, lähes 3 vuotta sitten.
Niille, jotka eivät ehkä tiedä mitä 2FA on tai miksi sitä suositellaan, tässä on lyhyt katsaus: Jos käytät verkkosivustoja, jotka edellyttävät kirjautumista, ja jos tililläsi on arkaluontoisia tietoja, kuten pankkitietosi, luo korttitiedot, tai kryptovaluuttalompakoita, pelkkä sähköpostin ja salasanan käyttäminen tietojen suojaamiseen ei ole paras puolustuslinja. Syynä on se, että tyypillisesti ihmiset käyttävät samoja salasanoja yhä uudelleen useilla sivustoilla, ja usein nämä salasanat voivat olla helposti arvattavia. Tietojenkalasteluhyökkäysten uhka on myös olemassa, mutta käsittelen sitä myöhemmin tässä videossa.
2FA on lisäsuojaus, joka tulee puhelimeesi ladattavan sovelluksen muodossa. Suosituimmat ovat Googlen Authenticator App ja Authy App. Molemmat ovat ilmaisia ja suhteellisen helppoja asentaa. Nämä sovellukset luovat 4-numeroisia koodeja, jotka nollautuvat noin 15 sekunnin välein. Jos otat 2FA:n käyttöön verkkosivustolla, joka sallii sen, sinun on kirjauduttaessa viitattava 2FA-sovelluksen antamaan koodiin. Tämä tarkoittaa, että ellei hakkeri hallitse puhelintasi sisäänkirjautumisen aikana, he eivät pääse käsiksi tietoihisi.
Tai ainakin niin oli ennen.
Twiittasin viime viikolla artikkelista, joka osoittaa, kuinka 2FA ei ole niin erehtymätön kuin me kaikki toivoimme. Itse asiassa, ei vain ole ollut mahdollista kiertää jonkin aikaa, vaan se on nyt helpompaa tehdä. Annan linkin tähän artikkeliin alla kuvauksessa, jotta voit perehtyä siihen itse ja toivottavasti oppia samalla jotain uutta Internet-turvallisuudesta.
Tärkeintä tässä on se, että hakkerit luottavat edelleen mahdollisiin uhriinsa joutuakseen tietojenkalasteluyritykseen, napsauttamaan kohtalokkaita linkkejä, jotka lopulta avaavat digitaalisen oven, jotta he voivat astua sisään, tunkeutua ympäriinsä ja varastaa kaiken mitä voivat.
En voi tehdä videota tästä aiheesta ilman, että kerron kuinka vältät tietojenkalasteluyritykset. Usein ne esitetään sähköposteina, jotka pelottavat sinut toimiin. Jotain on mennyt yhtäkkiä pieleen, tietosi ovat vaarassa ja sinun on napsautettava linkkiä tai vastattava kirjautumistiedoillasi, kuten salasanoilla tai puhelinnumeroilla.
Usein ne ovat väärennettyjä verkkosivustoja, joiden URL-osoitteet näyttävät lähes identtisiltä todellisen asian kanssa, mutta ne on kirjoitettu hieman väärin tai niillä on väärä pääte, kuten .co eikä .com. Jatkat kirjautumalla sisään tiedoillasi ja olet luovuttanut ne hakkerille.
Se on tämän ongelman ydin, tietojenkalasteluyritykset. Jos et koskaan rakastu heihin, et ole heidän uhrinsa. Jos haluat lisää mielenrauhaa, on olemassa muita uusia vaihtoehtoja, jotka hyödyntävät lohkoketjuteknologian vahvuutta tietosi turvaamiseksi ja mahdollistavat henkilöllisyytesi vahvistamisen usein tavoilla, jotka ovat helpompia kuin perinteiset kirjautumisvaatimukset. Jos olet kiinnostunut, tutustu Digibyte-alustan tarjoamaan DigiID:hen. Siellä on myös Hydro-alustan sovellus nimeltä sadepisara. Molemmat ovat uusia, joten niitä ei ole juurikaan otettu käyttöön. Mutta niitä on olemassa, ja tällaisia vaihtoehtoja tarvitaan varmasti lisää tulevaisuudessa, joten pidä niitä silmällä!
Jopa vakavilla kasvoillasi on pysyvä hymy.
Digi-id/Antum-id aina! DigiByte-lohkoketju.
Näyttää siltä, että olet Ozissa
Mielenkiintoinen artikkeli, kiitos.
Kiva intro. Hienoja puita. Kiva video.
onko 2FA hakkeroitavissa, voiko hakkeri kopioida tekijän? tai ohita se
Heidi, Mitä jos lisäisit videon ulkoisille laitteille suojattua pääsyä varten (esim. Yubikey). 2FA:ta ei tarvitse enää käyttää
Näen eukalyptusta ja punaista likaa, sen täytyy olla Osstraylia!
Se näyttää Australialta. Puut, tie, kuin mate-BB Boys repii
Oletko Ozzstrayliassa?
Ymmärrän kaikki uudet tulokkaat verkkoturvallisuudesta ja 2FA:sta, mutta miksi esitellä kaikkia näitä uudenlaisia ratkaisuja, kuten Digi ID? Mikset vain suosittele sitä, mitä kaikki suuret verkkopohjaiset alustat tarjoavat tavallisena 2FA-kirjautumisena (Google Authenticator tai Authy)?
Tervetuloa ozille?☮️❤️
2fa on aina ollut kyseenalainen. enemmän vähemmän palveluntarjoajan perusteella. Kiitos tiedoista
hyvää luettavaa Heidi, thx!
Hyvä video. Oletko tehnyt myös perustavanlaatuisemman, jonka voin linkittää aloittelijoille?
Nuo valkoiset puut näyttävät ihanilta.
?
Käytä todennussivuston toimittamaa tietojenkalastelukoodia ja vaihda sitä usein. Lisää autenttiset sivustot kirjanmerkkeihin. Yritä käyttää laitteistoavaimia varakoodeilla tai offline-älypuhelimella 2FA:ta varten, sillä asiantuntijahakkerit voivat valita online hot 2FA:n. Kouluta itseäsi… Ole turvassa.
Digi-ID on niin paljon parempi kuin 2FA. Käytän koko ajan Digi-ID:tä. ☺
Hyvät ja arvokkaat neuvot. Hyvää työtä!
Siellä Beastie Boysin olisi pitänyt tehdä toinen versio "Sabotage" -videostaan!
Hyvä Crypto Bombshell,
Kiitos BOMB-videosta 🙂
Itse asiassa uskon, että hyvä vahva salasana on parempi keskivertokäyttäjälle, koska he todennäköisesti menettävät pääsyn 2FA:han. On hyvin todennäköistä, että yli 95 % ihmisistä käyttää joka tapauksessa säilytyspalvelua kryptossaan eikä heillä koskaan ole hallussaan yksityisiä avaimia. Toivon vain, että maailmanlaajuisesti on satoja säilytyspalveluita, jotta se pysyy hajautettuna. Jos kaikki menevät Coinbaseen, olemme vaikeuksissa
Kyse ei ole siitä, että 2FA epäonnistuu, vaan se, että on olemassa tapoja ohittaa se. Joten painopisteen tulisi olla näiden ohitusmenetelmien estämisessä poo poo 2FA:n sijaan. 2FA on luotettava todennuksen komponentti missä tahansa suojausprotokollaketjussa.
Muut vaihtoehdot… Jos käytät Binancea paljon ja sinulla on Mac, heillä on Mac-asiakasohjelma, jonka voit ladata. Vältä sellaisten selainten käyttöä, jotka ovat alttiimpia tietojenkalasteluhyökkäykselle. Lisäksi on selainlaajennus nimeltä Cryptonite, joka suojaa sinua tietojenkalasteluhyökkäyksiltä.
Tunnen itseni niin tyhmäksi Heidi, että en ostanut BOMBia 80ct kolme päivää sitten???
Kiitos tästä tiedosta!
Sabotoida! Mikä sävelmä. ??
2fa voi epäonnistua monella tapaa… yksi tapa on taustajärjestelmästä, mikä tapahtui gatehubin hakkeroinnin yhteydessä, sadoilta ihmisiltä varastettiin XRP, vaikka 2fa aktivoitiin taustajärjestelmän kautta yksityisiin avaimiin.