Untuk vlog perjalanan eksklusif dan akses awal ke konten, lihat akun Patreon saya di sini: https://www.patreon.com/cryptotips
Dapatkan BAT dan Bantu dukung Tips Kripto dengan bergabung dengan Brave Rewards: https://brave.com/cry258
Temukan saya di Steemit: www.steemit.com/@heiditravels
Twitter: @blockchainchick
Instagram: @hhaidiann
Bit.tube: Tip Crypto Nyata
Dapatkan Browser BERANI itu! : https://brave.com/cry258
Lihat dompet perangkat keras baru Ellipal DI SINI: https://order.ellipal.com/?ref=5c08236b8e68e
Sedang mempertimbangkan untuk membeli Dompet Perangkat Keras Ledger Nano? Jelajahi situs web resmi mereka: https://www.ledgerwallet.com/r/67ef
Ingin bergabung dengan coinbase untuk memulai perjalanan kripto Anda? Berikut tautan untuk mendapatkan $10 gratis: https://www.coinbase.com/join/558828d
LINK UNTUK BACAAN TAMBAHAN UNTUK VIDEO INI & SEMUA INFO DALAM TEKS DI BAWAH INI:
Peretas Mengatasi 2FA: https://www.csoonline.com/article/3399858/phishing-actions-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Jenis Upaya Phishing: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Cara Menghindari Serangan Phishing: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-actions-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Tetesan Hujan Hidro: https://projecthydro.org/raindrop-phase/
Menggunakan lapisan keamanan tambahan seperti 2FA, atau otentikasi 2 faktor adalah sesuatu yang saya rekomendasikan sejak awal saluran ini hampir 3 tahun yang lalu.
Bagi mereka yang mungkin tidak tahu apa itu 2FA atau mengapa itu direkomendasikan, berikut adalah ulasan singkatnya: Jika Anda menggunakan situs web yang mengharuskan Anda untuk masuk, dan jika akun Anda di sana melibatkan informasi sensitif seperti detail bank Anda, buat detail kartu, atau dompet cryptocurrency, hanya menggunakan email dan kata sandi untuk melindungi informasi itu bukanlah garis pertahanan terbaik. Alasannya karena biasanya orang menggunakan kata sandi yang sama berulang kali untuk beberapa situs, dan seringkali kata sandi ini mudah ditebak. Ada juga ancaman serangan phishing, tapi saya akan membahasnya nanti di video ini.
2FA adalah lapisan keamanan tambahan yang datang dalam bentuk aplikasi yang dapat Anda unduh di ponsel Anda, yang paling populer adalah Aplikasi Authenticator Google dan Aplikasi Authy. Keduanya gratis dan relatif mudah diatur. Aplikasi ini membuat 4 kode digit yang disetel ulang setiap 15 detik atau lebih. Jika Anda mengaktifkan 2FA di situs web yang mengizinkannya, saat Anda masuk, Anda harus merujuk kode yang disediakan oleh aplikasi 2FA. Ini berarti bahwa kecuali seorang peretas mengendalikan telepon Anda pada saat Anda masuk, mereka tidak dapat memperoleh akses ke informasi Anda.
Atau setidaknya itu dulu kasusnya.
Ada sebuah artikel yang saya tweet tentang minggu lalu yang menunjukkan bagaimana 2FA tidak sempurna seperti yang kita semua harapkan. Bahkan, tidak hanya untuk sementara waktu dapat dihindari, sekarang menjadi lebih mudah untuk dilakukan. Saya akan memberikan tautan ke artikel ini di bawah dalam deskripsi sehingga Anda dapat menggalinya sendiri dan semoga mempelajari sesuatu yang baru tentang keamanan internet dalam prosesnya.
Kunci yang diambil di sini adalah bahwa para peretas masih mengandalkan calon korban mereka untuk jatuh dalam upaya phishing mereka, untuk mengklik tautan naas mereka yang pada akhirnya membuka pintu digital Anda bagi mereka untuk masuk, mencari-cari dan mencuri semua yang mereka bisa.
Saya tidak dapat membuat video tentang topik ini tanpa menyertakan cara menghindari upaya phishing. Sering kali mereka hadir sebagai email yang membuat Anda takut untuk bertindak. Tiba-tiba ada yang tidak beres, informasi Anda berisiko dan Anda perlu mengklik tautan atau merespons dengan informasi login Anda seperti kata sandi atau nomor telepon.
Sering kali mereka adalah situs web palsu dengan URL yang terlihat hampir identik dengan aslinya, tetapi sedikit salah eja atau memiliki akhiran yang salah seperti .co dan bukan .com. Anda melanjutkan untuk masuk dengan informasi Anda dan Anda telah memberikan semuanya kepada peretas.
Itulah inti dari masalah ini, upaya phishing. Jika Anda tidak pernah jatuh cinta pada mereka, Anda tidak akan menjadi korban dari mereka. Jika Anda menginginkan ketenangan pikiran tambahan, ada opsi baru lainnya yang memanfaatkan kekuatan teknologi blockchain untuk mengamankan informasi Anda dan memungkinkan Anda untuk sering memverifikasi identitas Anda dengan cara yang lebih mudah daripada persyaratan login tradisional. Jika Anda tertarik, periksa DigiID, yang disediakan oleh platform Digibyte. Ada juga aplikasi platform Hydro yang disebut raindrop. Keduanya masih baru, artinya belum banyak website yang mengimplementasikannya. Tetapi mereka ada, dan tentu saja ada kebutuhan untuk lebih banyak opsi seperti ini untuk muncul di masa depan, jadi awasi mereka!
Bahkan dengan wajah seriusmu, kamu tetap tersenyum.
Digi-id/Antum-id Semuanya! Blockchain DigiByte.
Sepertinya Anda berada di Oz
Artikel yang menarik, terima kasih.
Pengantar yang bagus. Pohon yang bagus. Video yang bagus.
apakah 2FA dapat diretas, bisakah peretas meniru faktor tersebut? atau melewatinya
Heidi, Bagaimana kalau memasukkan video di perangkat eksternal untuk akses aman (yaitu Yubikey). Tidak perlu lagi menggunakan 2FA
Saya melihat kayu putih dan tanah merah, pasti Osstraylia!
Itu terlihat seperti Australia. Pepohonan, jalan, terima kasih sobat BB Boys rip
Apakah Anda di Ozzstraylia?
Saya mendapatkan seluruh pengajaran pendatang baru tentang keamanan online & 2FA tetapi mengapa menghadirkan semua solusi jenis baru seperti Digi ID? Mengapa tidak merekomendasikan apa yang ditawarkan oleh setiap platform berbasis web utama sebagai login 2FA standar (Google Authenticator atau Authy)??
Selamat datang di oz?☮️❤️
2fa selalu dipertanyakan. lebih sedikit berdasarkan penyedia. Terima kasih untuk informasi
selamat membaca Heidi, terima kasih!
Video yang bagus. Apakah Anda juga sudah melakukan yang lebih mendasar yang dapat saya tautkan untuk pemula?
Pohon-pohon putih itu terlihat keren.
?
Gunakan kode phishing yang disediakan oleh situs autentikasi, sering-seringlah mengubahnya. Tandai situs asli. Cobalah untuk menggunakan kunci perangkat keras dengan kode cadangan atau ponsel pintar offline untuk 2FA, karena peretas ahli dapat menggunakan 2FA online. Didiklah diri Anda sendiri… Amanlah.
Digi-ID jauh lebih baik daripada 2FA. Saya menggunakan Digi-ID sepanjang waktu. ☺
Nasihat yang masuk akal dan berharga. Kerja bagus!
Di situlah seharusnya Beastie Boys membuat versi kedua dari video "Sabotase" mereka!
Bom Kripto yang terhormat,
Terima kasih untuk video tentang BOMB 🙂
Menurut saya, kata sandi kuat yang bagus lebih baik bagi rata-rata pengguna karena kemungkinan besar mereka akan kehilangan akses ke 2FA mereka. Kemungkinan besar 95%+ orang akan tetap menggunakan layanan penyimpanan kripto mereka dan tidak akan pernah memegang kunci pribadi apa pun. Saya hanya berharap akan ada ratusan layanan penitipan di seluruh dunia agar tetap terdesentralisasi. Jika semua orang pergi ke Coinbase, kita berada dalam masalah
bukan karena 2FA gagal, namun ada cara untuk melewatinya. Jadi fokusnya harus pada pencegahan metode bypass tersebut daripada poo poo 2FA. 2FA adalah komponen otentikasi yang andal dalam rantai protokol keamanan apa pun.
Opsi lainnya… Jika Anda banyak menggunakan Binance dan memiliki Mac, mereka memiliki klien Mac yang dapat Anda unduh. Hindari penggunaan browser yang paling rentan terhadap serangan phishing. Selain itu, ada ekstensi browser bernama Cryptonite yang melindungi Anda dari serangan phishing.
Saya merasa sangat bodoh Heidi karena saya tidak membeli BOMB dengan harga 80ct tiga hari yang lalu???
Terima kasih atas informasi ini!
Sabotase! Lagu yang bagus. ??
2fa bisa gagal dalam banyak hal…salah satu caranya adalah dari backend, yang terjadi dengan peretasan gatehub, ratusan orang XRP mereka dicuri bahkan dengan 2fa diaktifkan melalui akses backend ke kunci pribadi.