독점 여행 브이로그와 콘텐츠에 대한 조기 액세스를 원하시면 여기에서 내 Patreon 계정을 확인하세요: https://www.patreon.com/cryptotips

Brave Rewards에 가입하여 BAT를 획득하고 암호화폐 팁 지원을 도와주세요: https://brave.com/cry258

Steemit에서 저를 찾아보세요: www.steemit.com/@heiditravels
트위터: @blockchainchick
인스타그램: @hheidiann
Bit.tube: RealCryptoTips

BRAVE 브라우저를 사용해 보세요! : https://brave.com/cry258

여기에서 새로운 하드웨어 지갑 Ellipal을 확인하세요: https://order.ellipal.com/?ref=5c08236b8e68e

Ledger Nano 하드웨어 지갑 구매를 고려 중이신가요? 공식 웹사이트를 찾아보세요: https://www.ledgerwallet.com/r/67ef

암호화폐 여행을 시작하기 위해 코인베이스에 가입하고 싶으신가요? $10를 무료로 받을 수 있는 링크는 다음과 같습니다: https://www.coinbase.com/join/558828d

이 비디오에 대한 추가 읽기 링크 및 아래 텍스트의 모든 정보:

2FA를 극복하는 해커: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
피싱 시도 유형: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-Detect-phishing-attempts/
피싱 공격을 피하는 방법: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
하이드로 빗방울: https://projecthydro.org/raindrop-phase/

2FA 또는 2단계 인증과 같은 추가 보안 계층을 사용하는 것은 거의 3년 전 이 채널을 시작한 이후로 제가 추천해 온 것입니다.
2FA가 무엇인지 또는 XNUMXFA가 권장되는 이유를 모르는 사람들을 위해 다음과 같이 간략한 리뷰를 작성합니다. 로그인이 필요한 웹사이트를 사용하고 계정에 은행 세부정보와 같은 민감한 정보가 포함되어 있는 경우 카드 세부정보를 생성하고, 또는 암호 화폐 지갑의 경우 이메일과 암호를 사용하여 해당 정보를 보호하는 것은 최선의 방어선이 아닙니다. 그 이유는 일반적으로 사람들이 여러 사이트에 대해 동일한 비밀번호를 반복해서 사용하고 종종 이러한 비밀번호를 쉽게 추측할 수 있기 때문입니다. 피싱 공격의 위협도 있지만 이 비디오의 뒷부분에서 이에 대해 설명하겠습니다.
2FA는 휴대전화에 다운로드할 수 있는 앱 형태로 제공되는 추가 보안 계층으로, 가장 인기 있는 것은 Google의 Authenticator 앱과 Authy 앱입니다. 둘 다 무료이며 비교적 쉽게 설정할 수 있습니다. 이 앱은 약 4초마다 재설정되는 15자리 코드를 생성합니다. 2FA를 허용하는 웹사이트에서 2FA를 활성화하면 로그인할 때 XNUMXFA 앱에서 제공하는 코드를 참조해야 합니다. 즉, 로그인할 때 해커가 전화기를 제어하지 않는 한 정보에 액세스할 수 없습니다.
또는 적어도 예전에는 그랬습니다.

지난 주에 내가 2FA가 우리 모두가 바라던 것만큼 무오하지 않다는 것을 보여주는 기사가 트윗했습니다. 사실 우회하는 것이 한동안 가능했을 뿐만 아니라 이제는 하기가 더 쉬워지고 있습니다. 아래 설명에서 이 기사에 대한 링크를 제공할 것이므로 이 기사를 직접 살펴보고 그 과정에서 인터넷 보안에 대해 새로운 것을 배울 수 있기를 바랍니다.

여기서 중요한 점은 해커가 여전히 잠재적인 피해자가 피싱 시도에 빠지고, 궁극적으로 디지털 도어를 열어 내부로 들어가 가능한 모든 것을 훔칠 수 있도록 운명적인 링크를 클릭하도록 의존하고 있다는 것입니다.

피싱 시도를 피하는 방법을 포함하지 않고 이 주제에 대한 비디오를 만들 수 없습니다. 종종 그들은 행동으로 당신을 놀라게하는 이메일로 제시합니다. 갑자기 문제가 발생하여 귀하의 정보가 위험에 처해 있으므로 링크를 클릭하거나 비밀번호나 전화번호와 같은 로그인 정보로 응답해야 합니다.
종종 URL이 실제와 거의 동일하게 보이지만 철자가 약간 틀리거나 .com 대신 .co와 같이 잘못된 끝이 있는 가짜 웹사이트입니다. 귀하는 귀하의 정보로 로그인을 진행하고 모든 정보를 해커에게 넘겼습니다.

이것이 이 문제의 핵심인 피싱 시도입니다. 당신이 그들에게 절대 빠지지 않는다면, 당신은 그들의 희생자가 되지 않을 것입니다. 추가로 마음의 평화를 원하신다면 블록체인 기술의 강점을 활용하여 정보를 보호하고 기존 로그인 요구 사항보다 쉬운 방식으로 자주 신원을 확인할 수 있는 새로운 옵션이 있습니다. 관심이 있으시면 Digibyte 플랫폼에서 제공하는 DigiID를 확인하십시오. Raindrop이라는 Hydro 플랫폼의 응용 프로그램도 있습니다. 이 두 가지는 모두 새로운 것이므로 이를 구현한 웹사이트가 많지 않습니다. 그러나 그것들은 존재하며 앞으로 이와 같은 옵션이 더 많이 필요하므로 계속 주시하십시오!

관련 기사저자 MORE

29 COMMENTS

  11. 저는 신입생들에게 온라인 보안 및 2FA에 대해 전반적으로 교육하고 있는데 왜 Digi ID와 같은 새로운 유형의 솔루션을 모두 제시합니까? 모든 주요 웹 기반 플랫폼이 표준 2FA 로그인(Google Authenticator 또는 Authy)으로 제공하는 것을 추천하면 어떨까요?

  18. 인증사이트에서 제공하는 피싱코드를 사용하고, 자주 변경해 주세요. 실제 사이트를 북마크에 추가하세요. 전문 해커가 온라인 핫 2FA를 이용할 수 있으므로 백업 코드가 있는 하드웨어 키나 2FA용 오프라인 스마트폰을 사용해 보세요. 자신을 교육하십시오… 안전하십시오.

  23. 실제로 일반 사용자에게는 2FA에 대한 액세스 권한을 잃을 가능성이 높기 때문에 강력하고 좋은 비밀번호가 더 낫다고 생각합니다. 어쨌든 95% 이상의 사람들이 암호화폐 보관 서비스를 사용하고 개인 키를 전혀 보유하지 않을 가능성이 매우 높습니다. 전 세계적으로 수백 개의 관리 서비스가 있어 분산화를 유지할 수 있기를 바랍니다. 모두가 Coinbase에 가면 문제가 발생합니다

  25. 기타 옵션... 바이낸스를 많이 사용하고 Mac을 사용하는 경우 다운로드할 수 있는 Mac 클라이언트가 있습니다. 피싱 공격에 가장 취약한 브라우저의 사용을 피하세요. 또한 피싱 공격으로부터 사용자를 보호하는 Cryptonite라는 브라우저 확장 프로그램이 있습니다.

  29. 2fa는 여러 가지 방법으로 실패할 수 있습니다. 한 가지 방법은 백엔드에서 발생하며, 게이트허브 해킹에서 발생했습니다. 개인 키에 대한 백엔드 액세스를 통해 2fa가 활성화되었음에도 불구하고 수백 명의 사람들이 XRP를 도난당했습니다.

댓글을 남겨보세요

의견을 입력하십시오!
여기에 이름을 입력하십시오.