Para vlogs de viagens exclusivos e acesso antecipado ao conteúdo, confira minha conta Patreon aqui: https://www.patreon.com/cryptotips
Ganhe BAT e ajude a apoiar Crypto Tips ingressando no Brave Rewards: https://brave.com/cry258
Encontre-me no Steemit: www.steemit.com/@heiditravels
Twitter: @blockchainchick
Instagram: @hheidiann
Bit.tube: RealCryptoTips
Obtenha esse navegador BRAVE! : https://brave.com/cry258
Confira a nova carteira de hardware Ellipal AQUI: https://order.ellipal.com/?ref=5c08236b8e68e
Está pensando em comprar uma carteira de hardware Ledger Nano? Navegue pelo site oficial: https://www.ledgerwallet.com/r/67ef
Quer ingressar na coinbase para começar sua jornada criptográfica? Aqui está um link para ganhar $ 10 grátis: https://www.coinbase.com/join/558828d
LINKS PARA LEITURA ADICIONAL PARA ESTE VÍDEO E TODAS AS INFORMAÇÕES NO TEXTO ABAIXO:
Hackers superando 2FA: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Tipos de tentativas de phishing: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Como evitar ataques de phishing: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Hydro Raindrop: https://projecthydro.org/raindrop-phase/
Usar uma camada de segurança adicional como 2FA ou autenticação de 2 fatores é algo que tenho recomendado desde o início deste canal há quase 3 anos.
Para aqueles que podem não saber o que é 2FA ou por que seria recomendado, aqui está uma breve revisão: Se você usa sites que exigem que você faça login e se sua conta envolve informações confidenciais, como seus dados bancários, crie detalhes do cartão, ou carteiras de criptomoedas, simplesmente usar um e-mail e senha para proteger essas informações não é a melhor linha de defesa. A razão é que normalmente as pessoas usam as mesmas senhas repetidamente para vários sites, e muitas vezes essas senhas podem ser fáceis de adivinhar. Há também uma ameaça de ataques de phishing, mas falarei sobre isso mais adiante neste vídeo.
O 2FA é uma camada adicional de segurança que vem na forma de um aplicativo que você pode baixar em seu telefone, sendo o mais popular o Authenticator App do Google e o Authy App. Ambos são gratuitos e relativamente fáceis de configurar. Esses aplicativos criam códigos de 4 dígitos que são redefinidos a cada 15 segundos ou mais. Se você habilitar o 2FA em um site que o permita, ao fazer login, será necessário fazer referência ao código fornecido pelo aplicativo 2FA. Isso significa que, a menos que um hacker esteja no controle do seu telefone no momento do login, ele não poderá acessar suas informações.
Ou pelo menos costumava ser o caso.
Houve um artigo sobre o qual eu twittei na semana passada que mostra como o 2FA não é tão infalível quanto todos esperávamos. Na verdade, não só foi possível contornar por um tempo, agora está se tornando mais fácil de fazer. Vou fornecer um link para este artigo abaixo na descrição para que você possa se aprofundar nele e, esperançosamente, aprender algo novo sobre segurança na Internet no processo.
A chave aqui é que os hackers ainda estão confiando em suas vítimas em potencial para cair em suas tentativas de phishing, para clicar em seus links fatídicos que finalmente abrem sua porta digital para eles entrarem, bisbilhotarem e roubarem tudo o que puderem.
Não posso fazer um vídeo sobre este tópico sem incluir como evitar tentativas de phishing. Muitas vezes, eles se apresentam como e-mails que o assustam e o fazem entrar em ação. Algo deu errado de repente, suas informações estão em risco e você precisa clicar em um link ou responder com suas informações de login, como senhas ou números de telefone.
Muitas vezes, eles são sites falsos com URLs que parecem QUASE idênticos ao real, mas estão um pouco incorretos ou têm o final errado como .co em vez de .com. Você faz o login com suas informações e entrega tudo ao hacker.
Esse é o cerne deste problema, as tentativas de phishing. Se você nunca se apaixonar por eles, não será uma vítima deles. Se você quiser mais tranquilidade, existem outras novas opções que aproveitam a força da tecnologia blockchain a seu favor para proteger suas informações e permitir que você verifique sua identidade com frequência de maneiras mais fáceis do que os requisitos tradicionais de login. Se você estiver interessado, confira o DigiID, fornecido pela plataforma Digibyte. Há também o aplicativo da plataforma Hydro chamado raindrop. Ambos são novos, o que significa que não há muitos sites que os implementaram. Mas eles existem, e certamente há a necessidade de mais opções como essa surgindo no futuro, então fique de olho nelas!
Mesmo com seu rosto sério você tem um sorriso permanente.
Digi-id/Antum-id Até o fim! Blockchain DigiByte.
Parece que você está em Oz
Artigo interessante, obrigado.
Bela introdução. Belas árvores. Video legal.
o 2FA pode ser hackeado, o hacker pode replicar o fator? ou ignorá-lo
Heidi, que tal incluir um vídeo em dispositivos externos para acesso seguro (ou seja, Yubikey). Não há mais necessidade de usar 2FA
Vejo eucalipto e terra vermelha, deve ser Osstraylia!
Parece a Austrália. As árvores, a estrada, obrigado, companheiro-BB Boys rasgam
Você está em Ozzstraylia?
Eu recebo todo o ensino aos recém-chegados sobre segurança online e 2FA, mas por que apresentar todos esses novos tipos de soluções como o Digi ID? Por que não apenas recomendar o que todas as principais plataformas baseadas na web oferecem como login 2FA padrão (Google Authenticator ou Authy)?
Bem-vindo ao oz?☮️❤️
2fa sempre foi questionável. mais menos com base no provedor. Obrigado pela informação
boa leitura Heidi, obrigado!
Bom vídeo. Você também fez um mais básico que posso vincular para iniciantes?
Essas árvores brancas parecem legais.
?
Use o código de phishing fornecido pelo site de autenticação e altere-o com frequência. Marque os sites autênticos. Tente usar chaves de hardware com códigos de backup ou smartphones off-line para 2FA, pois hackers especialistas podem optar por 2FA on-line. Eduque-se… Esteja seguro.
Digi-ID é muuuito melhor que 2FA. Eu uso Digi-ID o tempo todo. ☺
Conselhos sólidos e valiosos. Bom trabalho!
É aí que os Beastie Boys deveriam ter feito uma segunda versão do vídeo “Sabotage”!
Caro Criptobomba,
Obrigado pelo vídeo sobre BOMB 🙂
Na verdade, acho que uma senha boa e forte é melhor para o usuário médio, porque é muito provável que ele perca o acesso ao seu 2FA. É muito provável que mais de 95% das pessoas utilizem um serviço de custódia para suas criptomoedas e nunca possuam nenhuma chave privada. Só espero que haja centenas de serviços de custódia em todo o mundo para mantê-lo descentralizado. Se todos forem para a Coinbase, teremos problemas
não é que o 2FA falhe, é que existem maneiras de contorná-lo. Portanto, o foco deve ser a prevenção desses métodos de desvio, em vez do cocô 2FA. 2FA é um componente confiável de autenticação em qualquer cadeia de protocolos de segurança.
Outras opções… Se você usa muito o Binance e tem um Mac, eles têm um cliente Mac que você pode baixar. Evita usar navegadores mais suscetíveis ao ataque de phishing. Além disso, existe uma extensão de navegador chamada Cryptonite que protege você contra ataques de phishing.
Eu me sinto tão estúpida, Heidi, por não ter comprado BOMB a 80 quilates há três dias ???
Obrigado por esta informação!
Sabotar! Que música. ??
O 2fa pode falhar de várias maneiras... uma delas é no back-end, o que aconteceu com o hack do gatehub, centenas de pessoas tiveram seu XRP roubado, mesmo com o 2fa ativado por meio de acesso de back-end às chaves privadas.