Чтобы увидеть эксклюзивные видеоблоги о путешествиях и ранний доступ к контенту, посетите мою учетную запись Patreon здесь: https://www.patreon.com/cryptotips
Зарабатывайте BAT и помогите поддержать Crypto Tips, присоединившись к Brave Rewards: https://brave.com/cry258
Найдите меня на Steemit: www.steemit.com/@heiditravels
Твиттер: @blockchainchick
Инстаграм: @hheidiann
Bit.tube: RealCryptoTips
Получите этот браузер BRAVE! : https://brave.com/cry258
Ознакомьтесь с новым аппаратным кошельком Ellipal ЗДЕСЬ: https://order.ellipal.com/?ref=5c08236b8e68e
Задумываетесь о покупке аппаратного кошелька Ledger Nano? Посетите их официальный сайт: https://www.ledgerwallet.com/r/67ef.
Хотите присоединиться к Coinbase, чтобы начать свое крипто-путешествие? Вот ссылка, чтобы получить бесплатно 10 долларов: https://www.coinbase.com/join/558828d
ССЫЛКИ ДЛЯ ДОПОЛНИТЕЛЬНОГО ЧТЕНИЯ ЭТОГО ВИДЕО И ВСЕЙ ИНФОРМАЦИИ В ТЕКСТЕ НИЖЕ:
Хакеры преодолевают 2FA: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Типы попыток фишинга: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Как избежать фишинговых атак: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Диги-ID: https://www.digi-id.io/index.html
Гидродождевая капля: https://projectгидро.org/raindrop-phase/
Использование дополнительного уровня безопасности, такого как 2FA или двухфакторная аутентификация, — это то, что я рекомендовал с момента запуска этого канала почти 2 года назад.
Для тех, кто может не знать, что такое двухфакторная аутентификация или почему она рекомендуется, вот краткий обзор: или криптовалютные кошельки, простое использование электронной почты и пароля для защиты этой информации — не лучшая линия защиты. Причина в том, что обычно люди используют одни и те же пароли снова и снова для нескольких сайтов, и часто эти пароли можно легко угадать. Существует также угроза фишинговых атак, но об этом я расскажу позже в этом видео.
2FA — это дополнительный уровень безопасности, который предоставляется в виде приложения, которое вы можете загрузить на свой телефон, наиболее популярными из которых являются приложение Google Authenticator и приложение Authy. Оба бесплатны и относительно просты в настройке. Эти приложения создают четырехзначные коды, которые сбрасываются каждые 4 секунд или около того. Если вы включите 15FA на веб-сайте, который это разрешает, при входе в систему вам нужно будет ссылаться на код, предоставленный приложением 2FA. Это означает, что если хакер не контролирует ваш телефон во время вашего входа в систему, он не может получить доступ к вашей информации.
Или, по крайней мере, так было раньше.
На прошлой неделе я написал в Твиттере статью, которая показывает, что 2FA не так безошибочна, как мы все надеялись. На самом деле, не только какое-то время можно было обойти, теперь это становится сделать проще. Я предоставлю ссылку на эту статью внизу в описании, чтобы вы могли покопаться в ней самостоятельно и, надеюсь, узнать что-то новое об интернет-безопасности в процессе.
Ключевым моментом здесь является то, что хакеры по-прежнему рассчитывают на то, что их потенциальные жертвы попадутся на их попытки фишинга, щелкнут по их роковым ссылкам, которые в конечном итоге откроют вашу цифровую дверь для них, чтобы войти внутрь, покопаться и украсть все, что они могут.
Я не могу снять видео на эту тему, не указав, как избежать попыток фишинга. Часто они представляют собой электронные письма, которые пугают вас и заставляют действовать. Что-то внезапно пошло не так, ваша информация находится под угрозой, и вам нужно щелкнуть ссылку или ответить, указав данные для входа, такие как пароли или номера телефонов.
Часто это поддельные веб-сайты с URL-адресами, которые выглядят ПОЧТИ идентичными реальным, но написаны с небольшими ошибками или имеют неправильное окончание, например, .co вместо .com. Вы продолжаете входить в систему со своей информацией, и вы дали все это хакеру.
Вот суть этой проблемы, попытки фишинга. Если вы никогда не поддадитесь им, вы не станете их жертвой. Если вам нужно дополнительное спокойствие, есть другие новые варианты, которые используют силу технологии блокчейн в вашу пользу для защиты вашей информации и позволяют вам часто подтверждать свою личность способами, которые проще, чем традиционные требования входа в систему. Если вам интересно, ознакомьтесь с DigiID, предоставляемым платформой Digibyte. Существует также приложение платформы Hydro под названием raindrop. Оба они новые, а это означает, что не так много веб-сайтов их реализовали. Но они существуют, и, безусловно, необходимо, чтобы в будущем появилось больше подобных опций, так что следите за ними!
Даже несмотря на серьезное лицо, у тебя постоянная улыбка.
Диги-ид/Антум-ид Полностью! Блокчейн DigiByte.
Похоже, ты в стране Оз
Интересная статья, спасибо.
Хорошее вступление. Хорошие деревья. Классное видео.
Можно ли взломать 2FA, может ли хакер воспроизвести этот фактор? или обойти это
Хайди, Как насчет включения видео на внешних устройствах для безопасного доступа (например, Yubikey). Больше нет необходимости использовать 2FA
Я вижу эвкалипт и красную грязь, должно быть, это Осстрайлия!
Это похоже на Австралию. Деревья, дорога, спасибо, приятель!
Вы в Оззстрайлии?
Я постоянно обучаю новичков онлайн-безопасности и 2FA, но зачем представлять все эти новые типы решений, такие как Digi ID? Почему бы просто не порекомендовать то, что каждая крупная веб-платформа предлагает в качестве стандартного входа в систему 2FA (Google Authenticator или Authy)??
Добро пожаловать в страну Оз?☮️❤️
2fa всегда вызывал сомнения. более менее в зависимости от провайдера. Спасибо за информацию
приятно читать, Хайди, спасибо!
Хорошее видео. Вы также сделали более простой вариант, на который я могу дать ссылку для новичков?
Эти белые деревья выглядят круто.
?
Используйте фишинговый код, предоставленный сайтом аутентификации, и часто меняйте его. Добавьте в закладки аутентичные сайты. Попробуйте использовать аппаратные ключи с резервными кодами или автономный смартфон для 2FA, так как опытные хакеры могут использовать горячую 2FA онлайн. Обучайтесь… Будьте в безопасности.
Digi-ID намного лучше, чем 2FA. Я постоянно пользуюсь Digi-ID. ☺
Хороший и ценный совет. Хорошая работа!
Вот где Beastie Boys должны были сделать вторую версию своего клипа «Sabotage»!
Дорогая криптобомба,
Спасибо за видео про БОМБУ 🙂
Я на самом деле считаю, что хороший надежный пароль лучше для обычного пользователя, потому что он, скорее всего, потеряет доступ к своей 2FA. Весьма вероятно, что более 95% людей в любом случае будут использовать службу хранения своей криптовалюты и никогда не будут хранить приватные ключи. Я просто надеюсь, что по всему миру будут существовать сотни кастодиальных служб, которые сохранят децентрализацию. Если все перейдут на Coinbase, у нас будут проблемы
Дело не в том, что 2FA не работает, а в том, что есть способы его обойти. Поэтому основное внимание следует уделять предотвращению этих методов обхода, а не 2FA. 2FA — надежный компонент аутентификации в любой цепочке протоколов безопасности.
Другие варианты… Если вы часто используете Binance и у вас Mac, у них есть клиент для Mac, который вы можете скачать. Избегает использования браузеров, которые наиболее подвержены фишинговой атаке. Кроме того, существует расширение для браузера Cryptonite, которое защищает вас от фишинговых атак.
Я чувствую себя такой глупой, Хайди, что не купила БОМБУ за 80 каратов три дня назад???
Спасибо за эту информацию!
Саботаж! Какая мелодия. ??
2fa может потерпеть неудачу по-разному… один из способов — это из-за бэкэнда, что произошло со взломом GateHub: сотни людей украли свои XRP даже при активации 2fa через бэкэнд-доступ к закрытым ключам.