Para sa mga eksklusibong vlog sa paglalakbay at maagang pag-access sa nilalaman tingnan ang aking Patreon account dito: https://www.patreon.com/cryptotips
Kumita ng BAT at Tumulong sa pagsuporta sa Mga Tip sa Crypto sa pamamagitan ng pagsali sa Brave Rewards: https://brave.com/cry258
Hanapin ako sa Steemit: www.steemit.com/@heiditravels
Twitter: @blockchainchick
Instagram: @hheidiann
Bit.tube: RealCryptoTips
Kunin ang BRAVE Browser na iyon! : https://brave.com/cry258
Tingnan ang bagong hardware wallet na Ellipal DITO: https://order.ellipal.com/?ref=5c08236b8e68e
Nag-iisip tungkol sa pagbili ng Ledger Nano Hardware Wallet? I-browse ang kanilang opisyal na website: https://www.ledgerwallet.com/r/67ef
Gusto mo bang sumali sa coinbase para simulan ang iyong crypto journey? Narito ang isang link para makakuha ng libreng $10: https://www.coinbase.com/join/558828d
MGA LINK PARA SA KARAGDAGANG PAGBASA PARA SA VIDEO NA ITO & LAHAT NG IMPORMASYON SA TEXT SA IBABA:
Mga Hacker na Nagtagumpay sa 2FA: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Mga Uri ng Pagsubok sa Phishing: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Paano Iwasan ang Phishing Attacks: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Hydro Raindrop: https://projecthydro.org/raindrop-phase/
Ang paggamit ng karagdagang layer ng seguridad tulad ng 2FA, o 2 salik na pagpapatotoo ay isang bagay na inirerekomenda ko mula noong simula ng channel na ito halos 3 taon na ang nakakaraan.
Para sa mga hindi alam kung ano ang 2FA o kung bakit ito irerekomenda, narito ang isang maikling pagsusuri: Kung gumagamit ka ng mga website na nangangailangan sa iyong mag-log in, at kung ang iyong account doon ay nagsasangkot ng sensitibong impormasyon tulad ng mga detalye ng iyong bangko, gumawa ng mga detalye ng card, o mga wallet ng cryptocurrency, ang paggamit lamang ng email at password upang protektahan ang impormasyong iyon ay hindi ang pinakamahusay na linya ng depensa. Ang dahilan ay dahil kadalasang ginagamit ng mga tao ang parehong mga password nang paulit-ulit para sa maraming site, at kadalasan ay madaling hulaan ang mga password na ito. Mayroon ding banta ng mga pag-atake ng phishing, ngunit tatalakayin ko iyon mamaya sa video na ito.
Ang 2FA ay isang karagdagang layer ng seguridad na nanggagaling sa anyo ng isang app na maaari mong i-download sa iyong telepono, ang pinakasikat ay ang Google's Authenticator App at ang Authy App. Parehong libre at medyo madaling i-set up. Ang mga app na ito ay gumagawa ng 4 na digit na code na nagre-reset bawat 15 segundo o higit pa. Kung pinagana mo ang 2FA sa isang website na nagpapahintulot nito, kapag nag-log in ka, kakailanganin mong i-reference ang code na ibinigay ng 2FA app. Nangangahulugan ito na maliban kung ang isang hacker ang may kontrol sa iyong telepono sa oras ng iyong pag-log in, hindi sila makakakuha ng access sa iyong impormasyon.
O hindi bababa sa dati na ang kaso.
May isang artikulo na na-tweet ko noong nakaraang linggo na nagpapakita kung paano hindi nagkakamali ang 2FA gaya ng inaasahan nating lahat. Sa katunayan, hindi lamang ito naging posible na umiwas sa ilang sandali, ngayon ay nagiging mas madaling gawin. Magbibigay ako ng link sa artikulong ito sa ibaba sa paglalarawan upang ikaw mismo ay makapaghukay dito at sana ay may matutunan kang bago tungkol sa seguridad sa internet sa proseso.
Ang pangunahing bagay dito ay ang mga hacker ay umaasa pa rin sa kanilang mga potensyal na biktima na mahulog sa kanilang mga pagtatangka sa phishing, upang i-click ang kanilang nakamamatay na mga link na sa huli ay nagbubukas ng iyong digital na pinto para sa kanila na pumasok, sumipot at nakawin ang lahat ng kanilang makakaya.
Hindi ako makakagawa ng video tungkol sa paksang ito nang hindi kasama kung paano maiwasan ang mga pagtatangka sa phishing. Kadalasan, ipinapakita ang mga ito bilang mga email na nakakatakot sa iyong kumilos. May biglang nagkamali, nasa panganib ang iyong impormasyon at kailangan mong mag-click ng link o tumugon gamit ang iyong impormasyon sa pag-log in tulad ng mga password o numero ng telepono.
Kadalasan ang mga ito ay mga pekeng website na may mga URL na halos magkapareho sa tunay na bagay, ngunit bahagyang mali ang spelling o mayroon silang maling pagtatapos tulad ng .co sa halip na .com. Magpapatuloy ka sa pag-log in gamit ang iyong impormasyon at ibinigay mo na ang lahat ng ito sa hacker.
Iyan ang pinakabuod ng problemang ito, ang mga pagtatangka sa phishing. Kung hindi ka mahuhulog sa kanila, hindi ka magiging biktima ng mga ito. Kung gusto mo ng karagdagang kapayapaan ng isip, may iba pa, mga bagong opsyon na nakikinabang sa lakas ng teknolohiya ng blockchain na pabor sa iyo upang ma-secure ang iyong impormasyon at bigyang-daan kang ma-verify nang madalas ang iyong pagkakakilanlan sa mga paraan na mas madali kaysa sa tradisyonal na mga kinakailangan sa pag-log in. Kung interesado ka, tingnan ang DigiID, na ibinigay ng platform ng Digibyte. Mayroon ding application ng Hydro platform na tinatawag na patak ng ulan. Parehong bago ang mga ito, ibig sabihin ay walang gaanong website na nagpatupad ng mga ito. Ngunit umiiral ang mga ito, at tiyak na kailangan ng higit pang mga pagpipiliang tulad nito upang i-crop sa hinaharap kaya bantayan sila!
Kahit seryoso ang mukha mo ay perma ang ngiti mo.
Digi-id/Antum-id All the way! DigiByte blockchain.
Mukhang nasa Oz ka
Kawili-wiling artikulo, salamat.
Ganda ng intro. Magagandang mga puno. Magandang video.
ay ang 2FA hackable, ang hacker ay maaaring kopyahin ang kadahilanan? o laktawan ito
Heidi, Paano kung magsama ng video sa mga panlabas na device para sa secure na pag-access (ie Yubikey). Hindi na kailangang gumamit ng 2FA
Nakikita ko ang eucalyptus at pulang dumi, dapat ay Osstraylia!
Parang Australia yan. The trees, the road, thanx mate-BB Boys rip
Nasa Ozzstraylia ka ba?
Nakukuha ko ang buong pagtuturo sa mga bagong dating tungkol sa online na seguridad at 2FA ngunit bakit ipinakita ang lahat ng mga bagong uri ng solusyon na ito tulad ng Digi ID? Bakit hindi na lang irekomenda kung ano ang inaalok ng bawat pangunahing web based na platform bilang karaniwang 2FA login (Google Authenticator o Authy)??
Maligayang pagdating sa oz?☮️❤️
Ang 2fa ay palaging pinagdududahan. mas mababa batay sa provider. salamat sa impormasyon
magandang basahin Heidi, thx!
Magandang video. Nakagawa ka na rin ba ng mas basic na mai-link ko para sa mga baguhan?
Ang mga puting puno ay mukhang cool.
?
Gamitin ang phishing code na ibinigay ng nagpapatunay na site, patuloy na baguhin ito nang madalas. I-bookmark ang mga tunay na site. Subukang gumamit ng mga hardware key na may mga backup na code o offline na smart phone para sa 2FA, dahil ang mga dalubhasang hacker ay maaaring pumunta sa online na mainit na 2FA. Turuan ang iyong sarili... Maging ligtas.
Ang Digi-ID ay mas mahusay kaysa sa 2FA. Ginagamit ko ang Digi-ID sa lahat ng oras. ☺
Tama at mahalagang payo. Magaling!
Doon dapat ginawa ng Beastie Boys ang pangalawang bersyon ng kanilang "Sabotage" na video!
Mahal na Crypto Bombshell,
Salamat sa vid tungkol sa BOMB 🙂
Sa tingin ko, mas maganda ang isang mahusay na malakas na password para sa karaniwang gumagamit dahil malamang na mawalan sila ng access sa kanilang 2FA. Malamang na 95%+ ng mga tao ay gagamit pa rin ng serbisyo sa pag-iingat para sa kanilang crypto at hindi kailanman magkakaroon ng anumang pribadong key. Umaasa lang ako na magkakaroon ng daan-daang mga serbisyo sa pag-iingat sa buong mundo upang mapanatili itong desentralisado. Kung ang lahat ay pupunta sa Coinbase tayo ay nasa problema
hindi yung 2FA fails, it's that there are ways to bypass it. Kaya ang focus ay dapat na sa pagpigil sa mga paraan ng bypass sa halip na poo poo 2FA. Ang 2FA ay isang maaasahang bahagi ng pagpapatunay sa anumang chain ng mga protocol ng seguridad.
Iba pang mga opsyon... Kung gumagamit ka ng Binance nang marami at may Mac, mayroon silang Mac client na maaari mong i-download. Iniiwasan ang paggamit ng mga browser, na pinaka-madaling kapitan sa pag-atake ng phishing. Gayundin, mayroong isang extension ng browser na tinatawag na Cryptonite na nagpoprotekta sa iyo mula sa mga pag-atake ng phishing.
I feel so stupid Heidi na hindi ako nakabili ng BOMB sa 80ct three days ago???
Salamat sa impormasyong ito!
Pansabotahe! Anong himig. ??
Maaaring mabigo ang 2fa sa maraming paraan...ang isang paraan ay mula sa backend, na nangyari sa pag-hack ng gatehub, ninakaw ng daan-daang tao ang kanilang XRP kahit na na-activate ang 2fa sa pamamagitan ng backend na access sa mga pribadong key.