5 Dompet Perangkat Keras Kripto Terbaik untuk Penyimpanan Dingin [2022]

Migrasi nilai ke dunia digital membawa serta tantangan baru dalam hal praktik keamanan terbaik. Seperti halnya unit nilai apa pun, selalu ada seseorang, di suatu tempat yang berusaha mengekstrak nilai ini untuk tujuan mereka sendiri, apakah itu melalui paksaan, manipulasi sosial atau kekerasan.

Panduan ini dimaksudkan untuk memberikan gambaran luas tentang praktik terbaik untuk mengamankan aset kripto Anda. Meskipun sebagian besar langkah-langkah ini tidak wajib, mengikutinya akan sangat meningkatkan keamanan finansial dan ketenangan pikiran Anda di dunia kripto. Kata Sandi — Kompleksitas &penggunaan kembali

Mulai dari bawah ke atas, kompleksitas kata sandi dan penggunaan kembali adalah dua titik nyeri utama yang tidak dipertimbangkan oleh banyak pengguna rata-rata secara memadai. Seperti yang Anda lihat dengan daftar ini, kompleksitas kata sandi rata-rata masih menyisakan banyak hal yang diinginkan. Semakin tidak kompleks kata sandi Anda, semakin rentan untuk meretas akun Anda. Jika Anda menggunakan kata sandi yang sama, atau bahkan sedikit variasi kata sandi yang sama di beberapa akun, peluang Anda untuk berkompromi sangat meningkat.

Jadi apa yang bisa anda lakukan? Untungnya perbaikan untuk ini relatif mudah. Gunakan kata sandi 14 karakter+ yang dihasilkan secara acak dan jangan pernah menggunakan kembali kata sandi yang sama. Jika ini tampaknya menakutkan bagi Anda, pertimbangkan untuk memanfaatkan pengelola kata sandi seperti LastPass atau Dashlane yang akan membantu dalam pembuatan dan penyimpanan kata sandi.

Lastpass adalah generator dan pengelola kata sandi favorit kami.

Anda dapat mengetahui apakah ada akun yang terkait dengan Anda yang pernah disusupi di sini dan menggunakan alat ini untuk menguji seberapa kuat variasi kata sandi Anda (* jangan gunakan kata sandi asli Anda di sini, hanya variasi terstruktur yang sama). Akun Email Khusus

Hampir setiap layanan / pertukaran online memerlukan beberapa jenis asosiasi akun email selama proses aktivasi. Jika Anda seperti kebanyakan orang, Anda mungkin akan menggunakan email default yang telah Anda miliki selama bertahun-tahun, dan mungkin menambahkan kata sandi yang sedikit lebih kompleks untuk akun itu sendiri untuk ukuran yang baik.

Namun dalam kebanyakan kasus, yang dibutuhkan peretas hanyalah akses ke email Anda untuk mengatur ulang kata sandi akun yang mungkin terkait dengannya. Ini sesederhana menavigasi ke situs web / pertukaran dan mengklik tautan ‘lupa kata sandi’ untuk memulai proses. Jadi, jika Anda seperti kebanyakan orang dan memiliki alamat email yang telah aktif selama bertahun-tahun, dengan kata sandi login yang lemah, peluang Anda untuk diretas jauh lebih tinggi.

Untuk alasan di atas, membantu diri Anda sendiri dan buat alamat email baru / khusus untuk digunakan dengan akun crypto Anda. Layanan seperti ProtonMail dan Tutanota gratis dan menawarkan enkripsi end to end tanpa mengorbankan kegunaan (ketersediaan aplikasi seluler, dll.). Jika Anda memutuskan untuk tetap menggunakan Gmail, pertimbangkan untuk mengaktifkan Program Perlindungan Lanjutan yang ditawarkan Google.

Proton Mail menawarkan email dengan enkripsi end-to-end.
Menggunakan VPN

Jaringan pribadi virtual (atau VPN) hanyalah suatu keharusan bagi semua orang saat ini, tetapi terutama pengguna cryptocurrency.

Saat kita menjelajahi internet, sayangnya ada banyak mata tertuju pada kita setiap saat. Satu mata yang sangat besar mengawasi kami adalah penyedia layanan internet kami (atau ‘ISP’). Mereka melihat dan mendengar semua yang kita lakukan di internet. Dan mereka sering berbagi informasi itu dengan pihak ketiga. Tetapi ISP kami dan teman-temannya bukan satu-satunya orang yang menonton. Siapa pun yang menggunakan jaringan wifi yang sama dengan yang kita gunakan juga dapat melihat apa yang kita lakukan secara online.

VPN memecahkan masalah ini. Saat kami menggunakan VPN, alamat IP komputer kami tidak terhubung ke situs web apa pun secara langsung. Sebaliknya kami berkomunikasi ke alamat IP lain melalui koneksi terenkripsi. Kemudian alamat IP itu membuat permintaan situs web atas nama kami dan mengirimkan kembali data itu kepada kami. Ini membantu menjaga penonton ke koneksi kami terkunci sehingga hanya satu pihak yang tahu apa yang kami lakukan (VPN).

Oleh karena itu penting bagi Anda untuk memilih layanan VPN dengan rekam jejak yang bagus.

Alasan VPN penting bagi pengguna cryptocurrency terutama adalah karena kami menggunakan Bitcoin untuk menyembunyikan data sebanyak mungkin. Namun, ketika kami mengekspos alamat IP kami, kami mungkin memberikan bahwa alamat IP kami terhubung ke seseorang yang memiliki dan menggunakan cryptocurrency, hanya karena situs web yang kami kunjungi.

Singkat cerita: setiap orang harus menggunakan VPN terlepas dari apakah mereka menggunakan Bitcoin atau tidak. Ini untuk keselamatan anda sendiri. Autentikasi Dua Faktor

Kami biasanya merekomendasikan menyiapkan autentikasi dua faktor (2FA) untuk setiap dan setiap akun yang menawarkannya, bahkan jika layanan tersebut tidak terkait dengan kripto. Semua 2FA tidak memerlukan sarana konfirmasi kedua bahwa Anda adalah siapa yang Anda katakan saat masuk ke akun. Paling sering ini dalam bentuk sesuatu yang Anda tahu (kata sandi) dan sesuatu yang Anda miliki (kode SMS dikirim ke telepon).

Sementara SMS masih merupakan bentuk paling umum dari 2FA yang ditawarkan oleh layanan online, sayangnya itu yang paling tidak aman. Metode 2FA penggunaan umum berikut diberi peringkat dari yang paling aman hingga paling sedikit:

  • FIDO U2F – Ini adalah perangkat fisik yang dihubungkan ke port USB dan membutuhkan sentuhan tombol fisik untuk menghasilkan kode akses 2FA yang unik. Ini lebih baik karena peretas harus memiliki perangkat yang dimiliki fisik mereka untuk mengakses akun Anda. Sebagian besar peretasan terjadi dari jarak jauh yang menjadikan ini pilihan 2FA teratas kami (meskipun bukan obat mujarab).
  • Yubikey adalah faktor kedua perangkat keras yang paling populer

  • Google Authenticator — Aplikasi yang berada di perangkat seluler Anda dan siklus melalui token akses penggunaan satu kali. Jika Anda pergi rute ini, pastikan untuk menyimpan kode cadangan Anda yang disediakan pada setup awal. Jika Anda tidak memiliki ini dan ponsel Anda hilang atau rusak maka Anda tidak memiliki cara untuk mendapatkan pengaturan kode ini kembali. Meskipun tidak sebagus yubikey, itu masih lebih baik daripada SMS dua faktor.
  • Authy – Mirip dengan Google Authenticator tetapi berpotensi kurang aman karena Anda dapat mengakses kembali kode dari perangkat seluler alternatif jika yang utama Hilang atau rusak (fitur ini dapat dinonaktifkan tetapi aktif secara default). Meskipun ini mungkin tampak lebih ideal, apa yang lebih nyaman bagi Anda juga lebih nyaman bagi mereka yang mungkin mencoba meretas Anda.
  • SMS – Kode yang dikirim ke ponsel Anda melalui pesan teks. Ini lebih baik daripada tidak ada 2FA sama sekali, tetapi rentan terhadap serangan SIM rekayasa sosial. Menariknya, lubang keamanan SMS 2FA tidak terungkap sampai popularitas Bitcoin mulai tumbuh. Beberapa penyedia layanan seluler sekarang menawarkan PIN terpisah untuk mencegah porting layanan seluler Anda ke penyedia lain atau kartu SIM. Hubungi penyedia Anda untuk menyiapkan nomor Pin Port-Out untuk melindungi dari jenis penipuan ini.
  • Google Fi

    Berbicara tentang serangan SIM, ada satu cara untuk menghindarinya.

    Layanan seperti Google Fi menawarkan alternatif untuk kontrak ponsel tradisional yang tidak hanya lebih fleksibel tetapi juga lebih aman.

    Dengan Google Fi, Anda dapat mencegah perubahan apa pun terjadi di akun Anda tanpa memberikan faktor autentikasi kedua. Dan karena tidak ada kartu SIM dalam paket Google Fi, juga tidak ada serangan SIM. Hal ini membuat tidak mungkin bagi penyerang untuk membajak pesan teks Anda dan mengambil alih akun Anda.

    Saat ini, Google Fi adalah satu-satunya layanan ponsel di AS yang menawarkan 2FA. Jadi jika Anda berniat menganggap serius keamanan Anda di bidang ini, Google Fi adalah satu-satunya cara untuk melakukannya jika Anda tinggal di Amerika Serikat.

    Keuntungan lain yang bagus dari Google Fi adalah mudah untuk mengubah nomor telepon Anda kapan pun Anda mau. Fitur ini saja juga meningkatkan keamanan Anda karena banyak nomor telepon kami telah bocor sebelumnya dan dapat digunakan untuk mengakses akun lain secara online. Jika nomor telepon Anda yang bocor tidak lagi aktif, Anda sedikit lebih terlindungi. Dompet Kripto Seluler

    Dompet aplikasi seluler seperti Mycelium, BRD, Samourai, Cryptonator, dll. harus diperlakukan sama dengan bagaimana Anda dapat memperlakukan dompet / dompet fisik Anda.

    Anda hanya membawa sejumlah kecil dana pengeluaran diskresioner di dompet ini karena mereka lebih rentan terhadap kehilangan atau pencurian. Sekali lagi, apa yang lebih nyaman bagi Anda lebih nyaman untuk aktor jahat juga. Ponsel Anda juga rentan terhadap malware dan tidak boleh dianggap cukup aman untuk menyimpan dana dalam jumlah besar. Serangan Phishing

    Jika Anda memiliki crypto maka Anda adalah target ideal untuk penipuan phishing. Facebook dan Twitter hanyalah dua dari banyak jalan yang dicari peretas untuk calon korban. Sudah menjadi umum untuk melihat email pertukaran crypto palsu atau konfirmasi penggalangan dana ICO yang beredar seperti contoh di bawah ini.

    Email phishing yang meniru Blockchain.info. Perhatikan alamat kirim &ketidakteraturan logo.

    Yang terbaik adalah TIDAK PERNAH membuka lampiran yang mencurigakan atau memberikan kredensial melalui email dan selalu memeriksa logo, kata-kata, dan mengirim alamat email apa pun yang diterima yang berkaitan dengan akun keuangan atau yang meminta informasi sensitif.

    Related posts

    Leave a Reply

    Your email address will not be published.