REVIEWSAN.ORG

Notifications
Clear all

Bảo mật tài khoản tiền điện tử trước khi quá muộn, Hướng dẫn chi tiết bảo mật tài khoản trên sàn crypto, Giải pháp bảo mật tiền điện tử

 

ndsolo
(@ndsolo)
Active Member Registered
Tham gia: 6 tháng trước
Bài viết: 11
Topic starter  

Ngày nay, con người đang ngày càng dành nhiều thời gian để tạo dựng cuộc sống trong thế giới ảo, nơi mà các trang mạng xã hội được xem là công cụ kết nối 2 thế giới thật – ảo này. Điều này ngầm minh chứng cho giá trị tiền ảo trong tương lai, thứ có thể chiếm một vị thế rất quan trọng , có thể thay thế cả tiền giấy.

Tuy nhiên, mối nguy hiểm lớn nhất mà tiền ảo đang phải đối mặt đó là cách thức bảo mật. Do đó, để góp phần tạo nên một kế hoạch đầu tư thông minh, hãy bảo mật tài khoản tiền điện tử của bạn trước khi quá muộn!

1. Thực trạng về vấn nạn tấn công mạng về bảo mật tài khoản tiền điện tử

Kể từ 2 năm trở lại đây, tình hình gian lận kỹ thuật số và các vụ tấn công mạng liên tục xảy ra vượt mức báo động. Theo báo cáo điều tra vi phạm dữ liệu Verizon 2017, 81% các vi phạm liên quan đến tấn công mạng hay đánh cắp đều làm suy yếu mật khẩu đầu tiên.

Do đó, dịch vụ bảo mật dữ liệu mạng nói chung và bảo mật tiền điện tử nói chung đang được nâng cấp cải thiện nghiêm ngặt hơn bao giờ hết. Trước đây, bất kỳ ký tự thường nào đều có thể đặt làm mật khẩu.

Nhưng hiện nay, hầu hết các trang web yêu cầu đặt mật khẩu cho tài khoản phải kết hợp giữa ký tự hoa (A,B..), ký tự thường(a,b..), số(1,2..) và cả ký tự đặc biệt(!,@,..). Điều này thực sự đã giúp giảm đáng kể các cuộc tấn công mạng.

Mặc dù vậy, việc cài đặt mật khẩu phức tạp không hoàn toàn giải quyết được vấn đề do xu hướng dùng một mật khẩu cho mọi nơi của người dùng.

Xu hướng này có thể gây nên hậu quả vô cùng lớn nếu một trong các tài khoản của bạn bị xâm nhập.

Theo một cuộc khảo sát khác được thực hiện bởi TeleSign, 73% tài khoản trực tuyến được sử dụng một mật khẩu trùng lặp, và 54% người dùng sử dụng ít hơn 5 mật khẩu trong suốt quá trình online.

Vấn đề nan giải về bảo mật tiền điện tử thực sự phức tạp trừ phi bạn có khả năng ghi nhớ siêu đẳng để ghi nhớ mỗi tài khoản một loại password khác nhau. Nhưng cách giải quyết này hoàn toàn thiếu thực tế.

Một cách khác giúp bạn giải quyết vấn đề này là sử dụng trình quản lý mật khẩu như LastPass.

Theo một thống kê khác, một lượng lớn các tài khoản và mật khẩu email của các nước khác trên thế giới bị đánh cắp có tổng dung lượng lên đến 41GB với 1,4 tỷ tài khoản.

Phần lớn các tài khoản này đều từ các website nổi tiếng thế giới như My Space, Linked In, Netflix, Runescape,…

Trong năm 2018, hàng nghìn vụ tấn công hack tài khoản crypto, gây ra thiệt hại hàng tỷ USD, một mất mát vô cùng lớn với các nhà đầu tư.

2. Giải pháp bảo mật tiền điện tử

Đứng trước mối nguy hại từ internet, người dùng có thể lưu ý những giải pháp được đề xuất sau đây để bảo mật tài khoản tốt nhất:

– Sử dụng bảo mật 2 lớp trong bảo mật tài khoản tiền điện tử

Tài khoản bảo mật 2 lớp có thể đảm bảo tối đa về tính bảo mật khi xác suất tài khoản bị đánh cắp gần như bằng 0. Hình thức bảo mật 2 lớp phổ biến nhất là xác thực bằng tin nhắn SMS thông qua số điện thoại dùng để đăng ký tài khoản đó.

Ngoài ra, đa phần người dùng hiện nay đều sử dụng xác thực 2FA Google Authenticator.

Một số hình thức bảo mật 2 lớp khác còn là nhận cuộc gọi đến số điện thoại đăng ký, gửi email xác nhận hay thông báo trực tiếp đến thiết bị thứ 2 có cùng tài khoản đăng nhập.

– Cập nhật phần mềm thường xuyên để bảo mật thông tiền điện tử

Nhà cung cấp phần mềm hiện nay thường liên tục cập nhật những phiên bản mới nhất để cải thiện nâng cấp hay sửa lỗi cho phiên bản cũ.

Do đó, nếu không cập nhập thường xuyên, nguy cơ tin tặc xâm nhập các lỗ hỗng từ bản cũ để đánh cắp tài khoản của bạn là rất lớn.

– Nhận thức về lừa đảo trực tuyến

Việc phân biệt tin nhắn hay email lừa đảo với những tin nhắn thực sự bằng nguồn địa chỉ hợp pháp là rất khó khăn.

Bạn cần tinh ý thông qua việc xem kỹ nội dung và ngữ pháp của tin nhắn. Các dấu hiệu nhận biết thường là những lỗi về cách viết tin khó hiểu, lắp ghép, sai chính tả…

– Sử dụng mật khẩu phức tạp

Một mật khẩu được đánh giá cao về độ bảo mật thì tối thiểu phải có 12 ký tự, bao gồm cả ký tự, số và biểu tượng.

Tuy nhiên, người dùng có xu hướng đơn giản hóa các quy tắc mật khẩu để dễ ghi nhớ khiến mật khẩu dễ dàng bị đánh cắp. Hơn nữa, việc dùng trùng mật khẩu cũ cho dù có độ bảo mật cao thì cũng vẫn là một lỗ hổng khác.

– Chú ý cài đặt bảo mật

Ngày nay, phần lớn các tài khoản đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Bạn cần đặc biệt chú ý cài đặt bảo mật, cẩn thận với những thông báo và cảnh báo từ nhà cung cấp.

3. Hướng dẫn bảo mật tài khoản trên sàn crypto

Chắc hẳn các bạn đã biết, việc để tiền ảo trên sàn giao dịch cryptocurrency không phải lựa chọn bảo mật an toàn nhất. Nhưng cách lưu giữ này thuận tiện cho việc mua bán, nhất là khi bạn trade thường xuyên.

Giao thức bảo mật HTTPS

Điều đâu tiên các bạn cần đăng nhập để thiết lập tài khoản của mình. Đảm bảo chắc chắn rằng bạn truy cập chính xác đường dẫn. Đường dẫn website bắt đầu với https://. HTTPS là một phiên bản mã hoá của giao thứ HTTP.

Giúp ngăn ngừa việc can thiệp và thay đổi dữ liệu bạn gửi đến máy chủ. Bạn cũng có thể cài một trình mở rộng trên trình duyệt như “HTTPS Everywhere” để cảnh báo bạn không đăng nhập vào các trang không có chuẩn HTTPS.

Tương tự, kiểm tra chính xác đường dẫn bạn gõ vào, trang của sàn giao dịch bạn cần đăng nhập. Rất nhiều trang lừa đảo thường cố gắng giả mạo trang chính chống, ăn cắp dữ liệu bạn đăng nhập.

Một điều nên tránh nữa là không truy cập vào tài khoản sàn giao dịch từ các điểm WiFi công cộng. Đặc biệt là những cột sóng không dùng chuẩn bảo mật WPA-2.

Cẩn thận với địa chỉ email gắn liền tài khoản crypto

Để an toàn hơn, bạn có thể cân nhắc việc tạo địa chỉ email dùng riêng cho mỗi sàn. Không dùng chung một email đăng kí nhiều nơi.

Còn nếu bạn dùng địa chỉ email bình thường của mình, nên bật tính năng bảo mật hai lớp 2FA khi đăng nhập. Đặc biệt là các tài khoản gmail của Google.

Bảo mật xác thực hai lớp 2FA

Cách thông dụng nhất để tăng thêm khả năng bảo mật là bật Xác thực Hai lớp (2FA). Bạn sẽ nhận được một đoạn mã đặc biệt cho mỗi lần thao tác.

Tuỳ vào sàn giao dịch bạn có thể lựa chọn nhận từ email, tin nhắn SMS hoặc những ứng dụng chuyên biệt cho tính năng này.

Tuỳ bạn chọn cách nhận mã 2FA. Nhưng thường BVNews chọn dùng app di động Google Authenticator, chúng sẽ tự tạo mã mới mỗi 30 giây.

Nếu bạn chọn dùng Google Authenticator trên tài khoản sàn giao dịch crypto, bạn sẽ nhận được một mã QR độc nhất (hay một dòng các chữ và số ngẫu nhiên để nhập vào). Dùng nút scan trên app điện thoại để thêm tài khoản đó vào app.

Lưu ý quan trọng: Nhớ sao lưu, backup lại đoạn mã phục hồi. Vì nếu bạn mất điện thoại, hoặc không truy cập được vào app bạn sẽ không thể đăng nhập tài khoản nữa, nếu không có code phục hồi. Cách duy nhất trong trường hợp đó là liên hệ với bộ phận hỗ trợ của sàn giao dịch thôi.

Những thao tác phổ biến cần nhập mã 2FA là: Đăng nhập tài khoản crypto, rút coin, thay đổi mật khẩu, vân vân.

Bạn cũng có thể thiết lập câu hỏi bảo mật. Có rất nhiều câu hỏi bạn có thể đặt tuỳ vào sở thích, lựa chọn của mỗi người. Lời khuyên của BVNews là tạo ra những câu hỏi mà chỉ bạn biết câu trả lời mà thôi.

Tính năng bảo mật Whitelist (Danh sách an toàn)

Đặc biệt hơn nữa, nếu cực kì cẩn thận, bạn có thể bật tính năng nhận thông báo chi tiết. Sàn giao dịch thường sẽ gửi email cho bạn biết mỗi lần đăng nhập thành công hoặc không thành công.

Nếu phát hiện địa chỉ IP lạ, khác với thường ngày sàn giao dịch cũng sẽ thông báo cho bạn biết. Cùng với các lần rút, nạp tiền vân vân.

Đây là tính năng nâng cao, bạn sẽ nhận được khá nhiều email nếu bật chế độ này. Nhưng bù lại thì khả năng bảo mật cao hơn.

Nếu bạn có địa chỉ IP tĩnh thì việc thiết lập danh sách whitelist (cho phép) là tính năng tốt nhất. Không ai ngoài bạn có thể đăng nhập vào tài khoản của bạn. Bạn sẽ phải thiết lập một dải IP cụ thể của mình.

Hãy lưu ý là ngay cả smart phone của bạn cũng không đăng nhập được nhé. Phương pháp này dành cho các bạn am hiểu kĩ thuật một chút.

Thiết lập việc rút coin rất quan trọng. Ví dụ bạn có thể chỉ rút qua một số IP nhất định. Khi một IP mới được thêm vào thì việc rút coin sẽ ngưng hoàn toàn và có thông báo gửi đến cho bạn. Bạn sẽ bảo vệ tài sản, số coin mình trên sàn một cách an toàn nhất.

Thiết lập danh sách whitelist cho các địa chỉ rút cũng là một giải pháp tốt. Bạn chỉ cho phép rút đến địa chỉ ví riêng của mình. Thậm chí đôi lúc nếu gõ sai địa chỉ, bạn sẽ không thể gửi coin được. Và vì thế sẽ tránh được chuyện gửi tiền số nhầm địa chỉ.

Kiểm soát thời lượng mỗi phiên làm việc để tăng tính bảo mật

BVNews khuyến nghị các bạn bật tính năng single login session. Tức mỗi phiên làm việc chỉ duy trì trong một thời gian nhất định.

Ví dụ mỗi lần đăng nhập, sau khi tắt trang web thì sau 15 phút tự động đăng xuất chẳng hạn. Nếu có tính năng này thì bạn nên bật lên. Vì sẽ giúp cho bạn tránh việc giữ trạng thái đăng nhập ở máy tính, thiết bị lạ.

Cuối cùng, mỗi sàn giao dịch đều thường có thống kê lịch sử hoạt động. Bao gồm lịch sử đăng nhập, lịch sử nạp rút tài khoản vân vân. Bạn có thể xem lại mục này thường xuyên, kiểm tra nếu phát hiển hành vi, thao tác nào nghi ngờ và từ đó bảo mật cho tài khoản mình hơn.

Các cấp độ, phương pháp bảo mật tuỳ thuộc vào mức độ thoải mái của bạn với số coin giữ trên ví sàn giao dịch.

Bạn có thích thú với việc xác thực nhiều bước để mua bán coin nhiều lần trong ngày hay không? Nếu quá nhiều bước sẽ làm phiền và khiến bạn khó chịu. Mặt khác, nếu quá ít tính năng bảo mật thì rủi ro bị đánh cắp rất cao.

Sàn giao dịch bảo mật tốt nhất chính là trữ coin của khách hàng trong ví lạnh (ví offline). Uy tín cũng là một tiêu chí để chọn sàn. Mặc dù những sàn crypto này thường tính phí cao. Nhưng tiền nào của nấy. Bạn trả phí cao hơn để nhận được dịch vụ bảo mật tốt hơn.

Bạn cũng chỉ nên giữ số lượng coin vừa phải trên các sàn giao dịch. Một ý tưởng hay là chia ra nhiều sàn, ít nhất hai sàn giao dịch. Nếu bạn có số coin khá lớn và quan trọng với mình, tốt nhất là trữ trong ví cứ, ví offline của riêng mình để bảo đảm an toàn nhất.

Kết Luận

Trên đây là bài viết ” Bảo mật tài khoản tiền điện tử trước khi quá muộn. Hướng dẫn chi tiết bảo mật tài khoản trên sàn crypto ” , Hy vọng bài viết vừa rồi của mình đã giúp các bạn, nhất là các bạn mới bắt đầu tham gia thị trường tiền ảo hiểu cách bảo mật tài khoản đảm bảo an toàn.


Trích dẫn
Chia sẻ:
ĐĂNG KÝ THÀNH VIÊN

Reivewsan.org là 1 trong các diễn đàn chứng khoán lớn và uy tín nhất tại Việt Nam. Nơi chia sẻ các kiến thức liên quan đến giao dịch, đầu tư thị trường cổ phiếu, ngoại hối, tiền điện tử, vàng.

Truy cập, sử dụng website này bạn phải chấp nhận quy định của diễn đàn.