Legkésőbb az Axie Infinity nevű online játék elleni kibertámadás óta ismét mindenki szájára került a kriptovaluták biztonsága. A hackereknek feltört kriptokulcsok segítségével több mint 600 millió dollár értékű digitális valutát sikerült ellopniuk. Különösen ilyen drámai esetekben válik világossá, hogy mennyire fontos a jelszavak megfelelő és biztonságos védelme. A hasonló helyzetek elkerülése érdekében elmagyarázzuk, hogyan tudja legalább a pénztárcáit és a kriptovalutáit optimálisan és megbízhatóan biztosítani egy biztonságos jelszókezelővel.
A turbulenciák ellenére 2021 figyelemre méltóan sikeres volt a kriptoipar számára. A csúcspont novemberben volt, amikor a Bitcoin elérte a 69 044 dolláros történelmi csúcsot. Még ha a piac jelenleg kissé gyengül is, és a hype egyelőre véget érni látszik, az altcoinok, NFT-k és DeFi platformok boomjával a digitális valuták világa továbbra is ígéretes lehetőségeket kínál. Hogy a jövőben mennyire fognak jelentőségre szert tenni, azt csak sejteni lehet.
A turbulenciák ellenére 2021 figyelemre méltóan sikeres volt a kriptoipar számára. A csúcspont novemberben volt, amikor a Bitcoin elérte a 69 044 dolláros történelmi csúcsot. Még ha a piac jelenleg kissé gyengül is, és a hype egyelőre véget érni látszik, az altcoinok, NFT-k és DeFi platformok boomjával a digitális valuták világa továbbra is ígéretes lehetőségeket kínál. Hogy a jövőben mennyire fognak jelentőségre szert tenni, azt csak sejteni lehet.
Hogyan vásárolhat kriptovalutákat és hogyan kezelheti őket biztonságosan?
Ha már befektetett kriptóba, akkor valószínűleg már ismeri magát. Ha azonban még csak most gondolkodik a kriptovaluták vásárlásán, akkor először meg kell ismerkednie az alapokkal, mielőtt beleugrik a kriptovaluta-őrületbe. A tranzakció végrehajtásához, azaz a kriptovaluták vásárlásához először regisztrálnia kell egy digitális valutákat kínáló tőzsdén, legyen az Coinbase, Gemini, Binance vagy hasonló. Már a regisztráció során megkérik a felhasználót, hogy hozzon létre egy biztonságos jelszót. Ezen kívül kap egy 2FA helyreállítási kódot (kétfaktoros hitelesítés) arra az esetre, ha bármilyen okból kifolyólag elveszítené a hozzáférést a pénztárcájához.
Miután vásárolt érméket, azokat a kereskedési platformon hagyhatja. Nagyobb összegek esetén azonban célszerű az érméket több tárca között megosztani, hogy minimalizáljuk a lehetséges kockázatokat. Mind a forró tárcák, mind a hideg tárcák lehetséges opciók. A döntő tényező itt az, hogy hogyan akarja kezelni a kriptókat. A forró tárcák az internethez kapcsolódnak. A forró tárcák csak az érmék hozzáférési kulcsait tartalmazzák, maguk az érmék továbbra is az adott tőzsde szerverén vannak. Ez lehetővé teszi, hogy az érmékkel problémamentesen lehessen kereskedni vagy fizetni. A hideg tárcák ezzel szemben „valódi”, fizikai tárolóeszközök, amelyekre az érméket húzza. Ezek nem kapcsolódnak az internethez, ezért inkább „malacperselyként”, mint pénztárcaként értelmezhetők. Természetesen mindkét lehetőségnek megvannak az előnyei és hátrányai.
Jelszavak bőséges tárháza
E két lehetőség közös jellemzője azonban, hogy a felhasználóknak egy privát jelszókulcsra van szükségük a tokenjeik eléréséhez és kezeléséhez. Azokon a hot-storage platformokon, ahol az adatoknak mindenhol azonnal és könnyedén naprakésznek kell lenniük, mint például a MetaMask, a biztonság érdekében egy 12 szavas titkos helyreállítási kifejezést is generálnak. Ha egy felhasználó elveszíti a tárcáját, ezzel a helyreállítási kifejezéssel tudja visszaállítani a tárcáját. Bosszantóvá válik azonban, ha a felhasználók mind a jelszót, mind a helyreállítási kifejezést elveszítik, mert ezek nélkül az érmék örökre elvesznek.
A kérdés, hogy nincs-e már elég kód, kulcs és jelszó, természetesen kézenfekvő, de különösen, ha a tokenek, azaz a saját pénz biztonságáról van szó, akkor szívesen el kell viselni a különböző, hosszú és bonyolult jelszavakat. Természetesen annak az e-mailnek a jelszavának is különösen biztonságosnak kell lennie, amellyel a felhasználók bejelentkeznek egy tőzsdére és egy pénztárca-szolgáltatóhoz.
Mi történik a kriptovalutáival, ha elfelejti a jelszavát?
Természetesen mindannyian úgy gondoljuk, hogy a bejelentkezési adatainkat megbízhatóan tároljuk valahol – legyen az kézzel vagy digitálisan a jegyzeteinkben, e-mailekben vagy a böngészőben tárolva. De mi történik akkor, ha például töröljük a jelszavainkat a böngészőből, vagy eltelt néhány év anélkül, hogy bejelentkeztünk volna egy oldalra? A memória elkezd lankadni, és a bejelentkezési adatok eltűnnek. Hirtelen nem emlékszik a jelszavára, vagy arra, hogy esetleg hova írta le.
A legtöbb webhely esetében ez nem túl tragikus. Az online platformok gyakran felajánlják ügyfeleiknek, hogy az „Elfelejtett jelszó” gombon keresztül egy linket küldjenek az e-mail címükre, amellyel új jelszót generálhatnak. A digitális valuták alapjául szolgáló blokklánc technológia decentralizált jellege és az ezzel járó anonimitás miatt azonban a kereskedési platformok nem kínálják ezt a lehetőséget. Ha egy hacker hozzáférne a felhasználók e-mail fiókjaihoz, akkor képes lenne feltörni az adott tárcákat, és az érméket egyszerűen nem lehetne többé nyomon követni. A legbiztonságosabb megoldás ezért az, ha eleve nem kínálják fel ezt a lehetőséget. Így csak a felhasználók felelősek a jelszavak biztonságos tárolásáért – ez egy hatalmas előny, amely azonban komoly hátrányként is jelentkezhet.
Stefan Thomas egy ilyen példa. Nem tud hozzáférni 7 002 Bitcoint tartalmazó vagyonához, mert nem emlékszik a privát kulcsokat tartalmazó merevlemez jelszavára. Amint arról a New York Times 2021 januárjában beszámolt, úgy tűnik, hogy mintegy 140 milliárd dollár értékű bitcoin „elveszett vagy más módon eltűnt tárcákban van”. A CryptoVantage tanulmánya továbbá azt mutatja, hogy „a kriptótulajdonosok 39,7%-a elfelejtette a jelszavát”. Sokan vissza tudták szerezni az érméiket. Egy kis százalékuknak azonban most azzal a tudattal kell együtt élnie, hogy a tulajdonában vannak a bitcoinok, de nem férhetnek hozzájuk.
A biztonságos jelszavak fontossága (kriptovaluták esetében?)
A hitelesítő adatok elfelejtése vagy elvesztése mellett a kiberbűnözők áldozatává válás veszélye is évről évre nő. Éppen tavaly volt egy újabb hatalmas kriptoroham, amelynek során mintegy 600 millió dollárt loptak el a Poly Networkből. A Crystal szerint 2021-ben több mint 80 %-kal nőtt a kriptocsalások száma.
Az ellopott virtuális eszközök USD-ben 2011-2021
Ennek megelőzése érdekében mindenekelőtt biztonságos jelszavak használata segít. A tőzsdék is folyamatosan figyelmeztetik felhasználóikat a rájuk leselkedő kockázatokra, hangsúlyozva az erős jelszavak létrehozásának fontosságát. A Coinbase például megköveteli, hogy a jelszó „becsült offline feltörési ideje több mint 6000 másodperc” legyen, és „erősen ajánlja jelszókezelő használatát”.
Biztonságos jelszavak generálása és tárolása a C2 Password segítségével
A C2 Password mindkettőben segíthet. Ingyenes jelszókezelőként segít abban, hogy ne veszítse el a jelszavakat. Könnyedén kezelheti és adminisztrálhatja jelszavait. A végponttól végpontig tartó titkosításnak köszönhetően, ahol minden adatot AES-256-os szabvány szerint dolgoznak fel, adatai a lehető legmagasabb szintű védelemben részesülnek. Így a kriptovaluták jelszavait, kódjait és privát kulcsait is nyugodtan tárolhatja. A C2 Password emellett támogatott bejelentkezést és készülékközi szinkronizálást is kínál. Így bárhonnan hozzáférhet bármelyik pénztárcához, és többé nem kell aggódnia a zárolt eszközök vagy a visszaállíthatatlan veszteségek miatt.
Jelszókezelőként a C2 Password nem csak a jelszavakat tudja kezelni az Ön számára, hanem generálni is tudja azokat. Ha tehát gondot okoz egy bonyolult jelszó kitalálása, a beépített jelszógenerátor átveheti ezt a feladatot Ön helyett. Emellett jelszóajánlásokat is kaphat, és optimalizálhatja meglévő jelszavait. A kliensoldali titkosításnak köszönhetően a hitelesítő adatok titkosításához és visszafejtéséhez használt kulcsot csak az Ön eszközein tároljuk. Ennek eredményeként még a Synology szerverek sem férnek hozzá – így biztos lehet benne, hogy adatai védve vannak a kíváncsi szemektől.
Kezdje el még ma ingyenesen a C2 Password segítségével.