Pozdrav kriptoljupci.
Već odavno imam na umu da napravimo neku vrstu HOW-TO za zaštitu vaših računa, nebitno to bio Facebook, Gmail ili neka kripto mjenjačnica.
Jučer na Discordu smo imali slučaj gdje je jedan od naših imao Google Auth aplikaciju implementiranu u jednu mjenjačnicu, ali nije uradio backup koda, a u međuvremenu je zagubio uređaj na kojem je bio instaliran google authenticator.
Dosta ljudi, kako sam primjetio, misli da ako stavi jaku šifru/lozinku, da ne treba da brinu.
Najbitnije je da zaštite vaš primarni EMAIL sa hardverskim ključem, sve ostalo pada u vodu, jer je jako ranjivo.
Ono što je svima potrebno, je dodatna zaštita na vašem računu.
Navešćemo ih par:
SMS Auth - Jedan od vidova zaštite, mada ja lično se ne bi upustio u ovu vrstu zaštite, jer je postoje velike šanse da vam neko uradi SIM swap, te da vam se dočepa sms koda za servis koji ste zaštitili.
Email Auth - Nešto slično kao za SMS auth, sa tim da uzevši činjenicu da ako vam email “haknu”, tek onda nastaje problem
Google Auth ili Authy - tj. aplikacija Google authenticator ili Authy, koja po meni je jedina pored hardware zaštite vrijedna nečemu. Kada pravite novi google auth sistem, uzećemo primjer mjenjačnicu Binance, kada instalirate Google Authenticator/Authy na vaš mobilni uređaj, te na mjenjačnici Binance uključite opciju 2FA (second factor authentication), dobićete jedan QR kod koji skenirate sa vašom aplikacijom, te ćete dobiti kod koji se mjenja svakih 30-60 sekundi. Najbitnije kod ovog vida zaštite da ne zaboravite na papir zapisati KOD ispod QR dijela kada dodajete novi servis, koji će vam u slučaju gubljenja uređaja pomoći da u kroz par minuta vratite zaštitu na novi uređaj.
Hardware Auth - Yubikey ili sličan “ključ” koji podesite na računu koji želite da zaštitite, te kada je potrebno da se ulogujete morate isti “ključ” ubaciti u USB vašeg računara/laptopa te fizički dodirnuti dugme kako bi započeli autentikaciju.