Про работу с паролями
Поговорим про безопасность
Сегодня быстро разлетелась новость о том, что в сеть утекли 16 миллиардов паролей.
Основной способ утечки - стилеры.
Как быть и что делать?
Как быть и что делать?
Заниматься безопасностью своих данных и криптоактивов.
Всеми паролями нужно управлять, а не использовать один для всех учёток.
С чего начинается безопасность?
С чего начинается безопасность?
Безопасность начинается с безопасного окружения.
Безопасное окружение
Вам нужен отдельный ноутбук, который будет использоваться для работы с криптой.
Ноут используется для работы с:
- Defi
- Биржами
- Кошельками
Ноут НЕ используется для:
- Просмотра кинчика
- Игр
- Серфинга в инете и др. вещей
Вам нужен отдельный ноутбук, который будет использоваться для работы с криптой.
Ноут используется для работы с:
- Defi
- Биржами
- Кошельками
Ноут НЕ используется для:
- Просмотра кинчика
- Игр
- Серфинга в инете и др. вещей
Только работа и ничего лишнего.
Договорились? Двигаемся дальше.
Настройка окружения
0. Ноут выбираете любой обычный (!).
Вам точно не нужны никакие специализированные решения со встроенным шифрованием или повышеной секретностью.
Сам факт наличия такого ноутбука (как и его вид) выдаст нас тут же.
Это не нужно - берём обычный.
1. Систему ставите на любой вкус (Linux/macOS в приоритете).
Диск шифруете (подойдет как шифрование из коробки, так и спец. софт типа VeraCrypt)
2. Программ набираете по минимуму (так меньше шансов нарваться на стилеры):
- Браузер
- Заметки
- Кошельки*
- Впн**
*Кошельки ставить исключительно с официального сайта
**ВПН нужен обязательно, он позволит скрыть трафик от любопытных (а также обойти ограничения по юрисдикциям).
Работа с паролями
Про пароли писали уже не раз, но все эти банальные требования игнорируют.
Это не нужно - берём обычный.
1. Систему ставите на любой вкус (Linux/macOS в приоритете).
Диск шифруете (подойдет как шифрование из коробки, так и спец. софт типа VeraCrypt)
2. Программ набираете по минимуму (так меньше шансов нарваться на стилеры):
- Браузер
- Заметки
- Кошельки*
- Впн**
*Кошельки ставить исключительно с официального сайта
**ВПН нужен обязательно, он позволит скрыть трафик от любопытных (а также обойти ограничения по юрисдикциям).
Работа с паролями
Про пароли писали уже не раз, но все эти банальные требования игнорируют.
Почему?
Потому что пользователю сложно придумать кучу разных паролей для разных сервисов.
Поэтому мы будем использовать менеджер паролей (можете использовать любой на выбор).
Почему?
- Бесплатный
- Опенсорс
- Поддерживает шифрование/бекапы
- В качестве мастер пароля можно указать физический ключ/файл/пароль или всё вместе
Базовое правило использования паролей - для каждой учётки свой пароль.
В случае взлома одной, другие учетки будут в безопасности.
Что дает нам менеджер паролей?
1. Генерацию сложных паролей
2. Хранение паролей в зашифрованном виде
То что нам нужно. Задачу решает. Двигаемся дальше.
Есть ещё всякие доп. плюшки, но их уже изучайте сами.
Про физические ключи
На текущий момент специалисты по безопасности сходятся во мнении что использование только паролей небезопасно. Потому что пароль - это фактор знания. Если кто-то подглядел пароль, то он уже может войти.
А если к фактору знания мы добавим фактор владения (некий физический ключ), то взломать нашу учетку удалённо просто не представляется возможным.
Для решения этого вопроса придумали физические ключи доступа.
Yubikey
Физический ключ, который используется в качестве основного (или дополнительного) способа входа в систему.
Причем для входа вам нужно физически нажать на ключ (просто наличия воткнуть ключ в usb недостаточно)
Т.е. для того чтобы войти в систему вам нужно:
1. Ввести пароль
2. Ввести пин от Yubikey (доп. мера безопасности, чтобы усложнить жизнь тем, кто решит украсть ключ)
3. Физически нажать на ключ
Yubikey
Физический ключ, который используется в качестве основного (или дополнительного) способа входа в систему.
Причем для входа вам нужно физически нажать на ключ (просто наличия воткнуть ключ в usb недостаточно)
Т.е. для того чтобы войти в систему вам нужно:
1. Ввести пароль
2. Ввести пин от Yubikey (доп. мера безопасности, чтобы усложнить жизнь тем, кто решит украсть ключ)
3. Физически нажать на ключ
По большому счёту* ключи Yubikey делятся на 2 вида: "Security Key" и "5 Series"
1. "Security Key" - поддерживают меньше протоколов безопасности
2. "5 Series" - поддерживают больше протоколов безопасности
*в основном они отличаются размерами и типом разъема. Есть правда исключения типа работы с биометрией или с nfc - тут выбирайте сами что вам нужнее.
Например "5 Series" позволяет:
1. Входить в систему по ключу
2. Использовать Yubikey вместо мастер пароля для входа в KeePassXC
Мой совет: Берите "5 Series". Проапгрейдить возможности нет.
Сколько ключей брать?
Я рекомендую брать 2/3.
Это запасные ключи на случай потери/поломки.
Какие сервисы поддерживают ключи?
Сам юбикей публикует данные здесь, однако по своему опыту могу сказать что список намного шире.
Какие криптобиржи поддерживают Yubikey?
Сам юбикей публикует данные здесь, однако по своему опыту могу сказать что список намного шире.
Какие криптобиржи поддерживают Yubikey?
В основном это крупные биржи типа:
1. Bybit
2. Deribit
3. OKX
4. Binance
Вообще практика использования физических ключей - это будущее.
Если бы банки / госууслуги использовали такие меры безопасности, то мы просто забыли бы про взломы...
Но вместо этого мы используем кривую смс авторизацию.
Итог
Если вы будете использовать эти рекомендации, то вы серьезно снизите риск утечки ваших данных.
безопасность
