养成安全习惯，保持比特币安全

在考虑如何确保比特币安全时，大多数用户会想到一些困难的东西，例如购买硬件钱包，使用复杂的密码短语，购买防弹保险箱和在钢上备份种子词……但是大多数用户忽略了这些简单的东西，因为它似乎并不链接到您的硬币。不幸的是，它忽略了造成最大损失的简单东西。个人拥有的硬币的最大威胁是冒充的威胁，以及攻击者使用冒充他人的数十种方法来窃取资金。

最复杂的密码短语和最安全的硬件钱包并不会阻止您自己将硬币发送给攻击者。

保护您自己的帐户免受假冒行为可能会给您的朋友和同事一种“传染性”的素质。当我的帐户安全无虞时，我的朋友们也会更安全，因为我的帐户无法用作攻击他们的跳板。由于冒充是最成功的攻击方法，因此我发现培训员工以确保自己的安全实际上也可以帮助保护公司的安全。

在查看所有成功的盗窃案（企业和个人）后，有两个常见的根本原因：不良的安全习惯和/或帐户配置不安全。

这意味着您可以采用的最成功的防御措施是养成安全的习惯并保护您的帐户配置。

让我们潜入吧！

安全习惯强认证

您可以采用的最有效的习惯是我们所谓的“强身份验证”或StrongAuth。简而言之，StrongAuth是使当然您正在与您以为自己的人交谈。

在许多情况下这很有帮助。这些包括

我们使用首字母缩写词MAC来记住何时需要使用StrongAuth：中号y一种并C机密信息。

将此习惯与我们的个人生活联系起来，让我们举一个例子，从您的姐姐那里收到一条消息，说她出于任何原因都需要您汇款。发送之前，请确保您确实在和姐姐说话！那么，您如何可靠地做到这一点？

如果参与者养成这种简单的习惯，那么可以防止很多盗窃案发生。正如我的首席工程师所说：“花15秒进行两次检查比向错误的人寄出1500万美元要好得多！”尽管个人的金额可能与企业的金额不同，但理论是相同的。

密码卫生

另一个安全的习惯是使用密码管理器所有您的密码。密码管理器是安全领域中的独角兽。在大多数情况下，如果您想提高安全性，则会以烦人的额外步骤为代价，这些步骤需要更多的时间或精力。但是，密码管理器可以在节省时间和精力的同时，提高您的安全性。只需单击一下，您的用户名和密码就会自动输入到您的应用程序/网站中，您可以轻松登录。没有其他措施都安全和便利相结合。

以下是使用密码管理器的一些技巧：

安全配置

保护自己免受最常见攻击的下一件事是更改各种帐户上的设置。正如最近几年广泛报道的那样，针对个人的最成功的攻击是“ SIM交换”或“号码移植”。这是当攻击者致电您的手机运营商并假冒您，告诉他们您有一部新手机并且SIM卡。然后，他们安排您的电话号码与攻击者的手机重新关联。

这次袭击是总是然后使用您的电子邮件帐户的“帐户恢复”功能。一旦他们控制了您的收件箱，它们就会通过单击每个帐户上的“我忘记了我的密码”来使用您拥有的所有加密货币交换帐户。默认情况下，帐户恢复使用电子邮件，因此，如果攻击者控制您的电子邮件，则他们将控制您链接到该电子邮件地址的每个帐户。

不幸的是，我们无法采取行动阻止攻击者更换您的SIM卡，因为运营商本身根本无法保护我们的帐户。但是，我们可以采取一些措施来防止攻击者在接管您的手机号码后造成伤害。

锁定恢复选项

大多数帐户都可以指定恢复手机号码，恢复电子邮件地址或恢复问题，以便您忘记密码后便可以进入该帐户。这些恢复选项是攻击者入侵您帐户的最简便方法。

以下是一些锁定恢复选项的建议：

不幸的是，有些帐户不允许您删除手机号码，因此无法可靠地保护这些帐户。

启用多重身份验证（MFA或2FA）

如果一个帐户以2FA方法提供定时一次性密码（TOTP），请使用它！ Google Authenticator或Authy是TOTP上最常用的应用程序，易于在手机上使用。在所有帐户上启用2FA可以增强安全性，并有助于阻止攻击者进入。

请当心：TOTP不应与密码一起存储在密码管理器中：将它们存储在密码旁边会将2FA转换为1FA。将它们分开放置，或者如果您想获得高级的话，请将您的TOTP放入Yubikey而不是手机中。

购买（和使用）Yubikey

此设备可让您以多种不同方式保护许多事物。它是Google Authenticator（通过Yubico Authenticator）的更安全替代品，它存储了服务器的SSH密钥（通过GPG模块），并且在配置正确的情况下，可以充当帐户和笔记本电脑的物理密钥（通过U2F和PIV） ）。正确配置Yubikey后，即使黑客破解了您的密码，他仍将被锁定。

有太多的功能，每个功能都需要冗长的文章来解释，因此，如果您选择购买一个，则准备花时间学习如何最大程度地使用Yubikey。

保持您的比特币安全：将所有东西放在一起

安全不仅仅是您使用的工具。这是一种心态。这是一个习惯。保持警惕是我们不断的努力，因为尽管您和我每天晚上都需要睡眠，但攻击者的脚本仍会每周7天，每天无休假地每天24小时进行攻击。

锁定恢复选项，启用2FA并采用强大的身份验证和密码管理器来养成安全习惯，将阻止攻击者的所有诡计，使他们寻找更容易被抢的目标。

这是ShapeShift首席信息安全官Michael Perklin的文章。所表达的观点是他自己的观点，不一定反映比特币杂志或BTC Inc的观点。

—-

原文链接：https://bitcoinmagazine.com/articles/keep-your-bitcoin-safe-by-making-security-a-habit

原文作者：Michael Perklin

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。