אבטחת מידע בעולם הקריפטו - חלק א׳
עולם הקריפטו טומן בחובו אתגרים רבים לשמירת הכסף שלכם. בעוד שכסף מסורתי נמצא בבנק ומוגן על ידיו, הכסף הדיגיטלי נמצא בחשבון מקוון, והגישה אליו מותנית בהצגת סיסמה. פריצה לחשבון ואובדן סיסמה הן בעיות בהן עלול להיתקל כל מי שלא יפעל בצורה נכונה בעולם הקריפטו, לכן ריכזנו עבורכם מידע חשוב על אבטחת מידע בעולם החדש הזה.
מדוע צריך לשים דגש על אבטחת מידע?
כל מי שסוחר ומשתמש במטבעות דיגיטליים חייב להכיר את אתגרי אבטחת המידע שכולל התחום. עולם הקריפטו כולל סכנות שונות כמו תוכנות זדוניות, וירוסים, מעילות באתרי מסחר, פריצות של האקרים ועוד. הסכנות הללו כולן מכוונות למטרה אחת- לגנוב לכם את הכסף. חשבונות בנק מסורתיים בעולם הלא דיגיטלי מתנהלים בשקיפות מסוימת, לכן קשה יותר לפרוץ אליהם. בעולם הדיגטלי לעומת זאת, חשבונות הבנק מתנהלים באנונימיות, מה שמאפשר לגנבים לפעול כמעט ללא חשש מפני החוק.
חשוב להבין שאם האקר הצליח לפרוץ לכם לחשבון ולגנוב מכם מטבעות דיגיטליים אין לכם כמעט שום סיכוי למצוא את הכסף. תוכלו לעקוב אחרי המסלול של המטבעות שלכם, אבל ללא ציוד מתקדם או ידע משמעותי בתחום לא תוכלו להגיע אליו.
אך נאבטח את עצמנו בעולם המטבעות הדיגיטליים?
פריצה וגניבה הן לא הסכנות היחידות שמחייבות אתכם לנהוג משנה זהירות, גם צורת האחסון והשמירה על הסיסמאות שלכם הן נדבך קריטי בהתנהלות הקריפטוגרפית שלכם. יש כאלה הסבורים כי כיוון שמדובר בכסף דיגיטלי העובר במהירות וחסר אחיזה במציאות ניתן לנהוג בו בפזיזות, אך זה ממש לא נכון. קיימות שיטות שונות לאבטחת המידע בעולם הקריפטו, ואם אתם משתמשים במטבעות דיגיטליים אתם חייבים להיות מודעים אליהן ולעשות בהן שימוש.
סיסמה בבקשה
האתגר הראשון איתו צריך להתמודד כל משתמש במטבעות דיגיטליים הוא הסיסמה. אתם בטח שואלים את עצמכם מדוע מדובר באתגר, הרי אתם רגילים לבחור סיסמאות לאתרים השונים. יש לכם סיסמה מתוחכמת למייל, שבטח כוללת את השם שלכם ושנת הלידה, ועוד מגוון וריאציות של הסיסמה הזו באתרים אחרים. אז לא, בעולם הקריפטו זו לא הצורה בה בוחרים סיסמה.
כדי להגן על החשבון שלכם מפני פריצות וגניבות עליכם להשתמש בסיסמאות מורכבות שימנעו פריצה. לכל משתמש בבורסה ולכל ארנק דיגיטלי נבחר סיסמה הכוללת אותיות קטנות וגדולות, מספרים וגם סמלים, כאשר ככל שהסיסמה ארוכה ומגוונת יותר, כך היא בטוחה יותר.
הכלל החשוב ביותר בבחירת סיסמה הוא לא להשתמש בסיסמה שכבר השתמשתם בה בעבר כדי להגן על המטבעות הדיגיטליים שלכם. הכלל הזה מנוסח על דרך השלילה, אבל איך בכל זאת תבחרו סיסמה?
הגרלת סיסמה
באתר passwordsgenerator.net תוכלו להגריל סיסמה חזקה במספר שלבים פשוטים. אחרי שתיכנסו לאתר תוכלו להגדיר את ההגדרות שמתאימות לכם, ולקבל סיסמה במהירות. חשוב מאוד לגבות את הסיסמה בגיבוי קר, כלומר גיבוי שאינו מצוי על רשת האינטרנט, אלא על דף פיזי.
בחירת סיסמה בעצמכם
הגרלת סיסמה היא אפשרות אחת, אולם אתם יכולים לבחור סיסמה בעצמכם. האורך המינימלי של סיסמה הוא 8 תווים, אולם ההמלצה היא לבחור בסיסמה של 16 תווים. ככל שהסיסמה שלכם הגיונית פחות, כלומר לא מייצגת מילים אמיתיות או הקשרים נכונים, כך היא תהיה חזקה יותר. אם אתם רוצים לקבל מושג על חוזקן של סיסמאות תוכלו להיכנס לאתר https://howsecureismypassword.net/ שמאפשר לכתוב סיסמה ומציג כמה זמן יקח למחשב לפרוץ אותה.
איפה נשמור את הסיסמה?
הסיסמה החזקה שבחרתם ארוכה ומסובכת ואין סיכוי שתזכרו אותה בעל פה, לכן עליכם לשמור אותה במקום כלשהו. חשוב להבין שאם תאבדו את הסיסמה, תאבדו גם את הגישה לארנק הדיגיטלי שלכם, לכן חשוב לשמור על הסיסמה מכל משמר.
אנשים רבים שומרים סיסמאות בפתקים שבסמארטפון או על גבי המחשב, אולם כאשר מדובר בכסף דיגיטלי צריך לנהוג בצורות אחרות. כיוון שמחשב וסמארטפון מחוברים לאינטרנט, מה שמאפשר פריצה וגניבה של הסיסמה, יש לשמור את הסיסמה על גבי נייר או מחברת. אחת האפשרויות היא שימוש בארנק נייר. השיטה הזו מבוססת על הדפסה של הסיסמה כאותיות ומספרים, וכן כקוד QR שיאפשר לכם גישה מהירה יותר לחשבון. קיימות אפליקציות שונות המאפשרות יצירת ארנק נייר, אולם לפני ההדפסה עליכם לוודא שהמדפסת והמחשב נקיים מוירוסים, ומיד אחרי ההדפסה עליכם למחוק את הקוד מהמחשב.
אבטחה באמצעות אימות כפול
הסיסמה היא אמצעי האבטחה הבסיסי ביותר שלכם בעולם הדיגיטלי, אולם קיימים אמצעים נוספים שמטרתם לשמור על הכסף שלכם. אימות כפול הוא שכבת אבטחה נוספת, שמסייעת לכם לשמור על החשבון, והיא עושה זאת באמצעות סיסמה מתחלפת המסונכרנת לחשבון שלכם.
קיימים שלושה סוגים של אימות כפול, אולם רק אחד מהם מומלץ לשימוש. אימות על גבי SMS ואימות באמצעות אי-מייל נחשבים בטוחים פחות, לכן לא כדאי להשתמש בהם. אימות כפול בסמארטפון לעומת זאת נחשב לשיטה יעילה ובטוחה יותר.
כדי להשתמש באימות כפול בטלפון הנייד עליכם להוריד אפליקציית אימות אותה תסנכרנו לחשבון המשתמש באמצעות הזנה של מפתח האימות או סריקת קוד QR. למעשה, בכל כניסה לחשבון יהיה עליכם להיכנס לאפליקציה ולהקליד את הקוד המתחלף. האימות הזה נחשב למאובטח יותר, כיוון שהוא משלב את הסיסמה והטלפון שלנו, שני אלמנטים שונים שנמצאים ברשותנו.
אפליקציות אימות כפול מומלצות
- Google Authenticator: אפליקצייה מבית גוגל המאפשרת הזדהות חזקה בשני שלבים. כדי להשתמש בשירות יש להוריד את האפליקציה ולהירשם. בכל פעם שתפתחו את האפליקציה היא תציג לכם קוד חד פעמי בו תשתמשו בנוסף לסיסמה הרגילה.
- Authy: אפיקצייה המאפשרת אימות דו שלבי מתקדם, המתבסס על ענן, כך שגם אם איבדתם את המכשיר עדיין תוכלו לגשת לסיסמאות המאובטחות. לאחרונה הוסיפה החברה לשירות גם אימות דו שלבי המבוסס על טביעת אצבע, שמייעל את התהליך.
