Cum se stochează cheile private | Cele mai bune practici

Cuprins

• Cum să stocați în siguranță cheile private?
• Sistem de fișiere local
• Cum să protejați o cheie privată?
• Ce se întâmplă atunci când o cheie privată este compromisă?
• Ce trebuie să faceți dacă v-ați pierdut cheia privată?
• Concluzie privind securitatea cheilor private
• Întrebări frecvente

Iată cele mai bune practici pentru a alege cea mai bună modalitate de stocare a cheilor private:

Portofelele hardware sunt dispozitive speciale făcute pentru a vă păstra în siguranță cheile de criptomonede. Acestea sunt separate de computerul sau telefonul dvs. care pot fi piratate.

Aceste portofele sunt foarte sigure, deoarece cheile rămân pe dispozitiv. Atunci când efectuați o tranzacție, aceasta este semnată și pe dispozitiv.

Opțional, puteți alege dintre aceste dispozitive:

• KeepKey este un dispozitiv care creează și stochează chei private pentru criptomonedele tale. De asemenea, ajută la trimiterea acesteia către alte persoane. Are un ecran mare care facilitează verificarea tranzacțiilor dvs. Acest portofel dur acceptă multe criptomonede diferite.
• Coldcard se concentrează în principal pe securitatea Bitcoin. Arată ca un mic calculator cu un ecran OLED și butoane laterale. Are caracteristici de securitate avansate, cum ar fi un cip cu element securizat, și nu are nevoie de o conexiune la un computer).
• BitBox02 suportă mai multe criptomonede. Dispune de conexiuni USB-C și A și are un cursor tactil pentru interacțiunea cu utilizatorul. Dispozitivul este, de asemenea, foarte simplu și ușor de utilizat.
• Keystone nu are nevoie să se conecteze la internet sau la vreun dispozitiv pentru a funcționa. Folosește coduri QR pentru a semna tranzacțiile în siguranță.
• SafePal S este un portofel hardware accesibil și susținut de Binance. Acesta oferă o soluție de securitate cu grilă de aer cu o cameră pentru a scana codurile QR. Este, de asemenea, ușor de utilizat pe mobil, permițând utilizatorilor să își gestioneze activele.

Companiile folosesc adesea portofele care necesită acordul mai multor persoane înainte de a cheltui bani. Acestea se numesc portofele cu mai multe semnături. Acestea ajută la asigurarea faptului că mai multe persoane verifică și aprobă fiecare plată.

• Într-un trust de familie, un multisiglă înseamnă că mai mulți membri ai familiei trebuie să fie de acord înainte de a utiliza sau de a pune bani în ceva. Acest lucru împiedică o singură persoană să abuzeze de trust.
• La cumpărare și vânzare, un portofel multisig acționează ca un intermediar. Cumpărătorul, vânzătorul și intermediarul trebuie să fie cu toții de acord pentru a muta fondurile. Astfel, se asigură că toată lumea respectă înțelegerea înainte ca banii să fie transferați.
• În cazul unei companii, un portofel multisig permite consiliului de administrație să se pună de acord împreună asupra unor alegeri importante. În acest fel, toți trebuie să spună da pentru a cheltui mult sau a face investiții mari.
• Bursele de criptomonede folosesc portofele multisig pentru a păstra în siguranță majoritatea banilor clienților. Acestea au nevoie ca mai mulți lucrători să spună „da” înainte ca banii să se poată mișca. Acest lucru reduce șansele ca cineva să fure sau să ia bani fără permisiune.

Pentru a stoca în siguranță cheile private pe un sistem de fișiere local, criptați fișierul cheie cu o parolă puternică și păstrați mediul de stocare offline într-o locație sigură.

Criptarea întregului disc

Criptarea completă a discului cu BitLocker (Windows), FileVault (macOS) sau LUKS (Linux) protejează tot conținutul unității, inclusiv cheile private. Accesul fizic la dispozitiv nu va compromite datele fără cheia de criptare.

Permisiuni ale sistemului de fișiere

Setarea unor permisiuni adecvate pentru fișiere este esențială. Pe sistemele de tip Unix, puteți utiliza chmod pentru a restricționa accesul la fișierul cu cheia privată astfel încât numai proprietarul să îl poată citi (modul 600).

Module de securitate hardware (HSM)

Pentru chei extrem de sensibile, puteți utiliza un modul de securitate hardware. HSM-urile sunt dispozitive fizice concepute pentru a gestiona chei digitale. Ele sunt și sunt, de asemenea, rezistente la falsificare.

Făcând aceste lucruri, compania dumneavoastră se poate proteja de persoanele care ar putea dori să folosească în mod abuziv cheile sau să le partajeze accidental:

Controlul accesului pe bază de roluri (RBAC)

Organizațiile folosesc adesea RBAC pentru a atribui permisiuni utilizatorilor în funcție de rolul lor în cadrul organizației. Acest lucru asigură faptul că numai utilizatorii autorizați pot accesa anumite date sau sisteme. Acest lucru ajută la protejarea cheilor private și a altor informații sensibile.

Restricții de acces bazate pe timp

Accesul la cheile private poate fi restricționat pentru o anumită perioadă de timp. Astfel, utilizatorii pot accesa cheile doar în timpul orelor de lucru. Acest lucru reduce la minimum oportunitatea accesului neautorizat în afara orelor de program.

Controlul obligatoriu al accesului (MAC)

În unele locuri, cum ar fi armata sau guvernul, se decide cu atenție cine poate vedea anumite informații. Ei analizează ce fel de secrete are voie să cunoască cineva și le potrivesc cu gradul de secretizare a informațiilor. Acest lucru este menit să păstreze în siguranță lucruri cu adevărat importante, cum ar fi codurile secrete.

Monitorizarea de verificare înseamnă că verificați frecvent înregistrările tranzacțiilor și adresele portofelelor digitale. Aceasta pentru a vă asigura că toate tranzacțiile sunt în regulă și că nu există niciun acces nedorit.

Autentificarea cu mai mulți factori (MFA)

MFA (Multi-Factor Authentication) presupune ca utilizatorii să furnizeze mai multe dovezi de identitate, cum ar fi o parolă și o amprentă digitală, pentru a accesa un sistem. Acest lucru face mult mai dificilă intrarea persoanelor neautorizate, deoarece acestea trebuie să parcurgă mai multe etape de securitate.

Alerte în timp real

Sistemele pot trimite alerte instantanee pentru a avertiza asupra unor activități neobișnuite, cum ar fi tranzacțiile de pe dispozitive sau din locuri noi, care solicită verificarea proprietarului.

Cerințe de conformitate

În unele sectoare, cum ar fi procesarea plăților, reglementările impun companiilor să urmărească accesul la rețele și la datele sensibile, așa cum face PCI DSS pentru informațiile deținătorilor de carduri.

Gestionarea jurnalelor

Monitorizarea verificării colectează și examinează jurnalele de la diferite sisteme pentru a urmări evenimentele de securitate. Instrumentele SIEM adună aceste jurnale pentru a oferi o imagine completă a stării de securitate a unei organizații.

Este important să vă mențineți toate programele software actualizate. Aceasta include aplicațiile pe care le utilizați pentru a vă gestiona banii și cheile. Actualizările ajută la remedierea breșelor de securitate și îi împiedică pe hackeri să pătrundă.

• Este important să vă păstrați software-ul actualizat. Ajută la menținerea computerului dvs. în siguranță împotriva atacurilor. De exemplu, în 2017, un program rău numit WannaCry a atacat computerele vechi cu Windows. Dar computerele cu cele mai recente actualizări au fost în siguranță.
• Actualizările pot adăuga, de asemenea, noi caracteristici și pot face ca software-ul dvs. să funcționeze mai bine. Browserele web precum Google Chrome și Mozilla Firefox primesc actualizări care le fac mai sigure și funcționează mai bine.
• Unele companii trebuie să respecte reguli pentru a păstra informațiile în siguranță. Aceste reguli, cum ar fi GDPR în Europa sau HIPAA în SUA, se pot schimba. Actualizarea software-ului poate ajuta companiile să respecte aceste reguli.
• Atunci când folosiți mai multe programe diferite împreună, este important să le actualizați pe toate. Dacă nu o faceți, ar putea exista probleme sau riscuri de securitate. De exemplu, într-o rețea blockchain, actualizarea tuturor computerelor menține rețeaua în siguranță și funcționează corect.

Atacurile de tip phishing îi păcălesc pe oameni să le dea cheile lor private. Este important să îi învățăm pe utilizatori cum să identifice aceste înșelăciuni și să le reamintim să nu își împărtășească cheile online sau prin mesaje. Utilizarea unor filtre de e-mail și a unor măsuri de securitate bune poate reduce riscurile de phishing.

• Utilizarea autentificării cu factori multipli (MFA)

Activarea autentificării cu mai mulți factori (MFA) pe toate conturile poate proteja împotriva phishing-ului prin adăugarea unor pași suplimentari, cum ar fi un cod sau o amprentă digitală, pentru a vă conecta. Astfel, este mai greu pentru hackeri să acceseze conturile doar cu o parolă și un nume de utilizator furate.

• Formare prin simulare de phishing

Companiile își instruiesc angajații în domeniul siguranței cibernetice prin trimiterea de e-mailuri false de înșelăciune pentru a vedea cum răspund și a determina dacă au nevoie de mai multă instruire.

• Tehnologii antiphishing actualizate

Companiile de tehnologie continuă să creeze instrumente mai bune pentru a opri phishing-ul. Aceste instrumente vă pot avertiza cu privire la site-urile web periculoase, pot filtra e-mailurile proaste și pot utiliza tehnologii inteligente pentru a detecta noi amenințări. Toată lumea ar trebui să actualizeze des aceste instrumente pentru a rămâne în siguranță.

• Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC)

DMARC este un instrument care previne falsificarea e-mailurilor prin verificarea e-mailurilor cu ajutorul testelor SPF și DKIM. În cazul în care un e-mail nu trece aceste teste, DMARC instruiește furnizorul de e-mail cu privire la modul în care trebuie tratat, ajutând astfel la blocarea e-mailurilor false.

Utilizați întotdeauna o conexiune securizată și criptată, cum ar fi un VPN, pentru accesarea portofelului și pentru tranzacții. Nu folosiți niciodată rețele Wi-Fi publice.

• Atacuri de tip Man-in-the-Middle

Wi-Fi-ul public este ușor de piratat. Hackerii vă pot fura informațiile, cum ar fi parolele, atunci când îl folosiți. Dacă folosiți o conexiune de internet mai sigură care vă bruiază datele, le este mai greu să facă acest lucru.

• Dezactivarea SSL

Utilizați HTTPS pentru un transfer de date online securizat. Pe rețelele nesecurizate, hackerii vă pot accesa și modifica datele. Luați în considerare instrumente pentru a vă proteja conexiunea.

• Sniffing Wi-Fi

Instrumentele de „sniffing” Wi-Fi pot capta date în rețelele publice. Rețelele securizate utilizează criptarea WPA2 sau WPA3 pentru a vă proteja împotriva acestui lucru.

• Hotspoturi Wi-Fi frauduloase

Fiți precaut cu Wi-Fi-ul public. Verificați rețelele înainte de a vă conecta, evitați rețelele Wi-Fi suspecte și utilizați un VPN pentru a vă proteja datele.

Protejarea cheii private implică o stocare sigură și câteva practici de manipulare sigure. Țineți cont de aceste sfaturi:

Nu o partajați niciodată

Păstrați-vă cheia privată în secret. Este ca o cheie de la un seif – numai dumneavoastră ar trebui să o folosiți.

Utilizați parole puternice

Dacă cheia dvs. privată este însoțită de o parolă, asigurați-vă că aceasta este puternică și unică. Luați în considerare utilizarea unui manager de parole pentru a genera și stoca parole complexe.

Actualizați software-ul de securitate

Păstrați la zi orice software de securitate, inclusiv programele antivirus și anti-malware. Acest lucru vă va proteja împotriva noilor amenințări care ar putea viza cheile dumneavoastră private.

Fiți precauți online

Atacurile de phishing și programele malware sunt tactici comune pentru a fura chei private. Verificați întotdeauna autenticitatea site-urilor web și a e-mailurilor înainte de a interacționa cu acestea. De asemenea, evitați să descărcați fișiere din surse nesigure.

Portofele cu mai multe semnături

Pentru o securitate suplimentară, în special în cazul tranzacțiilor de mare valoare, luați în considerare utilizarea portofelelor cu mai multe semnături. Acestea necesită mai mult de o cheie privată pentru a autoriza o tranzacție.

Când cineva intră în posesia cheii private, care este ca un cod secret, poate avea probleme. Dacă este pentru portofelul dumneavoastră de criptomonede, vă poate fura monedele.

Dacă este pentru e-mailul dumneavoastră, poate citi și trimite mesaje pretinzând că este dumneavoastră. Dacă cheia de server a unei afaceri este furată, hoțul poate găsi și lua informații secrete. Acest lucru poate cauza probleme mari.

Pentru a vă proteja cheile private, ar trebui să folosiți dispozitive speciale de siguranță. Păstrați-le în afara internetului atunci când puteți. Unele dispozitive moderne au zone sigure pentru stocarea acestor chei. De asemenea, le puteți păstra într-un manager de parole – un seif digital care este blocat cu o parolă.

Asigurați-vă că faceți o copie de rezervă a cheilor, astfel încât să aveți o copie dacă ceva nu merge bine. Lăsați doar persoanele de încredere să vă acceseze cheile. Schimbați-vă cheile în mod regulat pentru a fi mai în siguranță.

Din nefericire, dacă ați pierdut-o și nu aveți o copie de rezervă, situația este adesea irecuperabilă, deoarece cheile private sunt concepute pentru a fi aproape imposibil de regenerat sau de ghicit.

Iată ce puteți face:

• Primul pas este să verificați dacă ați stocat undeva o copie de rezervă a cheii private. Aceasta poate fi o copie fizică, o unitate USB sau orice altă metodă sigură de backup pe care ați folosit-o.
• Dacă ați folosit un portofel sau un serviciu care oferă o frază de recuperare sau o frază de pornire, este posibil să vă puteți restaura cheile private folosind acea frază. Urmați cu atenție instrucțiunile furnizorului de servicii pentru a încerca recuperarea.
• Dacă cheia dvs. privată a fost asociată cu un cont pe un exchange sau un serviciu de portofel gestionat, contactați serviciul de asistență pentru clienți al acestora. Deși aceștia nu vă pot regenera cheia privată, ar putea avea protocoale care să vă ajute să vă recâștigați accesul la cont.
• Dacă ați utilizat toate opțiunile și nu puteți recupera cheia privată, s-ar putea să trebuiască să acceptați pierderea. Această situație este dificilă, dar arată cât de important este să vă securizați cheile private

Cheile private sunt foarte importante pentru a vă păstra criptomonedele în siguranță. Atunci când planificați cum să stocați cheile private în siguranță, folosiți portofele hardware. În comparație cu portofelele soft, acestea sunt opțiunea cea mai sigură. Așadar, folosiți sfaturi profesionale despre cum să le alegeți.

Păstrați-vă întotdeauna cheile private pentru dumneavoastră. Asigurați-vă că folosiți parole care sunt greu de ghicit. De asemenea, păstrați întotdeauna actualizat software-ul de protecție al computerului dumneavoastră. Dacă altcineva pune mâna pe cheia dumneavoastră, poate fi foarte rău.

Iar dacă vă pierdeți cheia, aceasta este adesea greu de recuperat. De aceea, ar trebui să aveți întotdeauna o copie de rezervă și să fiți atenți atunci când folosiți internetul.