Z jedenastej lekcji dowiesz się jak zabezpieczyć swoje konto na giełdzie kryptowalut, a także czym jest dwustopniowe uwierzytelnianie i jak włączyć je na giełdzie. Artykuł i nagranie to część naszego nowego cyklu video o intrygującej nazwie Kurs Bitcoina od Zera, w którym po kolei od najprostszych zagadnień, do tych coraz trudniejszych, dowiesz się tego jak działa bitcoin i inne kryptowaluty, w jaki sposób z nich korzystać oraz jakimi prawami rządzi się ten młody i pasjonujący rynek. Na kurs zaprasza Darek Dziduch.
Podstawowe zasady bezpieczeństwa
Zacznijmy od podstaw. To jest kurs Bitcoina od zera, więc nie ma w nim tematów zbyt prostych i oczywistych.
Jeśli chcecie czuć się bezpiecznie w sieci, to na samym początku upewnijcie się czy regularnie aktualizujecie swój system operacyjny i przeglądarkę internetową i czy korzystacie z oprogramowania antywirusowego. Są to dość istotne kwestie, przez wielu uznawane za zbyt oczywiste, aby o nich mówić. Dodam, że korzystanie z pirackiego oprogramowania i torrentów również naraża nas na większe niebezpieczeństwo zainfekowania komputera.
Zakładając konto na jakiejkolwiek giełdzie kryptowalut, musimy z oczywistych względów podać nasz adres e-mail. Osobiście zalecam założenie osobnej skrzynki mailowej do każdej z giełd, z której będziemy korzystać. To nic nie kosztuje, a zwiększa nasze bezpieczeństwo. Jeżeli mamy jeden adres mailowy do wszystkich giełd, kont, czy nawet mediów społecznościowych narażamy się na spore niebezpieczeństwo w przypadku utraty dostępu dostępu do niego lub gdy wpadnie ono w niepowołane ręce.
Jedno konto - jedno hasło
To, co powiem może zabrzmieć trywialnie, ale jest to jedna z najczęściej łamanych zasad bezpieczeństwa. Dla każdego konta i do każdej skrzynki mailowej ustalamy unikatowe hasło. Warto też pamiętać, że jeśli ktoś posiada dostęp do naszej skrzynki mailowej to może również zresetować hasło np. do naszego konta na giełdzie.
Dlatego też nie ulega wątpliwości, że logowanie się do giełdy kryptowalut, czy bankowości internetowej za pomocą samego hasła i loginu nie jest bezpieczne.
I w tym miejscu z pomocą przychodzi nam mechanizm silnego uwierzytelniania, znany też jako dwustopniowa autoryzacja logowania. Brzmi skomplikowanie, ale zasada działania jest prosta.
2FA - dwustopniowe uwierzytelnianie
Dwustopniowe uwierzytelnianie polega na tym, że poza wpisaniem loginu i hasła musimy również podać jednorazowy, unikatowy kod wysłany np. za pomocą SMS-a na nasz telefon lub wygenerowany przez aplikację mobilną Google Authenticator. W tej lekcji skupię się na tym drugim rozwiązaniu, gdyż jest ono dostępne w zasadzie na każdej giełdzie kryptowalut.
Aplikacja mobilna Google Authenticator jest dostępna na urządzenia z Androidem i systemem iOS. Generuje ona sześciocyfrowe, jednorazowe kody dostępu ważne przez 30 sekund, które wykorzystujemy do logowania.
Dzięki temu nawet jeśli ktoś będzie miał hasło do naszego konta na giełdzie to nie uda mu się zalogować, jeśli nie będzie miał dostępu do naszego telefonu.
Każdy użytkownik giełdy kryptowalut powinien korzystać z dwustopniowego uwierzytelniania, niektóre giełdy wręcz tego wymagają od użytkowników.
Aplikacja Google Authenticator
Aplikacja mobilna Google Authenticator dostępna jest w sklepie Google Play (urządzenia z systemem Android) oraz AppStore (urządzenia Apple z systemem iOS).
Aby włączyć dwustopniowe uwierzytelnianie na giełdzie, należy zeskanować kod QR za pomocą aplikacji Google lub wpisać w niej podany przez giełdę kod. Oprócz tego należy bezwzględnie przepisać szesnastoznakowy kod odzyskiwania, który pozwoli na odpięcie 2FA od giełdy w przyszłości. Po podpięciu aplikacji do giełdy przy każdym logowaniu i zleceniu wypłaty wymagane będzie przepisanie sześcioznakowego, unikatowego kodu 2FA, który jest ważny przez 30 sekund.
