Kā glabāt privātās atslēgas | Labākā prakse

Kad pērkat, pārdodat vai glabājat kriptovalūtas, jums jāzina, kā droši glabāt privātās atslēgas. Šeit ir rokasgrāmata, kas palīdzēs jums aizsargāt savas atslēgas no citiem.

Kā droši glabāt privātās atslēgas?

Šeit ir aprakstīti labākie paņēmieni, kā izvēlēties labāko veidu, kā glabāt privātās atslēgas:

Aparatūras glabāšana

Aparatūras maki ir īpašas ierīces, kas paredzētas kriptovalūtas atslēgu drošai glabāšanai. Tās ir nodalītas no jūsu datora vai tālruņa, ko var uzlauzt.

Šie maki ir ļoti droši, jo atslēgas paliek ierīcē. Kad veicat darījumu, tas tiek parakstīts arī ierīcē.

Pēc izvēles varat izvēlēties kādu no šīm ierīcēm:

• KeepKey ir ierīce, kas izveido un glabā jūsu kriptovalūtas privātās atslēgas. Tā arī palīdz to nosūtīt citiem. Tai ir liels ekrāns, kas atvieglo darījumu pārbaudi. Šis cietais maks atbalsta daudzas dažādas kriptovalūtas monētas.
• Coldcard galvenokārt koncentrējas uz Bitcoin drošību. Tas izskatās kā neliels kalkulators ar OLED displeju un sānu pogām. Tam ir uzlabotas drošības funkcijas, piemēram, droša elementu mikroshēma, un tam nav nepieciešams savienojums ar datoru).
• BitBox02 atbalsta vairākas kriptovalūtas. Tam ir USB-C un A savienojumi, un lietotāja mijiedarbībai tam ir skārienjutīgais slīdnis. Ierīce ir arī ļoti vienkārša un viegli lietojama.
• Atslēgas ierīcei nav nepieciešams savienojums ar internetu vai citām ierīcēm, lai tā darbotos. Tā izmanto QR kodus, lai droši parakstītu darījumus.
• SafePal S ir Binance atbalstīts datorportfelis par pieņemamu cenu. Tas piedāvā drošības risinājumu ar gaisa pieslēgumu un kameru QR kodu skenēšanai. Tas ir arī draudzīgs mobilajām ierīcēm, ļaujot lietotājiem pārvaldīt savus aktīvus.

Vairāku parakstu maki

Uzņēmumi bieži izmanto makus, kuriem pirms naudas tērēšanas ir nepieciešama vairāk nekā vienas personas piekrišana. Tos sauc par vairāku parakstu makiem. Tie palīdz nodrošināt, ka katru maksājumu pārbauda un apstiprina vairāk nekā viena persona.

• Ģimenes trasta gadījumā multisignāls nozīmē, ka vairākiem ģimenes locekļiem ir jāvienojas, pirms kaut ko izmantot vai iemaksāt naudu. Tas neļauj vienam cilvēkam ļaunprātīgi izmantot trastu.
• Pērkot un pārdodot, multisig maks darbojas kā starpnieks. Pircējam, pārdevējam un starpniekam ir jāvienojas par līdzekļu pārvietošanu. Tādējādi tiek nodrošināts, ka visi ievēro darījumu, pirms nauda mainās no rokas rokā.
• Uzņēmumā multisig naudas maks ļauj valdei kopīgi vienoties par lieliem naudas lēmumiem. Šādā veidā viņiem visiem ir jāsaka “jā”, lai tērētu daudz vai veiktu lielus ieguldījumus.
• Kriptovalūtu biržas izmanto multisig makus, lai lielākā daļa klientu naudas būtu drošībā. Tiem ir nepieciešams, lai vairāki darbinieki teiktu “jā”, pirms jebkāda naudas kustība var notikt. Tas samazina iespēju, ka kāds varētu nozagt vai paņemt naudu bez atļaujas.

Vietējā failu sistēma

Lai droši uzglabātu privātās atslēgas vietējā failu sistēmā, šifrējiet atslēgas failu ar spēcīgu paroli un glabājiet datu nesēju bezsaistē drošā vietā.

Pilna diska šifrēšana

Pilna diska šifrēšana ar BitLocker (Windows), FileVault (macOS) vai LUKS (Linux) aizsargā visu diska saturu, tostarp privātās atslēgas. Bez šifrēšanas atslēgas fiziska piekļuve ierīcei neapdraud datus.

Faila sistēmas atļaujas

Ļoti svarīgi ir iestatīt pareizas failu atļaujas. Unix līdzīgās sistēmās varat izmantot chmod, lai ierobežotu piekļuvi privātās atslēgas failam tā, ka to var lasīt tikai īpašnieks (režīms 600).

Aparatūras drošības moduļi (HSM)

Ļoti jutīgām atslēgām var izmantot aparatūras drošības moduli. HSM ir fiziskas ierīces, kas paredzētas digitālo atslēgu pārvaldībai. Tie ir un ir arī pasargāti no viltojumiem.

Lietotāja piekļuves ierobežošana

Veicot šos pasākumus, uzņēmums var pasargāt sevi no cilvēkiem, kuri varētu vēlēties ļaunprātīgi izmantot atslēgas vai nejauši tās kopīgot:

Uz lomām balstīta piekļuves kontrole (RBAC)

Organizācijas bieži izmanto RBAC, lai piešķirtu atļaujas lietotājiem, pamatojoties uz viņu lomu organizācijā. Tas nodrošina, ka tikai autorizēti lietotāji var piekļūt noteiktiem datiem vai sistēmām. Tas palīdz aizsargāt privātās atslēgas un citu sensitīvu informāciju.

Uz laiku balstīti piekļuves ierobežojumi

Piekļuvi privātajām atslēgām var ierobežot uz noteiktu laiku. Tādējādi lietotāji var piekļūt atslēgām tikai savā darba laikā. Tas samazina iespēju nesankcionētai piekļuvei ārpus darba laika.

Obligātā piekļuves kontrole (MAC)

Dažās vietās, piemēram, armijā vai valdībā, rūpīgi nosaka, kas var redzēt noteiktu informāciju. Tās pārbauda, kādus noslēpumus kādam ir atļauts zināt, un saskaņo to ar to, cik slepena ir informācija. Tas tiek darīts, lai saglabātu patiešām svarīgu informāciju, piemēram, slepenus kodus, drošībā.

Pārbaudes uzraudzība

Pārbaudes uzraudzība nozīmē, ka jūs bieži pārbaudāt darījumu ierakstus un digitālo maku adreses. Tas tiek darīts, lai pārliecinātos, ka visi darījumi ir kārtībā un ka tiem nav nevēlamas piekļuves.

Daudzfaktoru autentifikācija (MFA)

MFA (daudzfaktoru autentifikācija) prasa, lai lietotāji, lai piekļūtu sistēmai, sniegtu vairākus identitātes apliecinājumus, piemēram, paroli un pirkstu nospiedumu. Tas ievērojami apgrūtina neautorizētu personu iekļūšanu sistēmā, jo viņiem ir jāizpilda vairāki drošības soļi.

Reāllaika brīdinājumi

Sistēmas var sūtīt tūlītējus brīdinājumus, lai brīdinātu par neparastām darbībām, piemēram, darījumiem no jaunām ierīcēm vai vietām, pieprasot īpašnieka verifikāciju.

Atbilstības prasības

Dažās nozarēs, piemēram, maksājumu apstrādes jomā, noteikumi nosaka, ka uzņēmumiem ir jāseko līdzi piekļuvei tīkliem un sensitīviem datiem, piemēram, PCI DSS attiecībā uz karšu turētāju informāciju.

Žurnālu pārvaldība

Pārbaudes uzraudzība apkopo un pārbauda žurnālus no dažādām sistēmām, lai izsekotu drošības notikumus. SIEM rīki apkopo šos žurnālus, lai sniegtu pilnīgu priekšstatu par organizācijas drošības statusu.

Regulāri programmatūras atjauninājumi

Ir svarīgi, lai visa jūsu programmatūra būtu atjaunināta. Tas attiecas arī uz lietotnēm, ko izmantojat naudas un atslēgu pārvaldīšanai. Atjauninājumi palīdz novērst drošības nepilnības un neļauj hakeriem iekļūt.

• Ir svarīgi atjaunināt programmatūru. Tā palīdz aizsargāt jūsu datoru pret uzbrukumiem. Piemēram, 2017. gadā ļaunprātīga programma WannaCry uzbruka veciem Windows datoriem. Taču datori ar jaunākajiem atjauninājumiem bija droši.
• Atjauninājumi var arī pievienot jaunas funkcijas un uzlabot programmatūras darbību. Tādas tīmekļa pārlūkprogrammas kā Google Chrome un Mozilla Firefox saņem atjauninājumus, kas padara tās drošākas un darbojas labāk.
• Dažiem uzņēmumiem ir jāievēro noteikumi, lai nodrošinātu informācijas drošību. Šie noteikumi, piemēram, GDPR Eiropā vai HIPAA ASV, var mainīties. Programmatūras atjaunināšana var palīdzēt uzņēmumiem ievērot šos noteikumus.
• Ja kopā izmantojat daudzas dažādas programmas, ir svarīgi tās visas atjaunināt. Ja to nedarīsiet, var rasties problēmas vai drošības riski. Piemēram, blokķēdes tīklā visu datoru atjaunināšana nodrošina tīkla drošību un pareizu darbību.

Aizsardzība pret pikšķerēšanu

Pikšķerēšanas uzbrukumi ar viltu piespiež cilvēkus nodot savas privātās atslēgas. Ir svarīgi mācīt lietotājiem, kā atpazīt šos krāpšanas gadījumus, un atgādināt viņiem, ka nedrīkst dalīties ar savām atslēgām tiešsaistē vai ziņojumos. Izmantojot labus e-pasta filtrus un drošības pasākumus, var samazināt pikšķerēšanas riskus.

• Daudzfaktoru autentifikācijas (MFA) izmantošana

Ieslēdzot daudzfaktoru autentifikāciju (MFA) visos kontos, var nodrošināt aizsardzību pret pikšķerēšanu, pievienojot papildu soļus, piemēram, kodu vai pirkstu nospiedumu, lai pieteiktos. Tādējādi hakeriem ir grūtāk piekļūt kontiem, izmantojot tikai nozagtu paroli un lietotājvārdu.

• Pikšķerēšanas simulācijas apmācība

Uzņēmumi apmāca darbiniekus kiberdrošības jautājumos, nosūtot viltus krāpnieciskus e-pastus, lai redzētu, kā viņi reaģē, un noteiktu, vai viņiem ir nepieciešama papildu apmācība.

• Atjauninātas pret pikšķerēšanu vērstas tehnoloģijas

Tehnoloģiju uzņēmumi turpina izstrādāt arvien labākus rīkus pikšķerēšanas novēršanai. Šie rīki var brīdināt par bīstamām vietnēm, filtrēt ļaunprātīgus e-pastus un izmantot viedās tehnoloģijas, lai atklātu jaunus draudus. Visiem šie rīki bieži jāatjaunina, lai saglabātu drošību.

• Uz domēnu balstīta ziņojumu autentificēšana, ziņošana un atbilstība (DMARC)

DMARC ir rīks, kas novērš e-pasta vēstuļu viltošanu, pārbaudot e-pasta vēstules ar SPF un DKIM testiem. Ja e-pasta vēstule neiztur šos testus, DMARC dod norādījumus e-pasta pakalpojumu sniedzējam, kā ar to rīkoties, tādējādi palīdzot bloķēt viltotas e-pasta vēstules.

Drošu tīklu izmantošana

Piekļuvei makam un darījumiem vienmēr izmantojiet drošu, šifrētu savienojumu, piemēram, VPN. Nekad neizmantojiet publisko Wi-Fi.

• Man-in-the-Middle uzbrukumi

Publisko Wi-Fi ir viegli uzlauzt. To izmantojot, hakeri var nozagt jūsu informāciju, piemēram, paroles. Ja izmantojat drošāku interneta savienojumu, kas šifrē jūsu datus, viņiem to ir grūtāk izdarīt.

• SSL noņemšana

Drošai datu pārsūtīšanai tiešsaistē izmantojiet HTTPS. Izmantojot nenodrošinātus tīklus, hakeri var piekļūt jūsu datiem un tos mainīt. Apsveriet rīkus, lai aizsargātu savu savienojumu.

• Wi-Fi izspiegošana

Wi-Fi “sniffing” rīki var pārtvert datus publiskajos tīklos. Lai pret to pasargātu, drošos tīklos izmanto WPA2 vai WPA3 šifrēšanu.

• Ļaunprātīgi Wi-Fi karstie punkti

Esiet piesardzīgi, izmantojot publiskos Wi-Fi tīklus. Pirms pieslēgšanās pārbaudiet tīklus, izvairieties no aizdomīgiem Wi-Fi un izmantojiet VPN, lai aizsargātu savus datus.

Kā aizsargāt privāto atslēgu?

Privātās atslēgas aizsardzība ietver drošu glabāšanu un dažus drošas lietošanas paņēmienus. Paturiet prātā šos padomus:

Nekad nedalieties ar to

Saglabājiet savu privāto atslēgu noslēpumā. Tā ir kā atslēga no seifa – to drīkst izmantot tikai jūs.

Izmantojiet spēcīgas paroles

Ja jūsu privātajai atslēgai ir parole, pārliecinieties, ka tā ir spēcīga un unikāla. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un uzglabātu sarežģītas paroles.

Atjauniniet drošības programmatūru

Atjauniniet visu drošības programmatūru, tostarp pretvīrusu un pretvīrusu programmas. Tas nodrošinās aizsardzību pret jauniem apdraudējumiem, kas varētu būt vērsti pret jūsu privātajām atslēgām.

Esiet piesardzīgi tiešsaistē

Pikšķerēšanas uzbrukumi un ļaunprātīga programmatūra ir izplatīta privāto atslēgu zādzības taktika. Vienmēr pārbaudiet tīmekļa vietņu un e-pasta vēstuļu autentiskumu, pirms ar tām sazināties. Izvairieties arī no failu lejupielādes no neuzticamiem avotiem.

Vairāku parakstu maki

Lai nodrošinātu papildu drošību, jo īpaši augstas vērtības darījumiem, apsveriet iespēju izmantot vairāku parakstu makus. Tiem ir nepieciešama vairāk nekā viena privātā atslēga, lai autorizētu darījumu.

Kas notiek, ja privātā atslēga ir kompromitēta?

Ja kāds iegūst jūsu privāto atslēgu, kas ir kā slepenais kods, tas var radīt problēmas. Ja tā ir jūsu kriptovalūtas maka atslēga, viņi var nozagt jūsu monētas.

Ja tā ir jūsu e-pastam, viņi var lasīt un sūtīt ziņas, uzdodoties par jums. Ja tiek nozagta uzņēmuma servera atslēga, zaglis var atrast un paņemt slepenu informāciju. Tas var radīt lielas problēmas.

Lai aizsargātu savas privātās atslēgas, jums vajadzētu izmantot īpašas drošības ierīces. Ja varat, neļaujiet tiem piekļūt internetam. Dažās modernās ierīcēs ir drošas zonas šo atslēgu glabāšanai. Varat tās glabāt arī paroļu pārvaldītājā – digitālajā glabātuvē, kas ir aizslēgta ar paroli.

Pārliecinieties, ka ir izveidotas rezerves kopijas, lai jums būtu kopija, ja kaut kas notiktu nepareizi. Atļaujiet atslēgām piekļūt tikai uzticamām personām. Un regulāri mainiet atslēgas, lai saglabātu papildu drošību.

Ko darīt, ja esat pazaudējis privāto atslēgu?

Diemžēl, ja esat to pazaudējis un jums nav rezerves kopijas, situācija bieži vien ir neatgriezeniska, jo privātās atslēgas ir izstrādātas tā, lai tās būtu gandrīz neiespējami atjaunot vai uzminēt.

Lūk, ko varat darīt:

• Pirmais solis ir pārbaudīt, vai kaut kur esat saglabājis savas privātās atslēgas dublējumu. Tā var būt fiziska kopija, USB disks vai jebkura cita droša rezerves kopēšanas metode, ko esat izmantojis.
• Ja izmantojāt maku vai pakalpojumu, kas nodrošina atjaunošanas frāzi vai sēklas frāzi, iespējams, varēsiet atjaunot privātās atslēgas, izmantojot šo frāzi. Lai mēģinātu atjaunot, rūpīgi sekojiet pakalpojuma sniedzēja norādījumiem.
• Ja jūsu privātā atslēga bija saistīta ar kontu biržā vai pārvaldītā maku pakalpojumā, sazinieties ar to klientu atbalsta dienestu. Lai gan viņi nevar atjaunot jūsu privāto atslēgu, viņiem varētu būt protokoli, lai palīdzētu jums atgūt piekļuvi kontam.
• Ja esat izmantojis visas iespējas un privāto atslēgu atgūt nevarat, iespējams, būs jāsamierinās ar zaudējumu. Šī situācija ir smaga, taču tā parāda, cik svarīgi ir nodrošināt savas privātās atslēgas.

Secinājumi par privātās atslēgas drošību

Privātās atslēgas ir ļoti svarīgas, lai saglabātu jūsu kriptovalūtas drošību. Plānojot, kā droši glabāt privātās atslēgas, izmantojiet aparatūras makus. Salīdzinot ar mīkstajiem makiem, tie ir drošāks risinājums. Tāpēc izmantojiet profesionāļu padomus, kā tos izvēlēties.

Vienmēr glabājiet privātās atslēgas pie sevis. Pārliecinieties, ka izmantojat paroles, kuras ir grūti uzminēt. Tāpat vienmēr atjauniniet datora aizsardzības programmatūru. Ja kāds cits iegūst jūsu atslēgu, var būt ļoti slikti.

Un, ja atslēgu pazaudējat, bieži vien to ir grūti atgūt. Tāpēc jums vienmēr ir jābūt rezerves kopijai un jābūt uzmanīgiem, lietojot internetu.

Biežāk uzdotie jautājumi