שכבות אבטחה לארנק דיגיטלי
שכבות אבטחה לארנק דיגיטלי – כמעט בכל סוגי הארנקים כיום יש אפשרות להוסיף "שכבה" נוספת של אבטחה בצורה הזו, ובחלק מהארנקים אף ניתן להוסיף מספר רמות אבטחה אחת אחרי השנייה.
ישנן מספר שיטות שונות למנגנוני האבטחה הנוספים, כל שיטה עם היתרונות והחסרונות שלה, וכל אחד יכול להשתמש בשיטה שהכי נוחה לו, ושהוא מרגיש שהיא מספקת לו את ההגנה הכי טובה.
שכבות אבטחה נפוצות ומומלצות לארנקים
בוא נעבור על השיטות המקובלות והנפוצות ביותר כיום:
קבלת מייל אישור
שיטה זו עובדת כך שלאחר הכנסת שם המשתמש והסיסמה לחשבון הביטקוין שלכם, יישלח אליכם מייל אישור מיוחד לכתובת מייל שתבחרו.
כדי לקבל גישה למערכת, אתם תצטרכו לגשת לתיבת המייל הזו וללחוץ על הלינק שנשלח אליכם, על מנת להוכיח שאתם באמת בעלי התיבה הזו, ושאתם הם אלו שביקשו להיכנס לחשבון (ולא מישהו אחר).
זוהי שיטה די מקובלת, מהירה וקלה לתפעול, אבל צריך לקחת בחשבון שרמת האבטחה שלה היא יחסית נמוכה –
כי כל פורץ שיצליח להשיג גישה לסמארטפון או למחשב שלכם, יוכל להתחבר גם למייל שלכם אם הסיסמה שמורה בזיכרון (וכאן אנחנו גם חוזרים פעם נוספת לבעיה שדיברנו עליה בהקשר של ארנקי אפליקציות – תלות מוגזמת בטלפון משאירה אותנו פגיעים במיוחד למתקפות מסוג זה).
הודעת SMS
גם כאן, בדומה לשיטה הקודמת, לאחר הכניסה הראשונית לחשבון, תישלח לסלולרי שלך הודעת SMS עם לינק או קוד כלשהו, שאותו תצטרך להזין במקום המתאים על מנת לקבל גישה לחשבון שלך.
כדי להוסיף את מנגנון האבטחה הזה לארנק שלך, צריך להכניס את מספר הטלפון הנייד שלך למערכת בעת הרישום לשירות, ולבחור באופציה של קבלת SMS.
האבטחה כאן היא ברמה קצת יותר גבוהה ממייל אישור בלבד, אבל מצד שני, החיסרון הוא שכל פעולה בחשבון מצריכה מאיתנו להיות עם מכשיר פעיל, דלוק וזמין כדי להתחבר, מה שהופך את אופן הפעולה הזה למורכב יותר ולא בהכרח מתאים לכולם.
⦁ אימות דו-שלבי של גוגל (Google Authenticator)
כאן מדובר בשירות מתקדם של גוגל, שמבצע אימות בכך שהוא מבקש ממך, המשתמש, להזין מספר רנדומלי בן שש ספרות על מנת להיכנס לחשבון שלך – רק שהטריק כאן, הוא שהמספר הזה הוא לא רק רנדומלי, אלא גם משתנה בקביעות כל 30 שניות.
המשתמש צריך להתקין תוכנה או אפליקציה ייעודית של גוגל, שמציגה את המספרים למשתמש.
בעת הפעלת השירות, נוצר חיבור בין הארנק הדיגיטלי שלך לבין השירות של גוגל, וכדי להיכנס לחשבון שלך, אתה צריך להכניס את הקוד הזה (שמשתנה כל הזמן!), לפי מה שיוצג לך באותו רגע באפליקציה או בתוכנה.
התקנת התוכנה היא אמנם טיפה יותר מורכבת מבחינה טכנית, אבל התוצאה היא רמת אבטחה גבוהה יותר, עם קוד שמשתנה באופן קבוע בקצב מאוד מהיר יחסית. ככה שאפילו אם קורה מצב שבו מישהו ראה בטעות את הקוד שלך, תוך פחות מדקה הקוד הזה יהפוך ל"פג תוקף" ולא ניתן יהיה להשתמש בו יותר!
האבטחה הגבוהה ביותר – הארנקים הקרים
ישנם ארנקים שהם מה שנקרא "ארנקים קרים", שהם בעצם מכשיר פיזי קטן, בדרך כלל בתקן USB, שעליו נשמרים כל הפרטים החשובים והרגישים שקשורים לחשבון שלנו. ההתקנים הללו בדרך כלל נראים כמו דיסק און קי, עם כפתור קטן וחמוד במרכז.
אבל בשוק כיום ישנם גם מספר ארנקים קרים כאלו, שמספקים תוספת אבטחה ברמה גבוהה מאוד, בכך שהם מחייבים פעולה פיזית ממשית של לחיצה על הכפתור כדי לקבל לקבל אישור לביצוע פעולה בחשבון.
ללא לחיצת הכפתור הזו, כל הקודים והפריצות הווירטואליות שבעולם לא יועילו, והגנב לא יוכל להשתמש בכסף אפילו אם יש לו את המפתח הפרטי שלכם!
הדרך היחידה לבצע פעולה בחשבון, תהיה להיות פיזית מול הארנק הקר, וללחוץ על הכפתור כדי לאשר את ביצוע העסקה.
בדומה לשיטה הקודמת, כאשר מפעילים ומתקינים את ההתקן הפיזי בפעם הראשונה, נוצר חיבור בינו לבין הארנק הדיגיטלי שלך – ולאחר מכן, בכל פעם שתרצה להיכנס לחשבון או לבצע בו פעולות, אתה תצטרך לחבר את ההתקן הפיזי למחשב, ולאשר כל פעולה באמצעות לחיצה על הכפתור.
ההמלצה שלנו בשבילכם היא חד משמעית לשמור על כמות גדולה של מטבעות בארנק "קר", ולא על ארנקי "ענן" ברשת או בפלטפורמות מסחר.
זוהי הדרך הבטוחה ביותר להתנהל עם הכסף הדיגיטלי שלכם, והיא מגינה עליכם בצורה חזקה מאוד ובכמה דרכים שונות – אבל בסופו של דבר זה עניין של שיקול הדעת הפרטי שלכם, וכל אחד צריך לעשות את הבחירה שלו.
