[Matthew Henry / Unsplash]

Crypto Security: Meilleures pratiques

La crypto-monnaie présente des problèmes de sécurité auxquels les utilisateurs normaux de monnaie fiduciaire n'ont pas à faire face. Contrairement à votre banque d'entreprise locale, la crypto-monnaie ne bénéficie pas de coffres en acier, de cages autobloquantes, de gardes armés ou du filet de sécurité de savoir que votre banque couvrira vos pertes en cas de vol.

Un détenteur de crypto-monnaie est entièrement responsable de ses propres actifs. Selon votre organisation, cette déclaration vous soulagera ou vous terrifiera. Si cela vous effraie, c'est pour une bonne raison. On estime que tout autant de crypto-monnaie est perdue chaque année en raison d'une négligence individuelle qu'en raison d'un piratage.

Quelle que soit votre disposition, vous pouvez prendre plusieurs mesures clés pour sécuriser vos fonds numériques et vous protéger contre la malveillance d'autrui et l'ignorance de la vôtre.

Phrases mnémoniques et phrases de passe

Lorsque vous ouvrez un nouveau portefeuille cryptographique, vous recevrez une chaîne de mots générée aléatoirement (généralement entre 12 et 24) dont vous devrez vous souvenir. Ces mots représentent le code-clé du portefeuille et constituent le générateur d'adresses déterministe hiérarchique (BIP32 / 39/44).

La chaîne de mots (phrase mnémonique) serait quelque chose de non-sens et aléatoire, comme: "Les chiens pêchent en nageant sous des sandales en similibois sans chants ciblant les arènes ..."

Les mots sont utilisés à la place des nombres, car ils sont plus faciles à retenir pour les humains et sont plus conviviaux pour les yeux.

Une fois que vous avez votre phrase mnémonique, vous pouvez en créer une autre. Donc, vous devez prendre les premières lettres de chaque mot et lui appliquer un nouveau mot.

Pour l'ensemble de mots aléatoires ci-dessus, la phrase pourrait devenir: "N'oubliez pas Sue Unsworth, elle veut que des wellingtons soient envoyés à Arthur ..."

Cela ajoute une couche de détachement de votre mot de passe actuel, de sorte que même si quelqu'un a vu votre deuxième mnémonique, il ne pourrait pas identifier la façon dont il se rapportait au premier. Bien sûr, vous ne voulez pas simplement compter sur la mémoire…

[Bernard Hermant / Upsplash]

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs ajoute une autre couche de sécurité à l'application ou à l'appareil sur lequel vous stockez des pièces ou aux données sur ces pièces. 2FA peut être utilisé pour les comptes de messagerie, les comptes financiers, les appareils mobiles, les portefeuilles en ligne et à peu près tout ce à quoi vous pouvez penser.

Un mot de passe à usage unique (OTP) est généré par une application comme Google Authenticator ou Authy, qui est liée au numéro de départ, représenté par un code QR. Toutes les 30 secondes, un nouveau mot de passe est généré par l'application et ne vous sera communiqué que si vous scannez le code QR correct.

Avec 2FA, il y a un élément humain impliqué qu'aucun pirate ne peut reproduire. L'avantage est que seul le code QR correct, appliqué au bon compte, donnera accès à l'écran de saisie du mot de passe.

L'inconvénient est que si vous perdez votre code QR ou l'appareil sur lequel vous le tenez, vous perdez l'accès aux comptes avec lesquels vous les avez verrouillés.

[Markus Spiske / Upsplash]

Sauvegarde des mots de passe / phrases

Utilisez Internet à votre avantage ici, et divisez vos phrases-clés ou codes en parties et dispersez-les dans des endroits disparates.

Supposons que vous ayez une phrase clé de 24 mots que vous souhaitez sauvegarder, en plus des copies physiques cachées qui pourraient être écrites, et vous ne savez pas à quel site tiers faire confiance. Voici comment vous pouvez vous y prendre:

1. Divisez la phrase / le mot de passe en deux (ou plus) parties.

2. Chiffrez chaque partie de la phrase et stockez les clés de chiffrement dans un gestionnaire de mots de passe (par exemple Last Pass, 1Password).

3. Trouvez quatre services de stockage en ligne différents qui prennent en charge 2FA (Google Drive, Dropbox, etc.). Activez 2FA sur tous les comptes, puis stockez ces graines / codes QR dans votre outil d'authentification (Authy / Google Authenticator).

4. Déposez maintenant chaque partie de votre phrase chiffrée dans deux de ces sites de stockage chacun. Maintenant, vous avez 2 jeux différents de sauvegardes en ligne tous cachés les uns aux autres.

Avec ce système de sauvegarde, il vous suffit de vous souvenir du mot de passe de votre gestionnaire de mots de passe et de votre code d'authentification.

L'avantage est que même si votre maison s'enflamme (Dieu nous en préserve), vos données sont toujours stockées et chiffrées en ligne en toute sécurité, cachées derrière plusieurs couches de mots de passe.

L'inconvénient est que si vous égarez votre code d'authentification ou perdez l'accès à votre gestionnaire de mots de passe, vous perdez l'accès à vos comptes.

[Clem Onojeghuo / Upsplash]

Portefeuilles de quincaillerie

Bien que les portefeuilles et les échanges en ligne soient pratiques dans certaines régions, le risque de sécurité de perdre toute votre monnaie est tout simplement trop grand pour être pris. Les portefeuilles matériels vous donnent un accès direct à vos pièces et jetons, le tout depuis un appareil physique de la taille d'une clé USB.

Les portefeuilles matériels vous permettent de stocker vos pièces hors ligne et sont protégés par leur propre clé privée. Les avantages de l'utilisation de portefeuilles matériels sont évidents - pas besoin de risquer de garder votre argent sur un échange, aucune possibilité d'être piraté en ligne, et vous pouvez toujours l'avoir avec vous, ou enfermé dans un coffre-fort physique.

Si vous utilisez un portefeuille matériel, appliquez les mêmes techniques 2FA et de sauvegarde à sa phrase de 24 mots que vous avez utilisées avec vos autres mots de passe. De cette façon, si vous perdez le portefeuille physique, vous aurez toujours accès à vos adresses de devise. Un nouveau portefeuille matériel peut être programmé avec votre phrase / graine existante, restaurant ainsi votre accès à vos pièces.

Bon vieux papier

Si vous vouliez vraiment laisser le moins d'empreinte en ligne possible, vous pouvez simplement le faire à l'ancienne. Conserver vos adresses et vos clés sur du papier physique, éventuellement en code, peut-être plastifié, et dans une multitude d'emplacements physiques différents, réduit le besoin de tous les sites et applications tiers fournis avec la crypto-sécurité.

Stockez-le dans l'acier

De nombreux fournisseurs en ligne proposent des plaques en acier, en forme de cartes de crédit ou de dog-tags, qui peuvent être gravées avec votre clé privée / graine.

Cela fournit une solution inoxydable, ignifuge, étanche et antichoc pour stocker vos mots de passe, qui peuvent résister aux catastrophes naturelles et aux accidents.

Conclusions

La vérité est qu'aucune pratique de sécurité sur cette liste n'est une solution complète en soi. Si vous avez un portefeuille matériel, sauvegardez-le avec du papier. Si vous avez un portefeuille en ligne, doublez sa sécurité en utilisant 2FA. Quel que soit votre choix, assurez-vous de créer plusieurs sauvegardes sécurisées de vos mots de passe et clés de démarrage.

Si vous prenez ces mesures assez simples, vous éviterez les pièges de la négligence qui soulagent des centaines d'utilisateurs de leur crypto-monnaie chaque année.

Pour toutes les dernières nouvelles et mises à jour, suivez-nous ici:

  • CanYa Discord Community Channel: https://discord.gg/CanYaCoin
  • Annonces de télégramme: https://t.me/canyacoin
  • Communauté Telegram: https://t.me/CanYaCommunity
  • Site Web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Moyen: http://www.medium.com/CanYaCoin/