master of security...sei il padrone della tua sicurezza, terza puntata
Terza puntata della serie "Sei nuovo del mondo cripto?"
Nei primi due articoli abbiamo parlato di come iniziare a muovere i primi passi in questo pazzo mondo e di come funzionano i wallet per depositare e gestire le nostre monete.
Questa volta affronteremo l'argomento che più di tutti deve essere centrale e prioritario in un sistema, quello delle cripto, che non prevede nessuna tutela per una nostra negligenza o distrazione, parleremo di sicurezza.
Molte volte la quantità e la varietà delle informazioni che troviamo in rete ci disorienta.
Questa vuole essere una guida semplificata per neofiti, per persone che stanno approcciando per la prima volta questo mondo e che vogliono delle informazioni base per cominciare ad esplorare questo mondo.
Disclaimer: I siti e le soluzioni che propongo in questa guida sono, secondo il mio parere, i più semplici da utilizzare. Non ci sono referral link, non c'è nessun messaggio di "sponsorizzazione" specifico.
Guida per neofiti della sicurezza
Cominciamo...
1- Scelta delle password
In informatica non si può parlare di sicurezza senza affrontare il tema delle password. Nel mondo cripto la scelta delle password è fondamentale. Per ogni account che apri, per ogni wallet che attivi, per ogni applicazione che scarichi devi scegliere sempre password adeguate.
Si lo so, scegliere P4s5w0rD.C0mPl3s53 può risultare noioso ma è il primo mattoncino per alzare un muro di sicurezza e preservare il tuo capitale contro i malintenzionati. Ecco le regole:
- Password di almeno 8 caratteri
- Alternate caratteri alfanumerici, numeri e caratteri speciali.
- Usare, per ogni account, password diverse.
2-Ma come ricordo tutte queste password?
Esistono programmi che gestiscono le password, ad esempio 1Password. In questo caso ti basterà ricordare solo quella per accedere al programma 1Password per poi visualizzare quella che ti serve.
3- Uso del Two Factor Authentication (2FA)
Il 2FA è un sistema di sicurezza di secondo livello che si aggiunge alla password.
Per cominciare ad usare il 2FA devi scaricare sul tuo smartphone l'app Google Authenticator.
Ogni exchanges che si rispetti mette a disposizione la possibilità di aggiungere il 2FA per accedere al sito, muovere moneta e cambiare le impostazioni dell'account.
Il 2FA è un codice numerico di 6 cifre che si rigenera ogni minuto. (Se hai l'home banking è come il token per autorizzare le operazioni). Attivalo sempre.
4- Uso dei preferiti del proprio browser
Molte truffe vengono fatte registrando domini con nomi simili agli originali e ricreando graficamente i siti degli exchange e wallet più famosi, l'utente convinto di navigare nel sito ufficiale inserisci informazioni sensibili che invece vengono rubate per fini dolosi.
Quando navighi in siti inerenti le cripto, exchanges, wallet (ad esempio MyEtherWallet) e qualsiasi altro sito che gestisce le tue informazioni e monete, controlla sempre che siano siti ufficiali e che nella barra degli indirizzi ci sia https:\ (sinonimo di connessione sicura).
Salva gli indirizzi ufficiali sempre tra i preferiti del tuo browser.
Una volta salvati clicca solo su quelli salvati tra i preferiti per raggiungerli nuovamente. È un'abitudine che devi fare tua.
5- Copie di sicurezza di private key e simili
Se hai (come spero) già approcciato al discorso wallet seguendo questo articolo avrai sicuramente avuto a che fare sicuramente con le private key e i seed, quindi:
- procurati un hard disk esterno e una chiavetta usb (dovranno lavorare offline), copia in maniera speculare in questi due dispositivi le tue private key e seed. Uno sarà il backup dell'altro.
Crea sempre copie di backup anche cartacee, che conserverai in posti sicuri.
Adesso conosci l'inizio della storia e...il resto verrà da se.
I miei consigli:
In informatica non sottovalutare mai la sicurezza. Nel mondo cripto è ancora più importante perché parliamo dei tuoi soldi.
Non sottovalutare mai la scelta di una password, l'attivazione del 2FA, le copie di backup e la navigazione sicura, sono delle abitudini che devono entrare nel tuo modo normale di vivere il mondo delle cripto e la rete in generale.
L'unica tutela che hai, è l'attenzione e la disciplina nel seguire queste poche ma importanti regole. Seguile.
Spero di esserti stato utile.
A presto
DrJekill
Grazie del post. Per le 2FA consiglio Authy, che gestisce i codici con una visualizzazione (per me) più chiara e che permette di registrarli tutti sotto un proprio account, utile nel caso di problemi con lo smartphone.
Ciao, si esiste anche Authy che è un ottimo prodotto. Grazie per il voto :)