老師,怎麼確保投資加密貨幣是安全的呢!
錢放在任何一個地方都有風險,所以謹記「分散風險」的重要性,不要把全部資產放到同一個平台。
今年稍早,我和知名podcast《區塊勢》的主持人許明恩先生討論過關於如何保護加密貨幣資產,以下就是我們對資安方面的建議。
- 不要使用公共 wifi,更不要連 wifi 時輸入帳密。
- 要使用 2FA 驗證,也要用 Authenticator 或 Twilio Authy。
- 使用 VPN 上網。
資安關鍵1:避免使用公共 wifi
明恩的形容很好笑:
公共 wifi 就像公廁一樣。
這篇新聞的形容更直接:用公共WiFi=裸奔。的確,對網路不是吃到飽的朋友來說,wifi 是很方便,但也很危險。
如果我們在連 wifi 的情況下輸入包括帳密等任何資料,很容易被有心人士竊取,因此建議盡避免使用 wifi ,更絕對不要在連 wifi 時輸入帳密。
如果我們習慣在連公共 wifi 時輸入帳密,駭客就有機會透過專業手法更改我們登入時用的電話和email,就會有被駭的可能。
資安關鍵2:開啟進階的 2FA 驗證
2FA 驗證現在已經很普及了:在我們登入時,跳出手機或email驗證信,已確保登入的是我們本人。
不過,如果驗證管道只用手機或email,資安等級還是不夠。最好開啟 Google 的 Authenticator 或 Twilio Authy,對資安會更有幫助。
Google 的 Authenticator
首先我們來到 Google 帳號管理中心,然後依以下階層尋找:
- 左側「安全性」分頁。
- 「登入 Google 的方式」欄位
- 點擊 Authenticator。
進入之後到手機下載 Authenticator APP,接著依指示操作、掃碼。整個過程頂多5分鐘。
Twilio Authy
到手機下載 Twilio Authy APP,然後點「+ Add Account」,在想要綁定的加密貨幣或其他帳號平台設定中掃碼即可。
使用 Authenticator 或 Twilio Authy 的好處是,每次我們登入時都要在特定裝置(也就是我們的手機)在有限的時間內輸入驗證碼,提高資安的保護,降低被陌生人登入的風險;壞處就是它對上了年紀的朋友來說,需要的操作難度比較高,如果對手機不熟悉,就很容易錯過時間。
資安關鍵3:使用VPN
常看 Youtube 的朋友可能聽過 VPN 這個東西,在一般的認知上,它是一種翻牆軟體,顯而易見的好處是可以看國外的串流平台。
由於對岸網路管制很嚴格,因此 VPN 很常被對岸的朋友拿出來討論。
不過,VPN 也有提供資安保護的能力。
這邊推薦 Surshark VPN 的「Surshark One」方案,因為CP值最高。
購買方案後,用筆電、手機都能使用 VPN 上網,不只可以任意切換不同國家的 IP,也能提高資安保護。
總結
出門在外,防人之心不可無。雖然我們不是資安專家,但也能透過一些努力保護我們的賺來的資產。
提高資安3關鍵:不在 wifi 打帳密、使用 Authenticator 或 Twilio Authy、使用 VPN,希望讀者朋友都能安全過好每一天。