使用电话号码进行身份验证是一种不怎么可取的安全认证方法。将比特币交给提供加密货币交换或借贷等服务的第三方也会降低安全性–“不是你的秘钥,则硬币不属于你”(not your keys, not your coins)是安全性建议,这点在Twitter和比特币圈内已广为传播。
“请使用硬件设备和multisig保护你的私钥。不要使用基于浏览器的钱包,因为它们具有巨大的攻击面。请勿将基于硬件的2FA用于支持它的任何Web应用程序。不要使用SMS 2FA,也不要通过电话号码重置/恢复在线帐户。”
-Jameson Lopp,比特币核心工程师
“你可以要求电话运营商提供更高的安全性。你不应该使用SMS验证器。使用Google Authenticator或Authy等身份验证应用。” 泰勒·莫菲特
“从长远来看,我认为真正的问题是为什么我们仍然使用电话号码?检查你是否安全的最简单方法是尝试使用你的电话号码进入所有帐户,如果可以的话,你会遇到SIM卡交换漏洞。” —马特·奥德尔
“我正在使用密码管理器,这是一个很好的做法。与我一起工作的每个人都使用密码管理器。” — Guido Appenzeller
“就密码/密钥管理而言,我使用多个加密USB备份的可靠密码管理器。房屋外面至少一个备份(和房屋内至少一个备份)。我总是在旅行时携带一份副本,偶尔与我的妻子和另一个兄弟一起进行测试和设置浏览。我的大部分资产位于硬件钱包上,然后适度放入比特币核心钱包,我用它为我的所有Casa,移动应用,Lightning,beta客户等提供资金。”
—加密货币播客主持人Guy Swann
“购买多个YubiKeys(用于冗余),并尽可能将它们用于2FA。许多密码管理器支持YubiKey 2FA,而许多Web应用程序现在支持U2F 2FA,较新的YubiKeys也支持。如果Web应用程序仅支持TOTP滚动代码,你仍然可以使用Yubico身份验证器应用程序将数据保存在YubiKey上。” —詹姆森·洛普
“ Binance hack是一个很好的例子,说明应用程序2FA何时可能失败。在这种情况下,他们正在Google中搜索Binance并选择第一个网页,在这种情况下,这是一个假网站,通过付费将其推到Google搜索的顶部促销一天。你应该在敏感网页上添加书签,黑客可能会尝试伪造这些网页。”
泰勒·莫菲特(Tyler Moffitt)
“作为平民,很难将操作安全性视为对其他(守法)公民重要的事物。现实世界中许多最佳的操作安全性实例–好的操作安全性和差的操作安全性-通常是从详细描述犯罪组织的法庭文件中提取的。其他好的例子通常来自情报或军事领域,似乎很少适用。”
— @ 5auth,cryptomarket和黑暗市场研究员。
本文来自区块链大本营,本文观点不代表飞通网立场,转载请联系原作者;如有侵权,请联系编辑删除。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
