Ασφάλεια Λογαριασμού

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Η ασφάλεια του λογαριασμού Nxt είναι εξαιρετικά σημαντική. Η κατανόηση των παρακάτω αρχών ΠΡΟΤΟΥ δημιουργήσετε ένα λογαριασμό είναι κρίσιμος παράγοντας.

1 Πραγματοποίηση μιας Ασφαλούς Λήψης

Όταν η ομάδα προγραμματιστών δημοσιεύει μια νέα εφαρμογή, δημοσιεύει μαζί της και ένα "SHA256 hash" κλειδί του αρχείου. Αυτό είναι μια γραμμή κειμένου η οποία εξυπηρετεί ως μια "ψηφιακή υπογραφή" για τη λήψη. Είναι διαφορετική για κάθε διαφορετική διανομή και υπολογίζεται απο τους προγραμματιστές που εργάζονται με τον πυρήνα του λογισμικού Nxt. Εάν έστω και ένα γράμμα αλλάξει απο το αρχείο λήψης, αλλάζει εντελώς και η τιμή hash. Καθώς το Nxt είναι λογισμικό Ανοικτού Κώδικα, είναι εύκολο για κάποιον με σκοτεινές προθέσεις να δημιουργήσει "ψεύτικα" αρχεία προς λήψη τα οποία μπορεί να περιέχουν bacdoors, ή άλλες απειλές.

Όταν κατεβάζετε το λογισμικό, θα πρέπει πάντοτε να υποβαλλετε το αρχείο σε ενα SHA256 utility, το οποίο θα παράγει ένα SHA256 hash και να επιβεβαιώσετε οτι το hash που σας δίνει το utility είναι ίδιο ακριβώς με το hash που δημοσίευσε η ομάδα προγραμματιστών. Η πιο πρόσφατη έκδοση του λογοσμικού και το ανάλογο hash μπορουν να βρεθουν σε αυτο το ποστ του Bitcointalk.org

Εάν ψάχνετε για οδηγίες γύρω απο τον υπολογισμό ενός SHA256 hash, δείτε παρακάτω:

  1. Στα Windows, ένας online calculator είναι η πιο εύκολη λύση: http://hash.online-convert.com/sha256-generator
  2. Σε Mac OS X, μια τιμη SHA-256 μπορεί να υπολογισθεί χρησιμοποιώντας την εντολή openssl σε ένα ανοικτό Terminal (το terminal βρισκεται εδω /Applications/Utilities). Η εντολή openssl θα μοιάζει κάπως έτσι: openssl sha256 [FILE_NAME]
  3. Σε περιβάλλον GNU/Linux, το πρόγραμμα sha256sum έρχεται με κάθε έκδοση του λειτουργικού. Η χρήση της εντολής sha256sum σε ένα terminal θα είναι κάπως έτσι: sha256sum [FILE_NAME]

2 Κωδικοί Προς Αποφυγή

Εφ'όσον όλοι οι λογαριασμοί Nxt είναι αποθηκευμένοι στο δίκτυο, είναι θεωρητικά δυνατό για κάποιον να αποκτήσει πρόσβαση μέσω "brute-force" επίθεσης. Οι χάκερς έχουν εργαλεία τα οποία συστηματικά δοκιμάζουν διαφορετικούς κωδικούς, ελπίζοντας να πετύχουν έναν ο οποίος θα δουλεύει και θα τους παρέχει άμεση πρόσβαση στα χρήματα σας. Η δουλειά αυτών των ανθρώπων γίνεται πιο εύκολη καθώς υπάρχουν οι λεγόμενες rainbow tables, οι οποίες ουσιαστικά είναι λίστες ήδη σπασμένων κωδικών που χρησιμοποιούνται ευρέως απο τους ανθρώπους.

Οι άνθρωποι είναι πλάσματα της συνήθειας. Χρησιμοποιούμε τους ίδιους κωδικούς και τους ίδιους μηχανισμούς για την παραγωγή κωδικών. Η πλειοψηφεία των ανθρώπων δεν επιλέγουν σκληρούς κωδικούς και ένας ανησυχητικά μεγάλος αριθμός χρηστών χρησιμοποιεί τους ίδιους κωδικούς. Εάν χρησιμοποιήτε ένα κωδικό που βρίσκεται στη λιστα των 10,000 πιο συχνών κωδικών "θα σας ληστέψουν"

3 "Πρόσβαση Συστήματος"

Ένας κωδικός δε μπορεί να παραβιασθεί αν δεν υπάρχει τρόπος πρόσβασης σε οτιδήποτε ο κωδικός ξεκλειδώνει: αν κρατήσετε τον υπολογιστή σας σε ένα χρηματοκιβώτιο, δίχως πρόσβαση στο Διαδίκτυο, ο κωδικός πρόσβασης μπορεί να είναι αρκετά απλός διότι αν κανείς δε μπορεί να μπεί στο χρηματοκιβώτιο, δε μπορεί να επιχειρήσει να σας παραβιάσει το λογαριασμό.

To Nxt καθώς είναι προσβάσιμο απο παντού. Χρησιμοποιεί ένα εγκεφαλικό πορτοφόλι. Αυτό σημαίνει οτι όλοι οι λογαριασμοί είναι αποθηκευμένοι στο δίκτυο. Οποιοσδήποτε τρέχει το λογισμικό Nxt στον υπολογιστή του, μπορεί να πληκτρολογήσει οποιοδήποτε κωδικό και δυνητικά να αποκτήσει πρόσβαση σε ένα λογαριασμό. Οποτε βεβαιωθείτε οτι έχετε επιλέξει ένα σκληρό κωδικό, διαφορετικά είναι θέμα χρόνου να σας ληστέψουν.

Σας προτείνουμε να μην εισέλθετε ποτέ στον λογαριασμό σας μέσω ενός "δημόσιου κόμβου" (Δημόσιος κόμβος είναι οποιοσδήποτε κόμβος Nxt προσβάσιμος απο το δίκτυο).

4 Κακόβουλο Λογισμικό

Το Διαδίκτυο είναι γεμάτο απο κακόβουλα λογισμικά τα οποία θα μολύνουν τον υπολογιστή σας, θα διαβάσουν αρχεία στον σκληρό σας δίσκο, θα καταγράψουν τα πλήκτρα που πατάτε και άλλα. Αν διατηρείτε ένα πολύ σκληρό κωδικό σε ένα αρχείο κειμένου στον υπολογιστή σας, ή σε ένα email που στέλνετε στον εαυτό σας, θα σας ληστέψουν'. Αν το antivirus σας δεν είναι ενημερωμένο, αν δεν έχετε κάποιο ενημερωμένο anti-malware, αν δεν ελέγχετε συχνά τον υπολογιστή σας για αυτές τις απειλές θα σας ληστέψουν.

4.1 Ισως να γινόμαστε κουραστικοί, αλλα ελπίζουμε να καταλαβαίνετε το νόημα. Η ασφάλεια είναι το πιο σημαντικό πράγμα που πρέπει να σκεφτείτε προτού ανοίξετε ένα λογαριασμο Nxt.

5 Δυνατοι Κωδικοί

Οι δυνατοί κωδικοί ικανοποιούν τις παρακάτω απαιτήσεις:

  • Είναι πραγματικά τυχαίοι. Δεν περιέχουν καμία πραγματική λέξη απο καμία γλώσσα. Κόλπα όπως η αντικατάσταση του Ε με το 3, του Ι με το 1 κλπ, δε πιάνουν, αφου όλοι γνωρίζουν να το κάνουν. Αν ο κωδικός σας δεν είναι τυχαίος θα σας ληστέψουν.
  • Είναι μεγάλοι. Το Ινστιτουτο SANS δημοσιεύει ένα έγγραφο το οποίο υπολογίζει

πόσο δύσκολη είναι η παραβίαση, μεσω brute-force, κωδικών διάφορων μεγεθών, βάσει υποθέσεων. Η ανάλυση δείχνει πως οι κωδικοί γίνονται πιο δύσκολοι όταν ξεπερνούν τους 15 χαρακτήρες. Το λογισμικό Nxt θα σας προειδοποιήσει αν ο κωδικός σας είναι μικρότερος απο 30 χαρακτήρες.Σας προτείνουμε την επιλογή ενός κωδικού με τουλάχιστον 50-70 ΠΡΑΓΜΑΤΙΚΑ ΤΥΧΑΙΟΥΣ χαρακτήρες. Αν ο κωδικός σας είναι μικρότερος απο 70 χαρακτήρες, θα σας ληστέψουν.

6 Δημιουργώντας Δυνατούς Κωδικούς

Οι υπολογιστές είναι πολύ καλύτεροι στην δημιουργία τυχαίων αποτελεσμάτων απο τους ανθρώπους, αλλά καθώς οι υπολογιστές όλοι βασίζονται στη "λογική" δεν είναι και πολύ καλοί. Ευτυχώς, υπάρχουν εργαλεία που μπορούμε να χρησιμοποιήσουμε:

  • Ο offline password generator απο το Defuse.ca είναι ένα εργαλείο που μπορούμε να κατεβάσουμε. Δουλεύει σε Windows ή Linux και μπορεί να δημιουργήσει κρυπτογραφικά δυνατούς, πραγματικά τυχαίους κωδικούς.
  • To MacOs έχει ενσωματωμένη μια γεννήτρια κωδικών η οποία μπορεί να δημιουργήσει κωδικό μέχρι 30 χαρακτήρες. Αν το χρησιμοποιήσετε, βεβαιωθείτε οτι έχετε ορίσει τον τύπο σε "random".
  • Υπάρχουν εργαλεία online αλλά δε θα τα απαριθμήσουμε εδώ. Αυτα τα προγράμματα συνήθως είναι γραμμένα σε JacaScript και χρησιμοποιούν μια αδύναμη Math.random()

για ψευδο-τυχαίους αριθμούς. Αν δε το κάνουν, συνήθως δημιουργούν τον κωδικό στο σέρβερ, οπότε πρέπει να εμπιστευτείτε το διαχειριστή του σέρβερ. Στη χειρότερη των περιπτωσεων μεταφέρουν τα περιεχόμενα μιας αίτησης διχως SSL κρυπτογράφηση. Δεν είναι πολύ άσχημα, όμως οποιοδήποτε online εργαλείο μπορεί να υποκλαπεί και εμείς προσπαθούμε να σας μεταδώσουμε μια υγιής δόση παράνοιας. Αν καταφύγετε στη χρήση online εργαλείων, το κάνετε με δική σας ευθύνη.

7 Αποθήκευση Κωδικών

Το να έχει κανείς τον πιο ασφαλή κωδικό στον κόσμο είναι υπέροχο, αλλα άχρηστο αν δε μπορεί να τον χρησιμοποιήσει ή να τον αποθηκεύσει. Ευτυχώς, υπάρχουν εργαλεία που μπορούν να μας βοηθήσουν για αυτή τη δουλειά.

  • Δωρεάν εργαλεία αποθήκευσης κωδικών, οπως το KeePass, το οποίο σας επιτρέπει να δημιουργήσετε εναν κρυπτογραφημένο φάκελο στον υπολογοστεί σας, ο οποίος εξυπηρετεί ως χρηματοκιβώτιο για κωδικούς. Το αρχείο Keypass προστατεύεται και αυτό με κωδικό, όμως το έξτρα στρώμα ασφάλειας κάνει την παραβίαση ακόμα πιο δύσκολη. Μπορείτε να αποθηκεύσετε τον κωδικό σας στο Keypass και όταν τον χρειαστείτε, ξεκλειδώνετε το Keypass και αντιγράφετε τον κωδικό σας στο λογοσμικό Nxt. To Keypass έχει επίσης γεννήτρια κωδικών(χρησιμοποιήστε 50 χαρακτήρες απο όλα τα διαθέσιμα σετ χαρακτήρων)
  • Υπάρχουν άλλα εμπορικά λογισμικά διαχείρισης κωδικών οπως το 1Password. Κάντε μια έρευνα αγοράς και βρείτε πιο σας αρέσει. Ορίσμένα προγράμματα προσφέρουν και γεννήτριες κωδικών. Πρόκειται για αξιόλογες επενδύσεις.
  • Ψυχρη Αποθήκευση. Μπορείτε πάντα να γράψετε τον κωδικό σας σε ένα κομμάτι χαρτί και να αποθηκεύσετε αυτο το χαρτί καπου. Έχει νόημα για λογαριασμούς αποταμιεύσεων ή λογαριασμούς που δεν ανοίγονται συχνά, αλλά αν σας ενδιαφέρει η ασφάλεια του λογαριασμού σας, αυτός είναι ο πιο ασφαλής τρόπος φύλαξης του κωδικού σας.