Keamanan Akun

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Keselamatan dan keamanan akun Nxt Anda sangat penting. Sangat penting bahwa Anda memahami prinsip-prinsip ini SEBELUM Anda membuat akun Nxt.

1 Mengunduh dengan aman

Ketika klien baru dirilis oleh tim pengembang, mereka juga menerbitkan berkas "SHA256 hash". Ini adalah string teks yang berfungsi sebagai "tanda tangan digital" untuk unduhan. Berkas ini berbeda untuk setiap versi baru dari perangkat lunak, dan telah dihitung oleh para pengembang yang bekerja pada software inti Nxt. Jika bahkan satu byte dari software ini diubah atau dirusak, nilai hash keseluruhan benar-benar akan berubah. Karena Nxt adalah open-source, mudah bagi penyerang berbahaya untuk menciptakan unduhan "palsu" perangkat lunak yang mencakup backdoors dan eksploitasi lainnya.

Ketika Anda men-download perangkat lunak, Anda harus menjalankan berkas yang diunduh melalui utilitas SHA256 untuk menghasilkan hash SHA256, dan memverifikasi bahwa itu cocok dengan hash SHA256 yang telah diposting oleh tim pengembang. Versi terakhir dari klien hash SHA256 nya dapat ditemukan di dekat akhir posting di forum Bitcointalk.org.

Jika Anda belum pernah menghitung hash SHA256 sebelumnya, begini caranya:

  1. Pada Windows, kalkulator online paling mudah: http://hash.online-convert.com/sha256-generator
  2. Pada Mac OS X, SHA-256 dapat dihitung dengan menggunakan perintah openssl di Terminal terbuka (terminal terletak di / Applications / Utilities). Perintah openssl akan terlihat seperti ini: openssl sha256 [FILE_NAME] </ code>
  3. Pada GNU / Linux, program sha256sum standar pada sebagian besar versi OS. Menggunakan perintah sha256sum dalam terminal akan terlihat seperti ini: sha256sum [FILE_NAME] </ code>

2 Kata Sandi yang buruk

Karena semua akun Nxt disimpan pada jaringan, secara teori memungkinkan seseorang untuk mengakses akun Anda dengan menggunakan teknik "brute-force". Hacker memiliki alat yang secara sistematis menguji password yang berbeda, berharap untuk menemukan satu yang bekerja dan memberikan mereka akses cepat ke uang Anda. Tugas seorang hacker dibuat lebih mudah karena adanya tabel pelangi, yang pada dasarnya adalah daftar password buruk yang biasa digunakan orang.

Manusia adalah makhluk yang memilii kebiasaan. Kita biasanya menggunakan jenis kata sandi yang sama dan mekanisme yang sama untuk menghasilkan password. Sebagian besar orang tidak memilih password yang baik, dan sebagian besar dari kita menggunakan kata sandi yang sama. Jika Anda menggunakan password yang muncul dalam daftar ini dari 10.000 password yang paling umum, Anda akan dirampok.

3 Akses Sistem

Sandi tidak dapat di-hack jika tidak ada metode untuk mengakses hal yang dibuka oleh kata sandi: jika Anda menyimpan komputer Anda di dalam brankas, dengan tidak ada koneksi ke Internet, kata sandi akun Windows Anda bisa cukup sederhana karena kecuali seseorang bisa masuk ke dalam brankas itu, mereka bahkan tidak bisa mencoba untuk masuk ke akun Windows Anda.

Nxt berbeda karena dapat diakses dari mana saja. Menggunakan dompet otak, yang berarti bahwa semua account yang disimpan pada jaringan. Siapapun yang menjalankan software Nxt dari mana saja dapat mengetikkan password apapun dan berpotensi mendapatkan akses ke akun anda. Jadi Anda sebaiknya memiliki password yang sangat baik, atau Anda akan dirampok.

Kami merekomendasikan Anda agar tidak pernah log in ke akun Nxt Anda pada "simpul publik" (server Nxt yang dapat diakses di internet).

4 Malware

Internet penuh dengan "malware" yang akan menginfeksi komputer Anda, membaca berkas pada hard drive Anda, merekam ketikan Anda, dan banyak lagi. Jika Anda memiliki password yang sangat kuat tapi tetap disimpan dalam sebuah berkas teks pada desktop Anda atau di email Anda dengan cara mengirimkan kepada diri sendiri, Anda akan dirampok. Jika Anda tidak memiliki up-to-date anti-virus dan software anti-malware pada komputer Anda, dan setidaknya kadang-kadang memeriksa adanya software keylogging, Anda akan dirampok.

4.1 Kami terus mengulangi pernyataan diatas, tapi kami berharap Anda mengerti. Keamanan adalah hal yang paling penting yang Anda harus pikirkan ketika Anda berpikir untuk membuat akun Nxt.

5 Kata Sandi yang baik

Kata sandi yang kuat memenuhi kriteria sebagai berikut:

  • Benar-benar acak. Tidak mengandung kata-kata yang sebenarnya dalam bahasa apapun. Dan "trik" seperti mengganti i dengan 1, menggantikan e dengan 3, atau menambahkan "!" di akhir tidak diperhitungkan, karena semua orang menggunakan trik tersebut. Jika password Anda tidak benar-benar acak, Anda akan dirampok.
  • Panjang. SANS Institute menerbitkan spreadsheet spreadsheet yang menghitung seberapa sulit aksi "brute-force" sebuah kata sandi dari berbagai panjangnya, yang didasarkan pada sejumlah asumsi. Beberapa analisis akan menunjukkan bahwa kata sandi menjadi lebih aman ketika terdapat 15 karakter atau lebih. Perangkat lunak Nxt akan memperingatkan Anda jika kata sandi Anda kurang dari 30 karakter. Dan kami merekomendasikan kata sandi 50-70 karakter SUNGGUH ACAK. Jika kata sandi Anda kurang dari 30 karakter, Anda akan dirampok.

6 Membuat password yang baik

Komputer jauh lebih baik untuk menciptakan keacakan daripada manusia , tapi karena pada komputer semua didasarkan pada "logika", mereka tidak baik juga dalam hal itu. Untungnya , ada beberapa alat yang dapat membantu :

  • Generator kata sandi defuse.ca adalah alat yang dapat didownload untuk Windows dan Linux yang dapat menghasilkan kriptografi yang kuat, dan password yang sangat acak.
  • Mac OS memiliki built -in generator password yang dapat membuat password yang kuat hingga 30 karakter. Jika Anda menggunakannya, pastikan untuk mengatur jenisnya ke "acak".
  • Terdapat alat generator kata sandi online tapi kami tidak akan menulisnya di sini. Generator ini biasanya ditulis dalam JavaScript dan menggunakan Math.random() yang lemah untuk nomor acak semu . Jika tidak, mereka menghasilkan password pada server sehingga Anda harus percaya penyedia layanan. Dalam kasus terburuk mereka bahkan mentransfer konten tanpa enkripsi SSL. Mereka tidak mengerikan, tetapi setiap alat online dapat dikompromikan atau dicegat, dan kami ingin anda merasa aman. Menggunakan generator kata sandi online, resiko silahkan ditanggung sendiri.

7 Menyimpan password

Memiliki kata sandi terbaik di dunia adalah hebat , tapi itu tidak berguna jika Anda tidak dapat menggunakannya atau menyimpannya . Untungnya ada alat yang dapat digunakan untuk membantu .

  • Alat sandi penyimpanan gratis seperti KeePass membiarkan Anda membuat file dienkripsi pada komputer Anda yang berfungsi sebagai "lemari besi" untuk kata sandi. Berkas KeePass itu sendiri, dilindungi dengan password, tetapi lapisan keamanan tambahan membuat aksi hack menjadi sangat sulit. Anda dapat menyimpan kata sandi Nxt Anda di KeePass, dan ketika Anda membutuhkannya, membuka KeePass dan kemudian copy dan paste kata sandi Anda ke dalam perangkat lunak Nxt Anda. KeePass juga termasuk generator kata sandi (menggunakan 50 karakter, dari semua rangkaian karakter yang tersedia!)
  • Manajer password komersial lainnya, seperti 1Password. Lakukan pencarian dan temukan yang Anda sukai. Banyak paket keamanan lainnya yang juga memiliki generator kata sandi. Ini adalah salah satu investasi yang berharga.
  • Cold storage. Anda selalu dapat menulis passphrase Anda pada selembar kertas, kemudian menyimpannya di safety deposit box. Ini masuk akal untuk akun Anda yang tidak direncanakan untuk digunakan pada transaksi sehari- hari... tetapi jika Anda ingin menjaga passphrase Anda aman, ini adalah cara yang bagus untuk melakukannya.