Sicurezza Account

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

La sicurezza del tuo account Nxt è molto importante. E' fondamentale che si capisca questi principi prima di creare un account Nxt.

1 Ottenere un download sicuro

Quando i nuovi client vengono rilasciati dal team di sviluppo, viene anche pubblicato assieme un "hash SHA256" del file. Questo è una stringa di testo che funge da "firma digitale" per il download. È diverso per ogni nuova versione del software, e viene calcolato dagli sviluppatori che stanno lavorando sul software Nxt. Se anche un solo byte del software è alterato o manomesso, il valore hash cambierà completamente. Poiché Nxt è open-source, è facile per i malintenzionati creare copie "false" del software che includono backdoor e altri exploit (key logger ecc ).

Quando si scarica il software, è necessario eseguire il file scaricato attraverso un utility SHA256 per generare un hash SHA256, e verificare che corrisponda a quello che è stato pubblicato dal team di sviluppo. La versione attuale del client e il corrispondente hash SHA256 possono essere trovati vicino alla fine di questo post del forum Bitcointalk.org.

Se non hai mai calcolato un hash SHA256 prima, ecco come fare:

  1. In Windows, un calcolatore on-line è più semplice: http://hash.online-convert. com/sha256-generator
  2. In Mac OS X, un SHA-256 può essere calcolato utilizzando il comando openssl in una finestra di terminale aperta (il terminale si trova in / Applicazioni / Utility). Il comando openssl sarebbe simile a questo: openssl sha256 [nome_file]
  3. In GNU / Linux, il programma sha256sum è di serie sulla maggior parte delle versioni del sistema operativo.L'utilizzo del comando sha256sum in un terminale sarebbe simile a questo: sha256sum [nome_file]

2 Password sconsigliate

In quanto tutti i conti Nxt vengono memorizzati nella rete, è teoricamente possibile che qualcuno possa accedere al tuo account Nxt tramite un attacco di "forza-bruta". Gli hacker dispongono di strumenti che provano sistematicamente diverse password, sperando di trovare quella giusta.Il lavoro dell'hacker può risultare più facile grazie all'esistenza della tabella arcobaleno, che è fondamentalmente un elenco di password che le persone usano comunemente.

Gli esseri umani sono abitudinari. Usiamo gli stessi tipi di password e gli stessi meccanismi per la generazione di password. La stragrande maggioranza delle persone non sceglie buone password e un numero allarmante di noi usano le "stesse" password. Se si utilizza una password che compare in questa lista delle 10.000 password più comuni, 'sarete derubati'.

3 Accesso al Sistema

Una password non può essere violata se non esiste un metodo per accedere alla cosa che la password sblocca: se hai tenuto il computer all'interno di una cassetta di sicurezza, senza connessione a Internet, la password dell'account Windows potrebbe essere abbastanza semplice perché a meno che qualcuno possa entrare in quella cassetta di sicurezza, non possono neanche tentare di entrare nel vostro account di Windows.

Nxt è diverso perché si può accedere da qualsiasi luogo. Esso utilizza un portafoglio intelligente, il che significa che tutti gli account vengono memorizzati sulla rete. Chiunque esegue il software Nxt da qualsiasi luogo può digitare qualsiasi password e potenzialmente ottenere l'accesso a un account. Quindi è meglio avere una buona password, o sarete derubati.

Si consiglia di non accedere MAI al tuo account Nxt su un "nodo pubblico" (qualsiasi server Nxt che è accessibile su Internet).

4 Malware

Internet è piena di "malware" che infettano il computer, leggono i file sul disco rigido, accedono ai tasti premuti, e altro ancora. Se avete una password molto forte, ma la tenete in un file di testo sul desktop o in una email che ti sei inviato a te stesso,sarai derubato. Se non si dispone di anti-virus e anti-malware aggiornati sul vostro computer, e non si verifica occasionalmente la presenza di software di keylogging,sarai derubato.

4.1 Continuiamo a ripeterci, ma speriamo che si capisca il punto. La sicurezza è la cosa più importante a cui pensare quando si crea un account Nxt.

5 Buone password

Password complesse soddisfano i seguenti criteri:

  • 'sono veramente casuali. Esse non contengono parole reali in nessuna lingua. E "trucchi", come la sostituzione di un i con 1, sostituendo una e con un 3, o l'aggiunta di un ! alla fine non contano, dal momento che tutti usano quei trucchi. Se la password non è davvero casuale,sarete derubati.
  • Sono lunghe. Il SANS Institute ha pubblicato un foglio di calcolo che calcola quanto difficile sarebbe usare la "forza-bruta" su password di varie lunghezze, sulla base di una serie di ipotesi. Alcune analisi mostrano che le frasi di sicurezza diventano più sicure quando sono 15 caratteri o più. Il software Nxt vi avvertirà se la frase di sicurezza è inferiore a 30 caratteri. E si consiglia una frase di sicurezza di 50-70 caratteri veramente casuale. Se la passphrase è inferiore a 30 caratteri, sarete derubati.

6 Creazione di buone password

I computer sono di gran lunga migliori a creare casualità rispetto agli esseri umani, ma dal momento che i computer sono tutti basati sulla "logica", non sono fantastici nemmeno loro. Per fortuna, ci sono alcuni strumenti che possono aiutare:

  • Defuse.ca generatore di password offline è uno strumento scaricabile per Windows e Linux che può generare password crittograficamente - forti e molto casuali.
  • Mac OS dispone di un generatore di password integrato in grado di creare password forti fino a 30 caratteri . Se lo si utilizza, bisogna assicurarsi di impostare il tipo di "casuale"
  • Ci sono strumenti generazione di password on-line ma non verranno elencati qui. Questi generatori sono solitamente scritti in Javascript e utilizzano deboli Math.random ( ) per numeri pseudo casuali. In caso contrario, generano la password sul server e in questo modo bisogna fidarsi del fornitore del servizio. Nel peggiore dei casi trasferiscono anche i contenuti senza cifratura SSL . Non sono terribili, ma qualsiasi strumento online può essere compromesso o intercettato, e vorremmo promuovere un sano senso di paranoia in voi. Utilizzare generatori di password online a proprio rischio e pericolo.

7 Memorizzazione della password

Avere la miglior frase di accesso nel mondo è eccezionale, ma è inutile se non è possibile utilizzarla o salvarla. Per fortuna ci sono strumenti che è possibile utilizzare per aiutarsi.

  • Strumenti di memorizzazione della password gratuita come KeePass ti permettono di creare un file crittografato sul computer che funge da "deposito" per le password. Il file KeePass, in sé, è protetto con una password, ma il livello di sicurezza rende l'hacking molto difficile. È possibile memorizzare la vostra passphrase Nxt in KeePass, e quando ne avete bisogno, basta sbloccare KeePass e quindi copiare e incollare la passphrase nel software Nxt. KeePass include anche un generatore di password (utilizzare 50 caratteri, con tutti i set di caratteri disponibili!)
  • Esistono altri password manager a pagamento, come 1Password . Bisogna fare qualche ricerca e trovare quello che più piace . Molti software comprendono anche generatori di password. Si tratta di un investimento utile.
  • Salvarla esternamente. È sempre possibile scrivere la frase di sicurezza su un pezzo di carta, e poi tenerlo in una cassetta di sicurezza. Questo ha senso per i conti che non si prevede di utilizzare per le operazioni di giorno in giorno... ma se volete mantenere la vostra frase di sicurezza sicura, questo è un ottimo modo per farlo.