Accountbeveiliging

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

De veiligheid en beveiliging van je Nxt account is erg belangrijk. Het is van cruciaal belang deze principes te begrijpen VOOR je een Nxtaccount aanmaakt!

1 Een veilig bestand downloaden

Wanneer nieuwe clients worden vrijgegeven door het developmentteam, publiceren ze ook een "SHA256-hash" van het bestand. Dit is een een regel tekst die als een "digitale handtekening" voor de download geldt. Voor elke versie is er een andere hash, en deze wordt berekend door de ontwikkelaars die aan de basis software voor Nxt werken. Als er ook maar één byte veranderd is of versleuteld, verandert de hashwaarde volledig. Omdat Nxt open source is, is het makkelijk voor kwaadaardige hackers een "valse" download te maken waarin backdoors en andere zaken zitten die je informatie openbaar kunnen maken.

Wanner je de software download, moet je het bestand door een SHA256 utility halen om een SHA256 hash te genereren en verifiëren dat deze overeenkomt met degene die bij de download geplaatst werd door het development team. Je kunt de huidige versie van de client en SHA256 hash vinden aan het einde van deze this Bitcointalk.org forum post.

Als je nog nooit een SHA256-hash hebt berekend vind je hier hoe je dat kunt doen:

  1. Onder Windows is een online calculator het makkelijkst: http://hash.online-convert.com/sha256-generator
  2. Onder MacOS X kan een SHA256 berekend worden door het openssl commando in een open Terminal (te vinden in /Applications/Utilities) te gebruien. Het openssl commando ziet er zo uit: openssl sha256 [FILE_NAME]
  3. Onder GNU/Linux, is er een standaard sha256sum programma in de meeste versies van het OS. Gebruik: sha256sum [FILE_NAME]

2 Slechte wachtwoorden

Aangezien alle Nxt accounts op het netwerk worden opgeslagen, is het theoretisch mogelijk dat iemand toegang krijgt tot je account door een zgn. "brute force" aanval. Hackers hebben hulpmiddelen die systematisch verschillende wachtwoorden testen, in de hoop er één te vinden die werk en ze toegang tot je geld geven. De taak van een hacker wordt makkelijker gemaakt door het bestaan van rainbow tables, waarin voorgekraakte, veel gebruikte wachtwoorden opgeslagen zijn.

Mensen zijn gewoontedieren. We gebruiken dezelfde soort wachtwoorden en dezelfde mechanismes om wachtwoorden aan te maken. Het overgrote gedeelte van de mensen kiest geen goede wachtwoorden en een alarmerend aantal van ons gebruikt "dezelfde" wachtwoorden. Als je een wachtwoord gebruikt dat in de lijst met10,000 meest voorkomende wachtwoorden staat, wordt je beroofd!

2.1 Systeemtoegang

Een wachtwoord kan niet gehackt worden als er geen manier is om toegang te hebben tot datgene dat door het wachtwoord ontsloten wordt. Als je je computer in een kluis zou stoppen, met geen internettoegang, zou je Windowswachtwoord simpel mogen zijn, omdat behalve wanneer iemand toegang tot de kluis zou hebben, ze niet eens zouden kunnen proberen je account in te komen.

Nxt is anders omdat je overal toegang hebt. Het maakt gebruik van zgn. brain wallets, wat betekent dat alle accounts op het netwerk worden opgeslagen. Een ieder die de Nxt software draait kan overal vandaan een wachtwoord intikken en potentieel toegang krijgen tot een account. Zorg dus voor een heel goed wachtwoord

Wij raden aan "nooit" op een "publieke node" in te loggen tot je Nxt account. (een Nxt server toegankelijk op het internet).

3 Malware

Het internet staat vol met "malware" die je computer kan infecteren, files op je harddisk lezen, je toetsenaanslagen kan opslaan en meer. Wanneer je een sterk wachtwoord hebt, maar het in een tekstbestand op je desktop opslaat, of in een email die je naar jezelf toe blijft sturen, wordt je bestolen. Als je geen up-to-date anti-virus- en anti-malwaresoftware op je computer hebt, en ook tenminste eens in de zoveel tijd op keylogging software controleert, wordt je beroofd

3.1 We blijven ons herhalen, maar we hopen dat je ons punt snapt. Veiligheid is de meest belangrijke zaak om aan te denken wanneer je je Nxt account maakt

4 Goede wachtwoorden

Sterke wachtwoorden voldoen aan de volgende criteria:

  • Ze zijn echt willekeurig. Ze bevatten geen herkenbare woorden uit een taal. Trucs als een i door een 1 vervangen, of een e met een 3 of aan het eind van het woord een ! plaatsen tellen niet, aangezien iedereen die trucs toepast. Als je wachtwoord niet volledig willekeurig is, zul je beroofd worden.
  • Ze zijn lang. Het SANS Institute publiceert een spreadsheet dat voorrekent hoe moeilijk het zal zijn om wachtwoorden van verschillende lengte te "brute forcen", gebaseerd op een aantal aannames. Sommige analyses laten zien dat een wachtwoord veiliger is wanneer het 15 karakters of langer is. De Nxt software geeft je een waarschuwing wanneer een wachtwoord korter dan 30 karakters is. En we raden aan een wachtwoord van 50-70 echt willekeurige karakters te nemen. Als je wachtwoord korter dan 30 karakters is, wordt je op den duur bestolen.

5 Goede wachtwoorden maken

Computers zijn veel beter in het creëren van willekeurigheid dan mensen, maar omdat ze allemaal op "logica" gebaseerd zijn, zijn ze er ook geen ster in. Gelukkig bestaan er hulpmiddelen die helpen kunnen

  • Defuse.ca's offline password generator is een hulpmiddel voor Windows en Linux dat cryptografisch sterke, enorm willekeurige wachtwoorden kan maken.
  • Mac OS heeft een ingebouwde wachtwoordgenerator die sterke wachtwoorden tot dertig karakters kan maken. Wanneer je deze gebruikt, zet hem dan wel op "random".
  • Er zijn online wachtwoordgenerators, maar we zullen geen lijst plaatsen hier. Deze generatoren zijn meestal in JavaScript geschreven en gebruiken zwakke Math.random() om pseudowillekeurige getallen te maken. Zo niet, dan maken ze wachtwoorden op de server, zodat je de serviceprovider moet vertrouwen. In het slechtste geval versturen ze de inhoud zonder SSL encryptie. Ze zijn niet vreselijk slecht, maar elk online hulpmiddel kan gebroken of onderschept worden, en wel willen graag een aangename hoeveelheid paranoia in je aankweken. Gebruik online generators op eigen risico.

6 Wachtwoorden opslaan

Het is prettig het beste wachtwoord ter wereld te hebben, maar nutteloos als je het niet kunt gebruiken of opslaan. Gelukkig bestaan ook hier hulpmiddelen voor.

  • Gratis wachtwoord opslagprogramma's als KeePass laten je een versleuteld bestand op je computer maken dat als een kluis werkt voor je wachtwoorden. Het bestand zelf is ook door een wachtwoord beveiligd, maar de extra laag beveiliging maakt hacken erg moeilijk. Je kunt je Nxt wachtwoord in KeePass opslaan en wanneer je het nodig hebt KeePass openen en het wachtwoord in je software knippen en plakken. KeePass heeft ook een wachtwoordgenerator. Gebruik 50 tekens van alle tekensets!
  • Er bestaan commerciële wachtwoordmanagers, zoals 1Password. Doe wat onderzoek en kies er een die je bevalt. Veel pakketten hebben ook een wachtwoordgenerator. Het is een goede investering.
  • Cold storage. Je kunt altijd je wachtwoord op een stuk papier opschrijven en in een kluisje stoppen. Dit is handig voor accounts die je niet dagelijks van plan bent om te gebruiken.