Zabezpieczanie portfela

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Prawidłowe zabezpieczenie twojego portfela Nxt jest bardzo istotne. Krytycznym jest abyś zrozumiał te zasady jeszcze ZANIM rozpoczniesz tworzenie swojego konta NXT.

1 "Bezpieczne pobranie plików"

Do każdej wersji aplikacji twórcy programu dołączają plik "skrótu SHA256". Służy on jako "cyfrowy podpis" dla tego pobrania. Dla każdej wersji aplikacji skrót wygląda zupełnie inaczej i jest każdorazowo obliczany na nowo przez twórców programu. Jeżeli chociaż jeden bajt w kodzie programu zostałby podmieniony wówczas skrót sha256 przyjmie zupełnie inną postać. Ponieważ kod źródłowy Nxt jest publicznie dostępny, stosunkowo łatwo jest dokonać w nim zmian i opublikować wersje programu zawierającą tylne wejścia lub szkodliwy kod.

Po pobraniu oprogramowania powinieneś użyć narzędzia do generowania skrótu SHA256 i porównać czy skrót ten jest identyczny z publikowanym przez twórców aplikacji. Aktualna wersja programu oraz aktualny do tej wersji skrót SHA256 można sprawdzić pod koniec poniższego wpisu na forum Bitcointalk.org.

Jeżeli nigdy nie generowałeś skrótu SHA256 (z ang. SHA256 hash) robi się to tak:

  1. W przypadku systemów windows najlepiej skorzystać z generatora online: http://hash.online-convert.com/sha256-generator
  2. W przypadku Mac OS X, skrót 256 można obliczyć używając komendy openssl wewnątrz Terminala (terminal znajduje się w /Aplikacje/Narzędzia). komenda openssl powinna wyglądać mniej więcej tak: openssl sha256 [FILE_NAME]
  3. W przypadku GNU/Linux narzędzie sha256sum jest najczęściej częścią większości dystrybucji linuksa. Użycie będzie wyglądało mniej więcej tak: sha256sum [FILE_NAME]

Za FILE_NAME należy podstawić nazwę pliku dla którego chcemy wygenerowac skrót SHA256. Skrót SHA256 często nazywany jest też sumą kontrolną SHA256.

2 Niedobre Hasła

Wszystkie konta Nxt są przechowywane w sieci stąd istnieje ryzyko, że ktoś spróbuje uzyskać dostęp do konta wykonując atak typu "brute-force". Hackerzy posiadają narzędzia, które cały czas testują różne hasła w nadzei, że dadzą im one dostęp do twoich pieniędzy. Zadanie to jest dla hackerów jeszcze łatwiejsze gdy korzystają z tęczowych tabel. Są to listy złamanych haseł, które ludzie często używają.

Jako ludzie mamy swoje nawyki. Używamy tych samych haseł i tych samych mechanizmów do ich generowania. Większość ludzi nie wybiera mocnych haseł. Alarmująca liczba osób używa tych samych haseł do wszystkiego. Jeżeli używasz hasła, które znajduje się na liście 10,000 typowych haseł, zostaniesz okradziony.

3 Zabezpieczanie Systemu

Zabezpieczenia hasłem nie da się pokonać jeżeli nie ma się bezpośredniego dostępu do zabezpieczonej nim rzeczy. Jeżeli trzymasz komputer w sejfie bez dostępu do internetu to twoje hasło do konta windows może być łatwe, gdyż atakujący musiałby sam znaleźć się w sejfie aby próbować uzyskać dostęp do twojego konta windows.

Nxt jest inne ponieważ dostęp do konta jest wszędzie. Nxt używa portfeli pamięciowych (brain wallet) co oznacza, że wszystkie konta są przechowywane w sieci. Każdy kto uruchomi Nxt i wpisze prawidłowe hasło do konta uzyska do niego dostęp, nie ważne skąd wykonując połączenie. Dlatego lepiej żebyś miał bardzo mocne hasło, inaczej zostaniesz obrabowany.

Zalecamy "nigdy" nie logować się do konta Nxt z "publicznie dostępnych urządzeń" (czyli z serwerów bezpośrednio dostępnych w sieci internet).

4 Szkodniki

Internet przepełniony jest szkodnikami typu "malware", które infekują twój komputer, czytają pliki z dysku, przechwytują znaki które wpisujesz klawiaturą i wiele innych. Nawet jeżeli masz bardzo mocne hasło lecz zapisujesz je w pliku tekstowym na pulpicie lub wysyłasz je sobie sam do siebie programem pocztowym, zostaniesz obrabowany. Jeżeli nie masz aktualnej ochrony antywirusowej oraz antyszkodnikowej i nie sprawdzasz swojego komputera na obecność programów przechwytujących znaki z klawiatury, zostaniesz obrabowany.

4.1 Będziemy się powtarzać ale zależy nam, abyś dobrze zrozumiał. Bezpieczeństwo jest naistotniejszą rzeczą o którą musisz zadbać przed stworzeniem swojego konta Nxt.

5 Dobre hasła

Mocne hasła spełniają następujące kryteria:

  • są w pełni losowe. Nie zawierają żadnych słów z jakiegokolwiek języka. "Triki" typu zmiana litery "i" na "1", "e" na "3" lub dodanie "!" na końcu hasła nie pomogą, ponieważ wszyscy je znają. Jeżeli twoje hasło nie jest w pełni losowe zostaniesz obrabowany.
  • są długie. Instytut SANS publikuje zestawienie które przedstawia ile wysiłku potrzeba, aby przełamać hasła o zadanej długości, w zależności od wybranych założeń. Niektóre z tych analiz wskazują, że bezpieczne hasła zaczynają się od przynajmniej 15 znaków. Oprogramowanie Nxt będzie cię ostrzegać jeżeli twoje hasło jest krótsze niż 30 znaków. Zalecamy nawet 50-70 W PEŁNI LOSOWYCH znaków. Jeżeli twoje hasło jest krótsze niż 30 znaków, zostaniesz obrabowany.

6 Tworzenie mocnych haseł

Komputery są dużo lepsze w generowaniu liczb losowych od ludzi. Ale ponieważ działają w oparciu o "logikę" nie są w tym wcale takie doskonałe. Na szczęście można temu zaradzić:

  • Defuse.ca generator offline to narzędzie do pobrania dla Windows i Linux, które generuje kryptograficznie silne i bardzo losowe hasła.
  • Mac OS ma wbudowany generator haseł, który potrafi wygenerować silne hasła o długości do 30 znaków. Jeżeli używasz tego narzędzia upewnij się, że ustawiłeś typ generowanego hasła na "losowy".
  • Jest też dużo generatorów haseł dostępnych online ale nie będziemy ich wypisywać. Te generatory są przeważnie napisane w języku JavaScript i używają kryptograficznie słabej implementacji Math.random() do generowania liczb pseudolosowych. Dodatkowo musisz zaufać właścicielowi takiego serwisu. Może się też zdarzyć, że hasło zostanie tobie przesłane bez użycia szyfrowania SSL. Nie można powiedzieć, że ten sposób generowania hasła będzie najgorszy ale każde takie narzędzie online może zostać złamane lub przechwycone i tym samym staramy się abyś miał poczucie zdrowej paranoi w tym względzie. Używasz generatorów online na własne ryzyko.

7 Przechowywanie haseł

Posiadanie najmocniejszego w świecie hasła to znakomity pomysł. Hasło jednak będzie bezużyteczne jeżeli nie będziemy go w stanie zapamiętać lub bezpiecznie przechować. Na szczęście są do tego odpowiednie narzędzia.

  • Bezpłatne menadżery haseł takie jak KeePass pozwalają stworzyć zaszyfrowany plik na komputerze, który służy jako sejf do przechowywania haseł. Sposób zabezpieczania sejfu KeePass to też hasło lecz posiadanie dodatkowej warstwy ochronnej sprawia, że dostanie się do konta jest znacznie trudniejsze. Możesz zapisać hasło do konta Nxt w programie KeePass i kiedy będziesz go potrzebować najpierw musisz odblokować program KeePass i dopiero wtedy przekopiować schowene w nim hasło do oprogramowania Nxt.

Dodatkowo program KeePass posiada generator (najlepiej użyć 50 znaków ze wszystkich dostępnych zestawów znaków!)

  • Istnieją też komercyjne menadżery haseł, takie jak 1Password. Zbadaj ten temat samemu i wybierz taki menadżer, który ci się spodoba. Warto na to poświęcić trochę czasu.
  • Przechowywanie hasła w zimnym portfelu. Zawsze możesz zapisać hasło na kartce papieru i trzymać je bezpiecznie w skrzynce depozytowej. Ma to sens w przypadku, gdy nie zamierzasz z niego zbyt często korzystać... W przpadku jednak gdy chcesz dobrze bezpiecznie przechowywać swoje hasło jest to świetna metoda.