Segurança da conta

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

A segurança da sua conta Nxt é muito importante. É fundamental que você entenda estes princípios antes de criar uma conta Nxt.

1 'Obtendo um download seguro'

Quando os novos clientes são liberados pela equipe de desenvolvimento, eles também publicam o "hash SHA256" do arquivo. É uma sequência de texto que serve como uma "assinatura digital". É diferente para cada versão do software, e é calculado pelos desenvolvedores que estão trabalhando no núcleo do software Nxt. Se até mesmo um byte do software é alterado ou adulterado, o valor de hash vai mudar completamente. Visto que Nxt é open-source, é fácil para os fraudadores criar "falsos" links para arquivos que incluem backdoors e outras coisas maliciosas.

Depois de baixar o software, você deve calcular o hash SHA256 do arquivo baixado, e verificar se ele corresponde ao que foi publicado pela equipe de desenvolvimento. A versão atual do cliente e o correspondente hash SHA256 podem ser encontrados perto do final de this Bitcointalk.org forum post.

Se você nunca calculou um hash SHA256 antes, veja como:

  1. No Windows, é mais fácil usar uma calculadora on-line: http://hash.online-convert.com/sha256-generator
  2. No Mac OS X, o SHA-256 pode ser calculado usando o comando openssl em um Terminal aberto (o terminal está localizado em /Applications/Utilities). O comando seria algo assim: openssl sha256 [FILE_NAME]
  3. No GNU/Linux, o programa sha256sum é padrão na maioria das versões do sistema operacional. O uso deste comando é assim: sha256sum [FILE_NAME]

2 Senhas fracas

Uma vez que todas as contas Nxt são armazenadas na rede, é teoricamente possível que alguém acesse sua conta Nxt por "força bruta". Hackers têm ferramentas que testam sistematicamente senhas diferentes, na esperança de encontrar uma que funcione e lhes dá acesso instantâneo ao seu dinheiro. O trabalho de um hacker é ainda mais fácil por causa da existência de rainbow tables, que são basicamente listas de senhas que as pessoas normalmente usam.

Os seres humanos são criaturas de hábito. Usamos os mesmos tipos de senhas e os mesmos mecanismos para gerar senhas. A grande maioria das pessoas não escolha senhas boas, e uma quantidade alarmante de usuários usa as "mesmas" senhas. Se você usar uma senha que aparece na lista dos 10,000 most common passwords, você vai ser roubado.

3 Acesso ao sistema

A senha não pode ser hackeada se não houver uma maneira para acessar a coisa que a senha desbloqueia: se você manteve o seu computador dentro de um cofre, sem conexão com a Internet, a senha da sua conta Windows pode ser bastante simples, porque, a menos que alguém possa entrar nesse cofre, não há como sequer tentar entrar em sua conta do Windows.

Nxt é diferente, porque pode ser acessado de qualquer lugar. Ele usa uma "carteira mental", o que significa que todas as contas são armazenadas na rede. Qualquer pessoa que executa o software Nxt de qualquer lugar pode digitar qualquer senha e, potencialmente, obter acesso a uma conta. Então, é melhor você ter uma boa senha, ou você vai ser roubado.

Recomendamos "nunca" entrar em sua conta Nxt em um "nodo público" (qualquer servidor Nxt que está acessível na Internet).

4 Malware

A Internet está cheia de "malware" (software malicioso) que pode infectar o seu computador, ler os arquivos em seu disco rígido, espionar quais teclas você pressiona, e muito mais. Se você tiver uma senha muito forte, mas a mantem em um arquivo de texto em seu desktop ou em um e-mail que você envia a si mesmo, você vai ser roubado. Se no seu computador você não tem anti-vírus e anti-malware atualizados, ou se você não as use pelo menos ocasionalmente, você vai ser roubado.


4.1 Continuamos repetindo, mas esperamos que você entenda a mensagem. A segurança é a coisa mais importante em qual você deve pensar na criação da conta Nxt.

5 Senhas fortes

Senhas fortes são assim:

  • elas são reamente aleatórias. Elas não contêm quaisquer palavras reais em qualquer idioma. E "truques", como a substituição de um i com 1, substituindo um e com 3, ou adicionar uma exclamação no final não funcionam, pois todo mundo usa esses truques. Se a sua senha não é verdadeiramente aleatória, você vai ser roubado.
  • elas são longas. O SANS Institute publica um planilha ​​que calcula o quanto difícil seria quebrar senhas de vários tamanhos com a "força bruta", com base em uma série de suposições. Algumas análises mostram que senhas tornam-se mais seguras quando têm 15 caracteres ou mais. O software Nxt irá avisá-lo caso a sua senha tiver menos de 30 caracteres. E recomendamos uma senha de 50-70 caracteres verdadeiramente aleatórios. Se a sua senha for inferior a 30 caracteres, você vai ser roubado.

6 Criando senhas fortes

Computadores são muito melhores para a criação de aleatoriedade do que os seres humanos, mas desde que os computadores são todos baseados em "lógica", eles também não são tão fantásticos assim nisso. Felizmente, existem algumas ferramentas que podem ajudar :

  • geradora de senhas offline de Defuse.ca é uma ferramenta para download para Windows e Linux que pode gerar senhas bastante aleatórias, ou seja, criptograficamente fortes.
  • Mac OS tem uma geradora de senha embutida que pode criar senhas fortes de até 30 caracteres. Se você usá-lo, certifique-se de definir o tipo como "random"
  • Existem ferramentas online de geração de senhas, mas não vamos listá-las aqui. Estas são geralmente escritos em JavaScript e usam o fraco Math.random() para gerar números preudo-aleatórios. Se não, eles geram as senhas no servidor de modo que você tem que confiar no provedor de serviços. No pior caso, eles até transferem o conteúdo sem a criptografia SSL. Eles não são tão ruins assim, mas qualquer ferramenta on-line pode ser comprometida ou interceptada, e nós gostaríamos de promover um saudável sentimento de paranóia em você. Use geradores de senha on-line a seu próprio risco.

7 Armazenamento de senhas

Ter a melhor senha do mundo é fantástico, mas é inútil se você não consegue usá-la ou armazená-la. Felizmente existem ferramentas que podem ajudar.

  • Ferramentas de armazenamento de senha grátis como [1] permitem que você crie um arquivo criptografado no computador que serve como um "cofre" para senhas. O próprio arquivo KeePass é protegido com uma senha, mas a camada extra de segurança faz com que a quebra seja muito difícil. Você pode armazenar sua senha Nxt em KeePass, e quando você precisar dela, desbloquear KeePass e copiar/colar sua senha em seu software Nxt. KeePass também inclui um gerador de senhas (use 50 caracteres, de todos os conjuntos de caracteres disponíveis !)
  • Existem outros gerenciadores de senha comerciais, como 1Password. Faça uma pesquisa e encontre um de que você gosta. Muitos pacotes também incluem geradores de senha. É um investimento que vale a pena .
  • O armazenamento refrigerado. Você sempre pode escrever sua senha em um pedaço de papel e, em seguida, mantê-lo em um cofre. Isso faz sentido para as contas que você não planeja usar para transações do dia-a-dia ... mas se você quer manter sua senha realmente segura, esta é uma ótima maneira de fazê-lo.