Безопасность аккаунта

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Безопасность Вашего аккаунта Nxt очень важна. Необходимо понимать следующие принципы ДО создания Вами аккаунта в NXT.

1 Получение оригинального дистрибутива

Когда команда разработчиков выпускает новую версию клиента, она одновременно публикует SHA256-контрольную сумму дистрибутива. Это текстовая строка, служащая цифровой подписью дистрибутива - своя для дистрибутива каждой версии. Изменение даже одного байта в файлах дистрибутива приводит к совершенно иной контрольной сумме. Nxt - это ПО с открытым кодом, поэтому злоумышленнику легко создавать фальшивые дистрибутивы с закладками и троянскими конями.

Когда вы скачиваете программу, вы должны открыть файл с помощью SHA256 утилиты, которая сгенерирует SHA256 контрольную сумму файла, и проверить, что она соответствует той, которая опубликована командой разработчиков. Текущую версию клиента и его текущую SHA256 контрольную сумму можно посмотреть ближе к концу этого поста на форуме Bitcointalk.org.

Если вы никогда не вычисляли контрольную сумму до этого, здесь написано как это сделать:

  1. В Windows наиболее простой способ, это онлайн калькулятор: http://hash.online-convert.com/sha256-generator
  2. В Mac OS X контрольную сумму можно вычислить с помощью openssl команды в терминале ( терминал находится в /Applications/Utilities). Команда должна выглядеть так: openssl sha256 [FILE_NAME]
  3. В GNU/Linux программа sha256sum является стандартной для всех версий системы. Используя команду sha256sum в терминале должно получиться такое: sha256sum [FILE_NAME]

2 Плохие пароли

С того момента, как аккаунт задействован в сети, теоретически возможно кому-либо получить доступ к аккаунту грубой силой. Хакеры используют инструменты, которые систематически проверяют различные пароли, в надежде найти один, который сработает и даст им мгновенный доступ к вашим деньгам. Работа хакера становится гораздо легче из-за существования таких радужных таблиц, которые по существу представляют собой список взломанных паролей, использованных ранее людьми.

Люди - это существа привычки. Мы используем одинаковые пароли и одинаковые механизмы для генерирования паролей. Большинство людей не используют хорошие пароли, а пугающее число из нас используют и вовсе одинаковые. Если ваш пароль совпадает с каким-либо из этого списка 10,000 наиболее распространенных паролей, то вы будете ограблены.

3 Системный доступ

Пароль не может быть взломан, если нет метода для доступа к вещи, которая разблокирует его: если вы храните компьютер в сейфе без подключения к интернету, ваш пароль от учетной записи Виндовс может быть довольно простым, потому что пока кто-нибудь не проникнет внутрь сейфа, он не получит возможность взломать вашу учетную запись.

Nxt другой потому, что доступ к нему можно получить откуда угодно. Он использует умный кошелек, а это значит, что все аккаунты размещены в сети. Кто угодно, запустив ПО откуда угодно и введя любой пароль, может потенциально получить доступ к аккаунту. Итак, вам лучше иметь очень хороший пароль, или вы будете ограблены.

Мы рекомендуем никогда не заходить в ваш NXT аккаунт через "публичный узел" (любой NXT сервер, который доступен через интернет).

4 Вредоносные программы

В интернете полно вредоносного ПО, которое заражает ваш компьютер, читает файлы на жестком диске, логирует ваши вводимые с клавиатуры данные и многое другое. Если у вас очень сильный пароль, но вы храните его в текстовом файле на вашем рабочем столе или в емейле, который вы отправили себе, вы будете ограблены. Если вы не имеете актуального анивирусного и антифишингового ПО на компьютере, и хотя бы изредка проверяющего наличие ПО, логирующего ввод с клавиатуры, вы будете ограблены.

4.1 Мы повторяемся, но надеемся, что вы поняли суть. Безопасность - это наиболее важная вещь, о которой вы должны задумываться, когда создаете NXT аккаунт.

5 Хорошие пароли

Сильные пароли должны удовлетворять следующим критериям:

  • они действительно рандомные. Не должны содержать никаких реальных слов любого языка. Любые трюки, такие как замена i на 1, е на 3, добавление ! в конец не идут в счет, так как каждый использует такие уловки. Если ваш пароль не случайный, то вы будете ограблены.
  • они длинные. Институт SANS публикует таблицы, в которых показаны результаты вычислений того, как тяжело взломать пароли различной длины, основанные на ряде допущений. Некоторые исследования показывают, что кодовые фразы становятся более безопасными, когда длина их достигает 15 символов и больше. Клиент NXT предупредит вас, если длина вашего пароля будет меньше 30 символов. И мы рекомендуем кодовую фразу длиной в 50-70 ДЕЙСТВИТЕЛЬНО РАНДОМНЫХ символов. Если ваш пароль короче 30 символов, то вы будете ограблены.

6 Создание хороших паролей

Компьютеры гораздо лучше справляются с генерированием случайных последовательностей, чем люди, но так как все они основаны на логике, они не так хороши. Хорошо, что есть несколько инструментов, которые могут помочь:

  • Офлайн генератор паролей Defuse.ca's - это скачиваемый инструмент для Виндовс и Линукс, который генерирует сильные криптографические, в высокой степени случайные пароли.
  • Mac OS имеет встроенный генератор, который создает сильные пароли до 30 символов. Если вы используете его, то установите тип на "random"
  • Существуют онлайн генераторы, но мы не разместим их здесь. Они обычно написаны на Javascript-е и используют слабый Math.random() для генерации случайности. Если не это, то генерируют пароли на сервере, и вы должны доверять поставщику данного сервиса. В худшем случае они даже передают контент без SSL кодирования. Они не так ужасны, но могут быть подвержены опасности либо перехвачены, поэтому мы бы хотели воспитать здоровое чувство паранойи у вас. Используйте онлайн генераторы на свой страх и риск.

7 Хранение паролей

Иметь самый лучший пароль в мире это конечно потрясающе, но он бесполезен, если вы не можете использовать или хранить его. Хорошо, что есть программы, которые могут помочь в этом.

  • Бесплатные хранилища, такие как KeePass, помогут вам создать закодированный файл на компьютере, который служит в роли хранилища для паролей. KeePass файл в свою очередь сам защищен паролем, но дополнительный высокий уровень безопасности делает взлом очень тяжелым. Вы можете поместить свою кодовую фразу от аккаунта NXT в KeePass, и, когда понадобится, то просто откройте KeePass и скопируйте пароль в ваш клиент. KeePass также включает в себя генератор паролей (используйте до 50 символов из всех доступных наборов символов!).
  • Существуют другие платные менеджеры паролей, такие как 1Password. Немного поищите и найдите тот, который вам подойдет. Многие программы имеют встроенные генераторы паролей. Это стоит затраченного времени.
  • "Заморозка". Вы всегда можете написать пароль на бумаге и положить в сейф. Это имеет смысл для тех аккаунтов, которые вы не собираетесь использовать для ежедневных транзакций... но если хотите сохранить пароль в безопасности, это действительно хороший способ.