Безпека аккаунта

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Безпека Вашого аккаунта Nxt дуже важлива. Необхідно розуміти наступні принципи ДО створення Вами аккаунта в NXT.

1 Отримання оригінального дистрибутива

Коли команда розробників випускає нову версію клієнта, вона одночасно публікує SHA256 -контрольную суму дистрибутива. Це текстовий рядок, що служить цифровим підписом дистрибутива, своя для дистрибутива кожної версії. Зміна навіть одного байта у файлах дистрибутива призводить до абсолютно іншої контрольної суми. Nxt - це ПО з відкритим кодом, тому зловмисникові легко створювати фальшиві дистрибутиви із закладками і троянськими кіньми.

Коли ви викачуєте програму, ви повинні відкрити файл за допомогою SHA256 утиліти, яка згенерує SHA256 контрольну суму файлу, і перевірити, що вона відповідає тій, яка опублікована командою розробників. Поточну версію клієнта і його поточну SHA256 контрольну суму можна подивитися ближче до кінця цього поста на форумі Bitcointalk.org.

Якщо ви ніколи не обчислювали контрольну суму до цього, тут написано як це зробити:

  1. У Windows найбільш простий спосіб, це онлайн калькулятор: http://hash.online-convert.com/sha256-generator
  2. У Mac OS X контрольну суму можна вичислити за допомогою openssl команди в терміналі ( термінал знаходиться в /Applications/Utilities). Команда повинна виглядати так: openssl sha256 [FILE_NAME]
  3. У GNU/Linux програма sha256sum являється стандартної для усіх версій системи. Використовуючи команду sha256sum в терміналі повинне вийти таке: sha256sum [FILE_NAME]

2 Погані паролі

З тієї миті, як аккаунт задіяний в мережі, теоретично можливо кому-небудь отримати доступ до аккаунта грубою силою. Хакери використовують інструменти, які систематично перевіряють різні паролі, в надії знайти один, який спрацює і дасть їм миттєвий доступ до ваших грошей. Робота хакера легшає набагато із-за існування таких веселкових таблиць, які по суті є списком зламаних паролів, використаних раніше людьми.

Люди - це істоти звички. Ми використовуємо однакові паролі і однакові механізми для генерування паролів. Більшість людей не використовують хороші паролі, а число, що лякає, з нас використовують і зовсім однакові. Якщо ваш пароль співпадає з яким-небудь з цього списку 10,000 найбільш поширених паролів ви будете пограбовані.

3 Системний доступ

Пароль не може бути зламаний, якщо немає методу для доступу до речі, яка розблоковує його:якщо ви зберігаєте комп'ютер в сейфі без підключення до інтернету, ваш пароль від облікового запису Виндовс може бути досить простим, тому що доки хто-небудь не проникне всередину сейфа, він не отримає можливість зламати ваш обліковий запис.

Nxt інший тому, що доступ до нього можна отримати звідки завгодно. Він використовує розумний гаманець, а це означає, що усі аккаунти розміщені в мережі. Хто завгодно, запустивши ПО звідки завгодно і ввівши будь-який пароль, може потенційно отримати доступ до аккаунта. Отже, вам краще мати дуже хороший пароль, або ви будете пограбовані.

Ми рекомендуємо ніколи не заходити у ваш NXT аккаунт через "публічний вузол" (будь-який NXT сервер, який доступний через інтернет).

4 Шкідливі програми

У інтернеті повно шкідливого ПО, яке заражає ваш комп'ютер, читає файли на жорсткому диску, логирует ваші дані, що вводяться з клавіатури, і багато що інше. Якщо у вас дуже сильний пароль, але ви зберігаєте його в текстовому файлі на вашому робочому столі або в емейле, який ви відправили собі, ви будете пограбовані. Якщо ви не маєте актуального анивирусного і антифішингового ПО на комп'ютері, і хоч би зрідка перевіряючого наявність ПО, логирующего введення з клавіатури, ви будете пограбовані.

4.1 Ми повторюємося, але сподіваємося, що ви зрозуміли суть. Безпека - це найбільш важлива річ, про яку ви повинні замислюватися, коли створюєте NXT аккаунт.

5 Хороші паролі

Сильні паролі повинні задовольняти наступним критеріям:

  • вони дійсно рандомные. Не повинні містити ніяких реальних слів будь-якої мови. Будь-які трюки, такі як заміна i на 1, е на 3, додавання ! у кінець не йдуть в рахунок, оскільки кожен використовує такі хитрощі. Якщо ваш пароль не випадковий, то ви будете пограбовані.
  • вони довгі. Інститут SANS публікує таблиці, у яких показані результати обчислень того, як важко зламати паролі різної довжини, засновані на ряду допущень. Деякі дослідження показують, що кодові фрази стають безпечнішими, коли довжина їх досягає 15 символів і більше. Клієнт NXT попередить вас, якщо довжина вашого пароля буде менше 30 символів. І ми рекомендуємо кодову фразу завдовжки в 50-70 ДІЙСНО РАНДОМНЫХ символів. Якщо ваш пароль коротше 30 символів, то ви будете пограбовані.

6 Створення хороших паролів

Комп'ютери набагато краще справляються з генеруванням випадкових послідовностей, ніж люди, але оскільки усі вони засновані на логіці, вони не так хороші. Добре, що є декілька інструментів, які можуть допомогти :

  • Офлайн генератор паролів Defuse.ca's - це викачуваний інструмент для Виндовс і Линукс, який генерує сильні криптографічні, у високому ступені випадкові паролі.
  • Mac OS має вбудований генератор, який створює сильні паролі до 30 символів. Якщо ви використовуєте його, то встановите тип на "random"
  • Існують онлайн генератори, але ми не розмістимо їх тут. Вони зазвичай написані на Javascript і використовують слабкий Math.random() для генерації випадковості. Якщо не це, то генерують паролі на сервері, і ви повинні довіряти постачальникові цього сервісу. У гіршому разі вони навіть передають контент без SSL кодування. Вони не так жахливі, але можуть бути схильні небезпеки або перехоплені, тому ми б хотіли виховати здорове почуття параної у вас. Використайте онлайн генератори на свій страх і ризик.

7 Зберігання паролів

Мати самий кращий пароль у світі це кінцево приголомшливо, але він даремний, якщо ви не можете використати або зберігати його. Добре, що є програми, які можуть допомогти в цьому.

  • Безкоштовні сховища, такі як KeePass, допоможуть вам створити закодований файл на комп'ютері, який служить в ролі сховища для паролів. KeePass файл у свою чергу сам захищений паролем, але додатковий високий рівень безпеки робить злом дуже важким. Ви можете помістити свою кодову фразу від аккаунта NXT в KeePass, і, коли знадобиться, то просто відкрийте KeePass і скопіюйте пароль у ваш клієнт. KeePass також включає генератор паролів (використайте до 50 символів з усіх доступних наборів символів!).
  • Існують інші платні менеджери паролів, такі як 1Password. Трохи пошукайте і знайдіть той, який вам підійде. Багато програм мають вбудовані генератори паролів. Це коштує витраченого часу.
  • "Заморожування". Ви завжди можете написати пароль на папері і покласти в сейф. Це має сенс для тих аккаунтів, які ви не збираєтеся використати для щоденних транзакцій... але якщо хочете зберегти пароль у безпеці, це дійсно хороший спосіб.