В случае если вы наблюдаете за новостями мира криптовалют, то знаете, что биржи и кошельки зачастую подвергаются атакам взломщиков. Нередко используются внутренние уязвимости площадок. Но чаще всего денежные средства воруют хакеры по вине самих игроков, устанавливающих простой пароль «11111» и абсолютно не задумываются о безопасности. В частности по этой причине я убедительно советую постоянно применять программу Google Authenticator.
Двухэтапная аутентификация от Гугл (по-другому 2FA) дает возможность генерировать на гаджете одноразовые коды для двухступенчатой авторизации и гарантирует максимульную защиту аккаунта. К примеру, для того чтобы войти в свой персональный кабинет, нужно набрать и логин с паролем, и код подтверждения из программы, который автоматически изменяется каждые 30 сек. И в отличие от обычных SMS, его нереально перенять.
2FA от Гугл применяется на многочисленных криптовалютных платформах, среди которых Poliniex, Bitfinex, Bitstamp, LiveCoin, Cryptonit, Goc.io, Kuna.io и др. Некоторые биржи запрашивают коды лишь на вход, а прочие (к примеру, Kraken) еще запрашивают подтверждение при торговле, снятии и вводе денег.
Как подключить 2FA Гугл?
Элементарно! Я вам все продемонстрирую сейчас на примере криптобиржи Poliniex:
1. Сначала необходимо загрузить программу Google Authenticator, которая и станет активизировать свежие коды. Она запросит доступ к камере для считывания QR-ключей и совместно с Android Wear. Существует лицензионная версия для Android и iOS.
2. Осуществляем вход в свой персональный кабинет на Poliniex, находим опции —> TWO-FACTOR AUTHENTICATION.
3. Далее переходим в приложение. Нам предложат произвести сканирование QR-кода либо набрать 16-значный ключ. Лично я считаю, что версия со штрихкодами значительно проще: направляем камеру для того, чтобы матрица попала в центр красного квадратика – и все готово.
4. Открываем клавиатуру, набираем собственный пароль и цифры кода с гаджета. Жмем Enable 2FA и довольствуемся. Все сделано!
В дальнейшем у вас соберется большое количество привязанных аккаунтов, не перепутайте их.
Лайфхаки
1. В случае если вы ввели пароль и код 2FA верно, но сайт упорно не хочет их принять, войдите в опции программы на телефоне —> Коррекция времени для кодов —> Синхронизировать. Возможно, поможет.
2. При привязке нового аккаунта не позабудьте защититься. К примеру, Poliniex предлагает сохранить и распечатать копию QR-ключа для того, чтобы не лишиться допуска к учетной записи в случае, если с вашим телефоном что-то произойдет. Остальные зачастую подбрасывают набор запасных оффлайн-кодов.
3. Между прочим, в случае если вы смените телефон, ваши идентификаторы никуда не подеваются. Попросту установите программу на новое устройство, посетите данную страничку и найдите раздел «перенести на новый телефон», затем сделайте сканирование возникшего штрихода.
Я еще советую уделить несколько минут собственного времени и посмотреть настройки безопасности всех ваших учетных записей, бирж, кошельков. Зачастую попадаются достаточно полезные вещи в виде:
• белые списки IP и завершение всех открытых сеансов;
• блокирование вывода денежных средств при входе со свежего IP, перемене реквизитов, пароля, адреса электронной почты;
• засекреченные ключи и слова для вывода денег и пр.
Вероятно, кое-какие из них покажутся вам лишними, усложняющими жизнь (либо вам попросту неохота их устанавливать). Однако, я считаю, правильнее обезопасить себя, чем лишиться собственных денежных средств и горько сожалеть потом.
