Найти в Дзене
Покупайте СтеллыИ дарите их за контент
5 часов назад

⚡️ Главные криптоновости недели — коротко

🧳Госдума одобрила наказания за незаконную организацию обращения криптовалюты Законопроекты прошли первое чтение. За незаконную деятельность с крупным ущербом или доходом предлагается до четырёх лет лишения свободы, а при особо крупном размере или участии организованной группы — до семи лет и штраф до 1 млн рублей. Источник: РБК Крипто 🧳 Из-за слабой генерации seed-фраз с кошельков украли более $5 млн Уязвимость Ill Bloom затронула некоторые старые и малоизвестные программные кошельки. Из-за недостаточно случайной генерации seed-фраз злоумышленники могли вычислять приватные ключи...

1 день назад

🐁 Защитили вход на биржу? Проверьте почту

🐁 Защитили вход на биржу? Проверьте почту Подключить YubiKey к бирже — правильный шаг, чтобы защитить основной доступ к бирже. Но у биржевого аккаунта есть не только основной вход. Есть ещё восстановление доступа, и чаще всего оно завязано на почту. Через почту могут приходить: 🧳 письма для сброса пароля 🧳 инструкции по восстановлению доступа 🧳 подтверждения входа 🧳 уведомления о важных действиях Поэтому почта — это не просто ящик для уведомлений. Для биржевого аккаунта она часто становится резервным контуром доступа...

3 дня назад

🔑 От пароля к физическому ключу: история YubiKey

В середине 2000-х вход в аккаунты всё ещё сильно зависел от паролей. 🧳 Пароль можно забыть. 🧳 Его можно украсть. 🧳 Его можно ввести на поддельной странице. А более сильные способы защиты часто были слишком сложными для обычного пользователя. Так в 2007 году в Стокгольме появилась Yubico. 💡 Компания начиналась с простой идеи: сделать безопасный вход таким же понятным, как обычный ключ: 🧳 вставил устройство 🧳 нажал 🧳 подтвердил вход В 2008 году Yubico выпустила первый YubiKey — маленький однокнопочный аутентификатор...

4 дня назад

🔐 Чем аппаратный ключ безопасности отличается от SMS и кодов из приложения

🔐 Чем аппаратный ключ безопасности отличается от SMS и кодов из приложения? На первый взгляд, всё это называется одинаково: двухфакторная аутентификация. Но внутри это разные способы защиты. SMS и приложения-аутентификаторы работают через одноразовый код. Код генерирует 🧳 либо сам сервис (сайт) и отправляет его на привязанный номер по SMS 🧳 либо приложение на вашем устройстве, связанное с сервисом В обоих случаях пользователь видит набор цифр и вводит его на сайте. Именно здесь слабое место: код можно перехватить, выманить или ввести на фишинговой странице...

5 дней назад

🔐 Биржи рекомендуют аппаратные ключи безопасности

🔐 Биржи рекомендуют аппаратные ключи безопасности Во вчерашнем опросе многие из вас отметили, что используют для входа в аккаунты на криптобиржах коды из SMS или приложения-аутентификаторы. Это лучше, чем один пароль. Но для биржевого аккаунта это уже скорее базовый уровень защиты, а не максимальный. Крупные биржи всё чаще рекомендуют переходить к более устойчивым способам подтверждения: аппаратным ключам безопасности. Например: 🏦 Coinbase у себя на сайте прямо называет физический ключ безопасности наиболее защищённым способ двухфакторной аутентификации (2FA)...

Покупайте СтеллыИ дарите их за контент