Topic: Sigurnost Racuna (Read 221 times)
hvala na odgovorima, veoma su korisni saveti I drago mi je da ste tako svi ljubazni. Nisam morala ni da postavim ptanje sve je jasno I nama novajlijama. Hvala vama iskusnima na savetima.
Moji principi zaštite računa počinje sa legalnim operativnim sistemom i antivirusom na računaru. Zatim ulazak na sajt iz ranije snimljenog verifikovanog linka ili ukucano ručno, jak password i 2FA .
Zašto duplirate teme?
Ova tema je započeta prije dvadesetak dana i tamo ima dosta dobrih informacija o sigurnosti. Bilo bi dobro provjeriti jel se već o tome pisalo pa onda započeti novu temu ako je nema.
https://bitcointalksearch.org/topic/crypto-sigurnost-2fa-vpn-pass-managers-3277347
I o potpisivanju i sigurnosti bitcointalk računa se već pisalo ovdje. Potrebno je samo malo pretražiti stare postove.
Ova tema je započeta prije dvadesetak dana i tamo ima dosta dobrih informacija o sigurnosti. Bilo bi dobro provjeriti jel se već o tome pisalo pa onda započeti novu temu ako je nema.
https://bitcointalksearch.org/topic/crypto-sigurnost-2fa-vpn-pass-managers-3277347
I o potpisivanju i sigurnosti bitcointalk računa se već pisalo ovdje. Potrebno je samo malo pretražiti stare postove.
Odlični savjeti Trofo i Keeshan!
Još bih dodao sljedeće:
Prvi savjet
Što se tiče kompleksnosti šifre u njoj je bitno da imaš uvijek velika i mala slova, te brojeve i interpunkcijske znakove.
Problem kod kompleksnih šifri je u tome da su teško pamtljive.
Najjednostavnija metoda za stvaranje kompleksne šifre koju nećeš lako zaboraviti je da uzmeš dvije rečenice koje ćeš lako zapamtiti.
Kao šifru koristiš prvo slovo svake riječi u rečenici + interpunkcijski znakovi + dodaj jedan broj negdje u tekst.
Npr. Ja sam ovcijisir. Koristim Bitcointalk forum 6 mjeseci.
Na kraju ispadne šifra: Jso.KBf6m.
Odlična šifra - ima velika i mala slova, brojke i interpunkcijske znakove te 10 slova.
Također je bitno da ne koristiš riječi iz riječnika tzv. "dictionary words" jer programi za probijanje šifri imaju svoje baze podataka sa rječnicima, pa korištenje takvih riječi uvelike olakšava posao korisnicima tih programa.
Drugi savjet
NIKAD ne koristi istu šifru na više web stranica!
Razlog tome je što, ukoliko jedna stranica postane kompromitirana, te napadač dođe do jedne tvoje šrifre, može na nekoj drugoj web stranici probati koristiti istu kombinaciju username/password.
Ti to možeš prevenirati korištenjem različtih šifri bilo gdje da se prijavljuješ.
Treći savjet
Naravno, da nije moguće pamtiti svaku šifru za web stranicu, pa ti preporučam da sve usernameove/pasworde spremaš u txt fajl koji spremaš na USB stick i kriptiraš ga šifrom koju si napravio u mom prvom savjetu.
Tako ćeš morati pamtiti samo jednu šifru, te pomoću nje pristupiti USB sticku na kojem su ti zapisane ostale šifre.
Više o programima za kriptiranje imaš u ovoj temi. Za nekoga tko koristi Windows računalo preporučam savjet od kolege Slackovic, da koristi Bitlocker program koji je već ugrađen u Windowse. Ukoliko izgubiš USB stick, osoba koja ga je pronašla neće moći pristupiti tvojim šiframa.
Četvrti savjet
USB stick sa šiframa kopiraj u još dva primjerka. Tako da ukupno imaš 3 USB sticka.
Jedan uvijek nosi sa sobom (možeš ga objesiti koristiti npr. kao privjesak za ključeve).
Drugi uvijek drži doma, ukoliko izgubiš onaj USB stick koji nosiš sa sobom.
Treći možeš dati na čuvanje osobi od povjerenja / ostaviti na poslu / ostaviti na bilo kojoj drugoj sigurnoj lokaciji.
Peti savjet
Dvije rečenice koje si koristio za izradu šifre iz prvog savjeta zapiši na papirić, koji možeš spremiti u vodonepropusni spremnik (npr. kutija od filma, plastična kutijica od tableta), te ga spremi doma.
To može dobro doći u slučaju da zaboraviš glavnu šifru. Vjeruj mi može se dogoditi, pogotovo ako radiš pauzu od računala mjesec ili dva.
Još bih dodao sljedeće:
Prvi savjet
Što se tiče kompleksnosti šifre u njoj je bitno da imaš uvijek velika i mala slova, te brojeve i interpunkcijske znakove.
Problem kod kompleksnih šifri je u tome da su teško pamtljive.
Najjednostavnija metoda za stvaranje kompleksne šifre koju nećeš lako zaboraviti je da uzmeš dvije rečenice koje ćeš lako zapamtiti.
Kao šifru koristiš prvo slovo svake riječi u rečenici + interpunkcijski znakovi + dodaj jedan broj negdje u tekst.
Npr. Ja sam ovcijisir. Koristim Bitcointalk forum 6 mjeseci.
Na kraju ispadne šifra: Jso.KBf6m.
Odlična šifra - ima velika i mala slova, brojke i interpunkcijske znakove te 10 slova.
Također je bitno da ne koristiš riječi iz riječnika tzv. "dictionary words" jer programi za probijanje šifri imaju svoje baze podataka sa rječnicima, pa korištenje takvih riječi uvelike olakšava posao korisnicima tih programa.
Drugi savjet
NIKAD ne koristi istu šifru na više web stranica!
Razlog tome je što, ukoliko jedna stranica postane kompromitirana, te napadač dođe do jedne tvoje šrifre, može na nekoj drugoj web stranici probati koristiti istu kombinaciju username/password.
Ti to možeš prevenirati korištenjem različtih šifri bilo gdje da se prijavljuješ.
Treći savjet
Naravno, da nije moguće pamtiti svaku šifru za web stranicu, pa ti preporučam da sve usernameove/pasworde spremaš u txt fajl koji spremaš na USB stick i kriptiraš ga šifrom koju si napravio u mom prvom savjetu.
Tako ćeš morati pamtiti samo jednu šifru, te pomoću nje pristupiti USB sticku na kojem su ti zapisane ostale šifre.
Više o programima za kriptiranje imaš u ovoj temi. Za nekoga tko koristi Windows računalo preporučam savjet od kolege Slackovic, da koristi Bitlocker program koji je već ugrađen u Windowse. Ukoliko izgubiš USB stick, osoba koja ga je pronašla neće moći pristupiti tvojim šiframa.
Četvrti savjet
USB stick sa šiframa kopiraj u još dva primjerka. Tako da ukupno imaš 3 USB sticka.
Jedan uvijek nosi sa sobom (možeš ga objesiti koristiti npr. kao privjesak za ključeve).
Drugi uvijek drži doma, ukoliko izgubiš onaj USB stick koji nosiš sa sobom.
Treći možeš dati na čuvanje osobi od povjerenja / ostaviti na poslu / ostaviti na bilo kojoj drugoj sigurnoj lokaciji.
Peti savjet
Dvije rečenice koje si koristio za izradu šifre iz prvog savjeta zapiši na papirić, koji možeš spremiti u vodonepropusni spremnik (npr. kutija od filma, plastična kutijica od tableta), te ga spremi doma.
To može dobro doći u slučaju da zaboraviš glavnu šifru. Vjeruj mi može se dogoditi, pogotovo ako radiš pauzu od računala mjesec ili dva.
Nikada nisi potpuno zaštićen na internetu. Čim ima interakcije ima i načina da ti netko nešto mazne. Ali uz malo zdravog razuma i paranoje možeš biti prilično siguran. Evo neki moji savjeti:
1. Sve drži u novčanicima za koje imaš private key, ništa na mjenjačnicama ili novčanicima gdje drugi kontroliraju ključeve
2. Koristiti dobre šifre i 2FA
3. Čim dodješ do ozbiljne love za tvoje pojmove počni sa paper waletima ili ako nemaš volje/znanja za pravilno korištenje paper walleta odmah investiraj u hardware wallet. Po meni je paper wallet apsolutno najsigurniji način čuvanja kripto valuta ali ga treba koristiti pravilno. Samo za long hold - uvijek povući sva sredstva - napraviti ga na čistom sistemu bez konekcije na net
4. Ne posjećuj sumnjive stranice i definitvno nemoj instaliriti sve wallete za shit coin airdropove bez barem korištenja virtualne mašine
1. Sve drži u novčanicima za koje imaš private key, ništa na mjenjačnicama ili novčanicima gdje drugi kontroliraju ključeve
2. Koristiti dobre šifre i 2FA
3. Čim dodješ do ozbiljne love za tvoje pojmove počni sa paper waletima ili ako nemaš volje/znanja za pravilno korištenje paper walleta odmah investiraj u hardware wallet. Po meni je paper wallet apsolutno najsigurniji način čuvanja kripto valuta ali ga treba koristiti pravilno. Samo za long hold - uvijek povući sva sredstva - napraviti ga na čistom sistemu bez konekcije na net
4. Ne posjećuj sumnjive stranice i definitvno nemoj instaliriti sve wallete za shit coin airdropove bez barem korištenja virtualne mašine
Ako valute drzis na menjacnici najvaznije je da bookmarkujes sajt. Ako naletis na dobro odradjen phishing site ne pomazu ni komplikovana sifra, ni 2FA.
Evo kako to izgleda u praksi:
Naletis na ovaj sajt koji se oglasavao preko Google, placao reklame da u Google pretrazi u kojoj se pominje Binance izadje iznad Binance-a.(Google je na kraju zbog toga bio prinudjen da ukine reklamiranje kriptovaluta)
https://i.imgur.com/jNUVu6x.png
Kao sto vidis, jedino sto razlikuje ovaj sajt od pravog su male tackice ispod slova n u adresi, sto moze da promakne cak i ako obracas paznju na adresu.
Kada pokusas da se logujes, ukucas sifru, on te pusti, ti ukucas 2FA, on ti kaze da je u toku odrzavanje i da dodjes za par sati ili sutra. Za 30 sekundi bot se loguje u tvoj racun i salje sa tvog racuna valute na svoj racun koristeci tvoju 2FA koju si ukucao, cije je trajanje 30 sekundi.
Bookmarkovanjem sajta ili ako si negde gde nemas bookmarkovano ukucavanjem rucno adrese sve se ovo izbegava.
Ako valute drzis pod svojom kontrolom zavisi od kolicine. Za neku vecu kolicinu isplati se ili odvojiti poseban racunar koji nije na internetu za to ili jos bolje kupiti Nano S ili Trezor.
U svakom slucaju privatne kljuceve i SEED reci skloniti sa racunara koji je prikljucen na internet.
Evo kako to izgleda u praksi:
Naletis na ovaj sajt koji se oglasavao preko Google, placao reklame da u Google pretrazi u kojoj se pominje Binance izadje iznad Binance-a.(Google je na kraju zbog toga bio prinudjen da ukine reklamiranje kriptovaluta)
https://i.imgur.com/jNUVu6x.png
Kao sto vidis, jedino sto razlikuje ovaj sajt od pravog su male tackice ispod slova n u adresi, sto moze da promakne cak i ako obracas paznju na adresu.
Kada pokusas da se logujes, ukucas sifru, on te pusti, ti ukucas 2FA, on ti kaze da je u toku odrzavanje i da dodjes za par sati ili sutra. Za 30 sekundi bot se loguje u tvoj racun i salje sa tvog racuna valute na svoj racun koristeci tvoju 2FA koju si ukucao, cije je trajanje 30 sekundi.
Bookmarkovanjem sajta ili ako si negde gde nemas bookmarkovano ukucavanjem rucno adrese sve se ovo izbegava.
Ako valute drzis pod svojom kontrolom zavisi od kolicine. Za neku vecu kolicinu isplati se ili odvojiti poseban racunar koji nije na internetu za to ili jos bolje kupiti Nano S ili Trezor.
U svakom slucaju privatne kljuceve i SEED reci skloniti sa racunara koji je prikljucen na internet.
Jedan moj drugar (koji je vec dosta zaradio od ovog posla) ima laptop samo za Crypto (novcanike i tako to). Sa njim ne surfuje po drugim sajtovima, na njega ne instalira dodatne programe i povezuje se na internet samo kad mu nesto treba. Na taj nacin smanjuje sansu da do proboja dodje kad radi neke druge aktivnosti, kao sto je recimo, testiranje placanja Verge-a na onom njihovom popularnom partnerskom Hubu 
Na netu nikad neces biti potpuno zasticen , jer cak i kad sve dobro napravis sa svoje strane, opet ostaje mogucnost proboja sa druge strane (mjenjacnica npr.)
Definitivno stavi 2fa i komplaxni pass, bar da znas da si dao sve od sebe, ali pogledaj si offline wallet setup ako neces trgovati aktivno.
Definitivno stavi 2fa i komplaxni pass, bar da znas da si dao sve od sebe, ali pogledaj si offline wallet setup ako neces trgovati aktivno.
Sto mislite, sto bih trebao imati sve da bih bio potpuno zastcen na internetu?
Mislim da je za osnovnu zastitu potrebno:
-Kompleksan Password
-2FA i/ili SMS verifikacija
Vi napisite sto vi mislte.
Mislim da je za osnovnu zastitu potrebno:
-Kompleksan Password
-2FA i/ili SMS verifikacija
Vi napisite sto vi mislte.
Jump to: