Posted on Leave a comment

Bảo mật: Vấn đề nên lưu tâm hàng đầu

Dưới đây là danh sách một loạt các việc bạn nên làm để bảo mật tối đa tài khoản và ví cứng của mình:

Chọn mã PIN an toàn

PIN là một công cụ mạnh mẽ để giữ tiền của bạn an toàn. Đó là một rào cản bảo vệ tài khoản của bạn khỏi việc bị trộm cắp thiết bị của bạn và sau đó là bị truy cập không chính đáng vào thiết bị của bạn..

Kích hoạt bảo vệ mã PIN và chọn mã PIN độc đáo và dễ nhớ.

Không sử dụng mã PIN đơn giản hoặc có thể dự đoán được, chẳng hạn như “1234” hoặc bất kỳ chuỗi số lặp lại hoặc liên tiếp nào.

Gợi ý: Các số được hiển thị trên màn hình Trezor khi nó yêu cầu mã PIN mới theo thứ tự ngẫu nhiên sẽ thay đổi mỗi khi bạn sử dụng thiết bị của mình. Bạn có thể sử dụng chúng làm cơ sở cho mã PIN của mình nếu bạn không có ý tưởng nào tốt hơn.

Ví dụ: Bạn có thể sử dụng hai hàng đầu tiên khi bạn nhìn thấy dãy số ma trận lần đầu tiên.

Nếu bạn gặp khó khăn trong việc ghi nhớ mã PIN, có thể ghi nó vào tờ giấy ghi hạt giống phục hồi của bạn.

Sử dụng mã PIN dài nhất có thể, vì số càng nhiều (ví dụ: 9 số) thì càng khó đoán hơn, chuỗi số càng ngẫu nhiên càng tốt.

Ngay cả khi ai đó đã ăn cắp được ví TREZOR của bạn, bạn vẫn có đủ thời gian để chuyển tiền của mình. Số lần nhập sai mã PIN sẽ khiến họ phải chờ càng lâu hơn, bởi vì TREZOR tăng theo cấp số nhân số thời gian chờ trên mỗi lần nhập mã PIN sai.

Ví du: Mỗi lần bạn nhập mã PIN sai, thời gian chờ tăng thêm 2 lần. Sau lần thất bại đầu tiên, bạn phải đợi vài giây trước khi bạn có thể thử mã PIN khác. Thậm chí chỉ cần thử 20 mã PIN sẽ mất khoảng 6 ngày (150 giờ). Thử 30 mã PIN sẽ mất khoảng 17 năm. Thử 100 mã PIN ngẫu nhiên sẽ mất một thời gian rất rất dài.

Giữ cụm từ phục hồi của bạn an toàn

Cảnh báo: Các trang web độc hại giả dạng trang Trezor wallet chính thức sẽ cố gắng yêu cầu bạn nhập hạt giống khôi phục vào trình duyệt của bạn theo thứ tự được chỉ định bởi trang đó.
Không nhập seed phục hồi của bạn ở bất cứ đâu trừ khi thiết bị Trezor vật lý hướng dẫn bạn làm như vậy và bạn xác nhận lựa chọn của mình trên Trezor. Luôn luôn chỉ tin tưởng vào các hướng dẫn trên thiết bị Trezor của bạn.

Nếu bạn không sử dụng cụm mật khẩu passphrase, seed phục hồi của bạn là tất cả những gì bạn cần để truy cập vào tiền của bạn. Bảo mật một cách vật lý tờ seed phục hồi của bạn quan trọng hơn nhiều so với thiết bị của bạn. Nếu Trezor của bạn bị đánh cắp, tên trộm không thể truy cập vào nó mà không có mã PIN. Tuy nhiên, nếu ai đó đánh cắp seed phục hồi của bạn, tiền của bạn có thể được truy cập dễ dàng bằng cách sử dụng một thiết bị Trezor hoặc loại ví khác.

Xem thêm: Cách phục hồi tiền điện tử của bạn bằng Seed key.

Nếu Trezor của bạn bị mất hoặc ngừng hoạt động, seed phục hồi là cách duy nhất để lấy lại tiền của bạn. Điều quan trọng là lưu trữ các cụm từ này ở một nơi an toàn tránh xa khỏi trộm cắp hoặc thiệt hại vật chất (ví dụ: trong trường hợp hỏa hoạn hoặc lũ lụt). Chúng tôi khuyên bạn nên sử dụng một mảnh giấy (ví dụ: thẻ giấy được cung cấp trong hộp kèm theo ví Trezor ) hoặc miếng thép cryptosteel, nên sao lưu 3 bản và lưu ở 3 nơi an toàn.

Nơi an toàn nên giữ thẻ seed phục hồi của bạn

  • Trong một ngăn kéo khóa lại, tránh xa nước và lửa.
  • Ở một nơi mà không có kẻ trộm nào có thể tiếp cận được nó.
  • Một nơi nào đó mà các thành viên gia đình của bạn sẽ tìm được trong trường hợp có điều gì đó không may xảy ra với bạn.

Nơi bạn KHÔNG nên giữ thẻ seed Key

  • Dropbox
  • E-mail
  • Bất cứ nơi nào trực tuyến (hình ảnh, máy tính, điện thoại, folder…)
  • Sao lưu ngoại tuyến (kỹ thuật số – như đánh máy rồi in printing ra cụm từ đó)
  • Kể cả thư mục đã được mã hóa

Sử dụng tính năng cụm mật khẩu

Có thể thêm cụm mật khẩu vào Trezor của bạn, cụm passphase này giúp Trezor không bị ảnh hưởng bởi bất kỳ cuộc tấn công vật lý nào. Ngay cả khi ai đó lấy trộm thiết bị của bạn, tháo rời thiết bị và phá vỡ con chip để giải mã seed phục hồi, tiền của bạn vẫn an toàn.

Cụm mật khẩu có thể là bất kỳ từ, chuỗi từ hoặc bất kỳ bộ chữ cái nào (tương tự như mật khẩu) và không được lưu trữ ở bất kỳ đâu trên thiết bị.

Mặt trái của mức độ bảo mật cực đoan này là nếu bạn quên cụm mật khẩu của mình, bạn sẽ mất tiền mãi mãi. Không có cách nào khác để lấy lại tiền, bạn nên cẩn thận!

Mỗi cụm mật khẩu passphrase tạo ra một ví mới. Nếu bạn đã lưu trữ một số tiền trong Trezor trước khi thiết lập mã hóa cụm mật khẩu, chúng sẽ không xuất hiện sau khi bật cụm mật khẩu. Nhưng đừng lo, chúng không mất đi đâu! Bạn có thể truy cập chúng bằng cách nhập cụm mật khẩu trống.

Tuy nhiên, tính năng bảo mật này chỉ dành cho người dùng nâng cao và có kiến thức đủ sâu – nếu bạn không chắc về cách thức cụm mật khẩu hoạt động, bạn không nên dùng.

Mua một ví Trezor nữa, tại sao không?

Có thêm một ví Trezor thứ hai là một tính năng an toàn bổ sung để bảo vệ tiền của bạn. Nếu thiết bị Trezor hoặc seed phục hồi của thiết bị mất cắp, bạn luôn có thể gửi tiền của mình đến Trezor thứ hai hoặc khôi phục chúng bằng cụm seed key của bạn.

Lưu ý: Nếu bạn mất quyền truy cập vào cả thiết bị và seed khôi phục, tiền của bạn sẽ bị mất.

Đừng tiết lộ cho người khác về số tiền bạn có

Nói chung, tốt hơn là giữ im lặng về số dư tài khoản của bạn. Nói quá nhiều đặc biệt nguy hiểm trên các phương tiện truyền thông xã hội, diễn đàn internet, forum, group chat…

Ví dụ: Nếu bạn nói với ai đó trên internet rằng bạn sở hữu nhiều Bitcoin, một số hacker mũ đen có thể đọc cuộc hội thoại đó. Những người này sau đó có thể tìm và đánh cắp tiền của bạn bằng nhiều chiến thuật khác nhau – kể cả các cuộc tấn công mạng và hành vi bạo lực bên ngoài.

Chỉ cần nhớ, một sơ suất nhỏ thôi cũng có thể dẫn đến hậu quả lớn!

Leave a Reply