Ditulis oleh: Wang Fuguier
Saya telah melihat banyak insiden pencurian baru-baru ini, dan tampaknya platform bertanggung jawab untuk membayarnya satu per satu. Namun, pengguna sendiri juga harus mengambil inisiatif untuk meningkatkan tingkat keamanan akun mereka memiliki. Nenek moyang mengatakan bahwa "seorang pria tidak membangun tembok yang berbahaya". Terus terang, hal itu dilakukan untuk memperkecil kemungkinan terjadinya risiko, daripada mengurangi kerugian yang disebabkan oleh risiko tersebut melalui "tindakan perbaikan", dan secara aktif. menghindari risiko, yang merupakan pendekatan manajemen risiko tingkat tertinggi.
Diversifikasikan dana Anda Tidak peduli seberapa besar dana Anda, bagilah setidaknya menjadi dua bagian. Akan lebih baik jika dapat ditempatkan pada dua platform yang berbeda. Jika Anda hanya mengenali platform tertentu, maka sebaiknya ditempatkan pada setidaknya dua akun.
Tidak menggunakan kata sandi sederhana mungkin tampak tidak berguna dan berlebihan, namun sebenarnya ini adalah hal yang paling penting. Pertama-tama, Anda harus menggunakan kombinasi huruf besar dan kecil + simbol. Ini sudah wajib di banyak platform, tetapi ada juga platform di mana Anda dapat mengatur kata sandi tanpa huruf besar dan kecil serta simbol. Disarankan bahwa meskipun Anda masuk ke suatu situs web, mendaftarkan email, atau bermain game, Anda harus menetapkan kata sandi dengan kekuatan yang cukup sesuai dengan aturan ini.
Jangan menggunakan kembali kata sandi. Mungkin Anda merasa tingkat keamanan platform perdagangan cukup tinggi dan kata sandi Anda tidak akan bocor. Namun saat ini sebuah website perlu didaftarkan, dan sebuah aplikasi perlu didaftarkan, namun tidak semua website memiliki perlindungan keamanan yang sempurna bagi penggunanya. Mungkin kata sandi yang Anda gunakan untuk mendaftarkan film aksi romantis online tertentu berlaku untuk semua akun Anda. Jika situs web tersebut melakukan sesuatu yang jahat atau memiliki masalah keamanan, bukankah semua akun Anda akan terekspos secara telanjang?
Lembaga keuangan tradisional melakukan pekerjaan yang lebih baik dengan mengubah kata sandi secara rutin, dan pengingat yang tak kenal lelah sering kali mengganggu. Namun faktanya keuangan tradisional tidak hanya merekomendasikan hal ini kepada pengguna, tetapi juga mengharuskan karyawannya sendiri untuk masuk ke sistem bahkan kata sandi sebelumnya tidak dapat digunakan lagi. Anda tidak tahu kapan kata sandi Anda akan dibobol atau kapan serangan akan dilancarkan, jadi jangan bersusah payah mengubah kata sandi Anda secara teratur untuk mencegah hal ini terjadi.
Otorisasi aplikasi pihak ketiga Baik itu Twitter, Discord, atau bahkan berbagai platform, saat terhubung ke pihak ketiga, Anda akan sering menjumpai permintaan otorisasi pihak ketiga. Pertama-tama, Anda harus membaca dengan cermat izin yang berwenang dan jangan memberikan izin yang terlalu tinggi. Kedua, hapus otorisasi pihak ketiga tepat waktu, hapus jika sudah habis, dan otorisasi lagi saat Anda menggunakannya lagi. Terakhir, jika perlu, pastikan untuk menggunakan akun cadangan dan jangan ambil risiko pada akun utama Anda.
Telusuri catatan login secara teratur dan periksa manajemen perangkat. Anda tidak hanya harus menghapus perangkat yang tidak Anda tambahkan secara tepat waktu dan memperhatikan informasi yang tidak Anda login, tetapi juga menghapus perangkat yang tidak lagi Anda gunakan untuk menghindari risiko. karena kehilangan, perbaikan, atau penjualan. Lakukan hal yang sama pada opsi keamanan kotak surat Anda.
Kontrol izin API. Jangan gunakan API jika Anda tidak ingin menggunakannya. Jika harus menggunakannya, kendalikan izin API dengan ketat. Dikatakan bahwa dalam kejadian ini, API bahkan mendapat izin untuk menarik koin. Pada saat yang sama, Anda juga harus memeriksa API secara teratur. Jika ada API dengan hak istimewa tinggi yang tidak Anda atur sendiri, hapuslah tepat waktu.
Otentikasi identitas harus diaktifkan, artinya Google Authenticator GA juga sangat nyaman digunakan. Tidak ada alasan untuk tidak mengaktifkannya dan langsung memaksimalkan tingkat keamanan . Perlu dicatat bahwa saat mengunduh Authenticator, akan ada berbagai produk bengkel kecil, jadi pastikan untuk mencari pengembangnya - Google.
Google Authenticator tidak perlu mengaktifkan sinkronisasi cloud, cukup klik cloud kecil di pojok kanan atas.
Cukup salin kunci Google Authenticator dengan tangan untuk mengingat kunci dan frase mnemonik dompet Anda, bagaimana cara mengingat Kuncinya. Ingatlah untuk membuat beberapa salinan cadangan jika terlalu rahasia dan Anda tidak dapat menemukannya sendiri.
Google Authenticator diisolasi dari perangkat transaksi dan GA ditempatkan langsung di ponsel lain yang tidak terhubung ke Internet. Perangkat ini tidak akan pernah terhubung ke Internet, sehingga perangkat ini dikatakan sebagai ponsel, tetapi memang demikian sebenarnya perangkat keamanan bergaya ponsel.
Jika isolasi perangkat alamat email dan nomor ponsel memungkinkan, cobalah untuk mendistribusikannya di beberapa perangkat. Jangan terlalu merepotkan. Terus sebutkan isolasi perangkat dan tidak akan menambah banyak biaya, karena iPhone 10 sekarang saja biayanya kurang dari 1.000 yuan.
Tersembunyi dari dunia! Ini sangat penting. Jangan biarkan siapa pun di sekitar Anda mengetahui bahwa Anda sedang berspekulasi kecuali jika diperlukan.
