Выбрать главу

Биткойн-биржи тоже стали внедрять кошелки с мультиподписью. Если хакер взломает биткойн-биржу, вывести средства с нее будет не так-то просто, поскольку необходимо, чтобы другие подписанты одобрили каждую транзакцию Однако не все биржевые активы хранятся в “холодных” кошельках с мультиподписью (подробнее об этом читайте ниже в этой главе).

Если вкратце, то хранение биткойнов на бирже в течение длительного времени – небезопасное решение. Однако, если вы планируете потратить или вывести эти средства в течение нескольких дней или часов, нет ничего страшного в том, чтобы оставить их в биржевом кошельке на это время. Оставляя же средства на бирже более чем на несколько дней, вы подвергаете себя ненужному риску.

Самый лучший способ хранить биткойны – в кошельке под вашим контролем, неважно, находится он на компьютере или на мобильном. В главе 5 вы узнаете об этом подробнее.

Биткойн спроектирован так, чтобы предоставить контроль над средствами конечному пользователю, а необходимость в услугах посредников, в том числе для безопасного хранения этих средств, полностью отпала. Переводите свои средства с биткойн-биржи на цифровой кошелек на своем компьютере или мобильном устройстве как можно скорее.

Использование двухфакторной аутентификации

Даже если вы не планируете хранить биткойны на бирже долгое время, вам все равно будет полезно познакомиться с существующими методами защиты своего аккаунта. Большинство обычных (не биткойн) онлайн-сервисов требуют от пользователя ввести логин и пароль для авторизации, что не является наилучшим решением для защиты частных данных.

В последние годы стало очевидно, что для обеспечения безопасности необходимо несколько слоев защиты, помимо стандартного протокола аутентификации. Одним из наиболее популярных решений этой проблемы является двухфакторная аутентификация (2FA), предполагающая, что для получения доступа к вашему аккаунту потребуется еще один токен. Если в соответствующее поле вводится неверная комбинация цифр, интерфейс выдает сообщение об ошибке.

Как известно, бывали случаи, когда неавторизованная третья сторона получала доступ к логинам и паролям пользователей. Это не всегда происходит из-за небрежности пользователя, порой сами онлайн-сервисы используют небезопасные способы хранения данных. Двухфакторная идентификация (2FA) позволяет добавить новый уровень защиты для большей сохранности ваших средств и данных.

Двухфакторная идентификация бывает различных видов, но выбранная вами площадка может не поддерживать все виды. Одна из наиболее распространенных форм двухфакторной идентификации называется Google Authenticator – приложение, которое можно установить на любое мобильное устройство. Использовать Google Authenticator довольно легко. Скачав приложение на свое мобильное устройство, нужно сделать следующее.

1. Войдите в свой аккаунт сервиса или платформы, который вы хотите защитить с помощью технологии 2FA.

2. Отсканируйте QR-код, проассоциированный с функцией 2FA, с помощью камеры мобильного устройства.

3. Используйте этот QR-код, чтобы привязать мобильное устройство к данным вашего аккаунта.

Каждый раз, когда вы открываете Google Authenticator, он генерирует новый 2FA-код для вашего аккаунта. Эти коды действительны только в течение очень короткого промежутка времени, после чего автоматически генерируется новый код. Запрос кода происходит автоматически при входе в аккаунт. Ввод кода, исчерпавшего срок давности, вернет вас на страницу авторизации.

Несмотря на то что двухфакторная авторизация с помощью мобильного устройства выглядит довольно удобной, у этой системы есть ряд недостатков, которые стоит держать в уме.

• Вам придется всегда носить с собой это мобильное устройство и его нужно всегда держать заряженным, чтобы своевременно сгенерировать 2FA-код. Для многих это вполне посильная задача, но в ряде случаев такая система может вызвать неудобства.

• Если вы потеряете свой смартфон или его украдут, вы утратите свой идентификатор. В этом случае можно аннулировать двухфакторную идентификацию и переключить ее на другое устройство, но этот процесс не из приятных, и проходить его без насущной необходимости вы вряд ли захотите.

Другие способы подключить двухфакторную аутентификацию предлагают такие сервисы, как Clef и Authy, которые можно найти в соответствующем каталоге приложений для вашего мобильного устройства; к тому же есть старая добрая (но и менее безопасная) система смс-подтверждений. Впрочем, все эти способы предполагают, что вам придется носить дополнительное оборудование, чтобы подтвердить свою личность, что не слишком-то удобно.