Kripto para birimleriyle ilgilenen artan sayıda insan arasındaysanız, Ekim 2020 ile Mart 2021 arasında yaklaşık 7.000 kişinin 80 milyon dolardan fazla kaybettiğini bilmek ilginizi çekebilir – Federal Ticaret’e göre bir yıl öncesine göre %1.000 artış Komisyon .
Dolandırıcılık, sahte döviz bozdurma ve para birimini satan sahte “yatırım” web sitelerini içerir. Daha yakın zamanlarda, Elon Musk’ın “Saturday Night Live” programına çıkmasından önceki günlerde çeşitli kripto para birimlerinde 10 milyon dolardan fazla çalındı
Ve işte sorun: Hesaplarınızı herhangi bir hırsızlıktan korumanın hiçbir yolu yok. Kripto para dünyasında hiçbir garanti yoktur. Geleneksel bankacılık dünyasının aksine, hesabınızdaki herhangi bir zararı karşılamak için Federal Mevduat Sigorta Kurumu’nun eşdeğeri yoktur . Varlıklarınız çalınırsa, şansınız kalmaz.
Bu kripto para varlıklarına güvenli erişim sağlamak, hırsızlığı (2020 sonu itibariyle günde 10 milyon doların biraz üzerinde olan) ve/veya kişinin potansiyel servetinin kilitlenmesini önlemek için kesinlikle çok önemlidir .
Ancak insanların hesaplarına her zaman erişebilmelerini nasıl sağlayabilirsiniz? Bu, hesapların başlangıçta nasıl kurulduğuna bağlıdır – bu, genellikle parolaların veya diğer bilgi tabanlı kimlik doğrulamanın (KBA) dahil olduğu anlamına gelir. Ne yazık ki, parolalar, yüksek değerli hesapları güvence altına almak için uygun değildir, çünkü kimlik avı saldırıları veya doğrudan hırsızlık yoluyla kolayca ele geçirilebilirler.
Ayrıca, daha az kullanılan bir kripto para cüzdanınız varsa, ilk parolanızı unutabilir ve kurtarma işlemini gerçekleştirmek için bir mekanizma bile varsa, onu kurtarmakta sorun yaşayabilirsiniz . KBA ayrıca, hatırlama eksikliğinden (yine en sevdiğim hobim nedir?) Web’de “kişisel” bilgilerin yaygın olarak bulunmasına (birkaç dolara, kesinlikle annemin kızlık soyadını bulabilirsin) kadar değişen sorunlarla boğuşuyor.
Bir kripto şirketinin Data 3.0 yolculuğu
Cryptocurrency hesap devralmaları artan sıklıkta gerçekleşir ; kullanıcılar ile borsa veya cüzdan sağlayıcısı arasında önceden kurulmuş birkaç güven ilişkisinin bulunmasına ve neredeyse tüm işlemlerin dakikalar içinde tamamlanmasına ve kolayca geri alınamamasına yardımcı olmaz.
Ne yazık ki, bu devralmalar, geleneksel bankacılık dünyasında yıllardır gözlemlenen çok benzer bir modelden yararlanıyor: Bir saldırgan, önce hasat etmeyi ve ardından çalınan kimlik bilgilerini doldurmayı deneyecek. Bu işe yaramazsa – diyelim ki bir kullanıcı ikinci bir SMS faktörü gerektirerek hesabını korudu – SMS’in üstesinden gelmek için SIM değiştirme veya bu SMS kodunu saldırganın hesabına gönderen 16 dolarlık bir SMS aktarma hizmeti gibi popüler tekniklere geçecekler. akıllı telefon, bu da “başarılı” bir hesap devralmaya yol açar.
Son derece güvenli belirteçler veya özel kimlik doğrulama uygulamaları bile, motive olmuş bir bilgisayar korsanından gelen tekrar saldırılarına karşı savunmasızdır ve kişisel servet tehlikedeyken, motivasyon eksikliği yoktur.
Ayrıca, kripto para borsası kullanıcılarının sayısındaki büyük artış, bu güçlü siber güvenlik ihtiyacıyla birleştiğinde, kullanıcıların kendi hesaplarına yeniden erişim kazanmak için haftalarca hatta aylarca beklemek zorunda kaldıkları korkunç destek deneyimleriyle sonuçlandı. hak sahibi olduklarını kanıtlamak için.
Kimlik doğrulama en iyi uygulamaları yardımcı olabilir
Peki bu durumu nasıl düzeltebiliriz? Kimlik avına ve hesap devralmalarına karşı dirençli olduğu kanıtlanmış, dünya çapında milyarlarca cihaza yerleştirilmiş ve modern bir tarayıcıdaki hemen hemen her kullanıcı tarafından kullanılabilen, standartlara dayalı kullanıcı kimlik doğrulaması ile . FIDO (Çevrimiçi Hızlı Kimlik) kimlik doğrulama protokolleri , BT, ödemeler ve tüketici hizmetlerinden bir kimdir tarafından geliştirildi ve tüm kriptografik kimlik bilgilerinin bir kullanıcının cihazında saklanmasını sağlıyor – böylece en gelişmiş ortadaki makine saldırılarını bile ortadan kaldırıyor.
Kripto borsası Gemini, hem akıllı telefon uygulaması hem de tarayıcı kullanıcıları için FIDO’nun ilk uygulayıcılarından biriydi ve kullanıcılarının artan bir yüzdesi, FIDO Sertifikalı güvenlik anahtarları satın alarak hesaplarını FIDO kimlik doğrulamasıyla koruyordu. FIDO anahtarlarını da destekleyen Coinbase gibi FIDO kimlik doğrulamasını ekleyen bir dizi başka borsa olmuştur . Binance, web sürümleri için FIDO’ya sahiptir, ancak henüz akıllı telefon uygulamalarında yoktur. Ve Stex ayrıca çeşitli FIDO cihazlar ve yöntemler için desteği vardır . Son olarak, Ledger donanım cüzdanları , FIDO’yu doğrudan cihazlarında destekler.
İdeal olarak, FIDO’nun modern kimlik doğrulama yaklaşımının geniş kripto para birimi endüstrisi tarafından kabul edilmesi ve aşağıdakiler gibi birkaç ilgili en iyi uygulamanın benimsenmesi daha iyi ve daha etkili olurdu:
- Kripto borsalarında kimlik doğrulama akışlarını ve uygulamalarını standart hale getirin . Daha iyi kullanıcı kimlik doğrulaması , rekabetçi bir farklılaştırıcı değil, her değişim için standart bir uygulama olmalıdır . Tüm önde gelen borsalar, hesap oluşturma, oturum açma ve kurtarma için sektördeki en iyi uygulamalara geçerse, müşterilerin ve onların toplu kripto varlıklarının korunmasına yardımcı olur.
- İster iki FIDO güvenlik anahtarı, ister bir FIDO güvenlik anahtarı ve bir biyometrik kimlik doğrulayıcı olsun, her bir kripto para birimi değişimi için hesap kurtarmaya yardımcı olması için kullanıcıların birden fazla kimlik doğrulayıcı kaydetmesini zorunlu kılın . Her kripto para birimi değişimi için birden fazla hesap kurtarma anahtarına sahip olmak, destek yükünü azaltmaya ve bir cihazı kaybeden kullanıcılara yardımcı olacaktır. Ayrıca kullanıcılara daha güçlü kimlik doğrulama seçenekleri sunacak.
- SMS veya diğer bilgi tabanlı kimlik doğrulama faktörlerini kullanmak gibi daha az güvenli yedekleme ve kurtarma seçeneklerini ortadan kaldırmak , özellikle hesap kurtarma için genel güvenliği artırmaya da yardımcı olacaktır.
Sonuç olarak, kripto para piyasasının tam potansiyeline ulaşması için borsalarının, kriptoyu hesapların ve varlıkların güvenliği ile benzersiz kılan anonimlik ve mahremiyet arasında toplu olarak bir denge kurması gerekiyor. Gemini gibi kripto borsalarının öncülüğünü takip etmek ve kullanıcıların hesaplarını kilitlemesine izin vermek, kullanıcıları kimlik avına ve hesap ele geçirmelerine karşı korurken gizliliği ve rahatlığı korumak için büyük bir adımdır.
Andrew Shikiar, kimlik doğrulama ve cihaz doğrulama standartlarının geliştirilmesini, kullanılmasını ve bunlara uyumu destekleyen The FIDO Alliance’ın CMO’su ve yönetici direktörüdür.