Top 10 cách giúp bảo vệ tài khoản crypto bạn nên biết

1

Luôn cài đặt xác thực 2 yếu tố (2FA) cho các tài khoản Crypto

• No Thanks Save

Bạn nên sử dụng xác thực 2 yếu tố cho mọi tài khoản của mình. Lưu ý là bạn không sử dụng 2FA dựa trên SMS (gửi tin nhắn về điện thoại) vì nó không an toàn rất dễ bị hack.

Thay vào đó, bạn nên sử dụng các ứng dụng như Google Authenticator hoặc Authy. Nếu bạn sử dụng Authy, hãy đảm bảo rằng bạn đã bật sao lưu, sau đó tắt đa thiết bị (multi device). Bạn có thể cài đặt các ứng dụng này trực tiếp trên điện thoại hay máy tính của mình.

2

Cài đặt hardware-based 2FA

• No Thanks Save

Đây là bước xác thực 2 yếu tố dựa trên ví cứng hardware-based 2FA. Nếu bạn cần mức độ bảo mật cao hơn an toàn và khó bị hack hơn có thể xem xét Hardware-based 2FA - một thiết bị USB hay khóa bảo mật dựa trên phần cứng mà bạn sẽ cần xác thực trước khi đăng nhập.

Khóa bảo mật dựa trên phần cứng cung cấp một cách nhanh chóng, không phiền phức để sử dụng xác thực hai yếu tố mà không cần phải thao tác với điện thoại của bạn.

Chúng dựa trên tiêu chuẩn FIDO U2F, một giao thức bảo mật rất khó bị đánh chặn; nó được phát triển bởi Google và công ty bảo mật Yubico, và hiện do Liên minh FIDO quản lý. Một số hardware-based 2FA thông dụng như Yubico, Google Titan hay Thetis,...

3

Dùng phần mềm giúp quản lý mật khẩu

• No Thanks Save

Việc nhớ hết tất cả mật khẩu không phải là việc khả thi vậy nên bạn sẽ cần một trình quản lý mật khẩu. Đặc biệt là đối với các tài khoản Crypto vì chúng cần phải có một mật khẩu mang tính bảo mật cao.

Bạn có thể sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass để tạo mật khẩu dài và mạnh. Bạn chỉ cần nhớ mật khẩu chính và để trình quản lý mật khẩu làm phần còn lại.

4

Không sử dụng một mật khẩu cho nhiều tài khoản

• No Thanks Save

Khuyến cáo này được áp dụng với hết các tài khoản của bạn không chỉ riêng đối với crypto.

Hãy tưởng tượng nếu chỉ sử dụng một mật khẩu cho hầu hết các tài khoản của mình từ Gmail, Facebook, Zalo đến tài khoản ngân hàng, tài khoản trên các sàn giao dịch,.. Đến khi đó, hacker chỉ cần xâm phạm vào một tài khoản bất kì có thể lấy đi toàn bộ thông tin, tài sản của chúng ta chỉ với một bước đơn giản.

Bên cạnh đó, bạn có thể kiểm tra xem trang web nào đang làm rò rỉ thông tin của mình trước đây bằng website: https://haveibeenpwned.com

Để kiểm tra bạn có thể nhập email hoặc số điện thoại vào, website này sẽ tổng hợp và cho biết thông tin của bạn có bị rò rỉ không, sau đó đưa ra một số giải pháp an toàn cho tài khoản của bạn.

5

Lưu trữ tài sản crypto bằng ví cứng (crypto hardware wallet)

• No Thanks Save

Bạn nên sử dụng ví cứng để lưu trữ tiền điện tử (crypto hardware wallet). Hầu hết các nhà giao dịch mới đều lựa chọn phương án để tài sản của mình ở các sàn giao dịch. Các sàn giao dịch này cung cấp nhiều tiện ích cho phép người dùng lưu trữ tiền của họ trong ví online. Nhưng người dùng không thể kiểm soát về mặt kỹ thuật đối với tiền của mình. Nếu sàn giao dịch bị hack hoặc bị ngắt trực tuyến, họ có thể không thể lấy lại được tiền của mình.

Đối với các holder theo mình nên sử dụng ví cứng để lưu trữ tài sản thay vì để ở các sàn giao dịch.

Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa cá nhân một cách an toàn. Chúng được coi là an toàn hơn so với các ví trên máy tính hoặc điện thoại, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm vậy nên có khả năng làm giảm đáng kể các cuộc tấn công từ hacker và chúng không thể giả mạo bằng thiết bị từ xa.

Bạn có thể tham khảo một số loại ví cứng phổ biển trên thị trường hiện nay như:

• Ledger Nano S, Ledger Nano X.
• Trezor One, Trezor Model T.
• Cobo Vault.
• CoolWallet S.
• SafePal S1.
• KeepKey.