شرح استخدام أداة U2F لحماية حساباتك في منصات تداول العملات الرقمية
سبق وتطرقنا لكيفية تفعيل حماية الحساب في منصات تداول العملات الرقمية عن طريق استخدام المصادقة الثنائية:
طريقة تفعيل المصادقة الثنائية لحماية العملات الرقمية الخاصة بك
أما في هذا المقال سنقدم شرح استخدام أداة U2F لحماية الحسابات في منصات تداول العملات الرقمية.
U2F اختصار للعامل الثنائي العالمي وهو معيار مفتوح لتعزيز المصادقة الثنائية.
حيث يشبه طريقة عمل المصادقة الثنائية لقوقل او غيرها لكنه أكثر أمانا ويعتمد على مفتاح USB.
مزيد من الأمان:
إذا كنت تحمل عدد كبير من العملات الرقمية أو أنك مسؤول أحد الأنظمة المالية أو تتداول العملات المشفرة فيجب عليك اتخاذ خطوات لتأمين حساباتك.
يستخدم معظم مستخدمي منصات التداول بالفعل المصادقة الثنائية 2FA، مثل تطبيق Google Authenticator.
يأخذ U2F ذلك إلى مستوى امان أعلى من خلال فرض استخدام مفتاح مادي يتم إدخاله في منفذ USB بالجهاز، أو يتم الاحتفاظ به على مقربة من الهاتف الذكي إذا كان المفتاح يدعم NFC.
حتى في حالة وجود برامج ضارة مثبتة على جهاز الكمبيوتر، أو يتم سرقة رموز الاسترداد 2FA، يقوم مفتاح U2F بإيقاف جميع الهجمات من خلال إلزامية مصادقة الجهاز ووجودة للتمكن من الدخول للحساب.
فيما يلي بعض أنواع مفاتيح U2F:
وفي هذا الشرح ومثلما هو موضح في الصورة أعلاه سنستخدم مفتاح Yubikey، حيث يعد أحد أكثر الأجهزة شعبية في السوق.
تفتخر الشركة المصنعة لهذه الأجهزة بعدم وجود أي حالة اختراق:
عمليات الاستيلاء على الحساب المسجلة صفر منذ 11 عاما.
لأن المفتاح الفعلي يتطلب لمسة إنسانية ولا يمكن اختراقه عن بعد.
على عكس “Google Authenticator” لا تأتي Yubikeys مع رموز الاسترداد، لكننا سنعمل على حل هذه المشكلة قريبا، بمجرد تغطية الأساسيات.
مفتاح واحد لتأمين الجميع:
تباع Yubikey بالتجزئة بحوالي 50 دولار لكل قطعة، وكما هو الحال بالنسبة لمحافظ الأجهزة، فمن الأفضل طلبها مباشرة من الشركة المصنعة لمنع العبث بها.
توفر Yubico مجموعة من المفاتيح بما في ذلك إصدار Nano مثلما توضح الصورة أعلاه، والذي يجعل حجمه الصغير ومناسب لتوصيله بشكل دائم بفتحة USB لجهاز كمبيوتر سطح مكتب موثوق به.
الإصدار رقم 5 هي المجموعة التي اختارها معظم المستخدمين.
حيث تم تصميمها لتأمين حسابات قوقل و مايكروسوفت و Github و Dropbox و فيسبوك و تويتر و Lastpass ، بالإضافة إلى العديد من منصات التشفير ذات الصلة.
كما يعمل Yubico مع بينانس و بيتركس و بيتمكس و كراكن ومئات الشركات الأخرى في عشرات الصناعات.
يمكن حضور أي مؤتمر تشفير موجه للمطورين وسترى مفاتيح U2F متصلة بأجهزة الكمبيوتر المحمولة وتتدلى من سلاسل المفاتيح التي يرتديها المندوبون.
كيفية استخدام مفتاح U2F:
إذا كنت تنوي إغلاق حساباتك بمساعدة Yubikey أو جهاز U2F مماثل فأول ما تبدأه هو إعداد البريد الإلكتروني.
إذا كنت أحد مستخدمي قوقل، فستوجهك بوابة الحماية المتقدمة خلال العملية.
يدعم مزودو البريد الإلكتروني الآخرون Yubikey ، بما في ذلك “Protonmail”.
بعد ذلك، يجب تأمين حسابات العملة المشفرة، بما في ذلك أي منصات تبادل تتداول عليها، بنفس الطريقة.
أضف Yubikey إلى حسابك في بينانس، على سبيل المثال وستتم مطالبتك بتوصيله بالكمبيوتر في كل مرة تقوم فيها بتسجيل الدخول أو السحب.
بمعنى أنه يحل محل 2FA.
إذا كنت تتساءل عما يحدث في حالة فقد مفتاح U2F أو تعطله أو سرقته، فسيمكنك العديد من المواقع من إقران مفاتيح متعددة، مما يوفر التكرار في حالة فقد المفتاح.
لسوء الحظ، منصة بينانس ليست واحدة منهم.
تفقد المفتاح وستحتاج إلى بدء عملية استرداد الحساب في بينانس، والتي قد تستغرق بضعة أيام لإكمالها وستتطلب التحقق البديل.
مفاتيح U2F ليست مثالية تماما حيث أحيانا تضمن الأمن على حساب الراحة، حيث تتطلب في كل مرة تفقد المفتاح والحرص لعدم سرقته أو فقدانه.
اقرأ أيضا:
للمبتدئين: شرح استخدام وقف الخسارة عند التداول في عالم العملات الرقمية