Join
Sunscrypt
@sunscrypt
Экспертные советы
July 26, 2023

Методы авторизации в кошельках

Установка пин-кода, биометрических данных и пароля — это дополнительные методы защиты цифровых активов от третьих лиц. Благодаря им средства останутся в безопасности, даже если злоумышленник получит физический доступ к аппаратному кошельку.

Пин-код

Большинство аппаратных кошельков защищены пин-кодом, который мы устанавливаем во время создания или восстановления секретной фразы.

Взломать пин-код на аппаратных устройствах сложнее, чем в кошельке MetaMask. Девайсы поддерживают специальную защиту, которая очищает данные на кошельке после нескольких неправильных попыток ввода. Но вероятность подбора пин-кода при попадании устройства в руки злоумышленника всё-таки есть. Важно ответственно подходить к созданию пин-кода:

  • Устанавливайте длинный пин-код (от 6 цифр);
  • Придумайте новую комбинацию. Важно, чтобы она не использовалась в другом сервисе (на смартфоне, в социальной сети, пин-код от банковской карты);
  • Избегайте прямых/обратных последовательностей и повторений цифр;
  • Не создавайте код из значимых дат (дня рождения, для свадьбы).
Пример плохих пин-кодов: 123456, 112233, 9876543
Пример хороших пин-кодов: 195643, 439522, 203381

Сохранять пин-код необязательно. Если вы его забудете, доступ к кошельку можно будет восстановить через сохранную резервную копию. Если вы всё же решили его сохранить, для этого мы советуем пользоваться менеджером паролей (KeePassXC, NordPass, BitWarden)

Биометрические данные

Кошельки Keystone Pro и D’CENT Biometric Wallet поддерживают авторизацию через отпечаток пальца. У использования биометрии есть свои преимущества:

  • Мы не сможем забыть наши данные;
  • Можно работать с кошельком в общественном месте. Никто не подсмотрит наш пароль.

Однако в таких кошельках всё равно устанавливается пин-код. На тот случай, если авторизация через биометрию не будет срабатывать. Получается, что для безопасности в экстренных ситуациях лучше сохранить пин-код, чтобы получить доступ к средствам если датчик биометрии перестанет работать.

Код сопряжения

В кошельках CoolWallet и SecuX используются специальные коды подтверждения, которые помогают установить связь устройства и смартфона через Bluethooth.

CoolWallet единоразово требует код подтверждения для синхронизации, а в моделях SecuX код необходимо вводить всякий раз при подключении по Bluetooth.

Такая защита обеспечивает безопасное соединение со смартфоном. Мошенник не сможет подключиться к кошельку дистанционно.

Авторизация в клиенте

В оригинальных приложениях кошельков также настраивается дополнительная мера безопасности. Вход в приложения можно защитить:

  • Пин-кодом;
  • Паролем;
  • Отпечатком пальца (если поддерживает смартфон);
  • Face ID (например в приложении кошелька Tangem, CoolWallet Pro).

Даже если злоумышленник получит доступ к приложению, он не сможет вывести средства без устройства. Однако лучше устанавливать пароль для того, чтобы никто не мог узнать баланс или историю транзакций.

SUNSCRYPT | Магазин | Новости | Обменник | Майнинг | Подкасты | Клуб

Sunscrypt
July 26, 2023, 13:06
0 views
1 reaction