क्रिप्टोकरन्सीमधील वाढत्या स्वारस्यासोबतच घोटाळेबाज आणि हॅकर्सचा धोकाही वाढत आहे. हे धोके कमी करण्यासाठी हा लेख काही सर्वोत्तम पद्धती मांडतो.
लक्षात ठेवा: ethereum.org कडून कोणीही तुमच्याशी कधीही संपर्क साधणार नाही. अधिकृत इथेरियम सपोर्टकडून आल्याचा दावा करणाऱ्या ईमेलला उत्तर देऊ नका.
क्रिप्टो सुरक्षा 101
तुमचे ज्ञान वाढवा
क्रिप्टो कसे कार्य करते याबद्दलच्या गैरसमजांमुळे महागड्या चुका होऊ शकतात. उदाहरणार्थ, जर कोणी ग्राहक सेवा प्रतिनिधी असल्याचे भासवून तुमच्या खाजगी कीच्या बदल्यात हरवलेले ETH परत करू शकत असल्याचा दावा करत असेल, तर ते अशा लोकांची फसवणूक करत आहेत ज्यांना हे समजत नाही की इथेरियम हे एक विकेंद्रित नेटवर्क आहे ज्यामध्ये अशा प्रकारची कार्यक्षमता नाही. इथेरियम कसे कार्य करते याबद्दल स्वतःला शिक्षित करणे ही एक फायदेशीर गुंतवणूक आहे.
वॉलेट सुरक्षा
तुमचे रिकव्हरी वाक्य कधीही शेअर करू नका
कोणत्याही कारणास्तव, तुमचे रिकव्हरी वाक्य किंवा खाजगी की कधीही शेअर करू नका!
तुमचे रिकव्हरी वाक्य (ज्याला गुप्त रिकव्हरी वाक्य किंवा बीज वाक्य असेही म्हणतात) ही तुमच्या वॉलेटची मास्टर की आहे. ज्याच्याकडे ती आहे तो तुमच्या सर्व खात्यांमध्ये प्रवेश करू शकतो आणि प्रत्येक मालमत्ता काढून घेऊ शकतो. खाजगी की वैयक्तिक खात्यांसाठी त्याच प्रकारे कार्य करतात. कोणतीही कायदेशीर सेवा, सपोर्ट एजंट किंवा वेबसाइट तुम्हाला याबद्दल कधीही विचारणार नाही.
तुमच्या बीज वाक्यांचे/खाजगी कीचे स्क्रीनशॉट घेऊ नका
तुमच्या बीज वाक्यांचे किंवा खाजगी कीचे स्क्रीनशॉट घेतल्याने ते क्लाउड डेटा प्रदात्याशी समक्रमण होऊ शकतात, ज्यामुळे ते हॅकर्सना उपलब्ध होऊ शकतात. क्लाउडवरून खाजगी की मिळवणे हा हॅकर्ससाठी एक सामान्य हल्ला मार्ग आहे.
हार्डवेअर वॉलेट वापरा
हार्डवेअर वॉलेट खाजगी कीसाठी ऑफलाइन स्टोरेज प्रदान करते. तुमच्या खाजगी की संचयित करण्यासाठी ते सर्वात सुरक्षित वॉलेट पर्याय मानले जातात: तुमची खाजगी की कधीही इंटरनेटच्या संपर्कात येत नाही आणि तुमच्या डिव्हाइसवर पूर्णपणे स्थानिक राहते.
खाजगी की ऑफलाइन ठेवल्याने हॅक होण्याचा धोका मोठ्या प्रमाणात कमी होतो, जरी हॅकरने तुमच्या संगणकावर नियंत्रण मिळवले तरीही.
हार्डवेअर वॉलेट वापरून पहा:
पाठवण्यापूर्वी व्यवहार दोनदा तपासा
चुकीच्या वॉलेट पत्त्यावर चुकून क्रिप्टो पाठवणे ही एक सामान्य चूक आहे. इथेरियमवर पाठवलेला व्यवहार अपरिवर्तनीय असतो. जोपर्यंत तुम्हाला पत्त्याचा मालक माहित नसेल आणि तुम्ही त्यांना तुमचा निधी परत पाठवण्यास पटवून देऊ शकत नसाल, तोपर्यंत तुम्ही तुमचा निधी परत मिळवू शकणार नाही.
व्यवहार पाठवण्यापूर्वी तुम्ही ज्या पत्त्यावर पाठवत आहात तो इच्छित प्राप्तकर्त्याच्या पत्त्याशी तंतोतंत जुळत असल्याची नेहमी खात्री करा. स्मार्ट कॉन्ट्रॅक्टशी संवाद साधताना स्वाक्षरी करण्यापूर्वी व्यवहार संदेश वाचणे ही एक चांगली सवय आहे.
स्मार्ट कॉन्ट्रॅक्ट खर्च मर्यादा सेट करा
स्मार्ट कॉन्ट्रॅक्टशी संवाद साधताना, अमर्यादित खर्च मर्यादांना अनुमती देऊ नका. अमर्यादित खर्चामुळे स्मार्ट कॉन्ट्रॅक्ट तुमचे वॉलेट रिकामे करू शकते. त्याऐवजी, केवळ व्यवहारासाठी आवश्यक असलेल्या रकमेपर्यंतच खर्च मर्यादा सेट करा.
अनेक इथेरियम वॉलेट्स खाती रिकामी होण्यापासून वाचवण्यासाठी मर्यादा संरक्षण देतात.
तुमच्या क्रिप्टो निधीचा स्मार्ट कॉन्ट्रॅक्ट प्रवेश कसा रद्द करावा
सामान्य घोटाळे
घोटाळेबाजांना पूर्णपणे थांबवणे अशक्य आहे, परंतु त्यांच्या सर्वाधिक वापरल्या जाणाऱ्या तंत्रांबद्दल जागरूक राहून आपण त्यांना कमी प्रभावी बनवू शकतो. या घोटाळ्यांचे अनेक प्रकार आहेत, परंतु ते साधारणपणे समान उच्च-स्तरीय पद्धतींचे अनुसरण करतात. दुसरे काही नाही तरी, हे लक्षात ठेवा:
- नेहमी साशंक रहा
- कोणीही तुम्हाला मोफत किंवा सवलतीत ETH देणार नाही
- कोणालाही तुमच्या खाजगी की किंवा वैयक्तिक माहितीच्या प्रवेशाची आवश्यकता नाही
ट्विटर् जाहिरात फिशिंग
ट्विटर् (ज्याला X म्हणूनही ओळखले जाते) च्या लिंक प्रिव्ह्यू वैशिष्ट्याला (अनफर्लिंग) स्पूफ करण्याची एक पद्धत आहे ज्यामुळे वापरकर्त्यांना ते कायदेशीर वेबसाइटला भेट देत आहेत असे वाटून त्यांची फसवणूक होऊ शकते. हे तंत्र ट्विट्समध्ये शेअर केलेल्या URL चे प्रिव्ह्यू तयार करण्याच्या ट्विटर्च्या यंत्रणेचा गैरफायदा घेते, आणि उदाहरणार्थ from ethereum.org दाखवते (वर दर्शविल्याप्रमाणे), जेव्हा प्रत्यक्षात त्यांना एका दुर्भावनापूर्ण साइटवर पुनर्निर्देशित केले जात असते.
तुम्ही योग्य डोमेनवर आहात हे नेहमी तपासा, विशेषतः लिंकवर क्लिक केल्यानंतर.
येथे अधिक माहिती (opens in a new tab).
गिव्हअवे घोटाळा
क्रिप्टोकरन्सीमधील सर्वात सामान्य घोटाळ्यांपैकी एक म्हणजे गिव्हअवे घोटाळा. गिव्हअवे घोटाळा अनेक रूपे घेऊ शकतो, परंतु सामान्य कल्पना अशी आहे की जर तुम्ही प्रदान केलेल्या वॉलेट पत्त्यावर ETH पाठवले, तर तुम्हाला तुमचे ETH दुप्पट होऊन परत मिळतील. या कारणास्तव, याला 2-फॉर-1 घोटाळा म्हणूनही ओळखले जाते.
हे घोटाळे सहसा तातडीची खोटी भावना निर्माण करण्यासाठी गिव्हअवेवर दावा करण्यासाठी मर्यादित वेळेची अट घालतात.
सोशल मीडिया हॅक्स
याची एक हाय-प्रोफाइल आवृत्ती जुलै 2020 मध्ये घडली, जेव्हा प्रमुख सेलिब्रिटी आणि संस्थांची ट्विटर् खाती हॅक झाली. हॅकरने एकाच वेळी हॅक केलेल्या खात्यांवर बिटकॉइन गिव्हअवे पोस्ट केले. जरी फसव्या ट्विट्स लवकरच लक्षात आल्या आणि हटवल्या गेल्या, तरीही हॅकर्स 11 बिटकॉइन (किंवा सप्टेंबर 2021 पर्यंत $500,000) घेऊन पळून जाण्यात यशस्वी झाले.
सेलिब्रिटी गिव्हअवे
सेलिब्रिटी गिव्हअवे हे गिव्हअवे घोटाळ्याचे आणखी एक सामान्य रूप आहे. घोटाळेबाज एखाद्या सेलिब्रिटीने दिलेली रेकॉर्ड केलेली व्हिडिओ मुलाखत किंवा कॉन्फरन्स टॉक घेतील आणि ते यूट्यूब् वर लाइव्हस्ट्रीम करतील - ज्यामुळे असे दिसेल की सेलिब्रिटी क्रिप्टोकरन्सी गिव्हअवेचे समर्थन करणारी थेट व्हिडिओ मुलाखत देत आहे.
या घोटाळ्यात विटालिक् बुटेरिन् यांचा सर्वाधिक वापर केला जातो, परंतु क्रिप्टोमध्ये सामील असलेल्या इतर अनेक प्रमुख व्यक्तींचाही वापर केला जातो (उदा. इलॉन मस्क किंवा चार्ल्स् हॉस्किन्सन्). एखाद्या सुप्रसिद्ध व्यक्तीचा समावेश केल्याने घोटाळेबाजांच्या लाइव्हस्ट्रीमला कायदेशीरपणाची भावना मिळते (हे संशयास्पद दिसते, परंतु विटालिक् सामील आहे, त्यामुळे ते ठीक असले पाहिजे!).
गिव्हअवे नेहमीच घोटाळे असतात. जर तुम्ही तुमचा निधी या खात्यांवर पाठवला, तर तुम्ही तो कायमचा गमावाल.
सपोर्ट घोटाळे
क्रिप्टोकरन्सी हे तुलनेने नवीन आणि गैरसमज असलेले तंत्रज्ञान आहे. याचा फायदा घेणारा एक सामान्य घोटाळा म्हणजे सपोर्ट घोटाळा, जिथे घोटाळेबाज लोकप्रिय वॉलेट्स, एक्सचेंजेस किंवा ब्लॉकचेन्ससाठी सपोर्ट कर्मचारी असल्याची बतावणी करतात.
इथेरियमबद्दलची बरीचशी चर्चा डिस्कॉर्ड् वर होते. सपोर्ट घोटाळेबाज सामान्यतः सार्वजनिक डिस्कॉर्ड् चॅनेलमध्ये सपोर्ट प्रश्नांचा शोध घेऊन त्यांचे लक्ष्य शोधतात आणि नंतर चौकशी करणाऱ्याला सपोर्ट ऑफर करणारा खाजगी संदेश पाठवतात. विश्वास निर्माण करून, सपोर्ट घोटाळेबाज तुम्हाला तुमच्या खाजगी की उघड करण्यासाठी किंवा तुमचा निधी त्यांच्या वॉलेटमध्ये पाठवण्यासाठी फसवण्याचा प्रयत्न करतात.
सामान्य नियम म्हणून, कर्मचारी तुमच्याशी खाजगी, अनधिकृत चॅनेलद्वारे कधीही संवाद साधणार नाहीत. सपोर्टशी व्यवहार करताना लक्षात ठेवण्यासारख्या काही सोप्या गोष्टी:
- तुमच्या खाजगी की, बीज वाक्ये किंवा पासवर्ड कधीही शेअर करू नका
- कोणालाही तुमच्या संगणकावर रिमोट ऍक्सेस देऊ नका
- संस्थेच्या नियुक्त चॅनेलच्या बाहेर कधीही संवाद साधू नका
'ईथ२' टोकन घोटाळा
द मर्ज च्या आधीच्या काळात, घोटाळेबाजांनी 'ईथ२' या संज्ञेभोवती असलेल्या गोंधळाचा फायदा घेऊन वापरकर्त्यांना त्यांचे ETH 'ETH2' टोकनसाठी रिडीम करण्यास प्रवृत्त करण्याचा प्रयत्न केला. कोणतेही 'ETH2' नाही, आणि द मर्ज सोबत कोणतेही इतर कायदेशीर टोकन सादर केले गेले नाही. द मर्ज पूर्वी तुमच्याकडे असलेले ETH आताही तेच ETH आहे. प्रूफ-ऑफ-वर्क (PoW) वरून प्रूफ-ऑफ-स्टेक (PoS) मध्ये झालेल्या बदलासाठी तुमच्या ETH शी संबंधित कोणतीही कृती करण्याची आवश्यकता नाही.
घोटाळेबाज "सपोर्ट" म्हणून दिसू शकतात, तुम्हाला सांगतील की जर तुम्ही तुमचे ETH जमा केले, तर तुम्हाला 'ETH2' परत मिळेल. कोणताही अधिकृत इथेरियम सपोर्ट नाही, आणि कोणतेही नवीन टोकन नाही. तुमचे वॉलेट बीज वाक्य कोणाशीही कधीही शेअर करू नका.
टीप: असे डेरिव्हेटिव्ह टोकन्स/टिकर्स आहेत जे स्टेक केलेल्या ETH चे प्रतिनिधित्व करू शकतात (उदा., Rocket Pool कडून rETH, लिडो कडून stETH, कॉइनबेस् कडून ETH2), परंतु हे असे काही नाही ज्याकडे तुम्हाला "स्थलांतरित" होण्याची आवश्यकता आहे.
फिशिंग घोटाळे
फिशिंग घोटाळे हा आणखी एक वाढता सामान्य मार्ग आहे ज्याचा वापर घोटाळेबाज तुमच्या वॉलेटचा निधी चोरण्याचा प्रयत्न करण्यासाठी करतील.
काही फिशिंग ईमेल्स वापरकर्त्यांना अशा लिंक्सवर क्लिक करण्यास सांगतात जे त्यांना बनावट वेबसाइट्सवर पुनर्निर्देशित करतील, त्यांना त्यांचे बीज वाक्य प्रविष्ट करण्यास, त्यांचा पासवर्ड रीसेट करण्यास किंवा ETH पाठवण्यास सांगतील. इतर तुम्हाला नकळत मालवेअर स्थापित करण्यास सांगू शकतात जेणेकरून तुमच्या संगणकाला संक्रमित करता येईल आणि घोटाळेबाजांना तुमच्या संगणकाच्या फाइल्समध्ये प्रवेश मिळेल.
जर तुम्हाला अज्ञात प्रेषकाकडून ईमेल प्राप्त झाला, तर लक्षात ठेवा:
- तुम्हाला माहीत नसलेल्या ईमेल पत्त्यांवरून लिंक किंवा अटॅचमेंट कधीही उघडू नका
- तुमची वैयक्तिक माहिती किंवा पासवर्ड कोणालाही कधीही सांगू नका
- अज्ञात प्रेषकांचे ईमेल हटवा
फिशिंग घोटाळे टाळण्याबद्दल अधिक (opens in a new tab)
क्रिप्टो ट्रेडिंग ब्रोकर घोटाळे
घोटाळेबाज क्रिप्टो ट्रेडिंग ब्रोकर्स तज्ञ क्रिप्टोकरन्सी ब्रोकर्स असल्याचा दावा करतात जे तुमचे पैसे घेण्याची आणि तुमच्या वतीने गुंतवणूक करण्याची ऑफर देतील. घोटाळेबाजाला तुमचा निधी मिळाल्यानंतर, ते तुम्हाला आणखी निधी पाठवण्यास सांगून फसवू शकतात, जेणेकरून तुम्ही पुढील गुंतवणुकीच्या नफ्याला मुकणार नाही, किंवा ते पूर्णपणे गायब होऊ शकतात.
हे फसवणूक करणारे अनेकदा 'ब्रोकर' बद्दल वरवर पाहता नैसर्गिक वाटणारी संभाषणे सुरू करण्यासाठी यूट्यूब् वरील बनावट खात्यांचा वापर करून लक्ष्य शोधतात. कायदेशीरपणा वाढवण्यासाठी या संभाषणांना अनेकदा मोठ्या प्रमाणावर अपव्होट केले जाते, परंतु अपव्होट्स सर्व बॉट खात्यांमधून असतात.
तुमच्या वतीने गुंतवणूक करण्यासाठी इंटरनेटवरील अनोळखी व्यक्तींवर विश्वास ठेवू नका. तुम्ही तुमचे क्रिप्टो गमावाल.
क्रिप्टो खनन पूल घोटाळे
सप्टेंबर 2022 पर्यंत, इथेरियमवर खनन करणे आता शक्य नाही. तथापि, खनन पूल घोटाळे अजूनही अस्तित्वात आहेत. खनन पूल घोटाळ्यांमध्ये लोक तुमच्याशी अवांछित संपर्क साधतात आणि दावा करतात की तुम्ही इथेरियम खनन पूलमध्ये सामील होऊन मोठा परतावा मिळवू शकता. घोटाळेबाज दावे करतील आणि जोपर्यंत आवश्यक असेल तोपर्यंत तुमच्या संपर्कात राहतील. मूलत:, घोटाळेबाज तुम्हाला हे पटवून देण्याचा प्रयत्न करेल की जेव्हा तुम्ही इथेरियम खनन पूलमध्ये सामील होता, तेव्हा तुमची क्रिप्टोकरन्सी ETH तयार करण्यासाठी वापरली जाईल आणि तुम्हाला ETH लाभांश दिला जाईल. त्यानंतर तुम्हाला दिसेल की तुमची क्रिप्टोकरन्सी लहान परतावा देत आहे. हे फक्त तुम्हाला अधिक गुंतवणूक करण्यासाठी आमिष दाखवण्यासाठी आहे. शेवटी, तुमचा सर्व निधी अज्ञात पत्त्यावर पाठवला जाईल, आणि घोटाळेबाज एकतर गायब होईल किंवा काही प्रकरणांमध्ये अलीकडील प्रकरणात घडल्याप्रमाणे संपर्कात राहील.
थोडक्यात: सोशल मीडियावर तुमच्याशी संपर्क साधून तुम्हाला खनन पूलचा भाग होण्यास सांगणाऱ्या लोकांपासून सावध रहा. एकदा तुम्ही तुमचे क्रिप्टो गमावले की ते कायमचे गेले.
लक्षात ठेवण्यासारख्या काही गोष्टी:
- तुमच्या क्रिप्टोमधून पैसे कमवण्याच्या मार्गांबद्दल तुमच्याशी संपर्क साधणाऱ्या कोणापासूनही सावध रहा
- स्टेकिंग, तरलता पूल किंवा तुमचे क्रिप्टो गुंतवण्याच्या इतर मार्गांबद्दल तुमचे संशोधन करा
- अशा योजना क्वचितच कायदेशीर असतात. जर त्या असत्या, तर त्या बहुधा मुख्य प्रवाहात असत्या आणि तुम्ही त्यांच्याबद्दल ऐकले असते.
खनन पूल घोटाळ्यात माणसाने $200k गमावले (opens in a new tab)
एअरड्रॉप घोटाळे
एअरड्रॉप घोटाळ्यांमध्ये एक घोटाळा प्रकल्प तुमच्या वॉलेटमध्ये मालमत्ता (NFT, टोकन) एअरड्रॉप करतो आणि एअरड्रॉप केलेल्या मालमत्तेवर दावा करण्यासाठी तुम्हाला एका घोटाळ्याच्या वेबसाइटवर पाठवतो. दावा करण्याचा प्रयत्न करताना तुम्हाला तुमच्या इथेरियम वॉलेटने साइन इन करण्यास आणि व्यवहार "मंजूर करा" असे सूचित केले जाईल. हा व्यवहार तुमच्या सार्वजनिक आणि खाजगी की घोटाळेबाजाला पाठवून तुमच्या खात्याशी तडजोड करतो. या घोटाळ्याच्या पर्यायी स्वरूपामध्ये तुम्हाला असा व्यवहार निश्चित करण्यास सांगितले जाऊ शकते जो घोटाळेबाजाच्या खात्यात निधी पाठवतो.
एअरड्रॉप घोटाळ्यांबद्दल अधिक (opens in a new tab)
वेब सुरक्षा 101
मजबूत पासवर्ड वापरा
80% पेक्षा जास्त खाते हॅक हे कमकुवत किंवा चोरीला गेलेल्या पासवर्डचा परिणाम आहेत (opens in a new tab). अक्षरे, संख्या आणि चिन्हांचे लांब संयोजन तुमची खाती सुरक्षित ठेवण्यास मदत करेल.
काही सामान्य, संबंधित शब्दांचे संयोजन वापरणे ही एक सामान्य चूक आहे. यासारखे पासवर्ड असुरक्षित असतात कारण ते डिक्शनरी अटॅक नावाच्या हॅकिंग तंत्राला बळी पडण्याची शक्यता असते.
कमकुवत पासवर्डचे उदाहरण: CuteFluffyKittens!
मजबूत पासवर्डचे उदाहरण: ymv\*azu.EAC8eyp8umf
दुसरी सामान्य चूक म्हणजे असे पासवर्ड वापरणे ज्यांचा सहज अंदाज लावला जाऊ शकतो किंवा सोशल इंजिनिअरिंग (opens in a new tab). तुमच्या पासवर्डमध्ये तुमच्या आईचे माहेरचे नाव, तुमच्या मुलांची किंवा पाळीव प्राण्यांची नावे किंवा जन्मतारीख समाविष्ट केल्याने हॅक होण्याचा धोका वाढेल.
चांगल्या पासवर्ड पद्धती:
- तुमचा पासवर्ड जनरेटर किंवा तुम्ही भरत असलेल्या फॉर्मद्वारे अनुमती असल्याइतके लांब पासवर्ड बनवा
- अप्परकेस, लोअरकेस, संख्या आणि चिन्हांचे मिश्रण वापरा
- तुमच्या पासवर्डमध्ये कुटुंबाच्या नावांसारखे वैयक्तिक तपशील वापरू नका
- सामान्य शब्द टाळा
मजबूत पासवर्ड तयार करण्याबद्दल अधिक (opens in a new tab)
प्रत्येक गोष्टीसाठी अद्वितीय पासवर्ड वापरा
डेटा उल्लंघनामध्ये उघड झालेला मजबूत पासवर्ड आता मजबूत पासवर्ड राहत नाही. Have I Been Pwned (opens in a new tab) ही वेबसाइट तुम्हाला तुमची खाती कोणत्याही सार्वजनिक डेटा उल्लंघनामध्ये सामील होती की नाही हे तपासण्याची अनुमती देते. जर ती असतील, तर ते पासवर्ड त्वरित बदला. प्रत्येक खात्यासाठी अद्वितीय पासवर्ड वापरल्याने तुमचा एखादा पासवर्ड तडजोड झाल्यास हॅकर्सना तुमच्या सर्व खात्यांमध्ये प्रवेश मिळण्याचा धोका कमी होतो.
पासवर्ड मॅनेजर वापरा
तुमच्याकडे असलेल्या प्रत्येक खात्यासाठी मजबूत, अद्वितीय पासवर्ड लक्षात ठेवणे आदर्श नाही. पासवर्ड मॅनेजर तुमच्या सर्व पासवर्डसाठी एक सुरक्षित, एनक्रिप्टेड स्टोअर ऑफर करतो ज्यामध्ये तुम्ही एका मजबूत मास्टर पासवर्डद्वारे प्रवेश करू शकता. नवीन सेवेसाठी साइन अप करताना ते मजबूत पासवर्ड देखील सुचवतात, त्यामुळे तुम्हाला तुमचे स्वतःचे तयार करावे लागत नाहीत. अनेक पासवर्ड मॅनेजर तुम्हाला डेटा उल्लंघनामध्ये सामील असल्यास देखील सांगतील, ज्यामुळे तुम्हाला कोणत्याही दुर्भावनापूर्ण हल्ल्यांपूर्वी पासवर्ड बदलण्याची अनुमती मिळेल.
पासवर्ड मॅनेजर वापरून पहा:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- किंवा इतर शिफारस केलेले पासवर्ड मॅनेजर (opens in a new tab) तपासा
टू-फॅक्टर ऑथेंटिकेशन वापरा
तुम्हाला कधीकधी अद्वितीय पुराव्यांद्वारे तुमची ओळख प्रमाणित करण्यास सांगितले जाऊ शकते. यांना फॅक्टर्स म्हणून ओळखले जाते. तीन मुख्य फॅक्टर्स आहेत:
- तुम्हाला माहीत असलेली गोष्ट (जसे की पासवर्ड किंवा सुरक्षा प्रश्न)
- तुम्ही स्वतः (जसे की फिंगरप्रिंट किंवा बुबुळ/चेहरा स्कॅनर)
- तुमच्या मालकीची गोष्ट (तुमच्या फोनवरील सुरक्षा की किंवा ऑथेंटिकेशन ॲप)
टू-फॅक्टर ऑथेंटिकेशन (2FA) वापरल्याने तुमच्या ऑनलाइन खात्यांसाठी अतिरिक्त सुरक्षा फॅक्टर मिळतो. 2FA हे सुनिश्चित करते की खात्यात प्रवेश करण्यासाठी केवळ तुमचा पासवर्ड असणे पुरेसे नाही. बहुधा, दुसरा फॅक्टर हा एक यादृच्छिक 6-अंकी कोड असतो, ज्याला टाइम-बेस्ड वन-टाइम पासवर्ड (TOTP) म्हणून ओळखले जाते, ज्यामध्ये तुम्ही Google Authenticator किंवा Authy सारख्या ऑथेंटिकेटर ॲपद्वारे प्रवेश करू शकता. हे "तुमच्या मालकीची गोष्ट" फॅक्टर म्हणून कार्य करतात कारण वेळेवर आधारित कोड तयार करणारे बीज तुमच्या डिव्हाइसवर संचयित केले जाते.
सुरक्षा की
सुरक्षा की हा 2FA चा अधिक प्रगत आणि सुरक्षित प्रकार आहे. सुरक्षा की ही भौतिक हार्डवेअर ऑथेंटिकेशन उपकरणे आहेत जी ऑथेंटिकेटर ॲप्सप्रमाणे काम करतात. सुरक्षा की वापरणे हा 2FA चा सर्वात सुरक्षित मार्ग आहे. यापैकी अनेक की FIDO युनिव्हर्सल 2nd फॅक्टर (U2F) मानकाचा वापर करतात. FIDO U2F बद्दल अधिक जाणून घ्या (opens in a new tab).
2FA बद्दल अधिक पहा:
ब्राउझर एक्स्टेंशन्स अनइन्स्टॉल करा
क्रोम् एक्स्टेंशन्स किंवा फायरफॉक्ससाठी ॲड-ऑन्स सारखी ब्राउझर एक्स्टेंशन्स, ब्राउझरची कार्यक्षमता सुधारू शकतात परंतु त्यांच्यासोबत धोके देखील येतात. डीफॉल्टनुसार, बहुतांश ब्राउझर एक्स्टेंशन्स 'साइट डेटा वाचण्यासाठी आणि बदलण्यासाठी' प्रवेश मागतात, ज्यामुळे त्यांना तुमच्या डेटासह जवळजवळ काहीही करण्याची अनुमती मिळते. क्रोम् एक्स्टेंशन्स नेहमी स्वयंचलितपणे अपडेट केली जातात, त्यामुळे पूर्वी सुरक्षित असलेले एक्स्टेंशन नंतर दुर्भावनापूर्ण कोड समाविष्ट करण्यासाठी अपडेट होऊ शकते. बहुतांश ब्राउझर एक्स्टेंशन्स तुमचा डेटा चोरण्याचा प्रयत्न करत नाहीत, परंतु ते तसे करू शकतात याची तुम्हाला जाणीव असली पाहिजे.
याद्वारे सुरक्षित रहा:
- केवळ विश्वसनीय स्त्रोतांकडून ब्राउझर एक्स्टेंशन्स इन्स्टॉल करा
- न वापरलेली ब्राउझर एक्स्टेंशन्स काढून टाकणे
- स्वयं-अपडेटिंग थांबवण्यासाठी क्रोम् एक्स्टेंशन्स स्थानिक पातळीवर इन्स्टॉल करा (प्रगत)
ब्राउझर एक्स्टेंशन्सच्या धोक्यांबद्दल अधिक (opens in a new tab)
पुढील वाचन
वेब सुरक्षा
- मालवेअर-युक्त क्रोम् आणि एज ॲड-ऑन्समुळे 3 दशलक्ष उपकरणांना संसर्ग (opens in a new tab) - डॅन गुडिन
- मजबूत पासवर्ड कसा तयार करावा — जो तुम्ही विसरणार नाही (opens in a new tab) - AVG
- सुरक्षा की म्हणजे काय? (opens in a new tab) - कॉइनबेस्
क्रिप्टो सुरक्षा
- स्वतःचे आणि तुमच्या निधीचे रक्षण करणे (opens in a new tab) - MyCrypto
- सामान्य क्रिप्टो कम्युनिकेशन सॉफ्टवेअरमधील सुरक्षा समस्या (opens in a new tab) - Salus
- डमीज आणि हुशार लोकांसाठीही सुरक्षा मार्गदर्शक (opens in a new tab) - MyCrypto
- क्रिप्टो सुरक्षा: पासवर्ड आणि ऑथेंटिकेशन (opens in a new tab) - अँड्रियास एम. अँटोनोपोलोस
घोटाळा शिक्षण
- मार्गदर्शक: घोटाळ्याचे टोकन कसे ओळखावे
- सुरक्षित राहणे: सामान्य घोटाळे (opens in a new tab) - MyCrypto
- घोटाळे टाळणे (opens in a new tab) - Bitcoin.org
- सामान्य क्रिप्टो फिशिंग ईमेल आणि संदेशांवरील ट्विटर् थ्रेड (opens in a new tab) - टेलर मोनाहन
तुमच्या इथेरियम ज्ञानाची चाचणी घ्या
पृष्ठ शेवटचे अपडेट: 6 जून, 2026
