비트코인 지갑 비밀번호를 보호하는 방법

05/16 2018
디지털 잠금

비트코인 지갑 (새 탭에서 열림) 설정 방법에 따라 보안의 일부로 암호가 필요할 수 있습니다. 좋은 비밀번호는 길고 무작위적입니다. 일부 비밀번호는 기억하기 쉬워야 하지만 다른 비밀번호는 비밀번호 관리자에 편리하게 저장할 수 있습니다. 

암호 관리자 

암호 관리자 또는 암호 보관소는 안전한 암호를 만들고 저장하는 데 도움이 되는 컴퓨터 프로그램입니다. 브라우저 확장, 별도의 프로그램 또는 휴대전화의 앱으로 제공될 수 있습니다. 일부 암호 관리자는 암호화된 암호를 클라우드에 호스팅하고 다른 암호 관리자는 로컬에만 저장합니다.

여러 장치 간에 암호 관리자를 사용하려는 경우 유료 클라우드 솔루션을 사용하는 것이 더 좋습니다. 단일 컴퓨터에서만 사용하는 경우 KeePassX와 같은 오픈 소스 도구가 적합합니다.

비밀번호 관리자는 버튼 클릭 한 번으로 길고 정말 무작위적인 비밀번호를 생성할 수 있기 때문에 더 안전할 뿐만 아니라 더 편리합니다. 수백 개의 비밀번호를 기억할 필요가 없습니다.

대신 암호 관리자를 열려면 하나의 암호만 기억하면 됩니다. 비밀번호 관리자를 위해 임의의 길지만 기억하기 쉬운 비밀번호를 생성하려면 이 Diceware 가이드 (새 탭에서 열림) 를 살펴보세요 . 4~6단어로 충분합니다.

종이 지갑 

종이 지갑을 만들 때는 보통 비밀번호로 따로 암호화하지 않는 것이 좋다. 일반적으로 좋은 비밀번호를 장기간 기억하는 것은 매우 어려우며 자금을 복구하고 싶을 때쯤에는 비밀번호를 잊어버릴 가능성이 높습니다.

하드웨어 지갑 

하드웨어 지갑 (새 탭에서 열림) 을 자주 사용하는 경우 추가 암호를 반드시 설정해야 합니다. 이렇게 하면 하드웨어 지갑을 분실하거나 도난당한 경우 자금을 잃지 않을 것입니다(어딘가에 백업 시드가 있는지 확인하십시오).

하드웨어 지갑에는 암호를 추측하려는 잘못된 시도가 너무 많으면 지갑을 지우는 스위치가 있는 경우가 많기 때문에 Diceware 목록의 두 단어로 충분합니다.

모바일 지갑 

스마트폰에는 암호화된 저장소가 있어야 합니다(Android 장치에서 이 옵션이 활성화되어 있는지 확인하십시오. iOS 장치에는 기본적으로 암호화된 저장소가 활성화되어 있습니다). 지문이나 안면 스캐너로는 보안이 부족할 수 있으므로 패스코드나 패스록도 설정하는 것이 중요합니다.

대부분의 모바일 지갑에서는 추가 암호를 설정할 수 있습니다. 암호를 너무 자주 사용하지 않는 경우 암호 관리자에도 추가할 수 있지만 이를 활용하십시오.

온라인 지갑 

온라인 지갑은 오랜 시간이 지난 후에 어떻게 다시 액세스할 수 있을지 걱정할 필요 없이 소량의 비트코인을 보관할 수 있는 좋은 장소가 될 수 있습니다. 지갑 식별자 준비에 의존할 필요가 없도록 온라인 지갑이 이메일 주소와 연결되어 있는지 확인하십시오. 계정의 보안 옵션을 숙지하고 활용하십시오. 온라인 지갑은 어디에서나 웹 브라우저를 통해 접근이 가능하기 때문에 해킹 시도에 가장 취약합니다. 

온라인 계정에 대한 이중 인증 

비트코인을 사용하면 이론적으로 계정을 열 필요가 없지만 제3자 서비스를 통해 많은 계정을 열 수 있습니다. 돈을 보관하지 않더라도 안전하게 보관하는 것도 중요합니다. 이러한 계정에는 교환, 지불 프로세서 및 직불 카드 공급자가 포함됩니다.

2단계 인증이란 계정에 로그인하기 위해 일반 비밀번호 외에 두 번째 코드를 제출해야 함을 의미합니다. 이 두 번째 코드를 얻는 방법에는 여러 가지가 있습니다. 다음 중 하나를 조합하여 사용하거나 필요에 가장 적합한 것을 선택할 수 있습니다.

SMS를 통한 보조 비밀번호 

일부 서비스는 로그인할 때마다 두 번째 코드를 요구합니다. 특히 이전에 해당 장치에서 로그인한 적이 없는 경우 더욱 그렇습니다. Facebook, Twitter, Google 및 Dropbox와 같은 서비스에서 이 코드가 포함된 문자 메시지를 보냅니다. 그런 다음 계정에 로그인하려면 이 코드를 웹사이트에 입력해야 합니다.

그러나 이것이 작동하려면 전화기에 수신 기능이 있어야 하며 이는 항상 가능한 것은 아닙니다. 휴대전화가 작동하지 않는 국가를 여행 중이거나 단순히 배터리가 소진된 경우 작동하는 휴대전화가 없다는 이유만으로 계정이 잠길 수 있습니다.

휴대전화를 분실하면 이 시스템으로 인해 계정이 영구적으로 잠길 수 있습니다. 그러나 같은 번호의 새 SIM 카드를 받는 것은 그리 어렵지 않습니다. 이것의 단점은 공격자가 휴대 전화 공급자를 속여 중복 SIM을 발급하거나 문자 메시지를 직접 다시 라우팅하는 방법을 찾을 수 있다는 것입니다.

스누핑 정부는 또한 문자 메시지를 조용히 읽거나 SMS가 사용자에게 도달하지 못하도록 차단할 수 있습니다(또는 둘 다!). 이렇게 하면 SMS 코드를 쓸모 없게 효과적으로 렌더링할 수 있습니다. 최소한 휴대전화는 문자 메시지를 받는 동안 위치를 알려줄 수 있습니다. 피하고 ​​싶을 수도 있습니다.

앱을 통해 2FA 코드 생성 

Google Authenticator (새 탭에서 열림)Authy (새 탭에서 열림)는 문자 메시지를 통해 코드를 보내는 대신 휴대폰에서 코드를 생성하는 앱의 두 가지 좋은 예입니다. 휴대전화에서 코드를 생성하면 전송 중이 아니므로 가로채기가 불가능합니다.

그러나이 프로세스는 장치에 더 의존하게 만듭니다. 배터리가 부족하거나 파손되었거나 누락된 경우 계정이 잠길 수 있습니다. 기기를 다시 실행할 수 없거나 기기를 분실한 경우 Google Authenticator 보호 계정에 다시 액세스하는 것이 매우 번거로울 수 있습니다.

일부 인증 서비스를 사용하면 이러한 경우 비상 코드를 생성할 수 있으며 이 코드를 다른 곳에 안전하게 저장해야 합니다(예: 컴퓨터의 암호화된 파일). 다른 서비스에서는 기본 번호를 분실하고 2FA를 비활성화해야 하는 경우에 연락할 수 있는 보조 전화 번호를 요청할 수 있습니다.

USB 스틱으로 인증 코드 생성 

전화기나 원격 서버에서 보조 코드를 가져오는 대신 전용 USB 장치에서 생성할 수 있습니다. 이러한 장치는 컴퓨터의 USB 슬롯에 연결되는 작은 USB 스틱(때로는 손톱만큼 작음!)입니다. 측면에 클릭 가능한 버튼이 있습니다. 이 버튼을 누르면 보조 암호로 사용할 수 있는 임의의 보안 키가 생성됩니다.

FIDO U2F는 설정이 매우 쉽고 Facebook 및 Google과 같은 많은 인기 서비스에서 지원되는 오픈 소스 표준입니다. U2F 인증 시스템은 기본 비밀번호를 입력한 후 키를 입력하라는 지시를 내립니다.

Lexie M은 정보 보안, 비트코인 ​​및 개인 정보 보호에 대해 글을 씁니다. 그녀는 TechRadar의 최고의 VPN 제공업체 (새 탭에서 열림) 인 ExpressVPN을 위한 기술, 우주 여행, 블루베리와 블로그를 통한 권한 부여에 흥분하고 있습니다 . 이것은 iOS, Android, Kindle Kobo 및 Nook (새 탭에서 열림) 에서 무료로 다운로드할 수 있는 " Bitcoin Security and Privacy: A Practical Guide " 라는 Lexie의 eBook에서 발췌한 것입니다