مقالات

جستجو در مقالات

ورود کاربران ویژه

learn1

 

یکشنبه, 25 خرداد 1399 14:32

امنیت پیشرفته با عبارت عبور passphrase

برای اضافه کردن یک لایه امنیتی اضافه به ارزهای دیجیتال خودتان یک عبارت عبور تنظیم کنید. استفاده از این گزینه فقط برای کاربران حرفه‌ای توصیه می‌شود. قبل از تنظیم عبارت عبور حتماً این مقاله را با دقت مطالعه کنید.

لطفا برای مشاهده مطالب ویژه اشتراک تهیه کنید

ورود ثبت نام

نکته امنیتی

عبارت بازیابی و قابلیت عبارت عبور منجر به فعال شدن طیف وسیعی از تنظیمات امنیتی می‌شوند. می‌توانید از آنها برای طراحی استراتژی امنیتی که مطابق با شرایط شخصی خودتان باشد استفاده کنید. لطفاً سعی کنید مسائل را بیش از حد پیچیده نکنید. بهترین تنظیمات امنیتی تنظیماتی هستند که شما در آنها مهارت داشته باشید و بتوانید با اطمینان اجرا کنید.

عبارت عبور چگونه کار می‌کند؟

عبارت بازیابی 24 کلمه‌ای که حین تنظیم اولیه دستگاه Ledger تعیین می‌کنید به صورت کامل از کلیدهای خصوصی که دسترسی به اکانت شما را فراهم می‌کنند، پشتیبان گیری می‌کنند و باید آن را در محلی امن یادداشت کنید.

  • عبارت عبور در اصل یک پسورد است که به عبارت بازیابی 24 کلمه‌ای شما اضافه می‌شود و امکان دسترسی به مجموعه‌ای کاملاً جدید از اکانت‌ها را فراهم می‌کند.
  • اگر عبارت بازیابی 24 کلمه‌ای شما هک شود، عبارت عبور از ارزهای دیجیتال شما محافظت می‌کند. برای دسترسی به اکانت‌هایی که با عبارت عبور محافظت شده اند، مهاجم باید به عبارت بازیابی و همچنین عبارت عبور مخفی شما دسترسی داشته باشد.
  • هر عبارت عبوری منجر به آنلاک شدن یک مجموعه اکانت متفاوت می‌شود. می‌توانید هر تعداد عبارت عبور که خواسته باشید را استفاده کنید.

قبل از شروع

  • دستگاه تنظیم شده و مجهز به آخرین فریمور باشد.
  • برای احتیاط مطمئن شوید که عبارت بازیابی در دسترس باشد.
  • قبل از شروع حتماً این مقاله را به صورت کامل مطالعه کنید.

دستورالعمل‌ها

شروع

  1. دستگاه Ledger Nano S را متصل کرده و پین کد را وارد کنید.
  2. به قسمت Settings > Security > Passphrase مراجعه کنید.
  3. روی هشدار کلیک کرده و Set up passphrase را انتخاب کنید.
  4. یکی از این دو گزینه را انتخاب کنید:
    • Attach to PIN: منجر به ایجاد یک پین کد دوم برای آنلاک کردن اکانت‌های محافظت شده با عبارت عبور می‌شود.
    • Set temporary: هر زمان که قصد دسترسی به اکانت‌های محافظت شده با عبارت عبور را دارید، باید عبارت عبور را وارد کنید.
  5. در بخش‌های بعدی این گزینه‌ها را توضیح می‌دهیم.

گزینه اول – اتصال به پین کد

طرز کار

اتصال یک عبارت عبور به یک پین کد جدید منجر به ایجاد مجموعه اکانت‌هایی جدید روی دستگاه Ledger Nano S بر اساس عبارت عبور انتخابی شما می‌شود. می‌توانید با ایجاد یک پین کد ثانویه به اکانت‌های محافظت شده با این عبارت عبور دسترسی پیدا کنید.

  • عبارت عبور روی دستگاه ذخیره می‌شود تا اینکه آن را با یک عبارت عبور جدید بازنویسی کنید یا اینکه دستگاه را ریست کنید.
  • یک پشتیبان فیزیکی از عبارت عبور در محلی امن داشته باشید. پس از تنظیم این عبارت عبور دستگاه امکان نمایش دادن آن را ندارد.

دستورالعمل

  1. در منوی Passphrase از تنظیمات امنیتی دستگاه گزینه Attach to a PIN را انتخاب کنید.
  2. پین کدی را که منجر به فعال شدن عبارت عبور می‌شود، انتخاب کنید.
  3. برای تایید پین کد دوم آن را وارد کنید.
  4. یک عبارت عبور (با حداکثر 100 کاراکتر) انتخاب کرده و تایید کنید.
  5. برای اعتبارسنجی پین کد فعلی خودتان را وارد کنید. دستگاه عبارت Processing را نمایش می‌دهد و تایید می‌کند که عبارت عبور شما تنظیم شده است.
  6. دستگاه به مدیریت اکانت‌های شما بر اساس عبارت بازیابی بدون عبارت عبور ادامه می‌دهد. لطفاً برای دسترسی به اکانت‌های محافظت شده با عبارت عبور دستگاه را خاموش و پین کد ثانویه را وارد کنید.

گزینه دوم – تنظیم عبارت عبور موقت

طرز کار

استفاده از عبارت عبور موقت امکان دسترسی به مجموعه اکانت‌هایی جدید روی دستگاه Ledger Nano S طی زمان فعال بودن سشن شما را فراهم می‌کند. هر وقت قصد دسترسی به اکانت‌های محافظت شده با عبارت عبور را داشتید، این نکات را در نظر داشته باشید.

  • اکانت‌ها مبتنی بر عبارت عبور مخفی انتخابی شما هستند.
  • یک نسخه فیزیکی از عبارت عبور مخفی خودتان در محلی امن ذخیره کنید. دستگاه نمی‌تواند بعد از تنظیم اولیه این عبارت عبور را نمایش دهد.

دستورالعمل‌ها

  1. گزینه Set temporary را از منوی Passphrase در تنظیمات امنیتی دستگاه انتخاب کنید.
  2. یک عبارت عبور برای خودتان انتخاب و تایید کنید (حداکثر 100 کاراکتر).
  3. پین کد را برای اعتبارسنجی وارد کنید. دستگاه Processing  را نمایش داده و تایید می‌کند که عبارت عبور تنظیم شده است.
  4. حالا دستگاه حساب‌های محافظت شده با این عبارت عبور را مدیریت می‌کند. برای دسترسی به اکانت‌های خودتان دستگاه را ریست کرده و پین کد را مثل همیشه وارد کنید.

بازیابی اکانت‌ها

در صورت از دست رفتن یا ریست شدن Ledger Nano S اگر عبارت بازیابی 24 کلمه‌ای و عبارت عبور خودتان را داشته باشید، می‌توانید ارزهای دیجیتال خودتان را روی هر دستگاه Ledger بازیابی کنید.

دستورالعمل‌ها

  1. عبارت عبور و عبارت بازیابی را در دسترس داشته باشید.
  2. با استفاده از عبارت بازیابی دستگاه Ledger را بازیابی کنید.
  3. از دستورالعمل‌های بالا برای تنظیم عبارت عبور موقت یا اتصال به پین کد استفاده کنید و این موارد را در نظر داشته باشید:
    • عبارت عبور موقت: برای دسترسی به اکانت‌های محافظت شده با این عبارت عبور کافیست عبارت عبوری که پیش از این تنظیم کرده بودید را وارد کنید.
    • اتصال به پین کد: می‌توانید هر پین کد دلخواهی را انتخاب کنید اما باید برای دسترسی به اکانت‌های محافظت شده با آن عبارت عبور، عبارت عبوری که تنظیم کرده بودید را وارد کنید.

امنیت عبارت عبور

اضافه کردن اکانت به دستگاه Ledger

وقتی اکانت جدیدی اضافه می‌کنید، کلید عمومی توسعه یافته آن (xpub) در پوشه داده‌های کاربر Ledger Live ذخیره شده است و اگر قبلاً قفل پسوردی را تنظیم کرده باشید این اطلاعات با پسورد شما محافظت می‌شوند.

برای اطمینان از اینکه Ledger Live اطلاعات مربوط به اکانت‌های محافظت شده با پسورد را ذخیره نمی‌کند، می‌توانید بعد از مدیریت این اکانت در Ledger Live آنها را حذف کنید.

انکار موجه (Plausible deniability)

برای محافظت از ارزهای خودتان در صورت تهدید فیزیکی دستگاه را به صورتی تنظیم کنید که پین کد اصلی فقط بخش کمی از ارزهای دیجیتال شما را آنلاک کند. سپس یک عبارت عبور برای یک پین کد تنظیم کنید و بخش اصلی ارزهای دیجیتال خودتان را در اکانت‌های محافظت شده با عبارت عبور نگه دارید.

اگر برای باز کردن قفل Ledger Nano S تحت فشار قرار گرفتید می‌توانید پین کد اصلی را در اختیار مهاجم قرار دهید اما پین کدی که حساب‌های محافظت شده با عبارت عبور را آنلاک می‌کند مخفی نگه دارید.

محافظت عبارت عبور

بهتر است چند نسخه از برگه بازیابی خودتان داشته باشید و در محل‌های مختلف قرار دهید. برای کم کردن خطر از دست رفتن ارزهای دیجیتال خودتان در صورت هک شدن عبارت بازیابی می‌توانید یک عبارت عبور تنظیم کنید. در این صورت حتماً چند نسخه فلزی و کاغذی از عبارت عبور، ترجیحاً در مکان‌های جغرافیایی متفاوت با محلی که پشتیبان عبارت بازیابی را در آن قرار داده اید، ذخیره کنید.

تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن