چرا کیف پولی را برای استفاده در نظر میگیرید که از 2FA پشتیبانی نمیکند؟
پین / رمز ورود / قفل بیومتریک در نسخه های Android و iOS در دسترس است (نسخه دسکتاپ به زودی شامل این موارد می شود). می توانید آن را در فهرست تنظیمات قفل صفحه Coinomi تنظیم کنید. ما می خواهیم صراحتاً بیان کنیم که آنها از دسترسی به نمایش (view access) جلوگیری می کنند. آنها هیچ جایگزینی برای رمز عبور قوی نیستند. رمز عبور همچنان برای رمزگذاری کلیدهای شما، محافظت از شما در برابر بدافزار مورد استفاده قرار می گیرد و برای هر معامله مورد نیاز است.
بگذارید لایه های امنیتی را که یک کلاهبردار باید برای خرج کردن سرمایه های شما در Coinomi طی کند، در نظر بگیریم:
1. دسترسی فیزیکی به تلفن همراه
2. دسترسی به تلفن قفل شده از طریق پین / اثر انگشت / قفل گذرواژه دستگاه. (اکثر دستگاه ها بعد از چند ثانیه / دقیقه به طور خودکار قفل می شوند)
اگر مهاجم در موارد بالا موفق شود، در واقع می تواند برنامه Coinomi شما را اجرا کند، و به تمام موجودی ها، تراکنش ها و مبادلات شما امکان دسترسی خواهد داشت.
3.برای خرج کردن یا مبادله وجوه شما، یک مهاجم به رمز ورود Coinomi شما نیاز دارد.
4.برای export کلیدهای خصوصی(Private Keys) شما، او به عبارت بازیابی (Recovery Phrase) شما احتیاج دارد.
امنیت واقعی قبلاً در جایی که باید وجود داشته باشد، قرار گرفته است : در دستبرد و تغییر بدون اجازه در سرمایه های کاربران و دریافت بدون اجازه کلید های خصوصی (Private Key) کاربران ، و موارد زیر به عنوان یک قفل دوم میباشند :
_ شما به عبارت رمز بازیابی (Recovery PassPhrase) و رمز موجود برای تغییر آن در قسمت Setting / Change Password نیاز دارید .
_ برای مشاهده عبارت عبور بازیابی خود به گذرواژه خود نیاز دارید.
PIN: امروزه یک پین 4 رقمی ، حتی با استفاده از ساده ترین دستگاه ها سریعا مورد حمله کلاهبرداران قرار میگیرد. در این سایت میتوانید این مورد را آزمایش کنید :
https://howsecureismypassword.net/
پین 4 رقمی خود را وارد کنید .حالا گذرواژه طولانی و دارای الفبا و عدد Coinomi را وارد کنید. نتایج در تصاویر مشاهده می شوند و بسیار با هم متفاوت اند. گذرواژه Coinomi شما از خرج کردن و / یا مبادله سرمایه های شما و همچنین از دور زدن قفل دستگاه و پین فرضی شما توسط مهاجمان و کلاهبرداران جلوگیری می کند.
2FA : آیا اگر مهاجمی به تلفن قفل شده شما دسترسی فیزیکی داشته باشد، آیا به برنامه Authenticator شما که با همان تلفن قفل شده در حال اجرا است نیز دسترسی خواهد داشت؟باز هم، رمز ورود Coinomi شما مانع از خرج و یا مبادله سرمایه های شما توسط چنین مهاجمی می شود. بله، افراد می توانند دستگاه های مختلفی برای Coinomi و یک برنامه Authenticator یا تنظیمات دیگری داشته باشند، اما Coinomi تلاش می کند سبک، مفید و ایمن باشد، و همه اینها را در یک دستگاه جای دهد.