뉴비를 위한 팁 :: 보안을 위하여 필히 Setting 할 부분 (Tips for newbies)

최근 @uplus 님의 피싱 관련 포스팅을 보고서 보안을 다시 한번 생각하게 되었습니다.

https://steemit.com/kr/@uplus/5wvjxr

남의 일이 아닌 것 같아 지금까지 귀찮아 미루어 두었던 보안 부분을 재점검 하였습니다.

여러분들도 미루지 마세요

폴로닉스나 스팀잇을 하면서 비밀번호가 너무 길다 보니 브라우저에 그냥 저장을 하고 사용을 했었는데요

폰을 분실하거나 해킹 또는 피싱에 너무 취약하고 위험합니다.

<1> 우선 폴로닉스가 제일 불안한데요

2FA 로 이중 보안을 걸어둡니다. 일종의 은행에서 사용하는 OTP 이지요

(2FA two-factor authentication)

Google Authenticator 를 사용하면 됩니다.

Poloniex 에서 QR 코드를 Google Authenticator 에 입력하거나
QR코드 밑의 16-digit key 를 입력하세요

그리고 Google Authenticator 의 6자리 code를 입력하면 됩니다.

이 때 주의할 사항 !!
폰분실을 대비해서 Poloniex 16-digit key 잘 저장하셔야 합니다.

<2> 이번에는 스팀입니다.

그런데 스팀은 2FA가 없어서 너무 고민이 되었습니다.
자동생성되어 나오는 긴 비밀번호를 외울수도 없는 노릇이고
그렇다고 지금처럼 비번을 저장해서 다니다가 폰이라도 분실하면 ㅎㄷㄷ

한참을 매뉴얼을 보다 방법을 찾았습니다

스팀 wallet 에서 permission을 들어가면
다음과 같이 4개의 public key 가 있습니다.
STM으로 시작이 되지요
모자이크로 가리긴 했지만 public key는 공개되어 있는 키입니다.
중요한 것은 Private key 입니다.
Private key 전환을 누르면 5 로 시작되는 키로 변환이 됩니다.
이 키가 중요합니다.
반드시 이 키를 기억하셔야 하는데요.

4가지 Key 는 기능별로 나누어져 있습니다.
Posting , Active , Owner , Memo
다시말해 posting voting 용으로는 Posting key 만 사용하면 됩니다.
가입하실 때 받게 되는 Key 는 Owner Key 입니다.

스팀달러를 변환하거나 할 때만 Owner Key 를 사용하고 일반적으로
폰이나 PC로 스팀잇 할떄는 Positng Key 만 이용하세요
그럼 비밀번호를 브라우저에 저장해도 다소 안심이 되겠죠

Show Private key 를 누르면 우측 상단에 Print 메뉴가 생성이 됩니다.
Print를 누르면 출력을 할 수 있도록 창이 생성이 됩니다.

실로 private key(비밀키)는 정말 중요합니다.
컴퓨터에 보관하는 비밀키가 해커의 공격을 받는 다면 탈탈 털리겠죠
그러니 종이형태로 보관하라고 출력할 수 있도록 하는 것이죠
종이에 직접 적으셔도 되겠지만 안 틀리고 쓸 자신이 없군요 ㅠ

최첨단 블록체인 기술의 최종 보관이 결국 아나로그 종이라는 것이 아이러니 합니다.
하지만 현실적으로 종이에 들고다니는 것은 더 불안하네요

<3> 전용 PC 입니다.

종이는 깊숙히 숨겨두는 것이 맞을 거 같구요
거래 전용 PC를 두는 것이 최선으로 보입니다.

그래서 안쓰는 PC를 포맷하여 정품 백신프로그램을 설치하고
다른 것 안하고 오직 가상화폐만 거래합니다.

여분의 PC가 없다면 최소 사양의 PC를 구입하는 것을 추천 드립니다.

20만원 미만으로 가능합니다.

이 정도면 좀 대비가 되었나요? :)

행복한 하루 되세요