logo academy

Exchange di criptovalute: come rendere sicuro il tuo account

27 dicembre, 2021

6 min

Exchange di criptovalute: come rendere sicuro il tuo account
Principiante

Percorriamo insieme i primi passi per rendere sicuro il tuo account su un exchange crypto e proteggere i tuoi portafogli di criptovalute.

Aprire un Account su un Exchange sicuro

Per iniziare a muoversi nel vasto mondo delle criptovalute, uno dei primi passi fondamentali è la creazione di un portafoglio sul quale custodire e gestire le proprie monete. Si può scegliere un cold wallet oppure, come nel nostro caso, quello integrato in un Exchange di criptovalute sicuro come Young Platform. 

La creazione di un account è molto semplice, è un procedimento che può essere paragonato all’apertura di un “conto bancario” ma la burocrazia e la durata del processo sono notevolmente minori.

La sicurezza e le criptovalute

Nella vita di tutti i giorni adottiamo, ormai inconsciamente, dei piccoli accorgimenti affinché i nostri soldi (banconote o nel conto corrente) non vadano persi e siano più al sicuro possibile verso i malintenzionati. 

Anche per le criptovalute bisogna adottare degli accorgimenti e renderli abitudinari, ma sono diversi e dipendono dal modo in cui funziona la blockchain. La caratteristica fondamentale da sapere è che ogni transazione effettuata sulla blockchain è irreversibile, come spiegato in questo articolo.

Utilizzare il wallet di un Exchange di criptovalute sicuro come Young Platform è una buona scelta per iniziare perché ti permette di non doverti preoccupare delle tue chiavi private – che vanno tenute segrete e non sono recuperabili se smarrite – e semplifica i trasferimenti su blockchain. 

Come su ogni sito e per qualsiasi account online, tuttavia, vanno prese delle precauzioni di sicurezza.

Una password robusta

La prima cosa che possiamo fare per proteggere il nostro account è sicuramente quella di scegliere una password più robusta possibile e non legata in nessun modo alle nostre informazioni personali (nome/cognome, data di nascita…).

È inoltre fortemente consigliato utilizzare una password diversa per ogni account online, questo perché in caso di violazione del tuo indirizzo email, sarebbe molto facile accedere a qualsiasi tuo profilo.

Puoi vedere se il tuo indirizzo email è stato mai violato da questo sito.

Se la tua email è stata “pwned”, leggi la frase subito sotto, che assomiglierà a questa:
“Pwned in (Number) data breaches and found (Number) pastes.”

Il primo numero indica in quanti data breach sono state scoperte le tue credenziali, mentre il secondo numero indica se le tue credenziali sono state diffuse online. 

Scorri verso il basso nella pagina del sito per vedere quali siti sono stati colpiti, e se sono importanti per te. In ogni caso è bene cambiare la propria password per gli account colpiti e per quelli con ancora password deboli.

Ecco le buone norme da seguire nel creare una password:

  • Almeno 12 caratteri – non esiste una lunghezza minima della password su cui tutti sono d’accordo, ma generalmente bisognerebbe sceglierne una con lunghezza minima di 12-14 caratteri. Una password più lunga garantisce una maggior sicurezza;
  • Deve includere numeri, simboli, lettere maiuscole e minuscole – una combinazione di diversi tipi di caratteri rende la password più difficile da decifrare;
  • Non usare parole note – bisogna evitare parole del dizionario (parole di senso compiuto) e combinazioni di esse. Ad esempio, “giallo” è una password terribile, ma anche la combinazione “giallorosso” è pessima;
  • Non usare sostituzioni – non utilizzare nemmeno sostituzioni comuni, ad esempio “giall0” non è forte solo perché hai sostituito una o con uno 0;

Siccome la password che viene sarà probabilmente troppo difficile da ricordare, puoi scriverla e conservala adeguatamente oppure usare un gestore password sicuro. Puoi approfondire il password management in questo articolo.

L’Autenticazione a 2 fattori

L’autenticazione a 2 fattori (2FA), detta anche “strong authentication”, è uno dei più robusti sistemi di protezione che oggi abbiamo per la gestione dei nostri account su internet.

I consigli sulle password visti nel primo paragrafo sono molto efficaci, tuttavia non ci proteggono da un eventuale data breach. 

Data breach

Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Il 2FA si mette esattamente in mezzo a questa problematica, offre un ulteriore livello di sicurezza aggiuntivo rispetto alla password.

Il funzionamento è molto semplice quanto efficace: dopo aver inserito la password (primo fattore) del proprio account, sarà richiesto di digitare un secondo fattore, che nella maggior parte dei casi è un codice numerico. Questo secondo fattore in genere viene ottenuto attraverso lo smartphone (sotto forma di sms o tramite un’apposita applicazione come Google Authenticator) o via email. 

A differenza della password (per quanto robusta), il secondo codice è di fatto inattaccabile, perché generato in maniera pseudocasuale secondo uno specifico algoritmo ed ha una durata molto limitata nel tempo (solitamente 30 secondi). Se ricevuto via email o sms, spesso il codice è chiamato OTP, ovvero One Time Password, proprio per la sua brevissima validità.

Il secondo fattore però può anche essere una nostra caratteristica fisica univoca, pensiamo ad esempio al lettore dell’impronta digitale negli smartphone oppure al FaceID utilizzato sugli iPhone. 

Generalmente questa tipologia di autenticazione è disponibile sulle app mobile, in alternativa a un PIN di accesso. Anche l’app di Young Platform adotta questa comoda tecnologia, mentre il classico codice 2FA è richiesto da desktop.

KYC ovvero la verifica dell’identità

Gli Exchange crypto sono tenuti per legge alla verifica dei propri clienti, da questo l’acronimo Know Your Customer (KYC). 

Oltre che essere richiesto per motivi legali, un account verificato su Exchange è un elemento che aumenta la sicurezza del titolare del conto in quanto rende possibile l’eventuale recupero delle credenziali di accesso da parte del reale proprietario. Avendo effettuato una verifica a monte, è molto più semplice accertarsi dell’identità di chi chiede assistenza in un secondo momento.

Su Young Platform la procedura è snella e veloce, bastano pochi minuti e sei operativo! 

  • Prendi un documento di riconoscimento: Carta d’Identità, Passaporto o Patente di Guida 
  • Carica 2 foto del documento: una fronte e una retro.  Altrimenti scatta direttamente dal telefono 
  • Fai un selfie

In 5 minuti la verifica verrà automaticamente completata.

È possibile inoltre aumentare il proprio livello di verifica per spostare somme di denaro più elevate.

Correlati