Trader cần sao lưu đúng cách để bảo vệ tài khoản giao dịch của mình an toàn

Trader cần sao lưu đúng cách để bảo vệ tài khoản giao dịch của mình an toàn

Trader cần sao lưu đúng cách để bảo vệ tài khoản giao dịch của mình an toàn

Nguyễn Minh Phương

Active Member
28
34
8a84f6081395d2337e77552ae2998041.jpg

Sau bài viết về một trader Thổ Nhĩ Kỳ mất ví Bitcoin trị giá 170.000 USD vì đánh mất mật khẩu và recovery phrase, nhận ra tầm quan trọng của việc sao lưu và bảo quản thông tin tài khoản giao dịch đúng cách để không xảy ra những trường hợp đáng tiếc tương tự, nên nhân tiện đây mình xin viết một bài để chia sẻ về cách mà mình đang lưu giữ thông tin tài khoản giao dịch của mình để anh em (ae) tham khảo cũng như góp ý. Bài viết này không chỉ dành cho ae Crypto mà ae Forex, Stock cũng có thể áp dụng

Lưu ý: trong bài viết này mình sẽ chỉ liệt kê những giải pháp miễn phí, nên đừng hỏi vì sao không xài ví cứng hay thẻ bảo mật, tất nhiên bỏ tiền ra mua những thứ đó cũng tốt nhưng không phải ae nào cũng có thể mua những thứ đó nên mình nghĩ tìm kiếm những lựa chọn thay thế miễn phí sẽ tốt hơn

Bước 1: dùng password manager

Password manager là một dịch vụ giúp lưu tất cả thông tin tài khoản của ae (tên tài khoản, mật khẩu). Thay vì phải tự nhớ nhiều mật khẩu, lưu mật khẩu ở những nơi không an toàn dưới dạng chưa mã hóa hoặc dùng chung một mật khẩu cho nhiều tài khoản, thì ae chỉ cần dùng password manager và nhớ một mật khẩu chủ duy nhất, một dịch vụ password manager uy tín thì không lưu mật khẩu chủ trên sever và bảo quản thông tin dưới dạng mã hóa, tốt nhất là dùng chuẩn mã hóa AES 256 (để đảm bảo nhân sự ở đó cũng không thể đọc được), cá nhân mình đang sử dụng Lastpass vì nó đáp ứng tất cả những tiêu chí trên, và một điểm cộng nữa cho Lastpass đó là Lastpass extension cho trình duyệt web có hỗ trợ tự động điền thông tin, điều này giúp cho quá trình đăng nhập của ae trở nên tiện lợi hơn, cũng như tránh được việc nhìn lén
475646-lastpass.png


Bước 2: Sao lưu tất cả thông tin trong Lastpass lên cloud dưới dạng mã hóa

Bước tiếp theo mà ae nên làm đó là sao lưu lại tất cả thông tin trong Lastpass lên các dịch vụ lưu trữ đám mây (đừng bao giờ để trứng vào một rổ), nếu một ngày đẹp trời Lastpass đóng cửa thì ae cũng không quá luống cuống mà có thể chuyển ngay thông tin của mình sang một phần mềm password manager khác trong 1 nốt nhạc.

Các dịch vụ password manager thường sử dụng chung một chuẩn file cho việc xuất/nhập đó là CSV để tiện cho người dùng trong việc chuyển đổi giữa các dịch vụ password manager, file CSV sẽ lưu mật khẩu của ae dưới dạng chưa mã hóa nên việc ae cần làm đầu tiên sau khi xuất file CSV ra đó là mã hóa nó. Một lần nữa mình khuyên ae nên mã hóa bằng chuẩn AES 256, có nhiều phần mềm hỗ trợ mã hóa file chuẩn AES 256 như 7zip, hoặc Lock It Up extension trên trình duyệt Chrome, lưu ý là khi ae mã hóa file CSV xong thì sẽ có thêm một mật khẩu nữa cần nhớ để giải mã file CSV, mình gọi đây là mật khẩu phụ, và mật khẩu phụ của mình có tới 32 ký tự

aes_act_4_scene_17_crib_sheet_11001.png


Tiếp theo là tải file CSV đã mã hóa lên các dịch vụ lưu trữ đám mây, để ae có thể truy cập vào file này ở bất cứ đâu, các dịch vụ nổi tiếng nhất hiện tại là Dropbox, Google Drive và Onedrive, cá nhân mình dùng Google Drive, Onedrive và đính vào mail rồi gửi đến những địa chỉ email dự phòng của mình

google-drive-cap-nhat-tu-dong-phat-hien-doi-tuong-can-chia-se.jpg


Bước 3: Sao lưu mật khẩu chủ lên Facebook, Instagram và Imgur dưới dạng hình QR có chứa văn bản đã mã hóa [Optional]

Để đề phòng việc bị mất cả máy tính và điện thoại cùng một lúc (trường hợp này rất hiếm nhưng vẫn có), ae nên sao lưu mật khẩu chủ của mình ở một nơi mà ai cũng có thể thấy nhưng theo một cách mà không ai có thể lấy (nghe sao thấy nguy hiểm quá nhỉ :p), mục đích của việc này là để khi chẳng còn gì trong tay thì ae vẫn có thể truy cập vào tài khoản password manager của mình

và cách dễ nhất là lưu mật khẩu chủ trên Facebook, Instagram và Imgur, đây đều là những nơi mà một người hoàn toàn xa lạ cũng có thể xem tường của ae. Để bắt đầu ae cần tạo một mã QR có chứa mật khẩu chủ dưới dạng đã mã hóa

Đầu tiên là mã hóa mật khẩu chủ, mình dùng vSecure extension trên trình duyệt chrome để tạo văn bản mã hóa AES 256, sau khi nhập văn bản cần mã hóa và mật khẩu, ae sẽ có được một đoạn văn bản mã hóa, cá nhân mình sử dụng chung mật khẩu phụ để mã hóa file CSV và cả văn bản chứa mật khẩu chủ

2018-12-12 (2).png


Sau đó ae cần biến văn bản đã mã hóa đó thành một mã QR dạng hình ảnh để có thể chia sẽ công khai trên nhiều mạng xã hội khác nhau, bước này ae có thể dùng các trang web tạo mã QR online trên mạng, hoặc tải phần mềm Codetwo QR code desktop reader & generator, ưu điểm của phần mềm này là vừa đọc vừa tạo được QR code luôn nên rất tiện.

Bước cuối cùng là chia sẻ công khai mã QR có chứa văn bản mã hóa lên các mạng xã hội như Facebook, Twitter, Instagram, Imgur,... mình sẽ đi qua chi tiết một vài mạng xã hội phổ biến nhất
Imgur. là một công cụ chỉnh sửa và chia sẻ ảnh rất nổi tiếng với những người dùng Reddit, nó còn cho phép ae lưu trữ hình ảnh độ phân giải cao, ae chỉ cần tạo một tài khoản, upload mã QR của mình lên rồi Imgur sẽ tạo ra một đường link ứng với tấm ảnh đó để ae có thể đính kèm, chia sẻ ở bất cứ đâu

Facebook. có một tính năng rất hay đó là mục đáng chú ý, mục này cho phép ae ghim một hoặc một vài hình ảnh ưng ý nhất lên trên đầu tường của ae, ae chỉ cần chọn chỉnh sửa mục đáng chú ý, thêm hình QR chứa văn bản mã hóa vừa tạo vào là được. Mình còn thêm đường link Imgur mã QR vào mục "các trang web và liên kết xã hội" nữa

2018-12-12_LI.jpg


Instagram. Post mã QR chứa văn bản mã hóa lên tài khoản Insta của ae, nhưng nhớ ĐỪNG cài đặt tài khoản Insta ở chế độ riêng tư
Twitter. Post mã QR chứa văn bản mã hóa lên tài khoản Twitter của ae, rồi ghim bài viết đó lên đầu trang

2018-12-12 (3).png


Lời Kết.

Như vậy là mình đã liệt kê ra tất cả những cách mình đang dùng để sao lưu thông tin tài khoản giao dịch của mình. Tổng kết lại sau khi đã thực hiện 3 bước này ae chỉ cần nhớ 2 mật khẩu: mật khẩu chủ và mật khẩu phụ. Mình biết có nhiều ae sẽ nghĩ một vài bước ở trên là thừa thải và phức tạp, vì những bước này là để đối phó với những tình huống xấu "ngàn năm dính một", nhưng bản thân mình luôn bị ám ảnh bởi những tình huống xấu đó, nên mình thực hiện đầy đủ cả 3 bước. Ae có thể tham khảo, cho ý kiến về những cách này, có lỗ hổng nào, hay thừa thiếu ra sao, có cách nào tốt hơn không, ae đang dùng cách gì?? Mình đợi comment của ae bên dưới :)

sorry.jpg
 

Đính kèm

  • 8a84f6081395d2337e77552ae2998041.jpg
    8a84f6081395d2337e77552ae2998041.jpg
    585.6 KB · Xem: 0

Giới thiệu sách Trading hay
Bộ sách của Phù Thủy Trader Mark Minervini

Mark Minervini là một huyền thoại của giới trading toàn cầu. Bộ sách này mang đến các kiến thức cơ bản nhất về phương pháp giao dịch của Mark Minervini
Bài viết giá trị quá bác! Hay vậy mà trước giờ em chỉ biết mỗi chiêu ghi pass ra giấy rồi cất trong tủ két :D
Lúc mới đầu mình cũng lưu bằng word, mã hóa word rồi viết mật khẩu mã hóa ra giấy cất, nhưng đọc nhiều bài bị hack với bị mất acc nên mình bắt đầu bị ám ảnh, nên từ đó dành thời gian rảnh vọc vạch riết ra được ba bước này :p
 
Bảo mật như bác thì các anh em Hacker đói hết rồi
Nếu như acc chưa bật bảo mật 2 lớp thì vẫn có khả năng bị hack anh ạ, nên acc nào vừa tạo xong là em mò phần bảo mật 2 lớp liền (nếu có) :) Khổ nỗi bị ám ảnh nên giờ em vẫn chưa hài lòng với 3 bước này
 

BÌNH LUẬN MỚI NHẤT

  • DuongHuy trong Hệ thống giao dịch - Trading system 37,489 Xem / 18 Trả lời
  • Mạc An trong Phân tích Forex - Vàng - Hàng hóa 1,561 Xem / 94 Trả lời
  • DuongHuy trong Phân tích Forex - Vàng - Hàng hóa 367 Xem / 29 Trả lời
  • Quíc Óp trong Phân tích Forex - Vàng - Hàng hóa 345 Xem / 18 Trả lời
  • AdBlock Detected

    We get it, advertisements are annoying!

    Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

    Back
    Bên trên