Cách bảo vệ Cụm từ khôi phục bí mật (Secret Recovery Phrase)
Cụm từ khôi phục bí mật 24 từ của bạn (còn được gọi là mnemonic phrase, seed phrase hoặc Secret Recovery Phrase) là chìa khóa tối thượng để truy cập vào tất cả các tài khoản crypto của bạn.
Bất kỳ ai có được Secret Recovery Phrase của bạn đều có thể dễ dàng sao chép (clone) các tài khoản của bạn trên thiết bị của họ (hoặc trên ví phần mềm) và chi tiêu toàn bộ số tiền của bạn.
Vì vậy, việc giữ Secret Recovery Phrase luôn an toàn và riêng tư là cực kỳ quan trọng.
Ledger Support có cần Secret Recovery Phrase của tôi để hỗ trợ kỹ thuật không?
Không.
Đội ngũ Ledger Support không cần biết Secret Recovery Phrase của bạn để hỗ trợ giải quyết các vấn đề kỹ thuật.Bất kỳ ai cố gắng yêu cầu Secret Recovery Phrase của bạn đều nên được xem là kẻ lừa đảo.Không bao giờ chia sẻ Secret Recovery Phrase của bạn với bất kỳ ai, kể cả Ledger.
Các lưu ý giúp bạn lưu trữ Secret Recovery Phrase an toàn
- Hãy đảm bảo rằng Secret Recovery Phrase được hiển thị trực tiếp trên màn hình bảo mật (Secure Screen) của thiết bị Ledger™ trong quá trình thiết lập ban đầu.Cụm từ khôi phục không được cung cấp sẵn trong hộp sản phẩm.
Các tờ giấy recovery sheet đi kèm trong hộp phải để trống. - Không tạo bản sao kỹ thuật số của Secret Recovery Phrase.
Không chụp ảnh.
Không lưu trong password manager.Cụm từ khôi phục phải được giữ hoàn toàn ngoại tuyến (offline). - Khi ghi Secret Recovery Phrase lần đầu:
- Đánh số thứ tự chính xác cho từng từ
- Dùng bút bi, không dùng bút chì
- Viết chữ in hoa để dễ đọc
- Kiểm tra chính tả từng từ theo danh sách từ chuẩn BIP-39
- Luôn giữ ít nhất một bản sao vật lý của Secret Recovery Phrase.
Việc chỉ ghi nhớ trong đầu không phải là chiến lược an toàn cho lưu trữ lạnh dài hạn. - Không xáo trộn thứ tự các từ khôi phục.
- Không nhập (seed) cụm từ khôi phục 24 từ của Ledger vào MetaMask.
Làm như vậy sẽ làm lộ Secret Recovery Phrase của bạn. - Không nhập cụm từ khôi phục 12 từ của MetaMask vào thiết bị Ledger.
Cụm từ khôi phục của MetaMask được tạo trên môi trường trực tuyến, do đó không đủ an toàn.
Nếu nhập vào Ledger, toàn bộ các tài khoản Ledger được tạo từ cụm từ đó sẽ bị giảm mức độ bảo mật. - Cảnh giác với các trò lừa đảo giả mạo Ledger.
Ledger không bao giờ hỗ trợ các chương trình airdrop.
Một số airdrop có thể là bẫy nhằm đánh cắp Secret Recovery Phrase của bạn.
Nếu một đề nghị quá hấp dẫn để tin là thật, thì rất có thể đó là lừa đảo. - Học cách bảo vệ bản thân trước các cuộc tấn công vật lý.
- Tìm hiểu cơ chế hoạt động của Secret Recovery Phrase bằng cách xem video hướng dẫn.
- Cân nhắc sao lưu Secret Recovery Phrase bằng các giải pháp lưu trữ seed phrase an toàn.
- Nếu bạn làm mất cả Secret Recovery Phrase và thiết bị Ledger, bạn sẽ mất quyền truy cập vào tài sản của mình.Với Ledger Recover, được cung cấp bởi Coincover bạn có thể bảo vệ và khôi phục quyền truy cập vào tài sản của mình khi cần thiết.
Làm thế nào để bảo vệ mã PIN của bạn?
Giống như Cụm từ Khôi phục Bí mật, mã PIN của bạn phải được chọn trong quá trình thiết lập ban đầu của thiết bị . Mã PIN mạnh là chìa khóa cho sự bảo mật của tài khoản Ledger của bạn.
- Hãy luôn tự chọn mã PIN của mình. Tuyệt đối không sử dụng mã PIN do người khác chọn.
- Luôn nhập mã PIN của bạn ở nơi kín đáo và tránh xa tầm mắt của người khác.
- Không lưu mã PIN của bạn trên máy tính hoặc điện thoại.
- Hãy thay đổi mã PIN nếu bạn cho rằng mã PIN của mình đã bị lộ. Tìm hiểu thêm.
- Hãy nhớ rằng việc nhập sai ba mã PIN liên tiếp sẽ đặt lại thiết bị Ledger của bạn . Nếu điều này xảy ra, lựa chọn duy nhất của bạn là khôi phục bằng Cụm từ Khôi phục Bí mật hoặc bản sao lưu .
Làm thế nào để chọn mã PIN mạnh?
- Mã PIN 8 chữ số an toàn hơn mã PIN 4 chữ số.
- Hãy chọn mã PIN khó đoán . Các mã PIN dễ đoán như 0000, 12345678 hoặc 55555555 không an toàn .
- Không nên chọn ngày sinh của bạn làm mã PIN.
Các tính năng bảo mật nâng cao
- Tăng cường bảo mật tài khoản của bạn bằng mật khẩu (tính năng này chỉ được khuyến nghị cho người dùng nâng cao ).
