የክሪፕቶ መለያ ደህንነት፦ 2FA፣ ጸረ-ማስገር ኮድ እና የገንዘብ የይለፍ ቃል እንዴት ማቀናበር
መለያ እንደተከፈተ ብዙ ሰዎች የሚያስቡት አንድ ነገር ብቻ ነው፦ ቶሎ ገንዘብ ማስገባትና ሳንቲም መግዛት። ስሜቱ ይገባኛል። ግን መለያቸው ላይ ጥቂት ንብረት ካስገቡ ጥቂት ቀን ሳይሞላቸው የተሰረቁ ብዙ ሰዎችን አይቻለሁ። ስታዩት ችግሩ ሁሉ ከጅምሩ ነው — የደህንነት ቅንብር አንዱም አልተደረገም፣ የይለፍ ቃሉም በሌላ ቦታ ከሚጠቀሙት ጋር አንድ ነበር። ገንዘባቸው ተዘዋውሮ ካለቀ በኋላ ስለ ማጠናከር ማሰብ ግን አርፍዶ ነው።
ስለዚህ በዚህ ጽሑፍ ቅደም ተከተሉን ልገለብጥ እፈልጋለሁ፦ ሳንቲም ከመግዛትዎ በፊት፣ መጀመሪያ ጥቂት ደቂቃ አውጥተው መለያዎን ይጠብቁ። እነዚህ ቅንብሮች በሙሉ አንዴ የሚደረጉ ናቸው፤ አንዴ ከጨረሷቸው ለረጅም ጊዜ ይይዙልዎታል፣ ነገር ግን ውጭ ካለው አብዛኛውን የመለያ መሰረቅና የማስገር ዘዴ ይከለክላሉ። ከታች ‹በቅድሚያ ሊደረግ ከሚገባው› ወደ ‹ሲያስፈልግ ብቻ ወደሚደረገው› በቅደም ተከተል አንድ በአንድ እናስረዳለን። የማያ ገጹ ጽሑፍ ከመድረክ መድረክ ትንሽ ይለያያል፣ ግን አመክንዮው አንድ ነው፤ መርሁን ከተረዱ በማንኛውም ልውውጥ ቦታ ተመሳሳዩን መግቢያ ያገኙታል።
2FA፦ Authenticator ከSMS ለምን የተሻለ ነው
አንድ የደህንነት ቅንብር ብቻ እንዳመክር ቢደረግ፣ በእርግጠኝነት 2FA (ባለ ሁለት ደረጃ ማረጋገጫ) ነው። አመክንዮው በጣም ቀላል ነው፦ መግባት፣ ማውጣት እንደነዚህ ያሉ ስሱ ድርጊቶችን ለመፈጸም ከይለፍ ቃል በተጨማሪ ሁልጊዜ የሚቀያየር ተንቀሳቃሽ የማረጋገጫ ኮድ ማስገባት ይጠይቃል። በዚህም ምክንያት የይለፍ ቃልዎ ቢወጣም እንኳ፣ ሌላው ሰው ያንን ቅጽበታዊ የሚቀየር ኮድ ስለሌለው ሊገባ አይችልም። የይለፍ ቃል የመጀመሪያው በር፣ 2FA ሁለተኛው በር ሊባል ይችላል፤ መጥፎ ሰውን በእውን የሚከለክለው ግን ብዙ ጊዜ ይህ ሁለተኛው በር ነው።
2FA ምን መርህ እንዳለውና ‹የይለፍ ቃል ብቻ ለምን በፍጹም እንደማይበቃ›፣ Investopedia ስለ ባለ ሁለት ደረጃ ማረጋገጫ (2FA) የሰጠውን ማብራሪያ ቢያነቡት ጥሩ ነው፤ ነገሩን በቀላሉና በግልጽ ያስቀምጠዋል።
Authenticator App ከSMS ኮድ የተሻለ ነው
2FA በሁለት መልክ ይመጣል፦ አንዱ የSMS ኮድ ነው (ተንቀሳቃሹን ኮድ ወደ ስልክዎ መልዕክት ይልካል)፣ ሌላው ደግሞ Authenticator App ነው (በApp ውስጥ ራሱ ተንቀሳቃሽ ኮድ ይፈጥራል)። ሁለቱም ይሠራሉ፣ ግን Authenticator Appን ቅድሚያ እንዲጠቀሙ አበክሬ እመክራለሁ። ምክንያቱም SMS በ‹SIM card መንጠቅ / SIM መተካት› ሊሰረቅ የሚችል አደጋ አለበት — አንድ ሰው በማታለል ስልክ ቁጥርዎን ወደ ካርዱ ካስተካከለ የSMS ኮድዎ ወደ እሱ ስልክ ይደርሳል፤ Authenticator App የሚፈጥረው ኮድ ግን በዚህ መሣሪያዎ ላይ ብቻ ነው የሚቆየው፣ በኦፕሬተር አውታረ መረብ ስለማያልፍ ይህ መንገድ ይዘጋል።
የተለመዱ Authenticator Appዎች Google Authenticator፣ Authy፣ Microsoft Authenticator ናቸው፤ ሁሉንም ከስልክ መተግበሪያ መደብር ማውረድ ይችላሉ። የአሠራራቸው መንገድ አንድ ነው፦ ካስተሳሰሩ በኋላ በየግማሽ ደቂቃ ገደማ አዲስ ስድስት አኃዝ ቁጥር ይታደሳል፤ ሲገቡ ወይም ሲያወጡ አሁን የሚታየውን ኮድ ብቻ ያስገቡ።
እንዴት እንደሚቀናበር፣ እና ያንን የመልሶ ማግኛ ኮድ በፍጹም አታጡ
በመለያው ‹የደህንነት ቅንብር› ውስጥ ‹ባለ ሁለት ደረጃ ማረጋገጫ / Authenticator› የሚል መግቢያ ይፈልጉ፤ ሲያበሩት ሥርዓቱ QR ኮድ ወይም አንድ ቁልፍ (key) ይሰጥዎታል። Authenticator Appን ይክፈቱ፣ ይህን QR ኮድ ይቃኙ (ወይም ቁልፉን በእጅ ያስገቡ) አስተሳሰሩትን ያጠናቅቁ፣ ከዚያም App ላይ የሚታየውን አሁናዊ ኮድ መልሰው አስገብተው ካረጋገጡ በኋላ ይከፈታል።
እዚህ ጋር ጀማሪ በብዛት የሚዘነጋው ግን እጅግ ወሳኝ የሆነ ድርጊት አለ፦ ሲከፍቱ ሥርዓቱ የሰጠዎትን ያንን ‹ቁልፍ / የመልሶ ማግኛ ኮድ›፣ ከኢንተርኔት ውጭ ጽፈው በጥንቃቄ ያስቀምጡት (ወረቀት ላይ ይጻፉት ወይም በይለፍ ቃል አስተዳዳሪ ውስጥ ያስቀምጡት፣ ግን ቅጽበታዊ ምስል አንስተው በፎቶ መዝገብ ውስጥ አይተውት)። ጥቅሙ ይሄ ነው — ስልክዎ ቢጠፋ፣ ቢበላሽ ወይም አዲስ ስልክ ቢቀይሩ፣ Authenticatorን አዲሱ መሣሪያ ላይ መልሰው ለማስተሳሰር ይህ ኮድ ያስፈልግዎታል። ከሌለዎት፣ በራስዎ ከመለያዎ በር ውጭ ሊዘጉ ይችላሉ፣ መልሶ ማግኘቱም እጅግ ይከብዳል። ይህን ኮድ እንደ ንብረትዎ ይዩት።
አንድ ጽኑ መርህ ያስታውሱ፦ ማንኛውም ሰው — የመድረኩ የደንበኞች አገልግሎት ነኝ ብሎ የሚናገር እንኳ — የይለፍ ቃል፣ የ2FA ኮድ ወይም ያንን የመልሶ ማግኛ ቁልፍ ቢጠይቅዎ፣ መቶ በመቶ አጭበርባሪ ነው። የመድረኩ እውነተኛ ሥርዓት ‹ኮዱን ለደንበኞች አገልግሎት ንገሩን› ብሎ በፍጹም አይጠይቅም። አጭበርባሪዎች የሚጠቀሙት ዘዴ ጭንቀት መፍጠር ነው (‹መለያዎ ላይ ችግር አለ፣ ቶሎ ኮዱን ይንገሩኝ ላስቀምጥልዎ›) በዚህም ኮዱን እንዲሰጡ ያታልሉዎታል፤ በዚያ ቅጽበት እሱ መለያዎን እየገባበት ነው። ሌላው ሰው ምን ያህል እንደቸኮለ ወይም ምን ያህል እውነት እንደሚመስል ሳይታይ፣ ኮዱን በፍጹም አያውጡ።
ጸረ-ማስገር ኮድ፣ የገንዘብ የይለፍ ቃል እና የማውጫ ነጭ ዝርዝር
ከ2FA በተጨማሪ፣ ቀለል ያሉ ግን በጣም ጠቃሚ የሆኑ ጥቂት ቅንብሮች አሉ፤ መመዝገብ ሲጨርሱ አብረው ይሥሯቸው።
ጸረ-ማስገር ኮድ፦ የኢሜይል እውነተኛና ሐሰተኛ መሆኑን በቅጽበት መለየት
ይህ ብዙ መድረኮች ያላቸው ግን በብዛት የሚዘነጋ ትንሽ ባህሪ ነው። ካዘጋጁ በኋላ፣ ያ መድረክ በይፋ የሚልክልዎ ኢሜይል ሁሉ እርስዎ ያስቀመጡትን ያንን ‹ጸረ-ማስገር ኮድ› (እርስዎ የሚወስኑት ተከታታይ ፊደላት) ይይዛል። በዚህም ‹ይህ መድረክ ነኝ› የሚል ኢሜይል ሲደርስዎ የጸረ-ማስገር ኮድዎ ከላይ መኖሩን ብቻ ይመልከቱ፦ ካለ፣ በአብዛኛው እውነተኛ ነው፤ ከሌለ፣ መሰረቱ የማስገር ኢሜይል ነውና በቀጥታ ይሰርዙት። ይህ ምንም ዋጋ የማይከፍሉበት የደህንነት ስሜት ነው። በመለያ ደህንነት ቅንብር ውስጥ ‹ጸረ-ማስገር ኮድ / Anti-Phishing Code› ብለው ይፈልጉና ያብሩ። Binance በይፋ የሚያንቀሳቅሰው Binance Academy ላይ ስለ መለያ ደህንነት የተዘጋጀ ትምህርት አለ፤ ጊዜ አግኝተው በሥርዓት ቢመለከቱት ጠቃሚ ነው።
የገንዘብ የይለፍ ቃል፦ ለማውጣት ሌላ ቁልፍ መጨመር
አንዳንድ መድረኮች ከመግቢያ የይለፍ ቃልዎ ተለይቶ የሚቀመጥ የተለየ ‹የገንዘብ የይለፍ ቃል / የንግድ የይለፍ ቃል› ይደግፋሉ። ካበሩት፣ ማውጣት፣ ማዘዋወር እንደነዚህ ያሉ ገንዘብ የሚነኩ ድርጊቶችን ለመፈጸም ይህን ልዩ የይለፍ ቃል እንደገና ማስገባት ይጠይቃል። ጥቅሙ ‹መግባት መቻል›ን እና ‹ገንዘብ ማንቀሳቀስ መቻል›ን ሁለት የተለያዩ ነገሮች ማድረግ ላይ ነው፦ አንድ ሰው የመግቢያ በሩን ቢሰብር እንኳ፣ የገንዘብ የይለፍ ቃል ከሌለው ወዲያው ገንዘብ ማዘዋወር ላይችል ይችላል፣ ለእርስዎም ምላሽ ለመስጠትና ለመቆጣጠር ጊዜ ይሰጥዎታል። ሲያቀናብሩም ጠንካራ የሆነ፣ ከመግቢያ የይለፍ ቃል ጋር የማይመሳሰል የይለፍ ቃል ይጠቀሙ፣ በጥንቃቄም ይያዙት።
የማውጫ አድራሻ ነጭ ዝርዝር፦ ሰርጓጅም ማውጣት አይችልም
ይህ እኔ ለግሌ በጣም ጠቃሚ ሆኖ ያገኘሁት ቅንብር ነው። ‹የማውጫ አድራሻ ነጭ ዝርዝር› ካበሩ በኋላ መለያዎ አስቀድመው ጨምረው ወደ ቆለፉት አድራሻ ብቻ ነው ማውጣት የሚችለው፤ በነጭ ዝርዝሩ ውስጥ የሌለ ማንኛውም እንግዳ አድራሻ ማውጣት አይቻልም። ይህ ማለት መለያው በእውን ቢሰረቅም እንኳ፣ ሰርጓጁ ሳንቲሞቹን ወደ ራሱ አድራሻ ማዘዋወር አይችልም — እርስዎ በወሰኑት ደህንነቱ የተጠበቀ አድራሻ ክልል ውስጥ ተቆልፎ ይቀራል። ጀማሪ መጀመሪያ ላይ ብዙ ጊዜ ማውጣት ላይደርስ ይችላል፤ መጀመሪያ እንዲህ ያለ ነገር መኖሩን ይወቁ፣ በእውን ማውጣት ሲፈልጉ ግን በመለያ ደህንነት ውስጥ ብዙ ጊዜ የሚጠቀሙበትን የራስዎን አድራሻ ወደ ነጭ ዝርዝር ጨምረው ቁልፉን ያብሩ።
እነዚህ ቅንብሮች ሁሉ መሠረታቸው የይለፍ ቃልዎ ነው። እባክዎ ያረጋግጡ፦ የመግቢያ የይለፍ ቃል በቂ ርዝመትና ውስብስብነት ይኑረው (ትልልቅና ትንንሽ ፊደላት፣ ቁጥሮችና ምልክቶች ይዟል)፣ እንዲሁም በሌላ ማንኛውም ድረ-ገጽ ላይ ከተጠቀሙት የይለፍ ቃል ጋር በፍጹም አንድ አይሁን — ብዙ የመለያ ስርቆት የሚፈጸመው በቦታው በመስበር ሳይሆን፣ ቀደም ሲል መረጃው ከወጣ ድረ-ገጽ ላይ የተሰረቀ የይለፍ ቃልዎን አንድ በአንድ በመሞከር ነው። በጣም ቀላሉ መንገድ የይለፍ ቃል አስተዳዳሪ መጠቀም ነው፤ ረዥምና የተወሳሰበ፣ በየቦታው የተለያየ የይለፍ ቃል ይፈጥርልዎ ይይዝልዎታል፤ እርስዎ አንድ ዋና የይለፍ ቃል ብቻ ያስታውሳሉ።
የመሣሪያ አስተዳደር እና የማስገር ኢሜይል መለየት
ቅንብሮችን ከጨረሱ በኋላ፣ ለረጅም ጊዜ መለያዎን እንዲጠብቁ የሚረዱ ‹የዕለት ተዕለት ልምድ› የሆኑ ሁለት ነገሮች አሉ።
አልፎ አልፎ ‹የመሣሪያ አስተዳደር / የመግቢያ መዝገብ›ን ይመልከቱ
አብዛኞቹ መድረኮች ‹የመሣሪያ አስተዳደር›፣ ‹የመግቢያ ታሪክ›፣ ‹የተፈቀደላቸው መሣሪያዎች› የሚሉ ገጾች አሏቸው፤ በቅርቡ የትኞቹ መሣሪያዎች፣ መቼ፣ ከየት መለያዎ ላይ እንደገቡ ይዘረዝራሉ። አልፎ አልፎ ብቅ ብለው እንዲመለከቱ እመክራለሁ፦ እንግዳ መሣሪያ ወይም ያልተለመደ የመግቢያ ቦታ ካዩ፣ ወዲያውኑ እነዚያን መሣሪያዎች ‹ያስወግዱ / ያስወጡ›፣ ወዲያውም የይለፍ ቃል ይቀይሩ፣ 2FA መቀየሩን ይፈትሹ። ይህ መለያ መሰረቁን ለማወቅ ካሉት በጣም ቀጥተኛ መስኮቶች አንዱ ነው። ብዙ ጊዜ የሚጠቀሙበትን፣ የሚያምኑትን መሣሪያ ማቆየት ይችላሉ፣ እንግዳውን ግን ሁሉ ያጽዱ።
የማስገር ኢሜይልንና ሐሰተኛ ድረ-ገጽን መለየት ይማሩ
ማስገር ጀማሪ መለያው የሚሰረቅበት ቁጥር አንድ መንገድ ነው፤ ‹በቴክኒክ ከመሰበር› በጣም የተለመደ ነው። አጭበርባሪዎች ከይፋዊው ጋር ፈጽሞ ተመሳሳይ የሆነ ሐሰተኛ የመግቢያ ገጽ ይሠራሉ፤ በኢሜይል፣ በSMS፣ በማኅበራዊ ሚዲያ መልዕክት አገናኙን ልከው የመለያና የይለፍ ቃል እንዲያስገቡ ያታልሉዎታል። ጥቂት ጠቃሚ የመለያ ልምዶች፦
- ላኪውንና ጸረ-ማስገር ኮድን ይመልከቱ። እውነተኛ ኢሜይል ያስቀመጡትን ጸረ-ማስገር ኮድ ይይዛል፤ የላኪውን ዶሜይንም ያረጋግጡ፤ አጭበርባሪዎች ብዙ ጊዜ የሚቀራረብ ግን የማይዛመድ አጻጻፍ በመጠቀም ይመስላሉ።
- በኢሜይል/SMS ውስጥ ያለውን አገናኝ ተጭነው አይግቡ። ለመግባት ይፋዊውን አድራሻ ራስዎ ይተይቡ ወይም ባስቀመጡት ዕልባት (bookmark) ይግቡ፣ ሌላ ሰው የላከውን አገናኝ ለማቅለል ብለው አይጫኑ። ከገቡ በኋላም የአድራሻ መስመሩን ዶሜይን አጻጻፍ እንደገና ያረጋግጡ።
- ‹የጊዜ ጥድፊያ› ላይ ጠንካራ ጥንቃቄ ያድርጉ። ‹መለያዎ ላይ ችግር አለ፣ አሁኑኑ እዚህ ተጭነው ያረጋግጡ አለበለዚያ ይታገዳል›፣ ‹በተወሰነ ጊዜ ሽልማት ይውሰዱ› — ጭንቀት ፈጥሮ በችኮላ እንዲሠሩ ማድረግ የማስገር የተለመደ ዘዴ ነው። ቶሎ ቶሎ ባሉዎ ቁጥር፣ ይበልጥ ቀስ ይበሉ።
- መድረክ በስውር ስሱ መረጃ አይጠይቅዎትም። እውነተኛ የደንበኞች አገልግሎት የሚያነጋግረው በይፋዊ የቲኬት መስመር ብቻ ነው፤ በግል መልዕክት የይለፍ ቃል፣ ኮድ ወይም የመልሶ ማግኛ ኮድ አይጠይቅዎትም።
መድረኩ በይፋ የሚመክራቸውን የደህንነት ልምዶችና የቅርብ ጊዜ የማጭበርበር ጥንቃቄዎች ለማወቅ ወደ Binance እገዛ ማዕከል ሄደው ‹የመለያ ደህንነት› ብለው ይፈልጉ፣ ይፋዊውን ወቅታዊ ማብራሪያ ይመልከቱ (ይህ ጽሑፍ የተረጋገጠው ሰኔ 2026 ነው)። ጀማሪ በብዛት የሚወድቅባቸውን የማጭበርበር ዘዴዎች ለይተን የተነተንንበት ሌላ ጽሑፍ አለን፤ ከጽሑፉ መጨረሻ ባለው ተዛማጅ ንባብ ይመልከቱ።
በዚህ ጽሑፍ ውስጥ ያሉትን ቅንብሮች ሁሉ ከጨረሱ፣ የመለያዎ የደህንነት ደረጃ ‹ራቁቱን ካለ› ብዙ ጀማሪ በእጅጉ ይቀድማል። ደህንነት ብልጭ ድርግም የሚል ቴክኒክ የለውም፤ የሚወዳደረው እነዚህን መሠረታዊ ድርጊቶች በትክክል መሥራትና ልምድ ማድረግ ላይ ብቻ ነው። መጀመሪያ ይጠብቁ፣ ከዚያ ስለ ሌላ ይነጋገሩ።
በብዛት የሚጠየቁ ጥቂት ጥያቄዎች
2FA መከፈት የግድ ነው? SMS ብቻ አይበቃም?
እንዲከፍቱት አበክሬ እመክራለሁ፤ ይህ ከሁሉ የላቀ የደህንነት ቅንብር ነው። የSMS 2FA ካለመክፈት ይሻላል፣ ግን SIM card የመነጠቅ አደጋ ስላለበት Authenticator App ይበልጥ ይመከራል፤ ኮዱ በመሣሪያዎ ላይ ብቻ ስለሚፈጠር ይበልጥ የተረጋጋ ነው።
የAuthenticator App የመልሶ ማግኛ ኮድ ቢጠፋ ምን ይደረጋል?
ያ ቁልፍ / የመልሶ ማግኛ ኮድ ስልክ ሲቀይሩ 2FAን መልሰው ለማስተሳሰር መሠረትዎ ነው፤ ቢጠፋ በጣም ያስቸግራል። አሁንም መግባት ከቻሉ፣ ቶሎ ወደ ደህንነት ቅንብር ገብተው መልሰው ይፍጠሩና ከኢንተርኔት ውጭ በጥንቃቄ ያስቀምጡት፤ መግባት ካልቻሉ ግን የመድረኩን ይፋዊ የመለያ መልሶ ማግኛ ሂደት መከተል ብቻ ነው፣ ይህም ብዙ ጊዜ የተወሳሰበ ነው። ስለዚህ ከጅምሩ ጽፈው መያዙ ግድ ነው።
የገንዘብ የይለፍ ቃልና የመግቢያ የይለፍ ቃል አንድ ዓይነት ይደረጉ?
አይደረጉ። የተለያዩ የይለፍ ቃል ካደረጓቸው ብቻ ነው ‹ባለ ሁለት በር› ጥቅም የሚሰጡት — መግባት ሲሰበር የገንዘብ የይለፍ ቃል አሁንም አንድ በር ይከለክላል። ሁለቱም በቂ ርዝመትና ውስብስብነት ይኑራቸው፣ በሌላ ቦታ ከተጠቀሙት ጋርም አይደገሙ።
አንድ ኢሜይል ማስገር መሆኑን እንዴት ይለያል?
መጀመሪያ ያስቀመጡት ጸረ-ማስገር ኮድ መኖሩን ይመልከቱ፣ ከዚያ የላኪውን ዶሜይን ያረጋግጡ፣ ጥድፊያ የሚፈጥር፣ አገናኝ ተጭነው እንዲገቡ የሚገፋፋ ወይም ኮድ የሚጠይቅ ማንኛውንም ይዘት ይጠንቀቁ። ለመግባት ይፋዊውን ድረ-ገጽ ራስዎ ይተይቡ ወይም ዕልባት ይጠቀሙ፣ በኢሜይል ውስጥ ያለውን አገናኝ አይጫኑ። ካልተረዱ አይጫኑ፣ በቀጥታ ከይፋዊ መስመር ያረጋግጡ።
ነጭ ዝርዝር ካዘጋጀሁ፣ ወደፊት ወደ አዲስ አድራሻ ማውጣት ብፈልግ ምን ይደረጋል?
በማንኛውም ጊዜ ወደ መለያ ደህንነት ገብተው አዲሱን አድራሻ ወደ ነጭ ዝርዝር መጨመር ይችላሉ። ለደህንነት ሲባል፣ አዲስ የነጭ ዝርዝር አድራሻ ከጨመሩ በኋላ ወደዚያ አድራሻ ለማውጣት ብዙ ጊዜ ‹የመቆያ ጊዜ› ይኖራል — ይህ ራሱ የነጭ ዝርዝር ጸረ-ስርቆት ዘዴ ነውና ትንሽ ይጠብቁ፣ አታስቸግሩት።