比特幣線上錢包或在線網站最怕存在線上錢包中的比特幣被盜,安全機置很重要,除了防止密碼被盗用,如果被別人偷了密碼,最好也要能防止非法持有密碼的人進入。
安全機置有很多種,但没有任何一種是萬靈丹,通常要多管齊下,缺點是太嚴格的資安機置難免造成使用者不便。
有一個簡單的方法在一般的電商網站不常見,因為會帶給使用者不便,但是用在保護比特幣線上錢包上,這種方式的軟體建置不難,也有其效果,做法是這樣的。
如果你從一台你從來没有用來登入的電腦或智慧手機造訪有這種「以機子設備為主的驗證法」的網站,即使你輸入對的密碼,它會把用戶檔住。
例:
它會要你回到電郵中去點選一個剛寄給你的特殊連結,如果是駭客,只駭到密碼但没駭進用戶的電郵,只偷到密碼的人還是進不去的。
以上這種方法很簡單,雖會造成換電腦的人使用上稍稍不便,但一點點不方便可以提高安全性是值得鼓勵的。Cryptopay 就有用這種方法:
