Un guide de sécurité pratique pour les utilisateurs de l'auto-conservation : repérer le phishing, évaluer les extensions de navigateur, comprendre le risque de la chaîne d'approvisionnement, utiliser des phrases de passe, choisir une 2FA solide et faire une check-list opsec trimestrielle.
6 parties
Le phishing crypto vous cible, pas la cryptographie. Repérez les schémas — draineurs, phishing d'approbation, empoisonnement d'adresses — et comment SSP aide.
Sécurité des extensions : vérifiez ce que vous installez, appliquez le moindre privilège, appuyez-vous sur LavaMoat et laissez le 2 sur 2 de SSP vous protéger.
Ce qu'est une attaque de la chaîne d'approvisionnement logicielle, pourquoi les portefeuilles crypto sont des cibles de choix et comment vérifier.
Une phrase de passe BIP-39 — le 25e mot facultatif — peut protéger une seed volée ou vous exclure à jamais. Ce qu'elle apporte, ce qu'elle coûte, face à SSP.
La 2FA par SMS est faible. Découvre pourquoi, quand TOTP et passkeys la surpassent, et comment SSP Key cosigne chaque transaction avec une seconde clé.
Déroulez cette checklist OpSec trimestrielle de 15 minutes pour auditer votre auto-conservation : clés, appareils, autorisations et comptes.