Sikker opbevaring af bitcoin og kryptovaluta
Sikkerhed er ét altoverskyggende emne man altid skal have i baghovedet, når det omhandler kryptoverdenen, men også ved generel færden på internettet. Kryptovaluta omrokerer magten fra bankerne til folket, men hermed også en omrokering af ansvaret. Når man bliver sin egen bank overtager man også det fulde ansvar for sine egne aktiviteter. Derfor er det essentielt, at man kender til de basale sikkerhedsforanstaltninger, når det omhandler kryptovaluta og hvorledes den kan opbevares på den mest hensigtsmæssige måde.
Trin 1 – Antivirus
Download et antivirus program på alle enheder, der har adgang til internettet. Kør derefter regelmæssigt planlagte scanninger og sørg for at opdatere antivirus-programmet med jævne mellemrum. Vi anbefaler disse gratis værktøjer: Bitdefender antivirus og Malwarebytes.
Trin 2 – VPN
Når man sender informationer online bidrager en VPN med at skabe en virtuel tunnel, der krypterer informationen. På denne måde vil der ikke være adgang til data og den virtuelle tunnel gør det sværere at hacke ens informationer. Download, tænd og hold den tændt. Brug altid en VPN, det er billigt og forbedrer din onlinesikkerhed. OBS! Der vil være en månedlig/årlig betaling på en VPN.
Trin 3 – Sikker opbevaring af kryptovaluta
Det sikreste valg i forbindelse med opbevaring af kryptovaluta på en sikker måde, er en hardware wallet, også kaldet en “cold wallet. Det kan være irriterende at skulle bekræfte transaktioner hele tiden på enheden, men det er en vanesag og en god investering i sikkerhed. Ledger og Trezor hardware wallets anbefales. Ledger Nano S koster kr 449 og Trezor koster €85.
Trin 4 – To-faktor godkendelse (2FA)
To-faktor godkendelse tilføjer et ekstra lag af sikkerhed når du skal logge ind på krypto børser osv. De mest udbredte apps til 2FA er Google Authenticator og Authy. Nogle services understøtter to-faktor godkendelse på SMS. Hvis man bruger denne metode eller planlægger at gøre det, så gør det IKKE! Sim-swaps, hvor hackere overfører dit telefonnummer bliver mere og mere udbredt.
Husk at tage backup af 2FA koder. Hver gang der tilføjes et nyt login vil der være en kode der skal noteres!
Trin 5 – Separate computere
Computer med høj sikkerhed
Enheden med høj sikkerhed bruges udelukkende til håndtering af kryptovaluta, bankoverførelser, handel og andre følsomme aktiviteter. F.eks kan man købe en billig Chromebook til mindre end 1000 kroner og den er tilstrækkelig til alle dine behov.
Enheden med høj sikkerhed afviger aldrig fra princippet om aldrig at klikke på ukendte links og besøge skumle hjemmesider.
Lav bogmærke på børs sider, så man altid er sikker på at man tilgår den rigtige side. Hvis man aldrig skriver webadresser manuelt reduceres fejlmargin.
Alt hvad der kræves er en fejl for at kompromittere sikkerheden.
Computer med lav sikkerhed
Til alle andre aktiviteter kan enheden med lav sikkerhed benyttes. Der bør aldrig være crossover mellem disse to enheder.
Trin 6 – Adgangskode og datalagring
Lad være med at tage screenshot af private key/seed phrase (seed ord). Ja, det er den nemmeste løsning, men ikke særlig sikkert, hvis filen f.eks havner på en cloud service som Google Drive f.eks. Eller filen gemmes på harddisken og man glemmer alt om den. Noter i stedet koderne på et stykke papir og gem det sikkert i et pengeskab!
Ved oprettelse af konto på børser, så brug en password manager til at generere password. Disse koder er komplekse og meget sikre. Dels slipper man for at finde på nye passwords hele tiden, dels har man alle sine logins gemt et sted. Det giver også god beskyttelse mod f.eks keyloggers. Der indtastes aldrig nogen koder på tastaturet, når der bruges en password manager.
Koderne er beskyttet af et master password til password manageren. Der findes både versioner til computer (desktop) og mobil, så der kan synkroniseres mellem de 2 enheder. Sørg for ikke at synkronisere adgangskoder mellem din adskilte enheder.
Trin 7 – E-mails
Gamle e-mail adresser der ikke bruges mere og med svage adgangskoder er et fælles interesse sted for hackere. Har man haft en e-mail adresse i årevis og brugt den til alt muligt internet-halløj, så er det måske på tide at starte helt forfra og oprette en e-mail der kun bruges til krypto.
Master e-mail adresse
Opret en e-mail adresse hos Protonmail, som er en gratis, krypteret email tjeneste. Den nye e-mail kan så bruges til børser, bankkonti, investeringsplatforme og enhver anden platform, der er følsom.
Sekundær e-mail adresse
Opret en sekundær e-mail adresse hos Protonmail. Den sekundære e-mail bruges til internet-halløj. Hver af disse e-mails bør have 2fa.
Flere gode råd til kryptovaluta sikkerhed på nettet
HUSK! Der er mange scammere i kryptovaluta-verdenen, så vær opmærksom! Hvor der er penge, er der svindlere og scammere. Her er nogle tips:
- Lav bogmærker på alle de børser (exchanges), du bruger. På den måde sikrer du, at du altid tilgår det korrekte link.
- Gå aldrig igennem Google, da der også findes falske Adwords-annoncer, der videresender dig til phishing-sider.
- Tjek altid, at der er en hængelås i browser-linjen
- Sørg for at aktivere 2FA (2-factor-activation) på alle dine exchange-sider. Det giver et ekstra element af sikkerhed, da der skal indtastes en 6-cifret kode genereret på mobil telefonen, inden man kan logge ind. Koden bliver opdateret hver 30. sekund.
- Download enten Google Authenticator eller Authy som nævnt ovenfor – skriv gendannelseskoder ned (under installation af de forskellige sider hvor 2FA aktiveres).
- På Twitter skal man også være meget opmærksom på, hvad der klikkes på. Her er mange falske profiler og nogle af dem er virkelig svære at gennemskue, hvis man ikke er opmærksom. De er sat op, så de ligner de originale næsten 100 %. Tjek altid brugernavn hvis der er tvivl.
- Ser man en “konkurrence” på Twitter, som tilbyder gratis kryptovaluta, blot man sender en lille smule bitcoin til en adresse, så bare lad være med at deltage! Mange falder overraskende i fælden alligevel!
- Download eller køb en password manager, da der vil være en masse forskellige sider der kræver bruger oprettelse. Så behøver man kun at huske et master password. Vi anbefaler Roboform Password Manager. Roboform koster $17,95 om året.
