Guide: Opbevar dine bitcoins sikkert

BEMÆRK: Dette er en ældre artikel – og ikke nødvendigvis den bedste fremgangsmåde i dag, hvis du skal opbevare dine bitcoins sikkert.

Den decentrale og ikke-statslige valuta bitcoin vinder stadig større udbredelse, hvilket er et absolut gode for folks personlige og økonomiske frihed. Men mange nye brugere glemmer at sikre deres nyindkøbte coins på en fornuftig måde, og deres bitcoins er derfor relativt lette mål for online tyveri.

Tyverierne sker typisk ved, at folk betjener deres wallets fra computere inficeret med keyloggere og andre grimme ting, der aflurer ens password og sender coins’ne til tyvenes usporlige adresser. Eller også har tyvene simpelthen brute force brudt krypteringen, hvis passwordet har været kort og nemt gennemskueligt. Og det er rigtig ærgerligt og dumt, når der findes relativt simple metoder til at sikre sine coins.

I denne guide gennemgår jeg et par metoder til sikring af ens værdier. Og jeg tager afsæt i en specifik udbyder af wallets og 2-factor sikringer, som er nemme at gå til. Der er 1000 andre metoder og udbydere derude, men jeg holder mig til nogle få.

Noget om passwords

Passwords skal på en gang være sikre og til at huske. Jeg kan huske passwordet ”Stampe1980” fordi det består af min afdøde undulats navn og mit fødselsår. Men det er et svagt password, der nemt kan brydes med et brute force attack på en hurtig computer – som måske oven i købet er udstyret med en ordbog.

Vil man lave gode passwords, skal de være LANGE. Gerne over 20 tegn.

Så ”Stampe landede på bordet og legede med legoklodser” er allerede et langt bedre password, da det på en gang er ret langt og fordi sætningen ikke indgår i noget kendt litteratur, som en computer med en stor database hurtigt vil kunne forsøge sig med.

Vil man opnå endnu bedre sikkerhed kunne passwordet være følgende:

[St@mpe;L@ndede;På;Bordet;Og;Legede;Med;Legoklodser]

For at opsummere:

  • Brug lange password.
  • Opbyg passwordet som en sætning – helst en ret vrøvlet sætning, du selv har fundet på.
  • Spice passwordet op med specialtegn. Et ; som mellemrum, @ som a’er f.eks.. Der er masser af muligheder – vær kreativ!

Valg af computer

Mange menneskers it-sikkerhed stinker. De har ikke opdateret deres styresystem, de har ingen virusscannere og ingen malware programmer. Hvis du vil bruge din computer til at lave bitcoin-transaktioner, bør du derfor have en rimelig grad af computer-hygiejne.

Derfor:

  • Brug en virusscanner. Avast f.eks.
  • Brug en spyware-scanner. Adaware f.eks. (Der i øvrigt også har en anti virus del)
  • Opdater dit styresystem og geninstaller det evt, så du starter på en frisk.
  • Installer programmet “KeyScrambler“. Det forsvarer dig imod keyloggere, ved at kryptere de indtastede kodeord, så det eventuelle logprogram kun får sludder ud af det indtastede.
  • Lad være med at bruge offentlige computere til at åbne din wallet. EVER!

Valg af Wallet

I denne guide bruger vi online wallet’en på Blockchain.info. Den har jeg selv erfaring med som pålidelig og let at gå til. En online wallet har desuden den fordel, at du ikke selv skal slås med at downloade hele blockchain-filen og opbevare den på din computer.

Afsted det går: 

Gå ind på blockchain.info og tryk på ”Wallet”:

Tryk på ”Start A New Wallet”

 Udfyld felterne. Hvis du du ikke vil bruge din egen email, så opret en ny konto fra en TOR-browser.

Når du trykker ”Continue”, kommer følgende frem. Det er en huskesætning, der bruges, til at genskabe din wallet. Print den ud, eller screenshot den og opbevar den eventuelt i en krypteret fil.

Når det er klaret, kommer du ind i din wallet for første gang.

Blockchain.info har nu sendt en mail til den adresse, du angav. Når du trykker på verifikationslinket, kommer du tilbage til login siden, hvor du igen skriver dit password.

Så er du kørende! Nu er det en god ide at tage en backup af din wallet, så den kan genskabes, hvis Blockchains servere bliver dronebombet af den amerikanske regering. Det kan gøres på forskellige måder. Du vælger selv. Din wallet er automatisk indstillet til at sende dig en ny kopi pr email, når der er ændringer. Men det skader ikke at have en kopi på din pc.

Nu skal der pilles lidt. Gå ind ”Account Settings” ved at trykke på knappen på forsiden. Vælg et alias, så du ikke skal slås med at huske den lange talkode, der ellers er dit login. Det kan være hvad som helst – bare du kan huske det. Linket til din wallet, kommer herefter frem under tekstboksen.

Gå ind under menupunktet ”Passwords” i den grå boks til venstre. Der skal du slå 2-factor password til. Det er en mekanisme, der gør, at du skal bruge 1 password til åbne din wallet og et andet til at sende coins ud af den. Reglerne for dette password er det samme som for det første. Du får lov til at skrive det på et skærmtastatur, for at gøre livet svært for eventuelle keyloggere.

Skærmtastatur – sådan skal du skrive koden, når du skal sende coins med 2 faktor password.

Når det andet password er skrevet ind, kommer der et nyt huskeord frem. Gem også det et sikkert sted.

Når du har sikret den med 2 gode passwords på en ”ren” computer, er du rimeligt godt kørende. Men der er flere ting, du med fordel kan gøre.

Gå ind i ”Security” og slå Email to faktor til. Det bevirker, at du før du kan logge ind skal indtaste en kode som Blockchain.info sender til din valgte email. Det betyder, at en tyv vil skulle kende dit password til din wallet, din email-adresse og passwordet til din email-adresse OG dit sekundære password, før han kan slippe afsted med dine coins.

Hvis du har en smartphone, kan du også bruge Google Authenticator. Det er en google tjeneste, der minder om nem-id. Bare en del mindre retarderet.

Installer appen på din telefon og vælg Google Authenticator i boksen. Der fremkommer nu en QR kode, som du skal scanne med din telefon. Når koden er scannet, kan du i appen se en kode, der skifter hvert 30. sekund. Denne løsning er en fordel, hvis du af en eller anden grund er nødt til at tilgå dine coins fra en computer, du ikke kender.

Vigtigt: Gem QR koden. Hvis du smider din telefon væk og 2 faktor er slået til, er du fucked. Hvis du derimod har QR koden liggende, så kan du se koderne på en anden telefon.

Google Authenticator ser nogenlunde sådan ud på din telefon:

Nu er du klar til at købe bitcoins og sandsyndligheden for, at nogen render med dem er forsvindende lille, hvis du har fulgt denne guides råd.

Opsummering:

  • Brug lange passwords – og husk dem!
  • Brug 2 passwords – os husk dem!
  • Brug Email- eller Google Authenticator verificering (eller andre af valgmulighederne)
  • Gem backups af din wallet både i skyen og fysisk på USB eller din pc.
  • Lad være med at tilgå din bitcoin-formue på en computer, der står på et bordel i Bangkok.

Og gå så ud og køb dig nogle bitcoins!