[Matthew Henry / Unsplash]

Kryptosicherheit: Best Practices

Cryptocurrency bietet Sicherheitsprobleme, mit denen normale Benutzer von Fiat Money nicht zu kämpfen haben. Im Gegensatz zu Ihrer lokalen Unternehmensbank profitieren Kryptowährung nicht von Stahlgewölben, selbstsichernden Käfigen, bewaffneten Wachen oder dem Sicherheitsnetz, dass Ihre Bank Ihre Verluste im Falle eines Raubüberfalls abdeckt.

Ein Inhaber von Kryptowährung ist vollständig für sein eigenes Vermögen verantwortlich. Je nachdem, wie gut Sie organisiert sind, wird diese Aussage Sie entweder entlasten oder erschrecken. Wenn es Sie erschreckt, hat es gute Gründe. Schätzungen zufolge geht jedes Jahr genauso viel Kryptowährung aufgrund individueller Fahrlässigkeit verloren wie aufgrund von Hacking.

Unabhängig von Ihrer Disposition können Sie verschiedene wichtige Schritte unternehmen, um Ihr digitales Geld zu sichern und sich gegen die Bosheit anderer und Ihre eigene Unwissenheit zu schützen.

Mnemonische Sätze und Passphrasen

Wenn Sie eine neue Krypto-Brieftasche öffnen, erhalten Sie eine zufällig generierte Folge von Wörtern (normalerweise zwischen 12 und 24), an die Sie sich erinnern müssen. Diese Wörter stellen den Schlüsselcode der Brieftasche dar und bilden den hierarchisch deterministischen Adressgenerator (BIP32 / 39/44).

Die Wortfolge (mnemonische Phrase) wäre etwas Unsinniges und Zufälliges wie: „Hunde fischen schwimmend unter weichen Woodbine-Sandalen, ohne dass Songs auf Arenen zielen…“

Worte werden anstelle von Zahlen verwendet, weil sie für den Menschen leichter zu merken und für die Augen freundlicher sind.

Sobald Sie Ihre Mnemonic-Phrase haben, können Sie daraus eine weitere Mnemonic-Phrase erstellen. Sie würden also die ersten Buchstaben jedes Wortes nehmen und ein neues Wort darauf anwenden.

Für die oben genannten zufälligen Wörter könnte der Satz lauten: "Vergiss Sue Unsworth nicht, sie möchte, dass ein paar Gummistiefel an Arthur geschickt werden ..."

Hierdurch wird eine Ebene von Ihrem eigentlichen Passwort entfernt, sodass jemand, der Ihr zweites Mnemon sah, nicht erkennen kann, wie es sich auf das erste bezieht. Natürlich möchten Sie sich nicht nur auf das Gedächtnis verlassen ...

[Bernard Hermant / Upsplash]

Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung bietet eine weitere Sicherheitsebene für jede Anwendung oder jedes Gerät, auf dem Sie Münzen oder Daten zu diesen Münzen speichern. 2FA kann für E-Mail-Konten, Finanzkonten, Mobilgeräte, Online-Brieftaschen und fast alles andere verwendet werden, was Sie sich vorstellen können.

Ein One-Time-Password (OTP) wird von einer App wie Google Authenticator oder Authy generiert, die an die Startnummer gebunden ist und durch einen QR-Code dargestellt wird. Alle 30 Sekunden wird von der App ein neues Passwort generiert, das Ihnen nur freigegeben wird, wenn Sie den richtigen QR-Code scannen.

Mit 2FA ist ein menschliches Element verbunden, das kein Hacker replizieren kann. Der Vorteil ist, dass nur der richtige QR-Code, der auf das richtige Konto angewendet wird, Zugriff auf den Passworteingabebildschirm gewährt.

Der Nachteil ist, dass Sie bei Verlust Ihres QR-Codes oder des Geräts, auf dem Sie ihn aufbewahren, den Zugriff auf die Konten verlieren, mit denen Sie sie gesperrt haben.

[Markus Spiske / Upsplash]

Sichern von Passwörtern / Phrasen

Nutzen Sie das Internet hier zu Ihrem Vorteil und teilen Sie Ihre Schlüsselwörter oder Codes in Teile auf und verteilen Sie sie an unterschiedlichen Orten.

Nehmen wir an, Sie haben einen 24-Wörter-Schlüsselbegriff, den Sie sichern möchten, zusätzlich zu versteckten physischen Kopien, die möglicherweise aufgeschrieben sind, und Sie wissen nicht, welcher Website eines Drittanbieters Sie vertrauen sollen. So könnten Sie vorgehen:

1. Teilen Sie die Phrase / das Passwort in zwei (oder mehr) Teile.

2. Verschlüsseln Sie jeden Teil der Phrase und speichern Sie die Verschlüsselungsschlüssel in einem Passwort-Manager (z. B. Last Pass, 1Password).

3. Suchen Sie nach vier verschiedenen Online-Speicherdiensten, die 2FA unterstützen (Google Drive, Dropbox usw.). Aktivieren Sie 2FA für alle Konten und speichern Sie diese Seeds / QR-Codes in Ihrem Authentifizierungstool (Authy / Google Authenticator).

4. Legen Sie nun jeden Teil Ihrer verschlüsselten Phrase in jeweils zwei dieser Speicherorte ab. Jetzt haben Sie 2 verschiedene Sätze von Online-Backups, die alle voneinander verborgen sind.

Bei diesem Backup-System müssen Sie sich lediglich das Passwort für Ihren Passwort-Manager und Ihren Authentifizierungscode merken.

Der Vorteil ist, dass selbst wenn Ihr Haus in Flammen aufgeht (Gott bewahre), Ihre Daten sicher gespeichert und online verschlüsselt werden, versteckt hinter mehreren Ebenen von Passwörtern.

Der Nachteil ist, dass Sie den Zugriff auf Ihre Konten verlieren, wenn Sie Ihren Authentifizierungscode irgendwie verlegen oder den Zugriff auf Ihren Kennwortmanager verlieren.

[Clem Onojeghuo / Upsplash]

Hardware-Geldbörsen

Während Online-Brieftaschen und -Börsen in einigen Bereichen praktisch sind, ist das Sicherheitsrisiko, dass Sie Ihre gesamte Währung verlieren, einfach zu groß, um es in Kauf zu nehmen. Mit Hardware Wallets haben Sie direkten Zugriff auf Ihre Münzen und Jetons, und zwar von einem physischen Gerät in der Größe eines USB-Sticks.

Mit Hardware Wallets können Sie Ihre Münzen offline aufbewahren und sind durch einen eigenen privaten Schlüssel geschützt. Die Vorteile der Verwendung von Hardware-Geldbörsen liegen auf der Hand - Sie müssen nicht riskieren, Ihr Geld an einer Börse zu behalten, können nicht online gehackt werden und können es jederzeit bei sich haben oder in einem physischen Safe aufbewahren.

Wenn Sie ein Hardware-Portemonnaie verwenden, wenden Sie die gleichen 2FA- und Sicherungstechniken auf die 24-Wörter-Phrase an wie bei Ihren anderen Passwörtern. Auf diese Weise haben Sie auch dann Zugriff auf Ihre Währungsadressen, wenn Sie den physischen Geldbeutel verlieren. Eine neue Hardware-Brieftasche kann mit Ihrer vorhandenen Phrase / Saat programmiert werden, wodurch Sie wieder Zugriff auf Ihre Münzen haben.

Gutes altes Papier

Wenn Sie wirklich so wenig Online-Fußabdruck wie möglich hinterlassen möchten, können Sie dies auf die altmodische Weise tun. Wenn Sie Ihre Adressen und Schlüssel auf physischem Papier, möglicherweise in Code, möglicherweise laminiert, und an einer Vielzahl von physischen Standorten aufbewahren, müssen Sie nicht mehr alle Websites und Anwendungen von Drittanbietern verwenden, die mit Kryptosicherheit ausgestattet sind.

Lagern Sie es in Stahl

Viele Online-Anbieter bieten Stahlplatten in Form von Kreditkarten oder Erkennungsmarken an, die mit Ihrem privaten Schlüssel / Samen graviert werden können.

Dies bietet eine rostfreie, feuerfeste, wasserdichte und stoßfeste Lösung zum Speichern Ihrer Passwörter, die Naturkatastrophen und Unfällen standhalten können.

Schlussfolgerungen

Die Wahrheit ist, dass keine Sicherheitspraxis auf dieser Liste eine vollständige Lösung für sich ist. Wenn Sie eine Hardware-Brieftasche haben, sichern Sie diese mit Papier. Wenn Sie eine Online-Brieftasche haben, verdoppeln Sie die Sicherheit mit 2FA. Unabhängig von Ihrer Auswahl müssen Sie mehrere sichere Sicherungen Ihrer Kennwörter und Startschlüssel erstellen.

Wenn Sie diese relativ einfachen Schritte ausführen, vermeiden Sie die Fallen der Nachlässigkeit, die jedes Jahr Hunderte von Benutzern von ihrer Kryptowährung befreien.

Für die neuesten Nachrichten und Updates folgen Sie uns hier:

  • CanYa Discord Community Channel: https://discord.gg/CanYaCoin
  • Telegrammansagen: https://t.me/canyacoin
  • Telegramm-Community: https://t.me/CanYaCommunity
  • Website: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Medium: http://www.medium.com/CanYaCoin/