Många har säkert lite bitcoin därhemma, i en mobil eller hårdvaruplånbok, som den senaste tiden gått upp en hel del i värde. Att ha full kontroll över sina pengar är en skön känsla men kan också vara förknippat med en viss oro. Tänk om de blir stulna, eller om jag klantar mig på något sätt och inte längre kommer åt dem. Vet man att man har en hyfsat robust strategi när det gäller ens egen IT-säkerhet så kan man känna sig lugnare, och det behöver inte vara så krångligt, det handlar bara om att avsätta en liten stund åt att tänka igenom hur det faktiskt ligger till med ens olika lösenord och andra typer av inloggningar. Använder du kanske samma gamla dåliga lösenord som du använde när du skapade din mejladress för 15 år sedan på fler ställen? Här kommer lite praktiska tips om vad du bör se över.
Din mejl
Din e-postadress är troligtvis det känsligaste kontot du har. Detta först och främst eftersom det brukar innehålla en enorm mängd ledtrådar till andra konton du har och ofta kan användas för att återställa lösenorden till dessa. Kommer någon åt din mejl kan denne garanterat också ta reda på var du bor och massor av information kring dina intressen, t.ex. som att du är intresserad av bitcoin och sannolikt har lite bitcoin sparade nånstans.
Ska du vara noggrann med säkerheten till någonting så börja alltså med din mejl. Se först till att du har ett lösenord som inte är busenkelt, alltså något i stil med din dotters namn kombinerat med ett årtal. Den typen av lösenord knäcks mycket lätt om någon försöker. Och det spelar ingen roll om du väljer ett slumpmässigt årtal istället för när din dotter föddes, det är fortfarande alldeles för lätt att testa igenom alla kombinationer och knäcka det. Att välja ett vanligt ord och spöka till det genom att byta ut O mot nollor, lägga till nåt ovanligt tecken etc. är inte heller tillräckligt, den typen av substitutioner har lösenordsknäckare genomskådat för längesen och det tar inte lång tid att testa alla varianter. Det är dock inte ett problem i sig att välja vanliga ord (de kan ju vara lätta att komma ihåg) om de är tillräckligt många och helt slumpmässiga. De får absolut inte vara i en ordning som redan kan existera i nån text nånstans. Se den lustiga serien från XKCD nedan:
OK, så nu när du ändrat ditt lösenord till något lite bättre, dags att titta på tvåfaktorsautentisering. Ett vanligt sätt att använda tvåfaktorsautentisering har åtminstone tidigare varit att använda SMS. Alltså, när du knappat in ditt lösenord så får du ett SMS med en kod som också måste matas in. Använd inte detta. Använd inte något sätt alls som är kopplat till ditt telefonnummer. Anledning till att detta är riskfyllt är att vi sett en explosion av SIM-kortskapningar den senaste tiden. I princip går dessa ut på att någon lyckas lura din telefonoperatör att skapa ett nytt SIM-kort (och därmed inaktivera det du har i din telefon). Även om operatörerna nu är mer medvetna om detta och har bättre säkerhetsrutiner så är det fortfarande en relativt stor risk.
Du kan fortfarande använda din telefon som andra faktor men det är viktigt att det inte är på ett sätt som är kopplat till telefonnumret. Att använda appar som Google Authenticator är alltså helt OK eftersom dessa inte går att kapa på samma sätt. Kom dock ihåg att med en sådan app blir det viktigt att hålla koll på backuper eftersom du annars tappar bort din information om du blir av med mobilen.
Ta alltså direkt nu och byt tvåfaktorsautentisering på alla ställen där du använder ditt telefonnummer! Mejlen är som sagt viktigast men även många andra av dina konton är känsliga eftersom t.ex. åtkomst till Facebook kan användas för att lura dina vänner etc. och kanske även för att luska ut någon information som gör att det i nästa steg går att komma åt din mejl.
Bättre tvåfaktorsautentisering
Bättre än att använda din telefon är att ha en helt separat enhet som din andra faktor. Det svenskstartade företaget Yubico är världsledande inom det här området och deras säkerhetsnycklar som går under namnet YubiKey är mycket enkla att använda. Kortfattat, efter att du kopplat på enheten som andra faktor, så får du bekräfta varje inloggning med ett tryck på din YubiKey, som kan anslutas med t.ex. USB (om du är vid din dator) eller NFC (om du använder mobilen). Det finns många olika varianter med olika anslutningsmöjligheter så kika t.ex. hos Webhallen efter någon som passar dig.
En YubiKey kan även användas som ersättare till t.ex. Google Authenticator på de sajter som kanske inte har stöd för säkerhetsnycklar. Du använder då istället Yubicos egna Authenticator-app i kombination med din YubiKey. En fördel med detta är att informationen du behöver finns kvar på din YubiKey även om din telefon ominstalleras så i ett sådant fall är det bara att installera appen igen och vara igång direkt. Tips: Köp 2 st YubiKeys, lägg till båda som säkerhetsnycklar på dina konton och lägg sedan undan en av dina YubiKeys som en backup om du skulle förlora den ena.
Ett alternativ till YubiKey som kan vara intressant för bitcoiners är att använda sin hårdvaruplånbok. Flera av dessa (bl.a. Trezor och Ledger ) kan nämligen också användas som en säkerhetsnyckel precis som YubiKey, något jag skrev kort om i den här recensionen för ett par år sedan. Om du ändå tänker ha en hårdvaruplånbok kan det alltså vara ett sätt att slippa ytterligare en enhet, men med nackdelen att den saknar en del anslutningsmöjligheter jämfört med YubiKey.
Bitcoin
OK fint, så nu är dina vanliga konton säkra, vilket förhoppningsvis betyder att ingen kommer åt och tömmer ditt Coinbase-konto, varken genom att knäcka det direkt eller via åtkomst till din mejl. Som en sann bitcoinentusiast väljer du förmodligen dock inte att ha dina bitcoin hos någon annan utan vill kontrollen över dem själv. När du gör det är det framförallt två risker du måste väga mot varandra:
- Risken att du tappar bort dina bitcoin
- Risken att någon stjäl dina bitcoin
Punkt 1 antyder att du vill förvara backuper på flera olika ställen för att minimera risken att informationen kommer bort. Punkt 2 betyder dock att du vill minska antalet ställen du kan bli attackerad på, vilket på sätt och vis går tvärtemot punkt 1. Så hur hittar man rätt balans här?
Att inte tappa bort sina bitcoin
Först och främst, du ska ha en backup om beloppet du förvarar inte är försumbart. Exakt vad det innebär är det förstås bara du som vet - hur ledsen skulle du bli om dina bitcoin försvann? Väg också in att om du lämnar dina bitcoin i några år så kan det faktiska beloppet (räknat i köpkraft) ha växt betydligt. Om vi pratar betydande summor skulle jag också rekommendera att förvara denna backup på ett ställe som är fysiskt skiljt från där du har plånboken (om du t.ex. skulle råka ut för en brand eller liknande). Det här kan förstås vara lite svårt utan att öka risken för att punkt 2 inträffar, om du inte har tillgång till ett bankfack eller liknande.
Jag skulle också vilja slå ett slag för ett sätt som inte nämns så ofta, nämligen att memorera din backup. Anledningen till att det inte pratas om så mycket om det är för att det är allmänt känt att människor överskattar sin förmåga att komma ihåg saker. Du har säkert varit med om att du valt ett nytt lösenord, övertygad om att du kommer att minnas det, men en vecka senare när du ska använda det är det som bortblåst. Detta är helt sant och därför rekommenderar jag bara detta som en extra backupmetod, ett sätt att minska risken för att punkt 1 inträffar utan att för den sakens skull öka risken för punkt 2. Det finns inga direkta nackdelar med att komplettera din backupstrategi med att memorera orden och faktum är att det inte är speciellt svårt att memorera 24 ord, om du bara anstränger dig och låter det ta lite tid. Detaljer kring det tar vi en separat artikel.
Att inte få sina bitcoin stulna
Vi kan dela upp riskerna med att få sina bitcoin stulna i 3 olika varianter.
- Digital åtkomst. T.ex. att någon hackar sig in på någon av dina enheter och stjäl dina bitcoin.
- Fysisk åtkomst. T.ex. att någon gör inbrott hos dig och snor med sin din plånbok och/eller din backup.
- Hot. T.ex. att någon tvingar dig under hot att lämna ifrån dig dina bitcoin genom att avslöja ditt lösenord.
Punkt 1 är definitivt det mest troliga scenariot för de flesta människor och det absolut enklaste sättet att minska den risken radikalt är att skaffa en hårdvaruplånbok. Kom dock ihåg att du inte är 100% säker för att du har en hårdvaruplånbok då det fortfarande alltid finns en risk för någon form av bugg som ännu inte upptäckts. Om du inte riktigt har koll på det tekniska finns också en risk att råka ut för någon form av phishing-attack, något som aktualiserats den senaste tiden efter att Ledger hackades på kunduppgifter. Många Ledgeranvändare får nu dagligen phishing-mail där man på mer eller mindre sofistikerade sätt försöker lura av användaren dennes backup-ord.
För att motverka risken för brister hos en hårdvaruplånbok bör man använda någon form av multisig-lösning, något som jag bl.a. skrivit om i artikeln Multisig i praktiken. Det får dock fortfarande anses vara ganska krångligt. Ett lite enklare sätt än att göra allt själv är att använda Casas tjänst som jag skrev om i den här artikeln.
Punkt 2, en fysisk attack, är betydligt mer osannolik då det kräver så mycket mer av den som utför attacken än en digital attack. Den som utför en digital attack kan oftast attackera många människor samtidigt utan att ens lämna sitt eget hem, behöver inte oroa sig för våld etc., vilket gör det betydligt mer attraktivt. Det betyder dock inte att fysiska attacker aldrig sker och är man en person som många vet sitter på en stor mängd bitcoin så är man förstås en troligare måltavla. Att Ledger, som nämndes ovan, har hackats på sina kunduppgifter är förstås smått katastrofalt med avseende på detta eftersom det nu finns en lista över personer (komplett med adress och allt) som äger en Ledger och därmed även med hög sannolikhet äger bitcoin.
Det är värt att veta att man har hittat sätt att få ut seeden från en Trezor som man har fysisk tillgång till och det enda sättet att 100% skydda sig mot detta är att använda lösenordsfunktionen som Trezor (och även Ledger) har. Innan vi går in på hur lösenordsfunktionen fungerar, låt oss kort titta på punkt 3, hot.
Om man faktiskt blir hotad till livet så sätter det i princip alla säkerhetsfunktioner ur spel. Om någon vet att du äger bitcoin och sätter en pistol mot ditt huvud så kommer du gissningsvis att plocka fram den information som rånaren kräver, även om den finns utplacerad på olika ställen, till och med om det behövs att du besöker ditt bankfack. Det här kallas ibland "the 5 dollar wrench attack" för att visa på hur billigt det kan vara att sätta även dyra säkerhetssystem ur spel om man är villig att spela riktigt fult.
Lösenord och "plausible deniability"
Lyckligtvis finns det ett möjligt sätt att skydda sig mot även den typen av attack, åtminstone om rånaren inte vet exakt hur mycket bitcoin du har, och det är genom den snillrika konstruktion som kallas "plausible deniability". Det innebär i det här fallet att du låter den som rånar dig komma åt en del av de bitcoin du äger, utan att personen har någon möjlighet att avgöra om du har mer.
Såväl Trezor som Ledger tillåter alltså att du även lägger till ett lösenord som måste matas in när enheten ska användas. Detta lösenord "förlänger" i princip dina 24 ord och gör att du får ett helt annat plånboksseed, utan någon synbar koppling till den "vanliga" plånboken. Du kan dessutom använda flera olika lösenord för att skapa flera, parallella plånböcker. Detta lösenord sparas alltså inte på enheten överhuvudtaget vilket också gör att plånboken är oåtkomlig även vid en sofistikerad fysisk attack.
Så som exempel skulle du kunna ha en liten mängd bitcoin i en plånbok med lösenord1 och en större mängd i en plånbok med lösenord2. Skulle någon hota dig att låsa upp din hårdvaruplånbok så gör du det genom att använda lösenord1. Det är omöjligt att veta att det även finns en annan plånbok med mer bitcoin i. Vill du ta det ännu längre så kan du förstås även skapa ett tredje lösenord där du har ytterligare lite bitcoin. Du kan f.ö. också mata in vilket lösenord som helst, vilket då tar dig till en tom plånbok. Inget lösenord är "fel".
Sammanfattning
Sammanfattningsvis:
- Säkra din mejl och andra konton som kan ge ledtrådar om dig.
- Använd tvåfaktorsautentisering som inte är kopplat till ditt telefonnummer.
- Använd gärna en multisig-lösning för dina bitcoin. Om det känns krångligt, använd en lösning som hjälper dig, t.ex. Casa.
- Om du bara använder en hårdvaruplånbok, använd lösenordsfunktionen.