Trezors senaste produkt, Model T, är tänkt att vara ditt digitala kassaskåp, inte bara för bitcoin och andra kryptovalutor utan även för lösenord och annan känslig information. Model T kan också användas vid tvåfaktorsinloggning istället för t.ex. din mobil och följer där U2F-standarden. För allt detta får man betala 149 EUR och då förväntar man sig förstås en kvalitetsprodukt. Vi har testat den för att se om den håller vad den lovar.
Leveransen gick snabbt (2 arbetsdagar) med DHL och Model T levereras i en stilren förpackning som är enkel att öppna. Förutom USB-sladden för att koppla in enheten i datorn medföljer också en liten magnetisk "docka" som kan fästas på valfri platt yta och håller din Trezor på plats när du inte använder den. Du får också ett litet häfte att skriva ned dina viktiga backup-ord i (mer om det längre ner) och några stickers, om du skulle älska din Trezor så mycket så att du vill göra lite gratisreklam.
Komma igång
Innan du kan komma igång behöver du pilla bort den hologram-klisterlapp som täcker för anslutningsporten. Det här är en av de åtgärder som SatoshiLabs använder för att säkerställa att du inte får tag i en produkt som någon mixtrat med. Klisterlappen är ganska pillig att få bort och går sönder så det är tydligt att den gör sitt jobb, såtillvida att ingen kan ta loss den och sätta dit den igen. Det kan kännas en aning irriterande att den lämnar klisterspår som man får kämpa lite med att få bort men vad gör man inte för säkerheten? Viktigt att förstå att säkerheten här bygger på att det verkligen är SatoshiLabs klisterlapp som sitter där, och inte en kopia, så jämför den noga med bilden som visas under installationen.
"Getting started"-häftet behövs nästan inte då det enda du behöver göra är att koppla in din Trezor och knappa in webbadressen https://trezor.io/start. Sen är det bara att följa instruktionerna. Först kommer enhetens firmware (mjukvara) att installeras. Detta är ett annat steg i SatoshiLabs säkerhetstänk, att enheterna aldrig ska levereras med förinstallerad mjukvara, som skulle kunna vara modifierad. Hela den här processen går snabbt, och allt du behöver göra är att klicka "nästa" några gånger.
Så är det då dags att skapa en plånbok. Det första du får göra sedan är att skriva ned ditt "recovery seed", alltså de 12 ord som är din backup. Skulle du förlora din Trezor så är det med hjälp av de här 12 orden (och bara med de 12 orden) som du kan återställa din plånbok och därmed slippa förlora dina bitcoin. Dessa 12 ord är alltså extremt viktigt dels att inte tappa bort och dels att ingen annan kan komma över. Du får med en lapp att skriva ned orden på och tänker du förvara större summor kryptovaluta eller annan känslig information med din Trezor så rekommenderar jag att du förvarar den här lappen i ett bankfack, kassaskåp eller liknande.
Du får också ge din Trezor ett namn som visas på displayen så att du är säker på att det är just din enhet du har framför dig och en pinkod som behövs för att låsa upp den. Även de här stegen är enkla och pedagogiskt presenterade.
Model T har en touchskärm och alla känsliga operationer utförs genom att du använder denna skärm. Det är där du ser dina backup-ord, knappar in din pin-kod o.s.v., så att du kan vara säker på att ingen kan stjäla din data, även om din dator skulle vara hackad. Touchskärmen fungerar överlag bra men har en nackdel jämfört med de telefoner man nu är van vid, nämligen att skärmen är nedsänkt, med kanter runtom. Detta, i kombination med att skärmen är liten, gör att det kan vara svårt att peka rätt ibland, speciellt upp i hörnen där kanten är mest i vägen.
Plånboken
Bitcoinplånboken funkar ungefär som andra plånböcker. När du vill visa adress/QR-kod för att ta emot bitcoin visas adressen också upp på displayen på din Trezor så att du kan bekräfta att det är rätt adress, att inget malware gör så att fel adress visas på datorskärmen. När du ska skicka så visas adress och belopp upp på skärmen och du får bekräfta. Vid mitt första försök att skicka svarar inte skärmen och jag är tvungen att starta om enheten för att lyckas. Det är oklart om detta var en bugg eller ett fel på just mitt exemplar men det är i alla fall det enda problem jag stött på under testet.
Trezors plånbok har förstås inte bara stöd för Bitcoin utan ett antal andra kryptovalutor som Ether, Dash m.fl. Genom att använda en annan plånbok än Trezors egna kan du dessutom få stöd för i princip alla kryptovalutor du kan tänka dig. Se den kompletta listan här.
Andra funktioner
Trezor är som sagt inte bara en plånbok för kryptovalutor utan kan även bl.a. användas för att hjälpa dig med inloggningar och lösenord. Att sätta upp enheten som en andra faktor i tvåstegsautentisering var löjligt lätt. Jag testade detta på mitt Google-konto och allt du behöver göra är att under inställningarna för tvåstegsautentisering hitta alternativet "säkerhetsnyckel" och välja "lägg till". Har du din Trezor inkopplad så får du godkänna på skärmen, och vips så är det klart. Nästa gång du loggar in på ditt konto kommer du att få godkänna med din Trezor för att komma in. Du kan fortfarande ha kvar t.ex. din telefon som ett alternativ om du inte skulle ha din Trezor tillgänglig.
Trezor kan också användas som en password manager, alltså ett ställe där du förvarar alla dina lösenord. Traditionellt brukar sådana förlita sig på att man använder ett "master password" för att komma åt lösenorden, vilket förstås har nackdelen att om någon kommer över ditt master password så är skadan väldigt stor. Med en Trezor så fungerar istället själva enheten som ditt master password. Varje lösenord krypteras med en unik nyckel som aldrig lämnar enheten och de krypterade lösenorden lagras i Dropbox eller Google Drive. Model T har också plats för ett SD-kort vilket kommer att möjliggöra att de krypterade lösenorden, samt annan känslig data kan sparas där. Denna funktion står som "coming soon" på Trezors hemsida.
Det finns förstås en svag länk även här. Om någon kommer över dina 12 ord (eller din enhet + pin-kod) så är det förstås lika katastrofalt som om någon kommer över ett vanligt master password. Fördelen med den här lösningen är att dina 12 ord kan ligga inlåsta någonstans och behöver aldrig någonsin knappas in på en dator eller liknande som skulle kunna vara hackad.
För den riktiga tekniknörden går det dessutom att använda Trezor till att hantera sina SSH- och PGP-nycklar.
Sammanfattning
Märket Trezor är det äldsta på marknaden för hårdvaruplånböcker och Model T är SatoshiLabs senaste, och i min mening, bästa modell. Den har säkerhetsmässiga fördelar gentemot tidigare modeller då t.ex. PIN-inmatning och återställning sker direkt på enhetens touchskärm istället för på datorn.
Att komma igång är simpelt och du får förutom en lagringsenhet för dina kryptovalutor också ett säkert sätt att hantera lösenord och inloggningar. Priset, 149 EUR, kan tyckas högt men är definitivt värt det om du har planer på att förvara större summor kryptovaluta eller annan värdefull data.
Vill du köpa Model T så hittar du den på shop.trezor.io.
Kommentarer