Hvordan lagre private nøkler – beste praksis

Innholdsfortegnelse

• Hvordan lagre private nøkler på en sikker måte?
• Hvordan beskytte en privat nøkkel?
• Hva skjer når en privat nøkkel blir kompromittert?
• Hva gjør du hvis du har mistet din private nøkkel?
• Konklusjon om sikkerhet for private nøkler
• Ofte stilte spørsmål

Her er de beste fremgangsmåtene for å velge den beste måten å lagre private nøkler på:

Maskinvare-lommebøker er spesielle enheter som er laget for å holde kryptovaluta-nøklene dine trygge. De er atskilt fra datamaskinen eller telefonen din, som kan hackes.

Disse lommebøkene er svært sikre fordi nøklene forblir på enheten. Når du foretar en transaksjon, signeres den også på enheten.

Du kan velge mellom flere av disse enhetene:

• KeepKey er en enhet som oppretter og lagrer private nøkler for kryptovalutaen din. Den hjelper deg også med å sende den til andre. Den har en stor skjerm som gjør det enklere å sjekke transaksjonene dine. Denne hardlommeboken støtter mange forskjellige kryptomynter.
• Coldcard fokuserer hovedsakelig på Bitcoin-sikkerhet. Den ser ut som en liten kalkulator med OLED-skjerm og knapper på siden. Den har avanserte sikkerhetsfunksjoner, som en sikker elementbrikke, og trenger ikke tilkobling til en datamaskin).
• BitBox02 støtter flere kryptovalutaer. Den har USB-C- og A-tilkoblinger og har en berøringsglidebryter for brukerinteraksjon. Enheten er også veldig enkel og enkel å bruke.
• Keystone trenger ikke å koble seg til internett eller andre enheter for å fungere. Den bruker QR-koder til å signere transaksjoner på en sikker måte.
• SafePal S er en rimelig maskinvarelommebok som støttes av Binance. Den tilbyr en luftgapet sikkerhetsløsning med et kamera for å skanne QR-koder. Den er også mobilvennlig, slik at brukerne kan administrere eiendelene sine.

Bedrifter bruker ofte lommebøker som krever at mer enn én person må godkjenne bruken av penger. Dette kalles lommebøker med flere signaturer. De bidrar til å sikre at mer enn én person kontrollerer og godkjenner hver betaling.

• I en familietrust betyr en multisig at flere familiemedlemmer må være enige før de bruker eller setter inn penger i noe. Dette hindrer at én person misbruker trusten.
• Ved kjøp og salg fungerer en multisig-lommebok som en mellommann. Kjøperen, selgeren og mellommannen må alle være enige om å flytte pengene. Dette sikrer at alle holder seg til avtalen før pengene skifter hender.
• For et selskap kan en multisig-lommebok gjøre det mulig for styret å bli enige om store pengevalg. På denne måten må alle si ja til å bruke mye penger eller gjøre store investeringer.
• Kryptovalutabørser bruker multisig-lommebøker for å holde de fleste av kundenes penger trygge. Flere ansatte må si ja før pengene kan flyttes. Dette reduserer sjansen for at noen stjeler eller tar penger uten tillatelse.

For å lagre private nøkler på et lokalt filsystem på en sikker måte må du kryptere nøkkelfilen med et sterkt passord og oppbevare lagringsmediet offline på et sikkert sted.

Full diskkryptering

Full diskkryptering med BitLocker (Windows), FileVault (macOS) eller LUKS (Linux) beskytter alt innholdet på stasjonen, inkludert private nøkler. Fysisk tilgang til enheten vil ikke kompromittere data uten krypteringsnøkkelen. 

Filsystemtillatelser

Det er viktig å angi riktige filrettigheter. På Unix-lignende systemer kan du bruke `chmod` til å begrense tilgangen til den private nøkkelfilen slik at bare eieren kan lese den (modus 600).

Maskinvare-sikkerhetsmoduler (HSM)

For ekstremt sensitive nøkler kan du bruke en maskinvaresikkerhetsmodul. HSM-er er fysiske enheter som er utformet for å håndtere digitale nøkler. De er også sabotasjesikre.

Ved å gjøre disse tingene kan bedriften beskytte seg mot personer som ønsker å misbruke nøklene eller dele dem ved et uhell:

Rollebasert tilgangskontroll (RBAC)

Organisasjoner bruker ofte RBAC for å tildele brukere rettigheter basert på deres rolle i organisasjonen. Dette sikrer at bare autoriserte brukere får tilgang til bestemte data eller systemer. Dette bidrar til å beskytte private nøkler og annen sensitiv informasjon.

Tidsbaserte tilgangsbegrensninger

Tilgangen til private nøkler kan begrenses i et bestemt tidsrom. Brukerne kan dermed bare få tilgang til nøklene i arbeidstiden. Dette minimerer muligheten for uautorisert tilgang på fritiden.

Obligatorisk tilgangskontroll (MAC)

Noen steder, som i militæret eller i regjeringen, bestemmer de nøye hvem som kan se visse typer informasjon. De ser på hva slags hemmeligheter noen har lov til å kjenne til, og matcher det med hvor hemmelig informasjonen er. Dette er for å beskytte virkelig viktige ting, som hemmelige koder.

Verifikasjonsovervåking betyr at du ofte sjekker transaksjonsregistreringer og adressene til digitale lommebøker. Dette er for å sikre at alle transaksjonene er i orden og at det ikke finnes uønsket tilgang.

Flerfaktorautentisering (MFA)

MFA (Multi-Factor Authentication) krever at brukerne må oppgi flere identitetsbevis, for eksempel et passord og et fingeravtrykk, for å få tilgang til et system. Dette gjør det mye vanskeligere for uvedkommende å komme inn, ettersom de må fullføre flere sikkerhetstrinn. 

Varsler i sanntid

Systemer kan sende øyeblikkelige varsler for å advare om uvanlige aktiviteter, for eksempel transaksjoner fra nye enheter eller steder som ber om eierverifisering. 

Krav til samsvar

I enkelte sektorer, som betalingsformidling, er det lovpålagt at selskaper må spore tilgang til nettverk og sensitive data, slik PCI DSS gjør for kortholderinformasjon. 

Logghantering

Verifikasjonsovervåking samler inn og undersøker logger fra ulike systemer for å spore sikkerhetshendelser. SIEM-verktøy samler disse loggene for å gi et fullstendig bilde av en organisasjons sikkerhetsstatus. 

Det er viktig å holde all programvare oppdatert. Dette gjelder også appene du bruker til å administrere penger og nøkler. Oppdateringer bidrar til å fikse sikkerhetshull og hindre hackere i å komme seg inn.

• Det er viktig å holde programvaren oppdatert. Det bidrar til å beskytte datamaskinen mot angrep. I 2017 angrep for eksempel et ondsinnet program kalt WannaCry gamle Windows-maskiner. Men datamaskiner med de nyeste oppdateringene var trygge.
• Oppdateringer kan også legge til nye funksjoner og gjøre programvaren bedre. Nettlesere som Google Chrome og Mozilla Firefox får oppdateringer som gjør dem tryggere og bedre.
• Noen selskaper må følge regler for å holde informasjonen trygg. Disse reglene, som GDPR i Europa eller HIPAA i USA, kan endres. Oppdatering av programvaren kan hjelpe bedrifter med å følge disse reglene.
• Når du bruker mange ulike programmer samtidig, er det viktig å oppdatere dem alle. Hvis du ikke gjør det, kan det oppstå problemer eller sikkerhetsrisikoer. I et blokkjedenettverk er det for eksempel viktig å oppdatere alle datamaskinene slik at nettverket er trygt og fungerer som det skal. 

Phishing-angrep lurer folk til å gi fra seg sine private nøkler. Det er viktig å lære brukerne hvordan de kan oppdage disse svindelforsøkene, og minne dem på at de ikke skal dele nøklene sine på nettet eller via meldinger. Bruk av gode e-postfiltre og sikkerhetstiltak kan redusere risikoen for phishing. 

• Bruk av multifaktorautentisering (MFA)

Ved å aktivere multifaktorautentisering (MFA) på alle kontoer kan du beskytte mot phishing ved å legge til ekstra trinn, som en kode eller et fingeravtrykk, for å logge inn. Dette gjør det vanskeligere for hackere å få tilgang til kontoer med bare et stjålet passord og brukernavn. 

• Opplæring i phishing-simulering

Bedrifter lærer opp ansatte i cybersikkerhet ved å sende falske svindel-e-poster for å se hvordan de reagerer og finne ut om de trenger mer opplæring.  

• Oppdaterte teknologier mot phishing

Teknologiselskaper utvikler stadig bedre verktøy for å stoppe phishing. Disse verktøyene kan advare deg om farlige nettsteder, filtrere bort ondsinnet e-post og bruke smart teknologi til å oppdage nye trusler. Alle bør oppdatere disse verktøyene ofte for å holde seg trygge. 

• Domenebasert meldingsautentisering, rapportering og samsvar (DMARC)

DMARC er et verktøy som forhindrer forfalskning av e-post ved å verifisere e-postmeldinger med SPF- og DKIM-tester. Hvis en e-post ikke består disse testene, gir DMARC e-postleverandøren instrukser om hvordan den skal håndteres, noe som bidrar til å blokkere falske e-poster.  

Bruk alltid en sikker, kryptert tilkobling, for eksempel et VPN, for tilgang til lommeboken og transaksjoner. Bruk aldri offentlig Wi-Fi. 

• Man-in-the-Middle-angrep

Offentlig Wi-Fi er lett å hacke. Hackere kan stjele informasjon som passord når du bruker det. Hvis du bruker en tryggere internettforbindelse som krypterer dataene dine, er det vanskeligere for dem å gjøre dette. 

• SSL-stripping

Bruk HTTPS for sikker dataoverføring på nettet. På usikrede nettverk kan hackere få tilgang til og endre dataene dine. Vurder verktøy for å beskytte tilkoblingen din.  

• Wi-Fi-sniffing

Wi-Fi-sniffeverktøy kan fange opp data på offentlige nettverk. Sikre nettverk bruker WPA2- eller WPA3-kryptering for å beskytte mot dette.  

• Useriøse Wi-Fi-hotspots

Vær forsiktig med offentlig Wi-Fi. Verifiser nettverk før du kobler deg til, unngå mistenkelig Wi-Fi, og bruk et VPN for å beskytte dataene dine.  

For å beskytte den private nøkkelen må den oppbevares sikkert og håndteres på en trygg måte. Husk disse tipsene:

Aldri del den

Hold den private nøkkelen din hemmelig. Den er som nøkkelen til en safe – det er bare du som skal bruke den.

Bruk sterke passord

Hvis den private nøkkelen din er et passord, må du sørge for at det er sterkt og unikt. Vurder å bruke en passordbehandler for å generere og lagre komplekse passord.

Oppdater sikkerhetsprogramvaren 

Hold all sikkerhetsprogramvare, inkludert antivirusprogrammer og programmer mot skadelig programvare, oppdatert. Dette vil beskytte deg mot nye trusler som kan være rettet mot de private nøklene dine.

Vær forsiktig på nettet

Phishing-angrep og skadelig programvare er vanlige metoder for å stjele private nøkler. Kontroller alltid ektheten til nettsteder og e-poster før du samhandler med dem. Unngå også å laste ned filer fra upålitelige kilder.

Lommebøker med flere signaturer

For ekstra sikkerhet, spesielt for transaksjoner med høy verdi, bør du vurdere å bruke lommebøker med flere signaturer. Disse krever mer enn én privat nøkkel for å autorisere en transaksjon.

Når noen får tak i den private nøkkelen din, som er som en hemmelig kode, kan det føre til problemer. Hvis det er til kryptovaluta-lommeboken din, kan de stjele myntene dine. 

Hvis det gjelder e-posten din, kan de lese og sende meldinger og utgi seg for å være deg. Hvis virksomhetens servernøkkel blir stjålet, kan tyven finne og ta med seg hemmelig informasjon. Dette kan forårsake store problemer.

For å beskytte de private nøklene dine bør du bruke spesielle sikkerhetsanordninger. Hold dem unna Internett når du kan. Noen moderne enheter har sikre områder for oppbevaring av disse nøklene. Du kan også oppbevare dem i en passordadministrator – et digitalt hvelv som er låst med et passord. 

Sørg for å ta sikkerhetskopi av nøklene dine, slik at du har en kopi hvis noe går galt. La bare betrodde personer få tilgang til nøklene dine. Og bytt nøkler regelmessig for å være ekstra sikker.

Hvis du har mistet den og ikke har en sikkerhetskopi, er det dessverre ofte umulig å gjenopprette den, ettersom private nøkler er utformet for å være nesten umulige å regenerere eller gjette seg til. 

Her er hva du kan gjøre:

• Det første steget er å sjekke om du har lagret en sikkerhetskopi av den private nøkkelen din et sted. Dette kan være en fysisk kopi, en USB-stasjon eller en annen sikker sikkerhetskopimetode du har brukt.
• Hvis du brukte en lommebok eller en tjeneste som tilbyr en gjenopprettingsfrase eller seed-frase, kan du kanskje gjenopprette de private nøklene dine ved hjelp av denne frasen. Følg tjenesteleverandørens instruksjoner nøye for å forsøke gjenoppretting.
• Hvis den private nøkkelen din var knyttet til en konto på en børs eller en administrert lommeboktjeneste, kan du kontakte kundestøtten deres. Selv om de ikke kan regenerere den private nøkkelen din, kan de ha protokoller som kan hjelpe deg med å få tilbake tilgangen til kontoen din.
• Hvis du har brukt alle alternativer og ikke kan gjenopprette den private nøkkelen, kan det hende du må akseptere tapet. Dette er en vanskelig situasjon, men den viser hvor viktig det er å sikre de private nøklene dine

Private nøkler er svært viktige for å holde kryptovalutaen din trygg. Når du planlegger hvordan du skal lagre private nøkler på en sikker måte, bør du bruke maskinvare-lommebøker. Sammenlignet med myke lommebøker er de det tryggeste alternativet. Så bruk profesjonelle tips om hvordan du velger dem.

Hold alltid dine private nøkler for deg selv. Sørg for å bruke passord som er vanskelige å gjette. Sørg også for at beskyttelsesprogramvaren på datamaskinen din alltid er oppdatert. Hvis noen andre får tak i nøkkelen din, kan det gå riktig ille. 

Og hvis du mister nøkkelen din, er det ofte vanskelig å få den tilbake. Derfor bør du alltid ha en sikkerhetskopi og være forsiktig når du bruker Internett.