Beroende på hur du har satt upp din Bitcoin plånbok, kommer du sannolikt att behöva ett lösenord som en del av säkerheten. Ett bra lösenord är långt och slumpmässigt. Vissa lösenord måste vara minnesvärda, medan andra lösenord kan lagras bekvämt i en lösenordshanterare.

Lösenordshanterare

En lösenordshanterare eller lösenordshuvud är ett datorprogram som hjälper dig att skapa och lagra säkra lösenord. Det kan komma som en webbläsareförlängning, ett separat program eller en app på din telefon. Vissa lösenordshanterare är värd för ditt krypterade lösenord i molnet, medan andra bara lagrar dem lokalt.

Om du tänker använda din lösenordshanterare mellan flera enheter är det ofta bättre att gå med en betalad molnlösning. Om du bara använder dem på en enda dator, kommer ett open source-verktyg som KeePassX att göra dig bra.

Lösenordshanterare är inte bara säkrare eftersom de kan skapa långa och riktigt slumpmässiga lösenord med ett klick, men de är också mer praktiska - du behöver inte komma ihåg hundratals lösenord.

Istället behöver du bara komma ihåg ett enda lösenord för att öppna lösenordshanteraren. För att skapa ett slumpmässigt, länge, men ändå minnesvärt lösenord för din lösenordshanterare, ta en titt på den här Diceware-guiden. Fyra till sex ord kommer att vara tillräckligt långa.

  • Kolla in vår guide om de bästa lösenordscheferna

Pappersplånböcker

När du skapar pappersplånböcker är det oftast bäst att inte kryptera dem separat med ett lösenord. Det är generellt mycket svårt att komma ihåg ett bra lösenord under en lång tid, och du kommer sannolikt att glömma lösenordet när du vill återställa dina pengar.

Hårdvara plånböcker

Om du ofta använder din hårdvara plånbok bör du definitivt ange ett extra lösenord. På så sätt, om du förlorar din hårdvara plånbok eller har det stulit, kommer du inte att förlora dina pengar (se till att ha en säkerhetskopia på papper någonstans).

Eftersom hårdvara plånböcker ofta levereras med en strömbrytare som torkar plånboken efter alltför många falska försök att gissa lösenordet, är två ord från listan Diceware tillräckligt.

Mobila plånböcker

Din smartphone ska ha krypterad lagring (kontrollera att det här alternativet är aktiverat i din Android-enhet; iOS-enheter har krypterat lagringsutrymme som standard). Det är viktigt att också ställa in ett lösenord eller passlås, eftersom fingeravtryck eller ansiktsskannrar kan vara otillräckliga för säkerhet.

De flesta mobilplånböcker gör att du kan ange ett extra lösenord eller lösenord. Använd det, men om du inte använder lösenordet för ofta kanske du vill lägga till det i din lösenordshanterare också.

Online plånböcker

Din online plånbok kan vara ett bra ställe att behålla en liten bit av Bitcoin utan att behöva oroa dig för att få tillgång till det efter en lång tid. Se till att din online plånbok är kopplad till din e-postadress så att du inte behöver förlita dig på att hålla en plånboksidentifierare klar. Bekanta dig med säkerhetsalternativen för ditt konto och utnyttja dem. Eftersom webbkorgar är tillgängliga via en webbläsare var som helst, är det mest utsatt för hackningsförsök

Tvåfaktorsautentisering för dina online-konton

Medan du använder Bitcoin teoretiskt, behöver du inte öppna några konton, du kommer sannolikt att öppna upp massor av konton med tjänster från tredje part. Det är viktigt att hålla dem säkra också, även om du inte behåller pengar i dem. Dessa konton inkluderar utbyten, betalningsprocessorer och betalkortleverantörer.

Tvåfaktorsautentisering innebär att förutom ditt vanliga lösenord måste du skicka in en andra kod för att logga in på ditt konto. Det finns många sätt att få denna andra kod. Du kan använda en kombination av något av följande eller bara välja den som bäst passar dina behov.

Sekundära lösenord via SMS

Några tjänster kommer att fråga dig en andra kod varje gång du loggar in, speciellt om du aldrig har loggat in från den enheten innan. Tjänster som Facebook, Twitter, Google och Dropbox skickar dig ett textmeddelande som innehåller den här koden. Koden måste då läggas in på webbplatsen för att du ska kunna logga in på ditt konto.

Men för att detta ska fungera måste din telefon ha mottagning, vilket är något som inte alltid är möjligt. Om du reser i ett land där din telefon inte fungerar, eller om du helt enkelt släcker batteriet, kan du sluta låsa ur ditt konto bara för att du inte har en fungerande telefon till hands.

Om du förlorar din telefon kan detta system eventuellt låsa dig ur ditt konto för gott. Men det är inte för svårt att få ett nytt SIM-kort med samma nummer. Nackdelen med detta är att en angripare kan lura din mobilleverantör till att utfärda dem ett duplikat SIM eller kanske hitta ett sätt att omdirigera dina textmeddelanden direkt till dem.

Snooping-regeringar kan också läsa dina textmeddelanden tyst eller förhindra att ett SMS når till och med dig (eller båda!). Detta skulle göra det möjligt för dem att effektivt göra dina SMS-koder värdelösa. Åtminstone kan din telefon ge bort din plats när du mottar SMS, något du kanske vill undvika.

Genererar 2FA-koder via en app

Google Authenticator och Authy är två bra exempel på Apps som genererar koder på din telefon istället för att skicka dem till dig via SMS. Att generera koderna på din telefon innebär att de aldrig är i transit, vilket gör dem omöjliga att avlyssna.

Denna process gör dig dock mer beroende av din enhet. Och om det är ur batteriet, trasigt eller saknas, kan du bli låst ur ditt konto. Om du inte kan få enheten att springa igen, eller om du förlorar det, kan det vara ett stort problem att återställa åtkomst till dina Google Authenticator-skyddade konton.

Vissa autentiseringstjänster tillåter dig att skapa nödkoder i ett sådant fall, vilket du måste lagra säkert på annat håll (till exempel i en krypterad fil på din dator). Andra tjänster kan fråga dig om ett sekundärt telefonnummer där de kan nå dig om ditt primära nummer går förlorat och din 2FA måste avaktiveras.

Generera en autentiseringskod med en USB-pinne

Istället för att få sekundära koder från din telefon eller en fjärrserver kan du generera dem på en dedikerad USB-enhet. Dessa enheter är små USB-pinnar (ibland så små som en nagel!) Som sitter i datorns USB-port. De har en klickbar knapp på sidan. Genom att trycka på den här knappen skapas en slumpmässig och säker nyckel som kan användas som sekundärt lösenord.

FIDO U2F är en öppen källstandard som är väldigt lätt att installera och stöds av många populära tjänster, som Facebook och Google. U2F-autentiseringssystemet lägger en instruktion för att ange nyckeln efter att ha skrivit in det primära lösenordet.

Lexie M skriver om informationssäkerhet, bitcoin och integritet. Hon är upphetsad över empowerment genom teknik, rymdresor och pannkakor med blåbär och bloggar för ExpressVPN som är TechRadars nummer ett VPN-leverantör. Detta är ett utdrag från Lexies eBook som heter “Bitcoin Säkerhet och integritet: En praktisk guide” som är gratis att ladda ner på iOS, Android, Kindle Kobo och Nook.