Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete

V dnešním článku jsme pro vás připravili pár tipů, které vám pomohou lépe ochránit vaše kryptoměny. Ať už je máte stále na účtu směnárny či burzy, nebo jsou uloženy ve vaší krypto-peněžence.

Pokrok v informačních technologiích a ukládání věcí do podoby digitálních informací s sebou nese i celou řadu výzev v oblasti zabezpečení. Podobně jako u jiných hodnotných věcí se i v tomto prostředí, se vždy najde někdo, kdo si dělá zálusk na cizí majetek (vaše kryptoměny) ať už formou vydírání, krádeže, nebo hacku a vykradení burzy.

Obsah článku

Základem je mít kvalitní a bezpečnou kryptoměnovou peněženku. Přes to nejede vlak. Pokud chcete mít své kryptoměny opravdu v bezpečí, hardware peněženka je nutností. Pokud žádnou peněženku ještě nevlastníte a ani nevíte, jak si ji vybrat, přečtěte si následující článek – jak si vybrat správnou kryptoměnovou peněženku.

Tento článek však nemá za cíl pomoct vám vybrat vhodnou peněženku, nýbrž poskytnout vám přehled některých ověřených praktik k lepšímu zabezpečení vašich digitálních peněz. Nejedná se o věci povinné, nicméně jejich dodržování může podstatně zvýši bezpečí vašich peněz a zbavit vás tak zbytečných starostí ve světě kryptoměn. Možná vám věci popsané níže přijdou jako hloupost nebo naprosté základy, ale divili byste se, kolik lidí se těchto základních pouček nedrží. Víte, kolik lidí si nastavuje hesla typu heslo123?

Tak pojďme na to!

Hesla – složitost a opakované používání

Vezměme si to pěkně popořádku. Složitost hesla a jejich opakované používání představují dvě zásadní slabiny, jež si běžný uživatel dostatečně neuvědomuje. Jak můžete vidět mimo jiné například z tohoto seznamu, průměrná složitost hesla stále výrazně zaostává za nějakou hranicí minimální bezpečnosti.

Je logické, že čím jednodušší je vaše heslo, tím více je váš účet vystaven hrozbě vnějšího útoku. Pokud užíváte jedno a totéž heslo (resp. heslo s drobnými úpravami) u většího počtu účtů, je zde o dost větší pravděpodobnost, že může být váš účet v budoucnosti narušen.

Jak byste tedy měli postupovat? Vyřešení tohoto problému naštěstí nevyžaduje nic složitého. Stačí, když si necháte náhodně vygenerovat heslo nějakým ověřeným nástrojem. Takové idální heslo může být například složené ze 14 znaků a obsahovat velká a malá písmenka, čísla a další znaky. Takové heslo ale nepoužívejte opakovaně!

Pokud byste měli dojem, že je to na vás příliš složité a nevíte, co vymyslet, můžete využít webové služby jako je Password Generator, který vám podle vašich preferenci vygeneruje dostatečně silné heslo.

Prolomení hesla “heslo123” by dle služby zmíněné výše zabralo asi 1 minutu. Ale “Heslo123” (s velkým písmenem na začátku) už by trvalo 2 hodiny. S heslem “Heslo123aB” jsme už na době 8 měsíců. A heslo typu “finexHEsL0#aG” by pak údajně hacker zjišťoval celé 3 miliony let.

Pozor na e-mailové účty

Prakticky každá online služba či krypto směnárna vyžaduje během aktivace zadání nějakého druhu spojení v podobě e-mailového účtu. Pokud se chováte jako většina uživatelů, budete asi používat e-mailovou adresu, kterou máte již řadu let, možná s poněkud složitějším heslem nastaveným pro tento účet.

Většině hackerů to však stačí. Aby dokázali resetovat heslo účtu, které může patřit právě vám, potřebují získat pouze přístup k vašemu e-mailu. Jde o stejně snadný proces, jako když si necháte vygenerovat zapomenuté heslo. Pokud tedy jako většina lidí používáte neustále jeden a tentýž e-mail a navíc s poměrně jednoduchým heslem pro přihlášení, riziko napadení se výrazně zvyšuje.

Abyste výše zmíněné riziko minimalizovali, dejte si práci s vytvořením nové rozdílné e-mailové adresy, kterou budete používat výhradně ve spojení s vašimi účty na burzách a ve směnárnách. Existuje také spousta služeb, které nabízejí zdarma provedení kompletní enkrypce bez omezení užívání vašeho přístroje či aplikace. Pokud se rozhodnete zůstat na gmailu, zvažte koupi a užívání vyspělého programu ochrany nabízeného Googlem. Řeč je o “Google Titan“, který by snad měl do České Republiky dorazit v následujících několika měsících.

Kryptoměny = peníze. A peníze by si člověk měl chránit. V případě, že vlastníte nějaký větší obnos kryptoměn, měli byste to se zabezpečením svých kryptoměn myslet vážně. Pokud by vám někdo kryptoměny ukradl, nebyl by to první a ani poslední případ. Přece nechcete být jen další číslo ve statistice.

Dvoufaktorová autentizace (2FA)

Pokud je to možné, určitě doporučujeme nastavit si dvoufaktorové autentizace (2FA) pro každý účet, který tuto službu umožňuje, i když se daná služba netýká přímo kryptoměn.

Princip dvoufaktorové autentizace spočívá ve dvojím potvrzení identity uživatele při přihlašování do systému. Obvykle se jedná o kombinaci něčeho, co znáte (hesla) a něčeho, co vlastníte (kódu zasílaného v podobě SMS na váš telefon).

Způsob zasílání SMS je ze všech nejrozšířenější, ale bohužel také nejméně bezpečný (viz toto zajímavé video). Možností, jak může vypadat 2FA, existuje celá řada. Jejich výčet v pořadí od nejbezpečnější po nejméně bezpečné vypadá následovně:

1. FIDO U2F – Jedná se o fyzické zařízení, které se připojuje k USB portu a vyžaduje stisknutí tlačítka k vygenerování jedinečného 2FA přístupového kódu. Aby se hacker mohl dostat na váš účet, musel by tento přístroj fyzicky vlastnit. Vzhledem k tomu, že většina napadení se odehrává dálkově, považujeme tento způsob 2FA za nejlepší. Příkladem může být již zmíněný Google Titan bezpečnostní klíč, nebo YubiKey.
2. Google Authenticator – Aplikace uložená ve vašem chytrém telefonu, která cyklicky generuje jednorázové přístupové kódy. Pokud zvolíte tuto metodu, nezapomeňte si na papír opsat svoje zálohovací kódy, který systém vydává na začátku při nastavování. Kdybyste jej zapomněli a váš telefon by se nějakým způsobem porouchal, nebo byste jej ztratili, tyto kódy by nebylo možno obnovit.
3. Authy – Způsob podobný předchozí autentizaci od Google, který je však poněkud méně bezpečný, neboť v případě ztráty nebo nefunkčnosti přístroje můžete ke svým kódům přistupovat i z náhradního přístroje (v default nastavení je tato funkce vypnuta, ale uživatel si ji může aktivovat). Ačkoli toto řešení vypadá na první pohled téměř ideálně, nezapomínejte, že stejně jako pro uživatele je nastavení pohodlné i pro případného narušitele.
4. SMS – Kódy zasílané na váš mobilní přístroj v podobě textových zpráv. Jde o řešení, které je sice lepší než žádná autentizace, ale náchylné k různým manipulacím a útokům na SMS. Zajímavostí je, že bezpečnostní nedostatky dvoufaktorové autentizace pomocí zasílaných SMS se projevily až s narůstající oblibou bitcoinu.

Bezpečné uložení kryptoměn (v peněženkách)

To, že máte kryptoměny uložené na velké burze, neznamená, že jsou v bezpečí!

Kauzy vykradených burz Mt. Gox, Bitfinex, BitGrail a Coincheck představují jen špičku ledovce z celé řady případů napadení a vykradení účtů klientů, ke kterým došlo v posledních pěti letech. Celková suma odcizených peněz v kryptoměnách přesáhla jednu miliardu amerických dolarů. Některým poškozením byla sice část ztráty nahrazena, mnoho dalších však přišlo o všechny peníze, které měli v době napadení na svých účtech.

Proto všem držitelům kryptoměn vždy radíme, aby si pořídili hardwarové nebo papírové peněženky, kde budou mít své peníze pod kontrolou. Pokud máte zájem kryptoměny obchodovat na burze, vyhraďte si k tomu jen takový obnos peněz, který byste byli ochotni oželet, pokud by došlo k napadení burzy nebo zneužití vašeho osobního účtu. Určitě si tam nenechávejte vše, co máte.

Z výrobců hardwarových peněženek doporučujeme firmy jako Ledger, Trezor a Keepkey. Více podrobností o tom, jak správně svoje kryptoměny skladovat, si můžete přečíst v našem obsáhlém článku o krypto peněženkách.

Favorit redakce

Trezor

95 %

Recenze Koupit!

Výhody

• Jedna z nejvíce bezpečných peněženek
• Vytvořena českou firmou

Nevýhody

• Pro začátečníky může působit složitě
• Je dražší než ostatní peněženky, zejména Model T

Invity

73 %

Recenze Otevřít účet

Mobilní kryptopeněženky

Pokud dáváte přednost mobilním peněženkám jako Coinomi, Mycelium, apod. doporučujeme zacházet s nimi jako s tradičními fyzickými peněženkami, které máte v kapse.

V tradiční peněžence obvykle nosíme pouze menší částky peněz, které používáme k platbám za běžné věci denní potřeby. Také v peněžence nenosíte 200 000 Kč všude, kam jdete

Důvodem je určité riziko ztráty peněz v případě ztráty nebo krádeže peněženky. Podobně jako u fyzických peněženek platí i u peněženek elektronických, že čím pohodlnější pro uživatele, tím pohodlnější (ke zneužití) pro pachatele.

Protože i mobilní telefony mohou být infikovány škodlivým programem, virem nebo různě zneužity, je dobré v mobilních kryptopeněženkách ponechávat jen menší částky peněz a zbytek si držet v HW peněženkách.

Námi otestované mobilní peněženky

Trust Wallet

91 %

Recenze Stáhnout

Coinomi

90 %

Recenze Stáhnout

Mycelium

71 %

Recenze Stáhnout

Pozor na hardware a phishing!

Pokud se pohybujete ve světě alternativních měn, vězte, že jste ideálním cílem pro různé podvodníky využívající techniky phishingu. Způsobů, jak si vás mohou vyhlédnout, je mnoho, nejen sociální sítě jako Facebook nebo Twitter E-mailů zasílaných držitelům kryptoměn nebo různých potvrzovacích dopisů od rádoby-ředitelů charitativních organizací, koluje po internetu stále dost.

Nejlepší reakcí na podobné podezřelé přílohy je vůbec je neotvírat a neposkytovat přes e-mail žádné důvěrné údaje. Vždy se vyplatí dobře si prohlédnout logo, slovní formulace a adresu odesilatele každého e-mailu, který je zaslán na vaši adresu, zvláště pokud souvisí s finančními účty nebo od vás požaduje zaslání citlivých informací.

Čistý hardware – další složka bezpečnosti. Vzhledem k množství různých škodlivých programů vyskytujících se v síti internetu, je jenom otázkou času, kdy se i vy stanete cílem některého z nich. Abyste nebyli nemile překvapeni, stojí za to mít na svém zařízení nastavený aktivní antivirový program, který provádí pravidelný průzkum prostředí. Obecně platí, že nejméně bezpečné jsou Windows, hlavně proto, že jsou nejstarší a dnes nejvíce užívaný operační systém na světě. Proto mnozí technicky orientovaní uživatelé dávají přednost systémům iOS nebo Linux.

Shrnutí o bezpečnosti a pár rad na závěr

Systém, který by nebyl napadnutelný, sice neexistuje, existují však některá rozumná opatření, jež stojí za to zavést a dodržovat, a dramaticky tak snížit riziko napadení či krádeže.

Několik rad na závěr:

• Používejte složitější a jedinečná hesla
• Vytvořte si samostatný email účet, věnovaný výhradně kryptoměnám
• Používejte dvoufaktorovou autentizaci
• Uchovávejte většinu svých peněz (nejlépe všechny) v hardwarových peněženkách
• Dávejte si pozor na podvody v podobě phishingu

Kdybyste měli jakýkoliv dotaz ohledně krypto peněženek, nebo obecně úschovy kryptoměn, tak se na nás neváhejte obrátit.

Přejeme hodně štěstí a bezpečné obchodování!