Finex.cz logo
Hamburger menu Close menu
Finex » Kryptoměny » Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete

Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete

Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete

V dnešním článku jsme pro vás připravili pár tipů, které vám pomohou lépe ochránit vaše kryptoměny. Ať už je máte stále na účtu směnárny či burzy, nebo jsou uloženy ve vaší krypto-peněžence.

Pokrok v informačních technologiích a ukládání věcí do podoby digitálních informací s sebou nese i celou řadu výzev v oblasti zabezpečení. Podobně jako u jiných hodnotných věcí se i v tomto prostředí, se vždy najde někdo, kdo si dělá zálusk na cizí majetek (vaše kryptoměny) ať už formou vydírání, krádeže, nebo hacku a vykradení burzy.

Obsah článku

1.Jak si zvolit heslo k účtu2.Pozor na e-mailové účty3.Dvoufaktorová autentizace (2FA)4.Bezpečné uložení kryptoměn (v peněženkách)5.Mobilní kryptopeněženky6.Pozor na hardware a phishing!7.Shrnutí o bezpečnosti a pár rad na závěr8.Vaše názory a komentáře

Základem je mít kvalitní a bezpečnou kryptoměnovou peněženku. Přes to nejede vlak. Pokud chcete mít své kryptoměny opravdu v bezpečí, hardware peněženka je nutností. Pokud žádnou peněženku ještě nevlastníte a ani nevíte, jak si ji vybrat, přečtěte si následující článek – jak si vybrat správnou kryptoměnovou peněženku.

Tento článek však nemá za cíl pomoct vám vybrat vhodnou peněženku, nýbrž poskytnout vám přehled některých ověřených praktik k lepšímu zabezpečení vašich digitálních peněz. Nejedná se o věci povinné, nicméně jejich dodržování může podstatně zvýši bezpečí vašich peněz a zbavit vás tak zbytečných starostí ve světě kryptoměn. Možná vám věci popsané níže přijdou jako hloupost nebo naprosté základy, ale divili byste se, kolik lidí se těchto základních pouček nedrží. Víte, kolik lidí si nastavuje hesla typu heslo123?

Tak pojďme na to!

Hesla – složitost a opakované používání

Vezměme si to pěkně popořádku. Složitost hesla a jejich opakované používání představují dvě zásadní slabiny, jež si běžný uživatel dostatečně neuvědomuje. Jak můžete vidět mimo jiné například z tohoto seznamu, průměrná složitost hesla stále výrazně zaostává za nějakou hranicí minimální bezpečnosti. Je logické, že čím jednodušší je vaše heslo, tím více je váš účet vystaven hrozbě vnějšího útoku. Pokud užíváte jedno a totéž heslo (resp. heslo s drobnými úpravami) u většího počtu účtů, je zde o dost větší pravděpodobnost, že může být váš účet v budoucnosti narušen.

Jak byste tedy měli postupovat? Vyřešení tohoto problému naštěstí nevyžaduje nic složitého. Stačí, když si necháte náhodně vygenerovat heslo nějakým ověřeným nástrojem. Takové idální heslo může být například složené ze 14 znaků a obsahovat velká a malá písmenka, čísla a další znaky. Takové heslo ale nepoužívejte opakovaně! Pokud byste měli dojem, že je to na vás příliš složité a nevíte, co vymyslet, můžete využít webové služby jako je Password Generator, který vám podle vašich preferenci vygeneruje dostatečně silné heslo.

Prolomení hesla “heslo123” by dle služby zmíněné výše zabralo asi 1 minutu. Ale “Heslo123” (s velkým písmenem na začátku) už by trvalo 2 hodiny. S heslem “Heslo123aB” jsme už na době 8 měsíců. A heslo typu “finexHEsL0#aG” by pak údajně hacker zjišťoval celé 3 miliony let.

Pozor na e-mailové účty

Prakticky každá online služba či krypto směnárna vyžaduje během aktivace zadání nějakého druhu spojení v podobě e-mailového účtu. Pokud se chováte jako většina uživatelů, budete asi používat e-mailovou adresu, kterou máte již řadu let, možná s poněkud složitějším heslem nastaveným pro tento účet.

Většině hackerů to však stačí. Aby dokázali resetovat heslo účtu, které může patřit právě vám, potřebují získat pouze přístup k vašemu e-mailu. Jde o stejně snadný proces, jako když si necháte vygenerovat zapomenuté heslo. Pokud tedy jako většina lidí používáte neustále jeden a tentýž e-mail a navíc s poměrně jednoduchým heslem pro přihlášení, riziko napadení se výrazně zvyšuje.

Abyste výše zmíněné riziko minimalizovali, dejte si práci s vytvořením nové rozdílné e-mailové adresy, kterou budete používat výhradně ve spojení s vašimi účty na burzách a ve směnárnách. Existuje také spousta služeb, které nabízejí zdarma provedení kompletní enkrypce bez omezení užívání vašeho přístroje či aplikace. Pokud se rozhodnete zůstat na gmailu, zvažte koupi a užívání vyspělého programu ochrany nabízeného Googlem. Řeč je o “Google Titan“, který by snad měl do České Republiky dorazit v následujících několika měsících.

google titan

Bezpečný nástroj pro úschovu hesla Google Titan

Kryptoměny = peníze. A peníze by si člověk měl chránit. V případě, že vlastníte nějaký větší obnos kryptoměn, měli byste to se zabezpečením svých kryptoměn myslet vážně. Pokud by vám někdo kryptoměny ukradl, nebyl by to první a ani poslední případ. Přece nechcete být jen další číslo ve statistice.

Dvoufaktorová autentizace (2FA)

2faPokud je to možné, určitě doporučujeme nastavit si dvoufaktorové autentizace (2FA) pro každý účet, který tuto službu umožňuje, i když se daná služba netýká přímo kryptoměn.

Princip dvoufaktorové autentizace spočívá ve dvojím potvrzení identity uživatele při přihlašování do systému. Obvykle se jedná o kombinaci něčeho, co znáte (hesla) a něčeho, co vlastníte (kódu zasílaného v podobě SMS na váš telefon).

Způsob zasílání SMS je ze všech nejrozšířenější, ale bohužel také nejméně bezpečný (viz toto zajímavé video). Možností, jak může vypadat 2FA, existuje celá řada. Jejich výčet v pořadí od nejbezpečnější po nejméně bezpečné vypadá následovně:

  1. FIDO U2F –  Jedná se o fyzické zařízení, které se připojuje k USB portu a vyžaduje stisknutí tlačítka k vygenerování jedinečného 2FA přístupového kódu. Aby se hacker mohl dostat na váš účet, musel by tento přístroj fyzicky vlastnit. Vzhledem k tomu, že většina napadení se odehrává dálkově, považujeme tento způsob 2FA za nejlepší. Příkladem může být již zmíněný Google Titan bezpečnostní klíč, nebo YubiKey.
  2. Google Authenticator – Aplikace uložená ve vašem chytrém telefonu, která cyklicky generuje jednorázové přístupové kódy. Pokud zvolíte tuto metodu, nezapomeňte si na papír opsat svoje zálohovací kódy, který systém vydává na začátku při nastavování. Kdybyste jej zapomněli a váš telefon by se nějakým způsobem porouchal, nebo byste jej ztratili, tyto kódy by nebylo možno obnovit.
  3. Authy –  Způsob podobný předchozí autentizaci od Google, který je však poněkud méně bezpečný, neboť v případě ztráty nebo nefunkčnosti přístroje můžete ke svým kódům přistupovat i z náhradního přístroje (v default nastavení je tato funkce vypnuta, ale uživatel si ji může aktivovat). Ačkoli toto řešení vypadá na první pohled téměř ideálně, nezapomínejte, že stejně jako pro uživatele je nastavení pohodlné i pro případného narušitele.
  4. SMS –  Kódy zasílané na váš mobilní přístroj v podobě textových zpráv. Jde o řešení, které je sice lepší než žádná autentizace, ale náchylné k různým manipulacím a útokům na SMS. Zajímavostí je, že bezpečnostní nedostatky dvoufaktorové autentizace pomocí zasílaných SMS se projevily až s narůstající oblibou bitcoinu.

Bezpečné uložení kryptoměn (v peněženkách)

To, že máte kryptoměny uložené na velké burze, neznamená, že jsou v bezpečí!

Kauzy vykradených burz Mt. Gox, Bitfinex, BitGrail a Coincheck představují jen špičku ledovce z celé řady případů napadení a vykradení účtů klientů, ke kterým došlo v posledních pěti letech. Celková suma odcizených peněz v kryptoměnách přesáhla jednu miliardu amerických dolarů. Některým poškozením byla sice část ztráty nahrazena, mnoho dalších však přišlo o všechny peníze, které měli v době napadení na svých účtech.

Proto všem držitelům kryptoměn vždy radíme, aby si pořídili hardwarové nebo papírové peněženky, kde budou mít své peníze pod kontrolou. Pokud máte zájem kryptoměny obchodovat na burze, vyhraďte si k tomu jen takový obnos peněz, který byste byli ochotni oželet, pokud by došlo k napadení burzy nebo zneužití vašeho osobního účtu. Určitě si tam nenechávejte vše, co máte.

Z výrobců hardwarových peněženek doporučujeme firmy jako Ledger, Trezor a Keepkey. Více podrobností o tom, jak správně svoje kryptoměny skladovat, si můžete přečíst v našem obsáhlém článku o krypto peněženkách.

Trezor logo

Trezor

★ 100 %

Mobilní kryptopeněženky

Pokud dáváte přednost mobilním peněženkám, jako Mycelium, Breadwallet, apod. doporučujeme zacházet s nimi jako s tradičními fyzickými peněženkami, které máte v kapse.

V tradiční peněžence obvykle nosíme pouze menší částky peněz, které používáme k platbám za běžné věci denní potřeby. Také v peněžence nenosíte 200.0000 Kč všude, kam jdete. Důvodem je určité riziko ztráty peněz v případě ztráty nebo krádeže peněženky. Podobně jako u fyzických peněženek platí i u peněženek elektronických, že čím pohodlnější pro uživatele, tím pohodlnější (ke zneužití) pro pachatele. Protože i mobilní telefony mohou být infikovány škodlivým programem, virem nebo různě zneužity, je dobré v mobilních kryptopeněženkách ponechávat jen menší částky peněz a zbytek si držet v HW peněženkách.

Námi otestované mobilní peněženky

Pozor na hardware a phishing!

Pokud se pohybujete ve světě alternativních měn, vězte, že jste ideálním cílem pro různé podvodníky využívající techniky phishingu. Způsobů, jak si vás mohou vyhlédnout, je mnoho, nejen sociální sítě jako Facebook nebo Twitter E-mailů zasílaných držitelům kryptoměn nebo různých potvrzovacích dopisů od rádoby-ředitelů charitativních organizací, koluje po internetu stále dost.

Nejlepší reakcí na podobné podezřelé přílohy je vůbec je neotvírat a neposkytovat přes e-mail žádné důvěrné údaje. Vždy se vyplatí dobře si prohlédnout logo, slovní formulace a adresu odesilatele každého e-mailu, který je zaslán na vaši adresu, zvláště pokud souvisí s finančními účty nebo od vás požaduje zaslání citlivých informací.

Čistý hardware – další složka bezpečnosti. Vzhledem k množství různých škodlivých programů vyskytujících se v síti internetu, je jenom otázkou času, kdy se i vy stanete cílem některého z nich. Abyste nebyli nemile překvapeni, stojí za to mít na svém zařízení nastavený aktivní antivirový program, který provádí pravidelný průzkum prostředí. Obecně platí, že nejméně bezpečné jsou Windows, hlavně proto, že jsou nejstarší a dnes nejvíce užívaný operační systém na světě. Proto mnozí technicky orientovaní uživatelé dávají přednost systémům iOS nebo Linux.

Shrnutí o bezpečnosti a pár rad na závěr

Systém, který by nebyl napadnutelný, sice neexistuje, existují však některá rozumná opatření, jež stojí za to zavést a dodržovat, a dramaticky tak snížit riziko napadení či krádeže.

Několik rad na závěr:

  • Používejte složitější a jedinečná hesla
  • Vytvořte si samostatný email účet, věnovaný výhradně kryptoměnám
  • Používejte dvoufaktorovou autentizaci
  • Uchovávejte většinu svých peněz (nejlépe všechny) v hardwarových peněženkách
  • Dávejte si pozor na podvody v podobě phishingu

Kdybyste měli jakýkoliv dotaz ohledně krypto peněženek, nebo obecně úschovy kryptoměn, tak se na nás neváhejte obrátit.

Přejeme hodně štěstí a bezpečné obchodování!

Sdílení článku na facebook Facebook Sdílení článku na twitter Twitter

Ohodnoťte tento článek!

Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete
5 (100%) 3 hlasování
Připojte se k diskuzi

RECENZE

TOP Kryptoměnové směnárny

Simplecoin logo
Simplecoin★ 97 %
CoinMate logo
CoinMate★ 95 %
Coinbase logo
Coinbase★ 93 %
RECENZE

TOP Kryptoměnové burzy

Binance logo
Binance★ 96 %
CoinMate logo
CoinMate★ 95 %
Bitfinex logo
Bitfinex★ 95 %
  • cashflow summer
Sledujte nás na Facebooku, ať vám nic neunikne!
Facebook icon Jít na Facebook
RECENZE

TOP Kryptoměnové peněženky

Trezor logo
Trezor★ 100 %
Trust Wallet logo
Trust Wallet★ 96 %
Ledger Nano logo
Ledger Nano★ 95 %