Miten yksityisiä avaimia säilytetään | Parhaat käytännöt

Kun ostat, myyt tai säilytät kryptovaluuttoja, sinun on tiedettävä, miten yksityisiä avaimia säilytetään turvallisesti. Tässä on opas, jonka avulla voit suojata avaimesi muilta.

Miten yksityisiä avaimia säilytetään turvallisesti?

Tässä ovat parhaat käytännöt, joiden avulla voit valita parhaan tavan säilyttää yksityisiä avaimia:

Laitteistovarastointi

Laitteistolompakot ovat erityisiä laitteita, jotka on tehty säilyttämään kryptovaluutta-avaimesi turvassa. Ne ovat erillään tietokoneestasi tai puhelimestasi, jotka voidaan hakkeroida.

Nämä lompakot ovat erittäin turvallisia, koska avaimet pysyvät laitteessa. Kun teet transaktion, se allekirjoitetaan myös laitteessa.

Valinnaisesti voit valita näistä laitteista:

• KeepKey on laite, joka luo ja tallentaa yksityisiä avaimia kryptovaluuttasi varten. Se auttaa myös lähettämään niitä muille. Siinä on suuri näyttö, joka helpottaa tapahtumien tarkistamista. Tämä kova lompakko tukee monia eri kryptokolikoita.
• Coldcard keskittyy pääasiassa Bitcoinin turvallisuuteen. Se näyttää pieneltä laskimelta, jossa on OLED-näyttö ja sivupainikkeet. Siinä on kehittyneitä tietoturvaominaisuuksia, kuten suojattu elementtisiru, eikä se tarvitse yhteyttä tietokoneeseen).
• BitBox02 tukee useita kryptovaluuttoja. Siinä on USB-C- ja A-liitännät, ja siinä on kosketusliukusäädin käyttäjän vuorovaikutusta varten. Laite on myös hyvin yksinkertainen ja helppokäyttöinen.
• Keystone ei tarvitse yhteyttä internetiin tai mihinkään laitteeseen toimiakseen. Se käyttää QR-koodeja transaktioiden turvalliseen allekirjoittamiseen.
• SafePal S on edullinen laitteistolompakko, jota Binance tukee. Se tarjoaa ilmakapselilla varustetun turvaratkaisun, jossa on kamera QR-koodien skannaamiseen. Se on myös mobiiliystävällinen, joten käyttäjät voivat hallita varojaan.

Usean allekirjoituksen lompakot

Yritykset käyttävät usein lompakoita, jotka vaativat useamman kuin yhden henkilön suostumuksen ennen rahan käyttämistä. Näitä kutsutaan usean allekirjoituksen lompakoiksi. Niiden avulla voidaan varmistaa, että useampi kuin yksi henkilö tarkistaa ja hyväksyy jokaisen maksun.

• Perhesijoituksessa monisignaali tarkoittaa, että muutaman perheenjäsenen on hyväksyttävä, ennen kuin rahaa käytetään tai laitetaan johonkin. Tämä estää yhtä henkilöä käyttämästä luottamusta väärin.
• Kun ostat ja myyt, multisig-lompakko toimii ikään kuin välikätenä. Ostajan, myyjän ja välittäjän on kaikkien sovittava varojen siirtämisestä. Näin varmistetaan, että kaikki pitävät kiinni sopimuksesta, ennen kuin rahat vaihtavat omistajaa.
• Yrityksessä multisig-lompakon avulla johtokunta voi sopia yhdessä suurista rahavalinnoista. Näin kaikkien on sanottava ”kyllä” suurille menoille tai suurille investoinneille.
• Kryptovaluuttapörssit käyttävät multisig-lompakoita pitääkseen suurimman osan asiakkaiden rahoista turvassa. Niiden täytyy useiden työntekijöiden sanoa kyllä, ennen kuin rahaa voi liikkua. Tämä pienentää mahdollisuutta, että joku varastaisi tai ottaisi rahaa ilman lupaa.

Paikallinen tiedostojärjestelmä

Jos haluat tallentaa yksityiset avaimet turvallisesti paikalliseen tiedostojärjestelmään, salaa avaintiedosto vahvalla salasanalla ja pidä tallennusväline offline-tilassa turvallisessa paikassa.

Koko levyn salaus

Koko levyn salaus BitLockerilla (Windows), FileVaultilla (macOS) tai LUKS:llä (Linux) suojaa kaiken aseman sisällön, myös yksityiset avaimet. Fyysinen pääsy laitteeseen ei vaaranna tietoja ilman salausavainta.

Tiedostojärjestelmän käyttöoikeudet

Oikeiden tiedostojen käyttöoikeuksien asettaminen on kriittisen tärkeää. Unixin kaltaisissa järjestelmissä voit käyttää chmod-ohjelmaa rajoittaaksesi pääsyä yksityisen avaimen tiedostoon niin, että vain omistaja voi lukea sitä (tila 600).

Laitteiston turvamoduulit (HSM)

Erittäin arkaluonteisia avaimia varten voit käyttää laitteiston turvamoduulia. HSM:t ovat fyysisiä laitteita, jotka on suunniteltu digitaalisten avainten hallintaan. Ne ovat myös väärentämisenkestäviä.

Rajoita käyttäjän pääsyä

Näillä toimilla yrityksesi voi suojautua henkilöiltä, jotka saattavat haluta käyttää avaimia väärin tai jakaa niitä vahingossa:

Roolipohjainen käyttöoikeuksien hallinta (RBAC)

Organisaatiot käyttävät usein RBAC-järjestelmää määrittääkseen käyttäjille käyttöoikeuksia heidän organisaatiossa olevan roolinsa perusteella. Näin varmistetaan, että vain valtuutetut käyttäjät voivat käyttää tiettyjä tietoja tai järjestelmiä. Tämä auttaa suojaamaan yksityisiä avaimia ja muita arkaluonteisia tietoja.

Aikaperusteiset käyttöoikeusrajoitukset

Pääsy yksityisiin avaimiin voidaan rajoittaa tietyksi ajaksi. Käyttäjät voivat siis käyttää avaimia vain työaikana. Tämä minimoi luvattoman käytön mahdollisuuden virka-ajan ulkopuolella.

Pakollinen pääsynvalvonta (MAC)

Joissakin paikoissa, kuten armeijassa tai hallituksessa, päätetään tarkkaan, kuka saa nähdä tiettyjä tietoja. He tarkastelevat, millaisia salaisuuksia joku saa tietää, ja sovittavat sen yhteen sen kanssa, kuinka salaisia tiedot ovat. Näin pidetään todella tärkeät asiat, kuten salaiset koodit, turvassa.

Tarkastus Seuranta

Verifioinnin seuranta tarkoittaa, että tarkistat usein tapahtumatiedot ja digitaalisten lompakoiden osoitteet. Näin varmistetaan, että kaikki tapahtumat ovat kunnossa ja että niihin ei ole ei-toivottua pääsyä.

Monitekijätodentaminen (MFA)

MFA (monitekijätodennus) edellyttää, että käyttäjät antavat useita henkilöllisyystodistuksia, kuten salasanan ja sormenjäljen, päästäkseen järjestelmään. Tämä vaikeuttaa luvattomien henkilöiden pääsyä järjestelmään huomattavasti, sillä heidän on suoritettava useita turvavaiheita.

Reaaliaikaiset hälytykset

Järjestelmät voivat lähettää välittömiä hälytyksiä varoittaakseen epätavallisista toiminnoista, kuten uusista laitteista tai paikoista tulevista tapahtumista, joissa pyydetään omistajan vahvistusta.

Vaatimustenmukaisuusvaatimukset

Joillakin aloilla, kuten maksujenkäsittelyssä, sääntely edellyttää, että yritykset seuraavat pääsyä verkkoihin ja arkaluonteisiin tietoihin, kuten PCI DSS tekee kortinhaltijoiden tietojen osalta.

Lokien hallinta

Todentamisen valvonta kerää ja tutkii lokitietoja eri järjestelmistä tietoturvatapahtumien seuraamiseksi. SIEM-työkalut keräävät nämä lokit, jotta saadaan kokonaiskuva organisaation tietoturvatilanteesta.

Säännölliset ohjelmistopäivitykset

On tärkeää pitää kaikki ohjelmistot ajan tasalla. Tämä koskee myös sovelluksia, joita käytät rahojen ja avainten hallintaan. Päivitykset auttavat korjaamaan tietoturva-aukkoja ja estävät hakkereita pääsemästä sisään.

• Ohjelmistojen pitäminen ajan tasalla on tärkeää. Se auttaa pitämään tietokoneesi turvassa hyökkäyksiltä. Esimerkiksi vuonna 2017 WannaCry-niminen paha ohjelma hyökkäsi vanhoihin Windows-tietokoneisiin. Mutta tietokoneet, joissa oli uusimmat päivitykset, olivat turvassa.
• Päivitykset voivat myös lisätä uusia ominaisuuksia ja saada ohjelmiston toimimaan paremmin. Google Chromen ja Mozilla Firefoxin kaltaiset verkkoselaimet saavat päivityksiä, jotka tekevät niistä turvallisempia ja toimivat paremmin.
• Joidenkin yritysten on noudatettava sääntöjä, jotta tiedot pysyvät turvassa. Nämä säännöt, kuten GDPR Euroopassa tai HIPAA Yhdysvalloissa, voivat muuttua. Ohjelmistojen päivittäminen voi auttaa yrityksiä noudattamaan näitä sääntöjä.
• Kun käytät monia eri ohjelmia yhdessä, on tärkeää päivittää ne kaikki. Jos et tee niin, voi syntyä ongelmia tai tietoturvariskejä. Esimerkiksi lohkoketjuverkossa kaikkien tietokoneiden päivittäminen pitää verkon turvallisena ja toimivana.

Phishing-suojaus

Phishing-hyökkäykset huijaavat ihmisiä luovuttamaan yksityiset avaimensa. On tärkeää opettaa käyttäjille, miten nämä huijaukset havaitaan, ja muistuttaa heitä siitä, etteivät he saa jakaa avaimiaan verkossa tai viestien välityksellä. Hyvien sähköpostisuodattimien ja turvatoimien käyttö voi vähentää phishing-riskiä.

• Monitekijätodennuksen (Multi-Factor Authentication, MFA) käyttö

Monitekijätodennuksen (MFA) käyttöönotto kaikilla tileillä voi suojata phishingiltä lisäämällä kirjautumiseen ylimääräisiä vaiheita, kuten koodin tai sormenjäljen. Näin hakkereiden on vaikeampi päästä tileille vain varastetulla salasanalla ja käyttäjänimellä.

• Phishing-simulaatiokoulutus

Yritykset kouluttavat työntekijöitä tietoverkkoturvallisuuteen lähettämällä väärennettyjä huijaussähköposteja, jotta nähdään, miten he reagoivat ja määritetään, tarvitsevatko he lisäkoulutusta.

• Päivitetyt phishingin vastaiset teknologiat

Teknologiayritykset kehittävät jatkuvasti parempia työkaluja phishingin estämiseksi. Nämä työkalut voivat varoittaa vaarallisista verkkosivustoista, suodattaa huonoja sähköposteja ja käyttää älykästä tekniikkaa uusien uhkien havaitsemiseen. Kaikkien tulisi päivittää nämä työkalut usein pysyäkseen turvassa.

• Toimialuepohjainen viestien todennus, raportointi ja yhdenmukaisuus (DMARC)

DMARC on työkalu, joka estää sähköpostiväärennökset tarkistamalla sähköpostit SPF- ja DKIM-testeillä. Jos sähköpostiviesti ei läpäise näitä testejä, DMARC neuvoo sähköpostipalveluntarjoajaa käsittelemään sitä ja auttaa estämään väärennetyt sähköpostiviestit.

Turvallisten verkkojen käyttö

Käytä aina turvallista, salattua yhteyttä, kuten VPN:ää, lompakkoon pääsyyn ja tapahtumiin. Älä koskaan käytä julkista Wi-Fi:tä.

• Man-in-the-Middle-hyökkäykset

Julkinen Wi-Fi on helppo murtautua. Hakkerit voivat varastaa tietojasi, kuten salasanoja, kun käytät sitä. Jos käytät turvallisempaa internet-yhteyttä, joka salaa tietosi, heidän on vaikeampi tehdä näin.

• SSL:n poistaminen

Käytä HTTPS:ää turvalliseen tiedonsiirtoon verkossa. Suojaamattomissa verkoissa hakkerit voivat päästä käsiksi tietoihin ja muuttaa niitä. Harkitse työkaluja yhteyden suojaamiseksi.

• Wi-Fi-haistelu

Wi-Fi-sniffaustyökalut voivat kaapata tietoja julkisissa verkoissa. Suojatuissa verkoissa käytetään WPA2- tai WPA3-salausta suojaamaan tätä vastaan.

• Rogue Wi-Fi Hotspotit

Ole varovainen julkisen Wi-Fi:n kanssa. Tarkista verkot ennen yhteyden muodostamista, vältä epäilyttäviä Wi-Fi-yhteyksiä ja käytä VPN:ää tietojesi suojaamiseen.

Miten suojata yksityinen avain?

Yksityisen avaimen suojaaminen edellyttää turvallista säilytystä ja joitakin turvallisia käsittelykäytäntöjä. Pidä nämä vinkit mielessä:

Älä koskaan jaa sitä

Pidä yksityinen avaimesi salassa. Se on kuin kassakaapin avain – vain sinä saat käyttää sitä.

Käytä vahvoja salasanoja

Jos yksityinen avaimesi on salasanan kanssa, varmista, että se on vahva ja yksilöllinen. Harkitse salasanahallintaohjelman käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen.

Päivitä tietoturvaohjelmistot

Pidä kaikki tietoturvaohjelmistot, kuten virustorjunta- ja haittaohjelmien torjuntaohjelmat, ajan tasalla. Näin suojaudut uusilta uhkilta, jotka saattavat kohdistua yksityisiin avaimiisi.

Ole varovainen verkossa

Phishing-hyökkäykset ja haittaohjelmat ovat yleisiä taktiikoita yksityisten avainten varastamiseksi. Varmista aina verkkosivustojen ja sähköpostiviestien aitous ennen kuin käytät niitä. Vältä myös tiedostojen lataamista epäluotettavista lähteistä.

Usean allekirjoituksen lompakot

Lisäturvan saamiseksi erityisesti arvokkaissa tapahtumissa kannattaa harkita usean allekirjoituksen lompakoiden käyttöä. Nämä vaativat useamman kuin yhden yksityisen avaimen tapahtuman hyväksymiseksi.

Mitä tapahtuu, kun yksityinen avain on vaarantunut?

Kun joku saa haltuunsa yksityisen avaimesi, joka on kuin salainen koodi, se voi johtaa ongelmiin. Jos se koskee kryptovaluuttalompakkoasi, hän voi varastaa kolikkosi.

Jos se on sähköpostiisi, hän voi lukea ja lähettää viestejä teeskennellen olevansa sinä. Jos yrityksen palvelinavain varastetaan, varas voi löytää ja viedä salaisia tietoja. Tämä voi aiheuttaa suuria ongelmia.

Yksityisten avainten suojaamiseksi kannattaa käyttää erityisiä turvalaitteita. Pidä ne poissa internetistä silloin, kun se on mahdollista. Joissakin nykyaikaisissa laitteissa on suojatut alueet näiden avainten säilyttämistä varten. Voit myös säilyttää niitä salasanahallinnassa – digitaalisessa holvissa, joka on lukittu salasanalla.

Varmuuskopioi avaimesi, jotta sinulla on kopio, jos jokin menee pieleen. Anna avainten käyttöoikeus vain luotetuille henkilöille. Vaihda avaimet säännöllisesti, jotta pysyt erityisen turvassa.

Mitä tehdä, jos olet hukannut yksityisen avaimesi?

Jos olet hukannut yksityisen avaimesi eikä sinulla ole varmuuskopiota, tilanne on valitettavasti usein korjaamaton, sillä yksityiset avaimet on suunniteltu niin, että niitä on lähes mahdotonta luoda uudelleen tai arvata.

Voit tehdä seuraavaa:

• Ensimmäinen askel on tarkistaa, oletko tallentanut yksityisen avaimesi varmuuskopion jonnekin. Tämä voi olla fyysinen kopio, USB-asema tai jokin muu käyttämäsi turvallinen varmuuskopiointimenetelmä.
• Jos olet käyttänyt lompakkoa tai palvelua, joka tarjoaa palautuslausekkeen tai siemenlausekkeen, voit ehkä palauttaa yksityiset avaimesi käyttämällä kyseistä lauseketta. Noudata palveluntarjoajan ohjeita huolellisesti, kun yrität palauttaa.
• Jos yksityinen avaimesi liittyi pörssin tai hallinnoidun lompakkopalvelun tiliin, ota yhteyttä niiden asiakastukeen. Vaikka he eivät voi palauttaa yksityistä avaintasi, heillä saattaa olla protokollia, joiden avulla voit saada takaisin pääsyn tilillesi.
• Jos olet käyttänyt kaikki vaihtoehdot, etkä pysty palauttamaan yksityistä avainta, sinun on ehkä hyväksyttävä menetys. Tämä tilanne on vaikea, mutta se osoittaa, kuinka tärkeää on turvata yksityiset avaimet.

Yksityisen avaimen turvallisuutta koskevat päätelmät

Yksityiset avaimet ovat erittäin tärkeitä kryptovaluuttasi turvallisuuden kannalta. Kun suunnittelet, miten yksityisiä avaimia säilytetään turvallisesti, käytä laitteistolompakoita. Pehmeisiin lompakoihin verrattuna ne ovat turvallisempi vaihtoehto. Käytä siis ammattilaisten vinkkejä niiden valintaan.

Pidä yksityiset avaimesi aina itselläsi. Varmista, että käytät salasanoja, joita on vaikea arvata. Pidä myös tietokoneesi suojausohjelmisto aina ajan tasalla. Jos joku muu saa avaimesi, se voi olla todella paha juttu.

Ja jos kadotat avaimesi, sitä on usein vaikea saada takaisin. Siksi sinulla on aina oltava varmuuskopio ja ole varovainen käyttäessäsi internetiä.

Usein kysytyt kysymykset