Quelle serait la solution idéale pour générer et conserver des secrets liés à la crypto
Selon les experts, cette solution « idéale » devrait répondre à plusieurs critères importants.
Pour commencer, il faudrait utiliser un appareil dédié à la gestion et au stockage de vos données les plus importantes. Ces « secrets », mots de passe, seedphrases, code 2FA etc… ne doivent être connus que de vous seul et il est important de les séparer de vos autres moyens de stockage habituels.
Ainsi, si sauvegarder un fichier texte peu important sur une clé USB ne risque pas de vous mettre en danger, il en est autrement du stockage de vos codes d’accès bancaires, ou du code PIN permettant de déverrouiller votre hardware wallet.
Il faudrait donc vous munir d’un appareil sécurisé et dédié à cette fonction.
Un support matériel chiffré
Bien entendu, la sécurité passe par le cryptage de vos données. Il est inutile de sauvegarder vos secrets les plus importants sur un appareil spécifique si vous stockez vos données en texte clair.
Le cryptage de vos données signifie que toute personne qui accède à votre appareil (que ce soit à la suite d’une perte ou d’un vol, ou qu’elle tombe dessus par hasard) ne pourra pas en lire le contenu.
Satochip – Test du hardware wallet pour vos cryptomonnaies Open Source et abordable
En règle générale, le déverrouillage de l’appareil est confié à un code PIN connu de vous seul, renforçant ainsi la sécurité de votre solution. Veillez à ne pas oublier ce code, sous peine de perdre l’accès à toutes vos données.
Un support hors ligne
Aucun appareil n’est parfait. Et selon vos activités sur Internet, les appareils que vous utilisez peuvent être plus ou moins à risque.
Le téléchargement de fichiers, de films ou de jeux à partir de sources non fiables peut non seulement être illégal, mais également constituer une source majeure de risque
pour votre machine.
De même, certains sites de streaming ont une interface spécialement conçue pour forcer les utilisateurs à installer des extensions de navigateur ou d’autres éléments indésirables sur votre machine, dont vous n’avez manifestement pas besoin.
On raconte sur Internet l’histoire de quelqu’un qui aurait perdu une grande partie de ses cryptoactifs après avoir téléchargé un pack de textures pour Minecraft, mis en ligne par un pirate russe. Le logiciel qui infecte votre machine est vicieux et attend patiemment que vous accédiez aux données qui l’intéressent, puis les transmet à l’attaquant parfois des semaines après l’infection.
En choisissant un mode de stockage hors ligne, vous réduisez ce risque, car les éventuels virus ou logiciels malveillants ne peuvent pas s’installer sur votre support de sauvegarde.
Durable, pratique et portable
Si certains mots de passe ne sont pas destinés à être utilisés longtemps (abonnement ponctuel à un service donné, essai d’un nouveau site ou service), d’autres doivent être conservés pendant des années.
C’est le cas pour l’accès aux services publics et de santé. Ou encore l’accès à vos comptes bancaires et autres services financiers. Il en va de même pour votre seedphrase que vous souhaiteriez probablement léguer à votre descendance.
Il est donc essentiel que le dispositif que vous utilisez pour stocker vos données puisse résister à l’épreuve du temps.
Et comme vous aurez probablement besoin d’accéder à vos comptes même lorsque vous êtes en déplacement, votre appareil doit être facilement transportable.
Pour ce faire, vos mots de passe doivent pouvoir se glisser facilement dans votre portefeuille, afin que vous n’ayez plus à vous préoccuper de savoir si vous les avez sur vous ou non.
Moins d’électroniques, c’est plus de sécurité
Il est évident que la durabilité d’un produit va de pair avec la robustesse et la fiabilité de sa conception. Il convient d’éviter autant que possible les appareils bourrés d’électronique, dont les boutons, les écrans et les circuits électroniques risquent de ne pas résister à l’épreuve du temps.
Un appareil complexe est également plus susceptible de souffrir de problèmes de fiabilité, qu’ils soient mécaniques ou électroniques. Il a également moins de chances de résister à l’accumulation de poussière ou à une erreur de manipulation qui lui ferait prendre l’eau (même brièvement).
Bon marché
Enfin, la gestion des mots de passe étant un élément essentiel de notre vie numérique, le produit miracle doit être accessible à tous, afin que personne ne soit laissé pour compte. Chaque internaute a droit à la protection de ses secrets.
À cet égard, il est intéressant de noter que certains services de gestion de mots de passe en ligne proposent des formules d’abonnement, souvent relativement onéreuses, qui justifient que vous restiez maître du stockage de vos données en achetant la solution dédiée que vous jugerez la plus adaptée à vos besoins.
Dans un monde où chaque connexion compromise peut être désastreuse, ne laissez pas vos données sans protection optimale. Rejoignez-nous pour plus d’information au sujet de la sécurité : https://seedkeeper.io