Bitcoin, come proteggere la valuta dei nostri wallet
04 Maggio 2018Bentornati al consueto appuntamento sulla scoperta del mondo crypto, in particolare dei bitcoin. Nella puntata di oggi vediamo come proteggere le nostre valute digitali all’interno dei nostri wallet.
La cosa più importante, ancora prima del 2FA, cioè dell’autentificazione a due fattori, è ovviamente cercare di utilizzare una password non troppo banale, generalmente in ogni sito “serio” vi viene consigliato (se non obbligato) una password contenente almeno una lettera maiuscola, un numero ed un carattere speciale. È vero che a volte è difficile da ricordare e si ha paura di smarrirle e quindi di non ricordare più la chiave di accesso…
Ma entriamo nel dettaglio. Sostanzialmente, l’autentificazione a 2 fattori (2FA) è un ulteriore “fattore”, in genere un codice aggiuntivo, senza il quale non si riesce ad accedere al proprio wallet, o al sito in cui si trova il nostro wallet, come nel caso di exchange, tipo Coinbase, Bitstamp, Bittrex.
La sicurezza in un sms e Google Authenticator
Il più semplice, ma non il più sicuro è il classico sms, (anche se ormai quasi obsoleto nella maggior parte dei siti) in pratica, appena entrati con le credenziali mail e password, viene inviato un sms al numero di cellulare che è stato precedentemente autentificato e quindi validato. Si inserisce nell’apposito campo il codice ricevuto e si entra definitivamente in possesso di tutte le funzioni tipiche del sito / wallet.
Quello che preferisco e che consiglio, come 2FA è di sicuro il codice generato da Google
Authenticator, un’applicazione gratuita e scaricabile sia per Android che per IOS. Come funziona? Ovviamente bisogna prima accertarsi che il sito in questione abbia Google Authenticator come opzione 2FA, altrimenti non si fa nulla, ma è talmente diffuso che è molto difficile che non sia supportato. Sempre all’interno del sito si chiede di avviare questo tipo di procedura, (questo è un passaggio molto importante, quindi fate molta attenzione se non volete perdere i vostri bitcoin), solitamente viene visualizzata una pagina contenente 2 informazioni, un QR Code e un codice alfanumerico molto lungo, a questo punto, prendete il vostro smartphone, avviate l’app Google Authenticator e premete il il “+” bianco su sfondo rosso, a questo punto avete 2 opzioni:
1) Leggi il codice a barre;
2) Inserisci il codice alfanumerico fornito.
Io consiglio la prima opzione, se non altro per semplicità e per evitare di sbagliare magari a digitare qualche carattere, una volta fatto, compare sul display un codice numerico di 6 cifre che cambia ogni 30 secondi circa. A questo punto, il sito vi chiede di inserire il codice a 6 cifre che vi compare sul telefono ed il gioco è fatto, avete aumentato la sicurezza. Semplice no?
Da questo momento in poi, ogni volta che volete entrare nel vostro portafoglio, oltre a mail e password, dovrete avviare l’app Google Authenticator sul vostro telefono e copiare il codice a barre di 6 cifre ed inserirlo nel sito nell’apposito campo. Fin qui tutto ok.
Come recuperare il codice a sei cifre
Ma cosa succede se si rompe il telefono, o se, peggio, ve lo rubano? Come faccio a recuperare il mio codice a 6 cifre? È un problema, un grosso problema, ora vi spiego un semplice passaggio per evitare di andare in panico e di dovere inviare decine di mail al gestore del sito per “sbloccarvi” il 2FA (molto spesso questa procedure richiede invio di documenti oltre ad interminabili mail di verifica di identità).
La procedura da attuare in questo caso è disabilitare direttamente dal sito il 2FA, il problema è, che per fare questo, bisogna avere almeno un altro codice di Google Authenticator VALIDO. Ma come faccio se ho perso o se mi hanno rubato il telefono? È un po’ come un cane che si rincorre la coda cercando di mordersela.
Ve lo dico subito: Quando si avvia la procedura la prima volta, quella in cui siamo in possesso del codice a barre fornito (o del codice alfanumerico fornito dal sito), dobbiamo, ASSOLUTAMENTE E PRIMA DI INSERIRE IL PRIMO CODICE FORNITO DAL NOSTRO TELEFONINO, STAMPARE LA PAGINA CON IL CODICE A BARRE E/O CODICE ALFANUMERICO LUNGO, STAMPARLA, E CUSTODIRLA IN UN LUOGO SICURO.
A questo punto, se il telefono si è rotto, bloccato e se l’avete perso o se è stato rubato, entrate nel sito, avviate la procedura di disattivazione 2FA di Google Authenticator, andate a recuperare la stampa in questione, prendete un telefono qualsiasi, reinstallate l’app. GA, tramite il QR code che vi siete stampato, generate un nuovo codice e terminate la procedura di disattivazione.
È quindi molto importante salvare il primo codice a barre (o codice alfanumerico fornito), in fase di prima attivazione, per evitare spiacevoli inconvenienti in futuro.
Ora che abbiamo capito a grandi linee cosa sono i bitcoin, a cosa servono e come si possono comprarli e custodirli, nel corso delle prossime puntate entreremo nel mondo del mining, cioè dei “minatori” di bitcoin, che in comune con i veri e propri minatori, hanno in comune solamente la temperatura dei rispettivi luoghi di lavoro.
Nel frattempo non esitate ad aprire una discussione, lasciare un commento o a chiedere qualora aveste qualche dubbio in merito a quello che avete letto e, ricordate che, per partecipare attivamente alle attività di mining del bitcoin, è possibile iscriversi gratuitamente al mio gruppo di miners, a questo link.