Whitelisting, eller vitlistning, innebär att någonting släpps igenom helt utan granskning, enligt DI:s it-ordbok. Motsatsen till vitlistning är det mer välkända begreppet svartlistning, som innebär att ingenting släpps igenom.
Whitelisting inom Bitcoin-branschen
Bitcoin-ägare köper och säljer valutan via handelsplatser, och lagrar samma valuta i digitala plånböcker. Många handelsplattformar för kryptovalutor, såsom Coinbase, beskriver whitelisting som ett säkerhetsverktyg som ser till att rätt kund får ta del av rätt utbetalning.
Mer specifikt kopplas whitelist-funktionen mot en bestämd plånboksadress, så att obehöriga personer aldrig ska kunna begära ut pengar utan kontoägarens tillåtelse. Utöver plånboks-vitlisningen existerar även IP-vitlistning – där ett bestämt IP-nummer måste användas för att kryptovalutan ska kunna röra på sig. Den metoden är dock aningen mer tekniskt avancerad, då många svenska operatörer delar ut IP-adresser dynamiskt (slumpvis).
De olika bitcoin-plattformarna tillämpar olika regler för whitelisting. Somliga har en åtta timmar lång betänketid som träder ikraft som en form av extra säkerhetslager, medan andra inte tillämpar någon betänketid överhuvudtaget.
Fördelar med whitelisting
Om en hackare kommer över ditt konto kan denne inte ta ut några pengar: Allt samma person kan göra är att föra över pengar till din plånbok, ingen annanstans. Om du stänger av whitelisting-funktionen försämras säkerhetsläget rejält, då de bitcoin som finns på handelsplatsen kan hamna precis var som helst.
Det är enkelt att använda sig av whitelisting-funktionen: Det tar som mest några minuter att aktivera ett whitelist-skydd. Färdiga guider finns nästan alltid på plats på bitcoin-plattformarnas respektive webbsidor.
Nackdelar med whitelisting
Somliga kryptoplattformar tar betalt för att vitlista plånboksadresser: Vitlistningen ses ibland som en extrafunktion som plattformarna känner att de kan ta betalt för. En annan vanlig begränsning består av att kunderna bara får vitlista en plånboksadress utan kostnad. Om de vill kunna vitlista flera adresser än så måste de teckna sig för mer påkostade abonnemang.
Räcker whitelisting – bör ni tillämpa andra säkerhetsfunktioner?
Whitelisting är en utmärkt säkerhetsfunktion, men den räcker inte hela vägen fram. Ni bör även använda er av tvåfaktorsautentisering – där alla överföringar måste godkännas via en andra part. Många bitcoin-plattformar använder sig av Google Authenticator, som är gratis, byter giltighetskod var 30:e sekund, och betraktas som mycket säker. Kostnadsbelagda tvåfaktorsautentiserings-verktyg såsom YubiKey kan också vara ett bra alternativ, men Googles verktyg bör dock passa för de allra flesta.
Utöver det är det viktigt att ni väljer ett starkt lösenord som bedragarna inte kan gissa sig till. Säkra lösenord bör bestå av minst 15 tecken och ni bör även baka in symboler samt nummer i smeten. Tänk gärna på att hackarna nästan alltid använder sig av bokstavsattack-mjukvara, som är mästare på att identifiera vanliga lösenordskombinationer. Det är dessutom en bra idé att använda olika lösenord för olika webbtjänster. Om kryptoplattformen delar lösenord med andra plattformar kan hackarna ta sig in lätt som en plätt så fort en dataläcka inträffat. För att sammanfatta läget: använd säkra samt unika lösenord, och återanvänd inte gamla sådana. Om ni har råd att slanta upp för en lösenordshanterare, som låser alla lösenord med en huvudnyckel, kan även det vara värt en funderare.