Mengenai brainkey dan privatekey apakah aman bila saya upload di google drive? Karena saat ini saya selalu upload di googledrive supaya tidak hilang.
Menyimpan hal sesensitif itu sebaiknya tidak di internet gan, ataupun kalau terpaksa harusnya pakai enkripsi. Siapa tahu ada yang berhasil membobol akun Google agan sehingga private key agan ketahuan. Apakah akun Googlenya dilindungi dengan password yang aman? Jangan lupa pastikan password agan memiliki entropi yang cukup kuat (minimal 100) supaya sulit ditembus lewat bruteforce. Entropi bisa di check di sini[1] atau ini[2].
Kalau menurut ane sih lebih baik disimpan offline saja, bisa diletakkan di tempat yang aman dan agan sendiri yang tahu, terus juga dienkripsi/dikasih kode acak unik di mana cara membukanya hanya agan yang tahu. Misalnya, menggukan cypher rotate 13 atau rotate 5 kemudian memecah private key itu ke beberapa bagian di simpan di tempat-tempat terpisah (tapi agan harus ingat, atau harus ada pengingat urutannya).
Yang di sebut 2fa di situ google authenticator itu gan, dan yang di tanyakan apakah ada cara yang lebih aman dari itu, karena tidak ada nya atau tidak terpasang nya google authenticator di waallet pribadi kita.
Perlu diingat bahwa 2FA juga bukan jaminan. Hacker bisa saja melakukan intersepsi koneksi internet, melakukan dns phishing, dst. Jadi yang paling penting adalah kewaspadaan pengguna terhadap keamanannya sendiri. Kalau pihak exchange (Indodax ataupun bukan) sudah melakukan banyak hal tapi penggunanya lengah, ya bisa saja aset mereka raib.
2FA dalam bentuk sms juga harus diperhatikan sangat lemah, karena hacker bisa saja mengklon SIM agan dan menggunakannya, jadi ketika ada info login ke exchange, silakan dipastikan bener itu agan sendiri yang request.
[1]
http://rumkin.com/tools/password/passchk.php[2]
https://apps.cygnius.net/passtest/