Skip to main content

Secalot
Test und Erfahrungsberichte 2019

  • Native OpenPGP Implementierung
  • komplett Open Source
  • einfache und schnelle Bedienung im Alltag
  • inklusive weiteren Features, wie OTP, U2F
  • preiswert

Erhältlich bei folgenden Shops

Details Empfehlung
  • Kaufe direkt ohne Zwischenhändler vom Entwickler

Testergebnis

Secalot

81%

Erster Eindruck
85%
Einrichtung
80%
Handhabung
85%
Kompatibilität
80%
Dokumentation & Support
70%
Sicherheit
85%

Secalot Testbericht 2019

(81%, Testbericht von Malte)

Secalot ist laut eigenen Angaben ein digitaler all-in-one Sicherheitsbegleiter, da er viele Funktionen vereint. Darunter ist auch die Möglichkeit, den Stick als Hardware Wallet zu nutzen. Aus diesem Grund habe ich mir ein Exemplar genauer angeschaut, welches mir freundlicherweise kostenlos zur Verfügung gestellt wurde.

Erster Eindruck

Secalot Online kaufen

Secalot kann man einfachsten und sichersten im offiziellen Webshop direkt vom Entwickler kaufen. Dort kostet der kleine Stick aktuell , wobei noch zusätzlich Versandkosten berechnet werden. Als Zahlungsmethoden werden neben Bitcoin auch Kreditkarten und Paypal akzeptiert.

Offizielle Wiederverkäufer in Deutschland gibt es bisher noch nicht, aber bei amazon wird die Hardware Wallet von Secalot auch vertrieben.

Wichtiger Hinweis zum Kauf von Hardware Wallets

Hardware Wallets sollten wenn möglich vorzugsweise direkt vom Hersteller oder offiziellen Wiederverkäufern - wie cryptomaan.de - bestellt werden.

Unseriöse Shops oder Privatverkäufer auf Plattformen wie ebay oder amazon könnten die Geräte zu ihren Zwecken manipulieren oder den Käufer austricksen. So können die Diebe zu einem späteren Zeitpunkt alle Coins von deiner Hardware Wallet klauen. Leider gab es in der Vergangenheit bereits solche Fälle.

Inhalt des Pakets

Secalot Verpackung

Der Versand nach Deutschland verlief reibungslos und dauerte nur drei Tage. Je nach gewählter Versandart ist es möglich, seine Sendung auch zu verfolgen. Im Versandumschlag befindet sich dann eine kleine Plastitküte mit der Hardware Wallet Secalot. Ein Etikett auf der Tüte gibt Informationen über die Versionsnummer und dem Herstellungszeitpunkt.

Die Secalot Hardware Wallet

Der Secalot Stick sieht genau so aus wie ein herkömmlicher USB Stick: Er hat eine Größe von 60x15x10mm, wiegt nur wenige Gramm und eine Kappe schützt den USB-A Anschluss.

Einen Aufdruck gibt es nicht, dafür zwei silberne Streifen auf der Vorderseite. wohinter sich die zwei Touchbuttons verbergen. Am Ende der Hardware Wallet befindet sich eine Öse, um den Stick am Schlüsselbund oder um den Hals zu tragen.

Erster Eindruck: Fazit

Der Versand bei einer Bestellung im Secalot Shop erfolgt schnell.

Der Lieferumfang ist schlicht. Ein Siegel oder andere Sicherheitsmaßnahmen, welche mögliche Manipulationen sichtbar machen könnte, sucht man hier vergebens. Auch Zubehör wie beispielsweise eine Schnellstartanleitung oder einen Zettel für den Recovery Seed liegt nicht bei.

Secalot selber wirkt wie ein einfacher USB Stick. Das ist aber nicht unbedingt schlecht, da so dieses sensible Sicherheitsgerät nicht für jedermann als solches sofort erkennbar ist.

Einrichten der Secalot Hardware Wallet

Wichtiger Hinweis zur Einrichtung

Nutze niemals eine Hardware Wallet, die bereits eingerichtet ist. Du musst deinen eigenen PIN-Code wählen und das Backup selber aufschreiben. Dieses wird von niemanden vorgegeben!

Je nachdem welches Feature man nutzen möchte, sind verschiedene Schritte zur Einrichtung notwendig. In diesem Testbericht liegt der Schwerpunkt natürlich auf der Nutzung von Kryptowährungen.

Bitcoin Wallet einrichten

Die Nutzung von Bitcoin ist ausschließlich über eine modifizierte Version der Software Wallet Electrum möglich. Diese kann im Downloadbereich von Secalot heruntergeladen werden. Über das Menü File > New Wallet startet man die Initialisierung.

Hier wählt man zunächst einen Namen, um die Secalot Bitcoin Wallet von anderen Wallets zu unterscheiden. Im nächsten Fenster wählt man den Typ der Wallet aus. Normalerweise reicht hier eine Standard Wallet, es ist aber beispielsweise auch vorstellbar eine Multisignature Wallet einzurichten. Dann bräuchte man zum Signieren einer Transaktion mehrere Wallets, zum Beispiel neben der Secalot Hardware Wallet auch noch einen TREZOR.

Im folgenden Fenster wählt man dann aus, dass der Seed über eine Hardware Wallet generiert werden soll. Daraufhin erkennt Electrum alle angeschlossenen Hardware Wallets, darunter auch Secalot.

Anschließend folgt die eigentliche Einrichtung der Secalot Bitcoin Wallet. Man gibt einen PIN an und Secalot generiert dann abgeschottet auf dem Gerät einen Seed. Ein Backup dieses Seeds wird von Form von 24 Wörtern ausgegeben.

Wichtiger Hinweis zum Backup der Hardware Wallet (Recovery Seed)

Dein Recovery Seed ist der Backup-Schlüssel zu all deinen Kryptowährungen und Anwendungen. Der Recovery Seed (Backup) kann nur einmal angezeigt werden. Mache dir niemals eine digitale Kopie des Recovery Seeds und laden ihn nie online hoch. Bewahre den Recovery Seed an einem sicheren Ort auf, im besten Fall auch sicher vor Feuer und Wasser, zum Beispiel mit Billfodl.

Niemand außer dir selber kann für finanzielle Verluste haftbar gemacht werden, die durch unsachgemäße Behandlung sensibler Daten entstehen.

Daraufhin können erfahrende Benutzer noch den Ableitungspfad ändern, zum Beispiel um Secalot als SegWit Wallet zu nutzen. In diesem Fall müsste der Pfad von “m/44’/1’/0′” zu “m/49’/1’/0” geändert werden. Die Bitcoin Wallet ist nun einsatzbereit.

Ethereum Wallet einrichten

Möchte man auch Ethereum mit der Secalot Hardware Wallet nutzen, ist dies nicht über Electrum möglich. Hierfür wird auf die Web-Wallet MyEtherWallet.com zurückgegriffen, wobei die Einrichtung der Wallet über ein die “Secalot Control Panel GUI” erfolgen muss. Diese kann man ebenfalls im Downloadbereich von Secalot herunterladen.

Unter Windows startet die Anwendung ohne Installation und der Ethereum Tab ist direkt geöffnet. Hier kann neben einer neuen Wallet auch eine alte wiederhergestellt werden. Anschließend wird genau wie bei Bitcoin ein PIN gewählt und dann der Recovery Seed notiert. Secalot ist jetzt für die Nutzung über MyEtherWallet.com vorbereitet.

Secalot wird von MyEtherWallet.com unterstützt

Dort befindet sich in der Liste der verfügbaren Hardware Wallets auch Secalot. Wählt man diese aus, wird man aufgefordert den Pin einzugeben. Dann kann man wie bei Bitcoin den Ableitungspfad wählen, woraufhin sich die Wallet öffnet.

Einrichtung: Fazit

Secalot verzichtet komplett auf eine eigene Software Wallet und greift stattdessen ausschließlich auf Drittanbietersoftware wie Electrum oder MyEtherWallet zurück. Dadurch gibt es keinen einheitlichen und klaren Einrichtungsprozess, wie man es zum Beispiel von TREZOR oder Ledger kennt. Das könnte es Einsteigern schwer machen und schließlich dazu führen, dass man mehrere Seeds generiert.

Die Verwendung der weit verbreiteten und bewährten Wallet Electrum und MyEtherWallet hat aber auch seine Vorzüge, da man so direkt eine große Palette an Funktionen hat, ohne von dem Entwicklern der Hardware Wallet abhängig zu sein. Schade finde ich, dass die Secalot Unterstützung nicht in der offiziellen Version von Electrum integriert ist, sondern eine modifizierte Version des Entwicklers verwendet werden muss.

Handhabung von Secalot

Kryptowährungen mit Secalot verwalten

Nach der Einrichtung können über die Software Electrum und MyEtherWallet Bitcoin als auch Ethereum und ERC-20 Tokens verwaltet werden. Dafür nutzt man die entsprechende Software wie gewohnt. Der einzige Unterschied ist, dass eine Transaktion über den Touchbutton bestätigt werden muss.

Alle kryptographischen Schlüssel werden dabei im Gerät gespeichert, ohne dass sie ausgelesen werden können. Wenn eine Transaktion durchgeführt wird, werden die notwendigen Informationen an das Gerät übergeben, Secalot signiert die Transaktion und gibt die Signatur zurück.

Weitere Sicherheitsfunktionen von Secalot

Sicherheitsfunktionen Secalot

Screenshot von der Secalot Webseite

Secalot versteht sich als ein umfassender Sicherheitsbegleiter und bietet daher neben der Verwaltung von Kryptowährungen noch weitere Funktionen.

Universeller zweiter Faktor (U2F)

Mit Secalot ist es möglich, sein Gerät bei diversen Diensten als zweiten sicheren Faktor zu registrieren, der dann bei der Anmeldung bei diesem Dienst angeschlossen sein muss. So muss man bei zukünftigen Anmeldungen neben den normalen Login Daten noch den U2F-Touch-Button oben auf dem Gerät klicken, wenn man dazu aufgefordert wird. Secalot unterstützt die gleichzeitige Registrierung bei einer unbegrenzten Anzahl von Websites. Derzeit unterstützen zum Beispiel folgende Dienste diesen Standard: Google, Facebook, Dropbox, GitHub, GitLab, Bitbucket oder auch Nextcloud.

OpenPGP Smart Card

Secalot verhält sich außerdem wie eine native Smart Card, die es ermöglicht viele verschiedene kryptographische Aktionen durchzuführen. So eröffnet sich einem Secalot Besitzer die Möglichkeit, sein Gerät in eine Vielzahl vorhandener Software zu integrieren, die GnuPG oder eine PKCS#11-Schnittstelle verwenden. Vorstellbar sind so folgende Szenarien:

  • E-Mail Verschlüsselung und Signierung
  • Computer Anmeldung unter Linux
  • Festplatten Verschlüsselung mit Hilfe von TrueCrypt
  • Dateiverschlüsselung und Signierung
  • VPN und SSH Verbindungen herstellen mit Hilfe des Secalots

Eine detaillierte Anleitung zur Einrichtung der Smart Card findet man in der Dokumentation: OpenPGP Smart Card.

One-Time-Password Generator (OTP)

Mit OTPs kann man sich sicher bei Webseiten und Anwendungen wie Passwortmanagern anmelden und fungiert wie U2F als ein zweiter Faktor. Diese Art der Generierung ist vielen wahrscheinlich von der Google Authenticator App bekannt. Anstelle der App könnte man nun einen Secalot Stick benutzen. Durch Drücken beider Tasten wird das Einmalpasswort generiert und direkt in das Feld eingetippt, da sich Secalot in diese Fall wie eine Tastatur verhält.

Neue Dienste lassen sich über die “Secalot Control Panel GUI” hinzufügen. Da für einige OTPs das aktuelle Datum benötigt wird, ist es erforderlich, dass im Hintergrund ein Dienst läuft.

Handhabung: Fazit

Die Handhabung dieser Hardware Wallet ist im Alltag sehr angenehm. Es ist kein weiteres Zubehör notwendig, um den Stick zu nutzen: Einfach am Schlüsselbund tragen und bei Bedarf in einen freien USB Port stecken. Ist alles entsprechend konfiguriert, kann der Stick nun zur sicheren Kommunikation und Anmeldung, aber auch als Hardware Wallet genutzt werden.

Unterstütze Geräte und Währungen

Secalot kann man auf den folgenden Plattformen nutzen:

Unterstützt werden bisher folgende Kryptowährungen:

Doch Secalot ist nicht nur eine einfache Hardware Wallet. Mit vielen weiteren Funktionen ist der Stick ein echter Sicherheitsallrounder für den alltäglichen Gebrauch. Denn es werden noch folgende weitere Dienste unterstützt:

Dokumentation und Support

Secalot ist ein noch relativ neues Ein-Mann-Projekt. Nichtsdestotrotz gibt es einen englischen Dokumentationsbereich, der alle Funktionen ausführlich erklärt und beschreibt. Man erreicht diesen über die offizielle Homepage: Secalot Dokumentation.

Supportanfragen können nur über ein Kontaktformular gestellt werden.

Sicherheitsaspekte

Von anderen Hardware Wallets ist man es gewohnt, dass sie viel Wert darauf legen, dass das Gerät vor Manipulationsversuchen geschützt wird. So werden die Geräte mit Siegeln verschickt oder die Firmware wird so programmiert, dass Manipulationen erkannt werden und eine Warnung ausgegeben wird. Bei Secalot scheint es bisher solche Vorkehrungen nicht zu geben.

Außerdem ist das Signieren von Transaktionen mit Secalot etwas risikoreicher als mit anderen Hardware Wallets. Denn die meisten anderen setzen auf ein eigenes Display oder besitzen zumindest die Möglichkeit, ein Smartphone zu koppeln. So können die Informationen, die durch einen Druck auf den Touch Button signiert werden, auch vorher noch einmal angezeigt werden. Ansonsten könnte man falsche Daten signieren, die während der Übermittlung manipuliert wurden. Ebenso wird hierüber der Recovery Seed angezeigt, damit dieser nicht durch Viren auf dem Computer mitgelesen werden kann.

Positiv ist, dass auch die Kryptowährungen Wallets von Secalot durch einen PIN vor unbefugter Nutzung geschützt sind. Allerdings erfolgt die Eingabe hier über die Tastatur des PCs, wodurch ein Auslesen des PINs möglich ist.

Wie es sich für eine vernünftige Hardware Wallet gehört, ist das ganze Projekt Open Source. Sowohl Hardware als auch Software kann so eingesehen werden auf mögliche Hintertüren hin geprüft werden.



Produktdaten

Vorteile
  • Native OpenPGP Implementierung
  • komplett Open Source
  • einfache und schnelle Bedienung im Alltag
  • inklusive weiteren Features, wie OTP, U2F
  • preiswert
Nachteile
  • kein einheitlicher Einrichtungsprozess
  • Abstriche bei der Sicherheit
PlattformWindows, Linux, Mac
KryptowährungenBitcoin, ERC-20 Tokens, Ethereum
EingabemöglichkeitenTouchbuttons
KompatiblitätElectrum, MyEtherWallet, SSH Agent, OTP, FIDO/U2F, OpenPGP, Passwort Generator
Lieferumfang
  • Secalot Hardware Wallet
MarkeMatvey Mukha
Altcoin Unterstützung
Unterstützte Coins3 Coins
Open Source
FIDO U2F Authentifikator
Gewicht10g
SchnittstelleUSB
Bildschirm
Größe60x15x10mm

Erfahrungsberichte 0

Keine Erfahrungsberichte vorhanden

Du hast eine Meinung zum Produkt oder eigene Erfahrungen?

Teile deine eigenen Erfahrungen mit dem Produkt hier, auch über Anmerkungen zum Testbericht freue ich mich. Fragen stelle bitte im Support Forum.

Hinweise
Es können gerne Pseudonyme oder leere Felder hinterlassen werden. Es werden nur die angegebenen Daten gespeichert (Kommentar, Name, E-Mail, Webseite, keine IP Adresse). Weitere Hinweise zur Verarbeitung der Angaben und Widerspruchsrechte sind in der Datenschutzerklärung aufgeführt.
Hinweise
Gib dazu deine E-Mail Adresse in dem obigen Feld an. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz des Versanddienstleisters Mailerlite, Protokollierung der Anmeldung und deinen Widerrufsrechten erhälst du in der Datenschutzerklärung.




Shopvergleich

Alle 3 Preise prüfen (PopUp)
ShopPreis
  • Kaufe direkt ohne Zwischenhändler vom Entwickler
Preis prüfen zum Shop
Preis prüfen zum Shop
Preis prüfen zum Shop
Danke fürs Weitersagen!
Abonniere doch auch meinen Newsletter, um nichts mehr zu verpassen!

Send this to a friend