24 Worte Seedphrase gedrittelt aufbewahrt ODER 12 Worte Seedphrase mit Passphrase?

Nachdem ich nun über einen kleinen Bestand an BTC verfüge, möchte ich diese sicher auf einer HW Wallet ablegen.
Jetzt stehe ich vor der Entscheidung ob mit 24 Worten (gedrittelt getrennt aufbewahrt, wobei zur Verwendung nur 2 Stahlplatten nötig sind) oder mit 12 Worten und dafür mit Passphrase. Würde sowohl die 12 Worte als auch die Passphrase getrennt voneinander auf Stahl aufbewahren. Zusätzlich möchte ich mir die 12 Worte inkl. Passphrase merken.
Ich denke beide Varianten sind sicher. Wie seht ihr das? Persönlich tendiere ich zu Variante 2.

Oder einfach auf Papier.

Außer Du hast Sorge, dass Dir gleichzeitig zwei Orte abbrennen.

Warum bei der Passphrase plötzlich nhr 12 Worte? Auch hier kannst Du 24 verwenden.

Ich sehe nicht den Sinn Sicherheit aufzugeben.

Mnemonic Split und optionale Passphrase sind beides super Möglichkeiten.

Bei dem einen hast Du ein 2/3 Setup, bei dem anderen ein 2/4.

Zum Merken. Zusätzlich ist okay, aber Komplexität würde ich deshalb nicht aufgeben wollen. 12 Worte sind aktuell gewiss ausreichend, aber langfristig bist Du mit 24 Worten einfach besser aufgestellt sein.

Am Ende kann man beim Backup wenig empfehlen. Es ist zu einem großen Teil eben auch von persönlichen Umständen abhängig. Wovor man sich schützen möchte, wie groß das zu schützende Vermögen ist, über woe viele sichere Orte man verfügt, etc.

1 „Gefällt mir“

Würde mich da meinem Vorredner anschließen. Sehe ehrlich gesagt keinen großen Sinn 12 Wörter zu nehmen, wenn du alles (außer vielleicht das merken der Wörter) genauso gut mit 24 Wörter machen kannst.

1 „Gefällt mir“

Danke euch. Dann eher doch die 24 Wörter + zusätzliche Passphrase.

Ich würde in deinem Beispiel die 2. Variante bevorzugen.

  • Mit Variante 2 erhöhst du die Sicherheit durch die zusätzliche Passphrase erheblich. Selbst wenn jemand deinen 12-Wörter-Seed findet, hat er ohne die Passphrase keinen Zugriff.
  • Die getrennte Aufbewahrung der 12 Wörter und der Passphrase macht es praktisch unmöglich, beides gleichzeitig zu kompromittieren.
  • Das Merken der Passphrase ist eine gute Option, vorausgesetzt, du bist dir sicher, dass du sie langfristig nicht vergisst.
1 „Gefällt mir“

Ja, das war auch mein Gedanke.

Bei der 1. Variante besteht die Gefahr, dass:

  • wenn zwei der drei Platten verloren gehen, ist der Zugang nicht mehr herstellbar !
  • wenn jemand zwei der drei Platten findet, hat er direkten Zugang !
1 „Gefällt mir“

Genau das ist der Punkt:

Es müssen zwei Sicherungen gefunden werden.

Also identisch wie 24 Wörter + opt. Passphrase.

Ist allerdings auch eine gute Option um eine minderkomplexe Passphrase zu wählen.

Wenn dann nämlich die 24 Wörter gefunden werden, dann schützt lediglich die Passphrase.

Wieso argumentierst Du nicht analog bei einem Mnemonic Split? (Auch hier werden die Teile schließlich an unterschiedlichen, sicheren Orten aufbewahrt.)

1 „Gefällt mir“

Ich argumentiere bei einem Mnemonic Split anders, weil die Methode keine zusätzliche Schutzebene wie eine Passphrase bietet. Die Sicherheit des Mnemonic Splits hängt vollständig von der physischen Sicherheit der Teile ab. Bei einem 12-Wörter-Seed mit Passphrase gibt es durch die Passphrase eine zusätzliche Hürde für Angreifer – selbst wenn Teile kompromittiert werden, bleibt der Zugriff gesperrt.
Beide Methoden sind sicher, aber 12 Wörter + Passphrase bietet in meinen Augen eine modernere und sicherere Lösung, die besser auf den Schutz vor physischen Angriffen abgestimmt ist.

1 „Gefällt mir“

Stimmt es, dass man bei der Bitbox02 zwischen 24 oder 12 Wörtern wählen kann?

Jaaaaaaaaaaa

1 „Gefällt mir“

Ist eine Frage der Definition von zusätzlich.

Einmal hast Du 2/4 Sicherungen, einmal 2/3.
In beiden Fällen bist Du natürlich Dein Vermögen los, wenn 2 Sicherungen gefunden werden.

Bei den Wörter plus Passphrase genauso, da Du auch diese physisch sicherst.

Ja, wenn ein Teil kompromittiert wird. Das gleiche gilt für den Mnemonic Split.

Sicherer ist ohne schon 24 Wörter + opt. Passphrase. Und dabei ist die Sicherheit eben auch wieder von der Entropie der Passphrase abhängig.

Pauschal lässt sich das also ohnehin nicht bewerten.

1 „Gefällt mir“