6 Zeichen sind völlig ausrichend, siehe hier:
Das Geräte-Passwort ist nicht so einfach zu Brute-Forcen.
Ändern kannst du es indem du dein Gerät zurücksetzt und mit deinem Backup wiederherstellst.
2 „Gefällt mir“
Aktuell gibt’s noch keine extra Funktion dafür. Du kannst aber einfach die BitBox02 in den Einstellungen zurücksetzen, dann mit dem Backup der MicroSD-Karte wiederherstellen und neues Passwort setzen.
Geht wenige Minuten. Und einmal Backup-Recovery durchspielen ist sowieso gut… 
4 „Gefällt mir“
Hallo Stadicus,
ist das „Durchspielen“ des Backups eigentlich gefahrlos? Ich würde das nämlich gerne einmal durchführen, um zu testen, ob ich wirklich alle Wörter richtig notiert habe. Ich würde dazu eine zweite „frische“ Bitbox verwenden. Wenn ich die Wörter dort nur in die Bitbox eingebe, sollte ich aufgrund des secure-chips doch eigentlich nicht Gefahr laufen, dass jemand die Wörter abfischt, oder?
Oder sollte man die Wörter besser niemals oder nur im absoluten Notfall irgendwo eingeben? (selbst wenn es die Bitbox ist).
@sutterseba @achse @stadicus Danke für eure Antworten!
@sutterseba
Du hast schon recht mit allem, aber ich denke mir was ist, wenn ein SanDisk-Mitarbeiter ShiftCrypto malwarifizierte Karten untergeschoben hat…
Ja ich weiß, is schon ziemlich super-para, aber im Crypto-Bereich würde ich mittlerweile gar nichts mehr für ausgeschlossen halten.
Und auch wenn die Wahrscheinlichkeit hier bei 10hoch-26 % liegt und Malware auch gar nicht auf der Bitbox gespeichert werden kann (da hier ja nur signierte Software angenommen wird, aber wer weiß vielleicht lässt sich ja auch das irgendwie umgehen) würde ich bei der Wahl zwischen „etwas in die Bitbox stecken“ oder „nichts in die Bitbox stecken“ lieber Zweiteres wählen.
Ich denke die Wahrscheinlichkeit, dass du beim Abschreiben einen Fehler machst und ihn nicht bemerkst ist bedeutend größer. In dem Fall würde dir das Backup auf der SD-Karte dein Guthaben retten.
Das ist ein Grund, warum man sich keine eigenen „noch sicherere“ Konzepte überlegen sollte.
Aber als Gedankenspiel, ob man alles verstanden hat, ist das Ganze natürlich trotzdem gut.
Die Frage habe ich mir auch gestellt. Ich tröste mich damit, dass die SD nie mit dem Internet in Verbindung kommt und daher den Seed nicht übertragen kann.
Also hier bewegen wir uns was das Threat-Modeling angeht wirklich auf ziemlich paranoiden Niveau. Ich weiß ob die microSD-Karten von Shift nochmal formattiert werden, aber selbst wenn nicht müsste ein Mitarbeiter bei SanDisk einen extrem krassen Exploit nutzen, spezifisch für die BitBox02 - das Risiko ist finde ich vernachlässigbar gering.
Du könntest die micro-SD Karte (muss nicht die aus dem LU sein) auch einfach selbst formattieren (MS-DOS oder vFAT) bevor du sie mit der BitBox02 verwendest. Dann ist potentielle BitBox02-Malware eigentlich ausgeschlossen. Nur nach dem Nutzen mit der BitBox02 nicht mehr irgendwo reinstecken, aber das sollte klar sein.
Oder du würfelst einfach selbst und stellst dann mit den Wörtern wieder her - dann brauchst du die microSD nicht. Aber das hab’ ich oben ja schon geschrieben.
Eventuell ist auch die optionale Passphrase eine Möglichkeit für dich um einen zweiten Faktor für das Backup auf der microSD-Karte zu haben. Aber bitte vorher gut überlegen.
Nein, auf der BitBox02 ist das völlig in Ordnung, da bleibt alles offline auf dem Gerät.
Auch das Abfragen der Mnemonic ist kein Problem, du solltest nur darauf achten dass deine Umgebung sicher ist… (Keine Kameras, Fenster…)
Wahrscheinlich.
Wobei man sich selbst dabei extrem dumm anstellen muss, da jedes einzelne Wort nach dem Abschreiben nochmal abgefragt wird. 
2 „Gefällt mir“
Ich denke die Wahrscheinlichkeit, dass du beim Abschreiben einen Fehler machst und ihn nicht bemerkst ist bedeutend größer. In dem Fall würde dir das Backup auf der SD-Karte dein Guthaben retten.
Ja, deshalb verfahre ich immer wie folgt: Ich richte mein Hardwarewallet ein (bislang noch Ledger), schicke zunächst einen kleinen Krypto-Betrag auf die wallet und resete sie daraufhin. Dann stelle ich es mit den notierten Wörtern wieder her und schaue, ob meine kleine balance wieder erscheint. Erst dann schicke ich mehr hin.
Ich war mir mittlerweile aber unsicher, ob nicht auch das Eingeben der Wörter in die Hardwarewallet irgendwelche Gefahren birgt, aber dankenswerterweise hat sutterseba mir diese Frage ja oben beantwortet.
@sutterseba
Ja, mir ist auch klar, dass das Risiko vernachlässigbar gering ist (also quasi nicht vorhanden) und wenn ich nur unter Einsatz der SD-Karte die Möglichkeit habe die wallet aufzusetzen werde ich das auch tun. Aber wie schon gesagt, wenn ich die Wahl zwischen „quasi nicht vorhanden“ und „nicht vorhanden“ habe, dann lasse ich die SD-Karte doch lieber in der Verpackung 
1 „Gefällt mir“
Hi Stadicus,
erst einmal herzlichen Dank für Deine vielen Tipps und Ratschläge.
Ich habe eine Frage zur Funktion „Recovery Wörter anzeigen“:
Wenn ich das gemacht habe, dann erscheint auf der BitBox02 „Continue“.
Und wenn ich das anwähle, dann erhalte ich 5 weitere Wörter. Was sind das für Wörter, und wofür werden die angezeigt?
Die ändern sich auch jedesmal, wenn ich die BitBox02 erneut in Betrieb nehme, mir die Recovery Wörter anzeigen lasse und danach wieder „Continue“ anwähle.
Muss ich diese 5 Wörter auch für einen eventuellen Recovervorgang wissen und mir die aktuellen davon immer notieren?
Habe die BitBox02 im Mai 2021 bekommen.
Schon mal vielen Dank für Deine Hilfe. Die Sache macht mir echt Bauchschmerzen.
Hi @Analogist, das ist die Funktion um die aufgeschriebenen Woerter nochmals zu ueberpruefen, wie ein Quiz. Siehe hier:
Hi Stadicus,
danke Dir und sorry für die blöde Frage von mir.
Das hatte ich glatt vergessen (war gestern zu lange auf nem Geburtstag mit zuviel Bier).
Dir noch ein schönes Wochenende
1 „Gefällt mir“
Guten Tag zusammen,
Hätte hier zur Bitbox02 auch noch eine Verständnisfrage, vielleicht auch nur ein Denkfehler von mir?! (Bin noch am Anfang in dem Thema)
Wenn ich das Backup (24 Wörter) erfolgreich abgeschlossen habe, werde ich die SD Karte aus der Bitbox02 entfernen und sicher extern aufbewahren.
Brauche ich diese SD Karte bei jeder neuen Transaktion wieder?
Also wenn ich zu einem anderen Zeitpunkt weitere Mengen z.B. BTC an die Bitbox02 sende, muss ich dann erneut die SD Karte einlegen und ein neues Backup erstellen?
Herzlichen Dank!
Liebe Grüße
Nein, die brauchst du nur zur Wiederherstellung.
Wichtig: Schreibe dir zusätzlich auch die 24 Wörter händisch auf und verwahre sie sicher.
Grob umrissen:
Die 24 Wörter bilden eine Wallet und erlauben dir Zugriff eine definierte Menge von bereits vordefinierten Adressen. Daher hast du jederzeit (auch bei Veränderung der Werte durch weitere Transaktionen auf dir neu angezeigte Adressen) mittels der 24 Wörter vollständigen Zugriff auf deine erzeugte Wallet.
2 „Gefällt mir“
Ok alles klar,
Ganz versteh ichs zwar (noch) nicht um ehrlich zu sein, reicht mir aber als Antwort uns sage Besten Dank! 
Habe 2x sd karte + händisch erstellt (für 2 Orte)
Liebe Grüße
Auf der microSD Karte ist nur ein Backup. Deine BitBox02 hat den selben Seed gespeichert und der verändert sich auch nicht.
Das Backup sichert nicht deine Bitcoin, sondern die Schlüssel zu deinen Bitcoin. Deine Wallet besteht nur aus Schlüsseln. Die Schlüssel bleiben die selben, egal wie viele Transaktionen du tätigst.
Wenn du in deine Wohnung einen neuen Schrank reinstellst brauchst du keinen neuen Wohnungsschlüssel, ist genau das gleiche Prinzip.
Klarer geworden?
Ansonsten:
Herzlichen Dank, Alles klar
Ein Beitrag wurde in ein existierendes Thema verschoben: BitBox02: Obligatorische Backups auf microSD sinnvoll?
Was genau bedeutet das? Wenn ich die SD-Karte mit einem Computer verbinden würde, befände sich dort ein Textdokument mit den Worten? Oder als Binär-Code? Oder einem ganz anderen Dateiformat?
Binär. Aber das ist ja für einen PC kein Problem, das zu lesen 
Hm, meine Frage zielte darauf ab, zu wissen, wie hoch die Chancen sind, dass jmd aus dem dem ‚nicht bitcoin space‘, wenn er meine SD-Karte finden und aus Neugierde mit einem Endgerät verbinden würde, auf den Gedanken kommt, dass es sich um einen Zugang, zu einem potentiell wertvollen digitalen Gut handelt.
Bei binär ist die Wahrscheinlichkeit eher gering, würde ich sagen.
Also handelt es sich tatsächlich um eine .txt -Datei?