Hallo.
Ich möchte bei meiner Hardwarewallet die zusätzliche Passphrade/ das 25.Wort einrichten. Jetzt frage ich mich, wie komplex es denn sein sollte? Ich habe hier im Forum schon gelesen, dass 10 Stellen ausreichen würden? Angenehm wäre natürlich eine nicht zu komplexe Passphrase, damit man sie sich eventuell merken kann.
Was wird üblicherweise so gemacht?
Vielen Dank!
„Wenn du die Buchstaben, Zahlen und Sonderzeichen einer normalen Tastatur verwendest, hast du die 256 Bit schon bei einer Passphrasenlänge von ca. 40 Zeichen erreicht.“ (credits to @skyrmion)
Mehr als 256 Bit ergibt kein Sinn. Dann wäre Deine Passphrase schon sicherer als Deine Seedphrase.
Deine Passphrase sollte Dich im Idealfall beim Diebstahl Deiner Seedphrase vor einer BruteForce-Attacke schützen. Je nach Zeichensatz solltest Du mit 10-20 Zeichen mehr als genug Zeit haben Deine Coins auf ein neues Wallet zu transferieren.
Hier müsste ein:e Angreifer:in schon Jahre ausprobieren. Und so schnell wirst Du Deine Coins ja transferiert bekommen. 
Würde ich auf keinen Fall so machen, immer aufschreiben. Das Risiko beim Auswendig lernen ist viel zu hoch, außerdem müsste dadurch die Passphrase deutlicher einfacher und kürzer gehalten sein, weshalb man sie dann eigentlich gleich weg lassen kann.
Bist du dir überhaupt bewusst wie groß der Nutzen einer Passphrase ist? Diese Funktion ist für fortgeschrittene gedacht - man muss vieles beachten und kann dabei auch Fehler machen.
Auch ohne sind deine Coins vollkommen ausreichend gesichert - in letzter Zeit kommt es mir so vor als würden Anfänger denken sie bräuchten unbedingt eine optionale Passphrase um „wirklich auf Nummer sicher zu gehen“…
Es gibt so viele Threads zu diesem Thema, irgendwo wird es auch um deine Frage gehen, schau dich dort nochmal um, damit du das ganze auch wirklich gut verstanden hast:
Auch interessant wenn du eine BitBox hast: BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")
Allgemein:
Ich kann das nur betonen: der BitBox-Support (seit 2015 mit der BitBox01) hat viel zu tun mit vergeseenen Passphrases, aber noch nie mit gestohlenen Coins ohne Passphrase.
@Stadicus Ja habe ich mitbekommen 
Aber wir sind doch hier inzwischen alle soweit, daß solche Fehler nicht mehr passieren sollten, oder?
Nein im Ernst, es gibt genug Diskussionen über das „25 Wort“, Brute Force Attacken auf die passphrase, die zu kurz gewählt wurde, etc…
Ich will hier keine Angriffsmöglichkeiten verharmlosen, aber durch Firmen wie ShiftCrypto und Software wie True Crypt etc. haben wir doch in den letzten Jahren geniale Werkzeuge an die Hand bekommen, um unsere „eigene Bank“ zu sein. Jeder kann sich heute einen alten Rechner hinstellen, der nie am Netz sein wird und auf dem man offline alles, was Kryptos oder andere sensible Daten angeht, aufschreiben und verschlüsseln kann. Man muss sich nur informieren und in solch guten Foren, wie hier, schlaue Fragen stellen 
Meine alten HDD’s sind (verschlüsselt) schon seit Jahren mit Kundendaten und meinen privaten Backups über die Republik verteilt. Da braucht es keine Cloud 
Ich kann da dennoch @Stadicus nur verstehen.
Die BitBox02 ist auch ohne 25. Wort extrem sicher. Ich bin sogar der Meinung, dass sie ohne dem 25. Wort sicherer ist als mit.
Wie merkt man sich das 25. Wort ?
Die anderen 24 Wörter stanzt du dir in Stahl, soweit so gut.
Das 25. Wort solltest du nirgends aufschreiben oder verewigen.
Das bedeutet, du musst ein Wort wählen, an dem du dich auch nach 10+ Jahren erinnern kannst.
Ich bin der Meinung das Risiko ist zu hoch, dass man sich daran nicht erinnert und die Coins dann futsch sind.
Sicherheit ist gut, muss aber auch für den Anwender der eventuell nicht du bist (verstorben und an Familie vererbt) nach über einem Jahrzehnt einfach gehalten werden.
Gar nicht. Man schreibt es auf.
Das hat @Stadicus oben doch eigentlich deutlich gemacht. Du kannst die Passphrase selbstverständlich an einem anderen Ort aufbewahren, getrennt von der Seedphrase.
Nochmal zum Thema merken:
Schlaganfall, Unfall, plötzlicher Tod…
Allein für Dir nahestehenden, denen Du eventuell Deine Coins vermachen möchtest, ist es unbedingt notwendig Seedphrase und Passphrase niedergeschrieben zu haben.
