Muss die Passphrase wirklich 80 Bit+ Entropie haben?
Meine hat 81. (7 Wörter)
Ist das nicht etwas zu lang? Ich habe sie auswendig gelernt und bald vor, einige Sicherungskopien auf Papier und Stahl zu erstellen…
Wäre es denn nicht genug, 4 zufällige Wörter zu verwenden?
Wenn der Seed in die Hände einer anderen Person gelangt, muss diese zuerst einen Dictionary Attack durchführen (Brute-Force funktioniert nicht, weil die Passphrase zu lang ist), dann müsste die Person jede abgeleitete Adresse nach Guthaben abfragen, was ebenfalls Zeit kostet und der Angreifer bräuchte dafür einen eigene Node… Dies würde mit der Blockexplorer-API nicht funktionieren, da sie nicht Millionen von Anfragen pro Sekunde abfragen kann. Es würde also viel länger dauern.
Was würdet ihr tun? Bei 7 Wörtern bleiben oder zu 4 wechseln?
Hast du für die Passphrase Wörter aus der BIP39 Wortliste verwendet? Man kann auch eine beliebige Buchstaben- / Zahlen- und Sonderzeichenkombination verwenden gleich wie ein „normales“ Passwort. Hier halt die üblichen Sicherheitsvorkehrungen (nicht zu kurz, nicht etwas was im Lexikon steht, nicht etwas offensichtliches) treffen.
Du musst als Passphrase auch keine Wörter aus der Wordlist nehmen. Sondern kannst auch etwas anderes nehmen.
Beispiel: Halloxx 4548 !! Duda
Ich wüsste nicht, wieso man als Passphrase sich der Wordliste bedienen sollte. Entropie ist ja schön und gut, aber dann doch lieber was eigenes. Erstens besser zu merken und zweitens kannst du da auch noch mehr Entropie generieren.
Ich habe auch bereits zwei Passphrasen, auf denen momentan Coins liegen. Eine besteht aus selbst erfundenen Wörtern, die andere enthält zufällige Zahlen…Das ist mir aber zu riskant, nicht das ich da einen Fehler mache… Deshalb nehme ich lieber Wörter, die bereits existieren.
