Länge von optionaler Passphrase: Schwierige Entscheidung zwischen Sicherheit und Komfort

optimale Länge und Komplexität der Passphase („25. Wort“, oder "13. Wort bei einer 12er Seed :slight_smile: )

eine zu einfache Passphrase verringert die Sicherheit
eine zu komplexe Passphrase verringert den Komfort, weil jedes mal, wenn die BitBox02 angesteckt wird, muss man MINUTENLANG zuerst das BitBox-Passwort eingeben und dann zusätzlich noch die Passphrase.

wie handhabt IHR das? danke!

1 „Gefällt mir“

Nein, tut sie nicht. Im schlimmsten Fall bietet sie keine zusätzliche Sicherheit, aber die Sicherheit des Seeds verringern kann sie in keinem Fall.

Das ist für mich auch einer der großen Nachteile der Box. Hier finde ich die Ledgerlösung besser, dass die Passphrase an einen zweites Passwort gekoppelt werden kann.

Warum benötigst du eine Passphrase?
Den Seed sicher zu verwahren wäre die bevorzugte Methode statt sich auf das „Fallnetz“ verlassen zu müssen.

Ansonsten gelten die Standard Passwortregeln.

ist das echt eine Zumutung? wie oft macht man das und was machst Du denn sonst wichtigeres in den paar Minuten?

Ich denke Sicherheit bei so einem Wallet sollte über der Zeitpräfernz liegen oder?

Das Frage ich mich auch. Einmal im Monat seine DCA-Coins draufpacken und ansonsten muss man da doch nie ran oder gilt das nur für mich?

1 „Gefällt mir“

Ich sehe es so:

Die 24 Wörter sind das was deine Bitcoin sichert. Diese zu schützen ist die Hauptaufgabe. Dieser Seed sollte abgesehen von deiner BitBox nur noch irgendwo auf einem offline Backup existieren an einer Position, zu der möglichst niemand Zugang hat dem du nicht vertraust.

Die Passphrase ist für mich jetzt nicht da um eine maximale Sicherheit gegen Brute Force zu garantieren, sondern einfach dafür, dass ein 08/15 Einbrecher wenn er die BitBox klaut nicht direkt Zugriff auf die bitcoin bekommt.

Wenn dies die Intention ist, so sollte es reichen wenn die Passphrase relativ kurz ist. Das kann man sich dann auch mal merken, schnell eingeben und sollte man es doch mal vergessen, könnte man es mit ausreichend Zeit vllt sogar selbst brute-forcen.

Sollte jetzt aber jemand deine BitBox oder dein Backup klauen, so kann er damit erstmal nichts machen. Bis der sich dann damit beschäftigt was Bitcoin überhaupt ist und ein Script runtergeladen hat welches dein Passphrase knackt, hast du Zeit um die Bitcoin zu bewegen.

Ich möchte damit aber nicht sagen, dass dies die beste Strategie ist. Bei Diebstahl deines Seeds sind deine Bitcoin natürlich unmittelbar in Gefahr, wenn dein Passphrase nur aus 4 Zeichen besteht. Um zumindest etwas Schutz zu haben sollte das Passphrase schon einige Zeichen lang sein.
Ich halte es aber für etwas übertrieben wenn es 20 Zeichen lang wäre. Da kriegt man ja einen Krampf beim eingeben :sweat_smile:

1 „Gefällt mir“

Hast du den Pin auf einem Post-it geschrieben und auf die Box geklebt? :sweat_smile:

Der Seed sollte gehen einen 0815 Dieb gesichert sein. Die Box kann auf dem Schreibtisch gelagert werden, da nach 10 Falscheingaben des Pins Schluss ist.

2 „Gefällt mir“

Das ist natürlich richtig. Aber wie schützt die PIN dein Backup welches du auf Papier niedergeschrieben hast?

natürlich garnicht, auch wenn es für viele nicht leicht zu ertragen ist, aber eine Restunsicherheit bleibt immer bei einer Verwahrung und auch das aufteilen auf mehrere Boxen ist aus meiner Sicht auch nur eine Vervielfältigung der Möglichkeiten das eine Box gefunden werden kann. Da ist aus meiner Sicht immer noch der beste Weg die Worte auf mehrere Zettel zu verteilen so das man mindestes 2 von 3 braucht um alle Worte zu haben aber ein einziger Zettel niemals ausreicht.

Dies ist eben eine von mehreren Möglichkeiten.
Ich hatte auch mit dem Gedanken gespielt den Seed aufzuteilen und finde das Prinzip in Ordnung. Dann sollte man aber einen 24 Wörter Seed nutzen.

Die optionale Passphrase wäre hier eben eine Alternative. Das wäre ja auch eine Absicherung gegen Diebstahl. Und mit der Länge der Passphrase kann man dann aussuchen wie schwierig ein Brute Force Angriff wäre.
Kurze Passphrase wäre für mich hier in Ordnung, falls die These ist „der Einbrecher kennt sich erstmal nicht wirklich mit Bitcoin aus, sollte ich selbst aber die passphrase verlieren/vergessen, wäre brute Force trotzdem prinzipiell möglich“.

Jeder hat da halt ein anderes Sicherheitsempfinden und verschiedene Wege führen nach Rom :slight_smile:

1 „Gefällt mir“

Das ist natürlich schon richtig, aber manchmal wundere ich mich schon wie großzügig manche Leute mit den Informationen in der Öffentlichkeit umgehen, denn es macht in meinen Augen schon einen Unterschied ob man weiß das jemand einen hohen Kontostand bei einer Bank hat oder ob Jemand eine sagen wir mal gut gefüllte Bitbox verwaltet.
Wir müssen uns wohl an den Gedanken gewöhnen das diese Besitzer in Zukunft eher mal für einen unangenehmen Besuch ausgewählt werden. Da gibt es dann auch Umstände die einen auch nicht vor dem besten Versteck oder raffiniertesten Schutz letztlich Sicherheit geben.
Für so einen Fall habe ich eine Opferbörse eingerichtet in der Hoffnung das mir das abgekauft wird im Fall der Fälle.

Das ist immer eine gute Idee.
Ich habe zu Hause und unterwegs nur Zugriff auf eine „Bargeldwallet“.

Um vom Cold Storage versenden zu können, muss ich physikalisch mehrere Orte aufsuchen. Ich könnte einem Angreifer also gar nichts geben, selbst wenn ich wollte. Wir können aber gern gemeinsam zum Bankschließfach fahren. Die Bank liegt direkt neben einer Polizeistation :sweat_smile:

1 „Gefällt mir“

Sehr gute Lösung :joy:

Einerseits sagst du, du wunderst dich wieviel Leute so online preisgeben, welches eventuell zu „unangenehmen Besuch“ führt, andererseits erzählst du selbst von deiner Opferbörse? :wink:

So eine Opferbörse ist tatsächlich aber auch etwas was gut zu einem Passphrase passt.
Seed ohne passphrase: Opferbörse
Mit passphrase: normales wallet.

Wenn man diese Lösung nimmt wo man 2/3 Backup Zetteln braucht, bräuchte man da schon ein zweites Seed

Ja ich weiß das widerspricht sich, liegt aber auch konträr zu dem Wunsch hier im Forum was bei zu tragen, auch hoffe ich das sich in diesem Forum solche Vögel nicht rumtreiben😉

Was ich auf Jeden fall für gefährlich halte ist es sich öffentlich zugäußern das man es mit Bitcoin geschafft hat finanziell unabhängig zu sein. da lasse ich die Leute doch lieber in dem Glauben das es mir wegen der Börse so gut geht und dann sucht man sich die paar aus denen man eine n Tipp geben möchte wie es besser gehen kann.

Ich empfinde das übrigens als großen Vorteil zu wissen, dass die Passphrase nirgends auf der Bitbox gespeichert ist. So weiß ich, dass ein Einbrecher definitiv (erstmal) nichts mit meiner Bitbox + Seed anfangen könnte (selbst wenn er techn. dazu imstande wäre eine Passphrase von einer Hardware-Wallet auszulesen. Bei der Bitbox unmöglich.)

(Und ja, wahrscheinlich ist es sowieso mehr oder weniger unmöglich die Passphrase dem Gerät zu entlocken, wenn man den Pin nicht kennt. Aber indem die Passphrase gar nicht erst auf dem Gerät gespeichert wird, sollte es es ja wahrscheinlich zu 100 % unmöglich sein (sofern man nicht irgendwie den Zeichen-Eigabeverlauf des Gerätes hacken kann, was ich mir aber nicht vorstellen kann)).

Ich halte 2 Opferbörsen für sinnvoll.

  1. Nur Seed: Opferbörse 1 mit geringem Betrag.
  2. Seed + Passphrase 1: Opferbörse 2 mit höherem Betrag.
  3. Seed + Passphrase 2: Hauptwallet.

Fall 2. käme zum Tragen, falls ein Einbrecher mich mit Gewalt zur Herausgabe des Seeds zwingt, und außerdem sich so gut mit Bitcoin auskennt, dass er über das Passphrase-Verfahren Bescheid weiß. Scheitern würde es nur, wenn der Täter mir die Beträge auf den Opferbörsen nicht glaubt und so lang foltert, bis ich doch die Passphrase 2 rausgebe.