Ledger Live App auf 2 Rechnern installiert, warum muss ich nur die 8 stellige PIN eingeben?

Rothmans · 19. Februar 2024 um 19:49

Habe die Ledger Live App auf 2 Rechnern nutze es mit einem Ledger Hardwarewallet wenn ich z.b eine Bitcoin App installiere geht ohne Probleme aber warum muss ich nur die 8 stellige PIN eingeben und nicht die 24 Wörter? (Bis jetzt habe ich noch keine Bitcoin Transaktion ausgeführt), muss man das nur bei einer Transaktion machen? Also die 24 Wörter weil ich meine wenn jemand meinen Ledger hätte und dann Ledger Live installiert und meine 8 stellige PIN eingibt und die Apps installiert hätte der dann schon zugriff auf die Wallet? Danke

FrankE · 19. Februar 2024 um 20:10

Ja das ist genau so. Dein Private Key ist und bleibt im Ledger und der Zugriff ist durch die PIN geschützt. Wenn deine 8stellige PIN nicht die gleiche ist wie bei x anderen Apps oder Geräten, dann ist die Wahrscheinlichkeit sehr gering, dass jemand es mit 3 Versuchen schafft die richtge PIN zu erraten. Nach der dritten Fehleingabe der PIN wird dein Ledger ja resetted in den Werkzustand. Dann kannst Du den wieder mit deinem Seed-Backup neu aufsetzen.

Die Ledger Live App, ist quasi nur ein Komfortfeature, das die mit dem Ledger signierte Transaktion entgegennimmt und ins Netzwerk sendet und ein paar Sachen mehr.

Willst Du mehr Sicherheit jenseits der PIN, kannst du auch beim Ledger mit einer Passphrase arbeiten. Das könntest du so einrichten, dass du erst die PIN wie bislang zum entsperren des Ledgers eingibst und danach (ich denke unter Manage → Security → Passphrase → set temporary) eine Passphrase (25tes Wort) vergibst.

Das generiert aber eine komplette neue Wallet. Die bisherigen Funds sind immer noch unter der bisherigen Wallet vorhanden. Um sie von dort auf die andere „Passphrase-Wallet“ zu bekommen, müsstest du sie ganz regulär dort mittels Transaktionen und Netzwerk-Gebühren dorthin senden.

Ein Angreifer müsste also dann sowohl deine PIN kennen als auch die Passphrase um Zugriff auf dein Guthaben auf der „Passphrase-Wallet“ zu bekommen. Solltest du das überlegen einzurichten, informiere dich bitte zuvor gut und stelle sicher die Passphrase sicher getrennt vom Seed verwahrt zu haben, keinen Tippfehler bei Eingabe gemacht zu haben. Am besten mit einer kleinen Testtransaktion ausprobieren, warten bis die Transaktion ankam. Ledger abstecken, nochmal entsperren, Passphrase eingeben, checken, schauen ob die Transaktion angezeigt wird und erst dann den Rest des Guthabens umziehen.

Hier findest du mehr dazu: Ledger Nano S/X: Passphrase aktivieren - Blocktrainer

Rothmans · 19. Februar 2024 um 20:23

Danke dir!