Grüße an alle! Bin noch grün hinter den Ohren und habe ein paar Verstänsnisfragen zur Einrichtung der Passphrase auf dem Ledger. Vielleicht hat ja jemand Lust und Zeit mir zu antworten. Danke schonmal im Voraus und Sorry, aber die Fragen sind deshalb sehr umfangreich gestellt weil ich absolut keinen Fehler bei dieser Sache machen möchte.
In verschiedenen Videos wählen alle die Funktion Attach to PIN weil es einfacher sein soll? Dann muss ich mir aber zusätzlich zu dem 25.Wort noch einen PIN merken oder aufschreiben. Das macht das ganze doch umständlicher. Es heißt mit einem PIN könnte man sich einfach schneller anmelden usw. warum geht das schneller als das Wort einzutippen? Und warum ist es laut Roman kompliziert das Wort einzugeben? Wenn ich also Set temporary wähle statt Attach to PIN dann gebe ich doch statt dem zusätzlichen PIN einfach nur das Wort ein bei jeder Anmeldung an dem Ledger oder?
Wird bei der Auswahl von Set temporary auch ein neuer Account erstellt? bzw. Bekomme ich dann in der Ledger live Übersicht einen neuen Account mit neuem Public Key angezeigt und muss mir auch hier wieder die Kryptoapps runterladen die ich möchte?
Wenn ich Set temporary wähle habe ich es so verstanden das man sich mit seinem ursprünglichen PIN anmeldet und dann auf Settings gehen muss um das 25.Wort für „diese“ Sitzung einzugeben. Es wird also nicht automatisch abgefragt? Gilt es aber trotzdem als mein festgelegtes 25 Wort d.h. ohne die Eingabe dieses Wortes wird mir nicht mein zweiter Account angezeigt?
Beim Einrichten der Passphrase: Bleiben doch meine 24 Wörter gleich?
Ich muss mir doch nur das 25 Wort merken und kann mit den 24 Wörtern des ersten Accounts alle meine Coins generieren die auf diesem 2 Account mit dem 25 Wort gespeichert sind.?
Die Geschichte mit dem Honeypot macht doch nur Sinn wenn der Angreifer keinen Zugang zu meinem Ledger Live Account erhält? Dort sieht er doch sowieso wieviel ich habe? Wenn also das Szenario eintritt welche alle immer so toll anführen als Beispiel, das ein Angreifer mich dazu zwingt meinen Ledger zu öffnen und ich ihm dann den „kleinen Account“ nur zeige usw. dann kann er mich doch genau so gut zwingen meinen zweiten Account zu öffnen, von dem er zu 100% davon ausgehen kann das ich ihn habe wenn er sieht das ich auf dem ersten Account nur 100 Euro o.ä. drauf habe. Irgendwie erschließt sich mir die Honeypot Strategie noch nicht?
Als ich heute den Ledger Nano X zum ersten mal installiert habe ist mir aufgefallen das ich in meiner Portfolio Übersicht in der Ledger Live App keine Euro Balance also auch nicht die Zahll null o.ä. angezeigt bekomme. In den Videos wird auch wenn noch keine Kryptos empfangen wurden trotzdem 0.00 Euro angezeigt. Bei mir ist da nur ein leerer grauer Streifen über der Einstellung 1D, 1W usw. Gabs da ein Update?
Nein, weil du beim Start des Ledgers nur den Pin eingeben musst und keine komplizierte Passphrase. Die Passphrase schreibst du dir irgendwo sicher auf, die PIN kannst du dir dann einfach merken.
Bitte erstmal diesen Beitrag komplett durchlesen:
Zur genauen Handhabung mit einem Ledger kann ich dir nichts genaues sagen, da ich keinen nutze.
Genau, mit set temporary musst du jedes mal neu in die Einstellungen, wenn du auf deinen „versteckten Account“ zugreifen willst.
Ganz genau, du hast dir gerade selbst erklärt warum die „Plausible Deniability“ in den meisten Fällen alles andere als „plausibel“ ist, mehr dazu im verlinkten Beitrag. Ich persönlich halte auch nicht wirklich viel davon und kann mir nur sehr beschränkte Szenarien vorstellen in denen das ganze wirklich funktioniert. Daher solltest du dir generell Gedanken machen ob du eine Passphrase nutzen solltest, auch dazu mehr im Beitrag.
Wow, vielen dank für die schnelle Antwort.
Also ich werde jetzt definitiv keine Passphrase anwenden.
In den ganzen Videos wird sie immer als 25.Wort bezeichnet, was ja Schwachsinn ist.
Es ist/soll ein ausgefallenes Passwort sein.
Warum benennt das denn keiner so???
Die Videos sind doch größtenteils für Anfänger.
So muss ich ja ein kompliziertes Passwort wiederum aufschreiben.
Es an einem anderen Ort als die 24 W. aufbewahren und mir noch zusätzlich einen PIN merken den ich nicht vergessen darf.
Da kann es dann hinten raus doch viele Situationen geben die für ernsthafte Probleme sorgen.
Ich habe auch deine Verlinkungen gelesen und bei einer Sache bin ich jedoch noch unklar.
Ich wollte ja als Passphrase ein Phantasiewort verwenden welches ich immer wieder in Passwörter mit einbaue und wo ich weiß das ich es nicht vergesse.
Auch wenn es keine Sonderzeichen, Zahlen, Groß- und Kleinschreibung enthält.
So wäre es doch immer noch ein Schutz oben drauf wenn jemand an die 24 Wörter kommen sollte, da es ein Phantasiewort wie z.B. Trestore wäre und dieses ja nicht einfach erraten werden kann.
Den PIN darfst du vergessen, das wäre kein Problem. Das ist ja nur eine Software Lösung von Ledger um die Nutzung einfacher zu gestalten. Mit den Wörtern und der ausgeschriebenen Passphrase kommst du immer an deine Coins, auch ohne den PIN (und ohne den Ledger).
Brute-Force
„Trestore“ wäre innerhalb von Stunden geknackt.
Du kannst Wörter benutzen, das müssen dann aber mindestens 4-6 zufällige sein.
Jaein, wie in der Verlinkung auch beschrieben, wenn welche sowas draufhaben dich bis dahin zu nötigen und du nimmst ein Wort ohne Sonderzeichen und nur 4-6 Buchstaben dann jagen die das durch eine Software und irgendwann haben sie es!
Stand vor der selben Frage wie du und das die passphrase am besten auch lang, willkürlich und mit Sonderzeichen sein sollte um wirklich sicher zu sein hat mich dazu gebracht auch wieder auf 24 zu wechseln…
Das jemand meine 24 bekommt aber bei 25 Probleme bekommt sehe ich niedriger an als das ich vom Auto überfahren werde und meine Nachkommen mit der passphrase nicht klar kommen… sry dummes Beispiel
Ich hatte am Anfang auch keine Passphrase benutzt. Erst als ich im Umgang mit der HW Wallet und der ganzen Kryptowelt Erfahrung hatte, habe ich die Passphrase eingerichtet. Das kannst du zu jeder Zeit machen.
Da ich dich gerade an der Strippe habe noch eine Frage…
Wenn jemamd deinen Ledger mit PIN in die Hände bekommt.
Dann kann er doch auf alle deine Coins zugreifen oder kommt noch eine Abfrage der 24 Wörter bevor man eine Transaktion vollziehen kann?
Habe noch keine Coins erhalten bzw. versendet, deshalb weiß ich es noch nicht.
Umso mehr man sich mit dem Thema beschäftigt, umso mehr Fragen kommen auf :-))))
Und ein bißchen Paranoia…
PIN würde ich nirgends aufbewahren! Die bleibt in deinem Gedächtnis, da macht sie am meisten Sinn. Deine Hardware Wallet ist so konzipiert dass sie keinen physischen Schutz benötigt, d.h. du kannst sie auf dem Schreibtisch rumliegen haben, das ist kein Problem. Ohne die PIN kann man das Gerät nicht verwenden, und da nur du diese kennst schließt du das oben genannte Risiko eigentlich komplett aus.
8 stelligen PIN merken…da bin ich mir unsicher wenn er keinerlei Verbindung zu irgend welchen Zahlen aus meinem Leben haben soll und willkürlich gestalltet ist. Das ist mir zu riskant ihn zu vergessen o.ä. auch wenn ich meine Wallet ja trotzdem beim vergessen des PINs wieder herstellen kann. Oder ich hab da noch einen Denkfehler und gehe mit dem Aufschreiben/Aufbewahren des PINs letztendlich doch ein zu großes Risiko ein.
Aber genau da ist doch der Punkt? Ist überhaupt nicht schlimm wenn du den PIN vergisst.
Natürlich kannst du dir den PIN bei deinem Backup zusätzlich aufschreiben, das ist kein Problem und macht logischerweise keinen Unterschied (wenn jemand das Backup findet hat er ja sowieso deine Mnemonic). Ich habe mich da etwas zu extrem ausgedrückt, das nehm ich zurück.
Du kannst den PIN auch in einem Passwort Manager speichern, wenn du einen hast. Mir ging es jetzt nur darum dass in der Schublade in der dein Ledger liegt kein Post-It mit der PIN dabei liegt, verstehste?
Ich würde nur wiederum etwas vorsichtiger mit der PIN umgehen wenn du eine Passphrase an sie attached hast, denn dann könnte man ja mit der PIN deine Passphrase als zweiten Faktor umgehen, sollte man Zugriff auf deinen Ledger haben.
Aber du merkst schon, das sind immer sehr viele wenns…
Ne klar, dann schreib ich mir den PIN einfach zu den 24 Wörtern Kärtchen mit auf. Diese lagere ich ja sowieso sicher. Ich hätte den PIN auch nicht in der Nähe des Ledgers aufbewahrt. So weit bin ich schon Und eine Passphrase habe ich erstmal nicht. So dürfte es dann auch ok sein. Danke für die Antworten.
Hallo,
Noch eine kurze Frage zu dem Thema :
„kann man nur mit der passphrase (dem 25.wort) bereits seine Funds wiederherstellen???“
Oder braucht man die eigentlichen mnemonics - Wörter dazu.
Vielen Dank.