Passphrase benutzen oder lieber nicht?

RenHoek · 1. Dezember 2023 um 19:17

Na geil, dann hab ich jetzt Angst vor Asteroiden

Dann schaue ich jetzt mal gespannt zum Himmel herauf und bedanke mich dafür, dass ihr euch alle die Mühe gemacht habt mir so ausführlich zu antworten.

Hodl

RenHoek · 1. Dezember 2023 um 20:03

Was ist eigentlich wenn mein HW tatsächlich „einen weg hat“ und bei der Zufälligkeit der Seed-Erzeugung verka…t?

Kann man das irgendwie überprüfen, ob randomness vorliegt, wenn’s nicht gerade super offensichtlich ist? Ich nehme mal an nee, wa?

RenHoek · 1. Dezember 2023 um 20:18

Und ja ich weiß, selbst die Auswahl von Wort Nr. 1 - 24 aus der Liste wäre random, also kann man’s wohl nicht prüfen.

GBC · 1. Dezember 2023 um 22:04

Dann kann es sein, dass jemand den selben Seed erzeugen kann.

Computer sind nicht in der Lage, echte Zufälligkeit zu erzeugen. Daher werden mehrere Verfahren aneinander gereit, um die Zufälligkeit zu erhöhen.

Zum Beispiel könnte ein Wallet den Seed nur mit der Uhrzeit berechnen. Stellst du die Uhr auf die selbe Zeit, bekommst du den selben Seed.

RenHoek · 1. Dezember 2023 um 22:40

Dann macht es ja vielleicht tatsächlich Sinn den Seed selbst zu würfeln oder wie Amsel sagte für den Fall des Hardware-Versagens noch eine Passphrase hinzuzufügen.

HODLer · 1. Dezember 2023 um 23:16

Kann man machen, hier eine Anleitung:

RenHoek · 1. Dezember 2023 um 23:29

Vielen Dank!

Würde die Bitbox eigentlich eine Fehlermeldung anzeigen, wenn eine der fünf Quellen der Entropie bei der Seed-Generation fälschlicherweise nicht „angezapft“ wird?

Makowski · 2. Dezember 2023 um 10:07

Computer im engeren Sinne nicht, aber Bauteile in Computern schon, z.B. durch Messungen der Umwelt (Radiowellen, Magnetfelder, Temperatur, radioaktiver Zerfall etc.).

VolkerN · 22. September 2024 um 18:33

Ich möchte die Frage noch von einer anderen Seite beleuchten. Ich überlege, die zusätzliche Passphrase in einem Passwort-Manager zu speichern. Dann könnte jemand die 24 Wörter klauen und dennoch nicht an die Wallet kommen. Bisher habe ich davon Abstand genommen, weil ich mich nicht von der Software einer Hardware-Wallet abhängig machen wollte, bin aber gerade am zweifeln. Alternativ überlege ich ein paar Wörter (4-8) aus meiner offline Kopie rauszunehmen und in den Passwort-Manager zu speichern. Welche Gedanken habt ihr dazu?

GBC · 22. September 2024 um 23:33

Da spricht grundsätzlich nichts dagegen. Bekommt jemand nur die Passphrase in die Hand, muss derjenige überhaupt erstmal herausbekommen, wofür diese ist.

Der Seed gehört nie online, aber mit der Passphrase kann man liberaler umgehen.

Ich bin immer ein Fan von „hidden in plain sight“.
Zum Beispiel eine Einkaufsliste am Kühlschrank.
Ein Dieb hätte nicht die Zeit, deine ganze Wohnung zu durchsuchen und alle Wörter, die irgendwo stehen, als Passphrase zu testen.

„3xButter 12xBananen 2xSchnitzel“ wäre eine fantastische Passphrase

Und das lässt sich Erben auch super erklären, während es vielleicht schwieriger ist, auf einen Passwortmanager Zugriff zu bekommen.

Was hat das mit einer Passphrase in einem PW Manager zu tun?

Das würde ich nicht empfehlen. Von Standards abzuweichen führt meistens zum Verlust von Coins.