Passphrase für sichere verwahrung

Fragen
2

Den hast du wahrscheinlich gelesen: Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

Nein, du schwächst damit erstmal nichts. Keine Sorge.

Ich sehe das aber trotzdem sehr kritisch, aus zwei Gründen:

  1. Viele Nutzer verändern ihr Verhalten/Umgang mit ihren Backups weil sie sich durch die optionale Passphrase sicherer fühlen. Das kann auch unterbewusst sein.

  2. Das Nutzen einer optionalen Passphrase ist nunmal mit einigen Nachteilen verbunden, darunter das erhöhte Fehlerpotential oder z.B. das Problem mit der Erbschaft.

    Wenn man also eine optionale Passphrase nutzen möchte, dann auch richtig. Sonst lohnen sich die Vorteile gegenüber den Nachteilen einfach nicht, das ist zumindest meine Meinung. Ein einfaches Wort bietet dir vielleicht kurzfristig Sicherheit wenn ein Einbrecher dein Backup findet, aber ist aus rein technischer Sicht extrem schwach.

Stell dir den konkreten Fall vor: Jemand ist bei dir eingebrochen und deine Mnemonic wurde gestohlen.

  • Wenn du eine schwache Passphrase verwendest brichst du in Panik aus und bist direkt in Zeitnot. So schnell wie möglich versuchst du deine Bitcoin auf eine unkompromittierte Wallet zu schicken. Das Risiko hier einen Fehler zu machen ist hoch. Nach einem Einbruch hast du außerdem noch andere Sorgen die dazu kommen. Du wettest also darauf dass der Einbrecher keine Ahnung hat, obwohl man mit ein paar Google Suchen bereits alles notwendige für einen Angriff finden kann.

  • Wenn du stattdessen eine sehr starke Passphrase verwendest bleibst du total entspannt, trinkst noch einen Kaffee bzw. kannst dich erst mal um den Einbruch kümmern und machst dir dann später erst Gedanken eine neue Mnemonic zu generieren. Ohne Stress und Zeitnot. Der Angreifer hat, egal wie gut er sich technisch auskennt, keine Chance.

Du hast durch eine komplexere Passphrase nur Vorteile und keine Nachteile, wieso also absichtlich weniger Sicherheit?

Das ist eine ziemlich widersprüchliche Aussage.

Was bringt dir ein Gefühl von Sicherheit wenn sie in Wahrheit gar nicht existiert?

Wo ist überhaupt das Problem eine komplexe Passphrase zu verwenden? Das kostet dich doch nichts!

5 „Gefällt mir“