Hi zusammen, wie ist eure Einschätzung zu folgender kombinierter Sicherungsstrategie der 24 Wörter plus 25. Wort/Pass Phrase.
bitbox mit zwei SD Karten unterschiedlichen Orten und
Papier zwei Mal an unterschiedlichen Orten,
Metallplatten zwei Mal an unterschiedlichen Orten
Also insgesamt zwei Orte wo jeweils die drei Dinge liegen. Die Metallplatten allein an unterschiedlichen Orten würden natürlich ausreichen.
Problem ist dabei wenn diese Orte nicht extrem weit voneinander entfernt sind und z.b. bei Hochwasser, Erdbeben, die Orte nicht mehr zugänglich sind oder verschüttet und die Backups nicht mehr auffindbar sind. Unterschiedliche Kontinente sind erst Mal nicht umsetzbar.
Ergänzend zu obiger Strategie:
Aufteilung der Wörter, 1 bis12 und 13 bis 23. Jeweils fotografiert und verschlüsselt an zwei verschiedenen online speichern ablegen.
24. und 25. Wort merkt man sich.
Ich sehe die Gefahr, dass jemand an die verschlüsselten Dateien an zwei unterschiedlichen online Speichern kommt und das 24. und 25. Wort errät als deutlich geringer im Vergleich zu, dass eine Naturkatastrophe passiert und man zusätzlich noch die beiden Wörter vergisst.
Verlierst du eine der Hälften hast du einen Totalverlust. Man kann einen Split auch mit einer 2/3 Aufteilung umsetzen. Dann sicherst du drei Backups und eines kann dir gestohlen werden.
Du gewinnst nahezu keine Sicherheit wenn du das 24. Wort auf einem Backup weg lässt. Dieses lässt sich aus den 23 vorherigen fast schon eindeutig berechnen, da das letzte Wort eine Checksumme beinhaltet. Kannst du hier mal ausprobieren: https://sutterseba.github.io/
Bei einer Mnemonic mit 24 Wörtern gibt es bei 23 Wörtern immer genau acht Möglichkeiten für das letzte Wort. Es bringt dir also nichts.
Verlust der optionalen Passphrase führt zum Totalverlust. Diese nicht aufzuschreiben ist extrem fahrlässig.
Bitte dringend diesen Beitrag vollständig lesen:
Grundsätzlich:
Ich halte deinen Plan für keine gute Idee. Es macht wenig Sinn Mnemonic Split und Passphrase zu kombinieren, da sich der Nutzen beider Funktionen einfach zu sehr überschneidet (du aber die Nachteile von beiden kombinierst). Du willst einen zweiten Faktor, das ist völlig verständlich, aber den erreichst du auch alleine mit einer Passphrase oder einem Split.
Dazu kommt dein Plan die Backups zu „verschlüsseln“, was auch immer das bedeuten soll. Was bringt es dir ein Backup zu verschlüsseln, wenn du dann ein neues Passwort wieder irgendwo sichern musst? Bereits mit der optionalen Passphrase erreichst du doch eine effektive Verschlüsselung deiner Backups, also wozu das überhaupt?
Außerdem musst du auch noch sicher stellen dass du sicher verschlüsselst. Dafür müsstest du z.B. die sichere Umgebung deiner BitBox02 verlassen. Keine gute Idee.
Du musst dann
auf den Split aufpassen. Wenn ein Backup gestohlen wird hast du alles verloren.
auf die Passphrase aufpassen. Wenn du sie vergisst hast du alles verloren.
auf die Verschlüsselung aufpassen. Wenn du das Passwort und/oder die Methode vergisst hast du alles verloren. Beim Verschlüsseln selbst kannst du Fehler machen und/oder dein Backup kompromittieren.
Du baust dir hier ein Sicherheitskonzept in dem du selbst zur größten Gefahr wirst.
Zusätzliche Risiko-Quelle und dringend zu vermeiden:
Fotos der Mnemonic Wörter (analog wäre schon fahrlässig, wenn man keine Dunkelkammer hat; digitale Fotos werden meist mit Geräten gemacht/gespeichert, die online sind: Kardinalfehler)
eine digitale Verarbeitung der Mnemonic Wörter zur Verschlüsselung findet meist auf einem Online-Gerät statt: wiederum ein Kardinalfehler
Ansonsten natürlich, was @sutterseba schon schrieb: nahezu jedes eigene Schema führt zu mehr Risiken, anstatt diese zu reduzieren.
hardwarewallet in ein bankschließfach. wenn du ganz paranoid bist, kann es auch noch in eine spezielle folie tun, die preisgibt, ob sich jemand dran zu schaffen gemacht hat. und davon darf du dann auch ruhig ein foto machen und beliebig oft vorbeischauen, ob es doch da ist.
Ich wollte vor ca. 5 Jahren mal ein Bankschließfach eröffnen/anmieten. Die „AGBs“ hatten mich damals abgeschreckt. Muss natürlich jeder für sich entscheiden.
Das ist ja keine Lösung für die Fragestellung der Naturkatastrophe. Und wenn dann kann es Monate, Jahre dauern bis man darauf wieder Zugriff hätte.
Bankschließfach wäre zusätzlich eine Option für den use Case Testament. Eines bei Bank A mit Testament und seed. Zweites bankschließfach bei Bank B mit Passphrase.
Danke an euch alle für euer Feedback!
Generell ist dieser Ansatz ja nur als Zusatzstrategie gedacht für den absoluten worst Case. Die Metallplatten Strategie an zwei verschiedenen Orten besteht ja so oder so für die anderen Cases wie Hausbrand oder Hardware Wallet geht kaputt etc. Die zwei von drei Variante hilft ja nicht bei dem beschriebenen Szenario Naturkatastrophe und zwei Orte sind nicht weit voneinander entfernt.
Ich verstehe dass das digitale verarbeiten der Wörter kritisch ist. Aber mit einer komplexen nicht digital abgelegten Passphrase, die ich mir gut merken kann, und regelmäßig gedanklich wiederhole fühle ich mich wohler als dass ich mich nur auf zwei physische Backups verlasse. Ich werde es mir nochmal überlegen. Evtl muss dann noch ein physisches Backup im entfernten Ausland, Bankschließfach her anstatt die digitale Variante.
Als Backup verwende ich auch einen Split der 24 Mnemonic Wörter die an mehreren offline Orten abgelegt sind. Das hat den Vorteil, dass beim zufälligen Fund eines Backups die Person damit nichts anfangen kann. Sie hätte ja nur paar Wörter. Für mich selbst ist es kein Verlust, da jedes Backup mehrfach kopiert an anderen Orten abgelegt ist.
Backups in einem Online Speicher verwende ich zwar nicht aber ich finde die Idee interessant. Angenommen es wird mit Laptop A ein Email Postfach bei google geöffnet. Dort sendet man eine Mail an sich selbst mit den ersten 12 Wörtern.
Dann öffnet man mit Laptop B (der niemals mit A kommuniziert) bei Microsoft ein Email Postfach und sendet sich dort die restlichen 12 Wörter.
Das Spiel könnte man auch mit cloud services spielen.
Frage: wäre es für einen Außenstehenden möglich an die 24 Wörter zu kommen? Wie hoch ist die Wahrscheinlichkeit, dass jemand zwei Email Accounts hackt und diese auch noch miteinander in Verbindung setzt?
Abgewandelte Variante:
Um den Zugangsverlust an die Postfächer zu umgehen könnte man auch eine private und eine berufliche Email Adresse verwenden. In der Regel haben die Betriebe ihre eigenen Email Server.
Wie gesagt, ich nutze es nicht aber als cyber security Laie fände ich es interessant, ob diese Art der Backup Speicherung gefährlich ist.