Was wäre eine sichere Passphrase, die man sich aber auch gut merken kann?

Ich habe irgendwie Angst eine zu komplizierte Passphrase zu wählen, da man viele Geschichten hört von Leuten, die ihre Keys für immer verloren haben. Die Gefahr geht da meistens von den Leuten selber aus, als von einem Hacker, der versucht an die Coins zu kommen.

Am besten wäre eine Passphrase, die schon eine relativ hohe Sicherheit hat, sodass es auch in 10 Jahren, mit höherer Rechenleistung, noch schwierig ist die Wallet zu brute-forcen. Ich möchte die Phrase aber auch gerne nicht nur aufgeschrieben haben, sondern mir auch im Kopf merken können. Ein Dilemma denke ich…

Falls du aber mal ein Schlaganfall oder schwereren Unfall haben solltest, könntest du dich wahrscheinlich daran jedoch nicht mehr erinnern !

Ich meine damit ja nicht, dass ich sie mir gar nicht aufschreibe, aber ich möchte sie mir zusätzlich auch im Kopf merken können, damit ich nicht unbedingt auf das aufgeschriebene angewiesen bin.

Ich verstehe nicht, warum immer so viel „Panik“ um die Passphrase Sicherheit gemacht wird. :sweat_smile:

Nimm doch einen ganz einfachen Satz.

Ich mag Hunde sehr.

Reichen Jahrhunderte nicht aus, häng halt noch ein Wort an.

Wär das nicht sehr einfach zu knacken, weil es deutsche Wörter in einem Kontext sind? Es gibt ja so Programme, die das mit genügend Rechenleistung herausbekommen oder? Ausserdem wird dies in Zukunft immer wahrscheinlicher.

Nein, es ist nicht einfach zu knacken. Grundsätzlich ist davon auszugehen, dass ein Dieb keine Informationen über die Beschaffenheit des Passworts hat. Insofern ist es ein 19-stelliges Passwort mit Klein- und Großbuchstaben sowie Sonderzeichen.

Selbst eine so genannte Dictionary Attack, doe du vermutlich meinst, wäre wegen der Sonderzeichen lange, sehr lange, erfolglos.

Wie sicher brauchst du es? Willst du jedem Menschen deinen Seed in die Hand drücken, dass die Passphrase die einzige Sicherheit bleibt?

2 „Gefällt mir“

Sind denn die 24 Wörter so „unsicher“ für einige?

Okay, vielleicht habe ich eine etwas falsche Vorstellung, was ein sicheres Passwort ausmacht.

Top Ten der Passwörter auf .de-Domains

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

1 „Gefällt mir“

Die Passphrase sollte nicht als „Verlängerung“ der 24 Wörter gedacht sein, die den Angriff von außen verhindert. Weil das kann sie nicht.

Jemand könnte mit anderen 24 Wörtern Zugriff auf deine Coins mit 24 Wörtern + Passphrase bekommen. Wer davor Angst hat, dem hilft nur Multisig.

Die Passphrase hilft hauptsächlich, wenn die 24 Wörter gestohlen worden sind. Diesen Diebstahl sollte man schnell bemerken, so dass man aus einen neuen Seed umsteigen kann.

Daher braucht meiner Meinung nach die Passphrase auch nicht zu komplex sein. Sie muss nur die Zeit überbrücken konnen, die der Dieb maximal zwischen Diebstahl und bemerken dieses hat.

Beim Tresor zu Hause also mindestens die maximale Zeit, die man so in dem Urlaub fliegt. Da aber schon ein mittleres Passwort hohe Sicherheit gibt, braucht man sich nicht ewig den Schädel zu zerbrechen.

Auch muss der Dieb ja überhaupt auf die Idee kommen, dass eine Passphrase verwendet wird. Mit einer Opferwallet sinkt die Wahrscheinlichkeit gegen Null, dass überhaupt weiter nachgebort wird.

Mir würde diese Passphrase gefallen:
„Scheisse! Ich habe meine Passphrase vergessen.“

1 „Gefällt mir“