Ich habe irgendwie Angst eine zu komplizierte Passphrase zu wählen, da man viele Geschichten hört von Leuten, die ihre Keys für immer verloren haben. Die Gefahr geht da meistens von den Leuten selber aus, als von einem Hacker, der versucht an die Coins zu kommen.
Am besten wäre eine Passphrase, die schon eine relativ hohe Sicherheit hat, sodass es auch in 10 Jahren, mit höherer Rechenleistung, noch schwierig ist die Wallet zu brute-forcen. Ich möchte die Phrase aber auch gerne nicht nur aufgeschrieben haben, sondern mir auch im Kopf merken können. Ein Dilemma denke ich…
Ich meine damit ja nicht, dass ich sie mir gar nicht aufschreibe, aber ich möchte sie mir zusätzlich auch im Kopf merken können, damit ich nicht unbedingt auf das aufgeschriebene angewiesen bin.
Wär das nicht sehr einfach zu knacken, weil es deutsche Wörter in einem Kontext sind? Es gibt ja so Programme, die das mit genügend Rechenleistung herausbekommen oder? Ausserdem wird dies in Zukunft immer wahrscheinlicher.
Nein, es ist nicht einfach zu knacken. Grundsätzlich ist davon auszugehen, dass ein Dieb keine Informationen über die Beschaffenheit des Passworts hat. Insofern ist es ein 19-stelliges Passwort mit Klein- und Großbuchstaben sowie Sonderzeichen.
Selbst eine so genannte Dictionary Attack, doe du vermutlich meinst, wäre wegen der Sonderzeichen lange, sehr lange, erfolglos.
Wie sicher brauchst du es? Willst du jedem Menschen deinen Seed in die Hand drücken, dass die Passphrase die einzige Sicherheit bleibt?
Die Passphrase sollte nicht als „Verlängerung“ der 24 Wörter gedacht sein, die den Angriff von außen verhindert. Weil das kann sie nicht.
Jemand könnte mit anderen 24 Wörtern Zugriff auf deine Coins mit 24 Wörtern + Passphrase bekommen. Wer davor Angst hat, dem hilft nur Multisig.
Die Passphrase hilft hauptsächlich, wenn die 24 Wörter gestohlen worden sind. Diesen Diebstahl sollte man schnell bemerken, so dass man aus einen neuen Seed umsteigen kann.
Daher braucht meiner Meinung nach die Passphrase auch nicht zu komplex sein. Sie muss nur die Zeit überbrücken konnen, die der Dieb maximal zwischen Diebstahl und bemerken dieses hat.
Beim Tresor zu Hause also mindestens die maximale Zeit, die man so in dem Urlaub fliegt. Da aber schon ein mittleres Passwort hohe Sicherheit gibt, braucht man sich nicht ewig den Schädel zu zerbrechen.
Auch muss der Dieb ja überhaupt auf die Idee kommen, dass eine Passphrase verwendet wird. Mit einer Opferwallet sinkt die Wahrscheinlichkeit gegen Null, dass überhaupt weiter nachgebort wird.