Wieso ist eine Passphrase nur "sehr" sicher?

Seltsam. Das Thema wurde gerade in letzter Zeit hier wieder relativ oft diskutiert.

Die Passphrase IST ein Passwort, mit dem du deine Wallet zusätzlich gegen Diebstahl der Seedphrase (12 oder 24 Wörter) sicherst. Es gelten also auch exakt dieselben Regeln wie für Passwörter.

Je länger die Passhphrase ist und je mehr unterschiedliche Zeichen zugelassen werden, desto sicherer ist sie. Eine kürzere Länge kann man mit mehr zulässigen Zeichen kompensieren und andersherum.

Ich würde also entweder eine komplexe Zeichenkette im Bereich 12…20 Zeichen wählen, oder eine längere Aneinanderreihung von einfachen Wörtern. Ersteres ist evtl. schneller einzugeben. Letzteres kann man sich evtl. besser merken. Das ist auch ein bisschen subjektiv.

Es gibt 94 übliche Zeichen. Das sind 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Ziffern und 32 Sonderzeichen. Genau diese findest du auch auf jeder Tastatur.

Wenn du diese alle zulässt gilt folgendes:

Eine Passphrase mit 8 zufälligen Zeichen bietet eine Sicherheit von ca. 50 Bit.
Eine Passphrase mit 12 zufälligen Zeichen bietet eine Sicherheit von ca. 80 Bit.
Eine Passphrase mit 20 zufälligen Zeichen bietet eine Sicherheit von ca. 128 Bit.

Die Bit sind ein logarithmisches Maß dafür, wie viele Versuche man durchprobieren müsste. Bei 50 Bit muss man ca. 2^{50} = 1125899906842624 \approx 10^{15}, also eine Billiarde mal probieren. Im Vergleich bieten z.B. ein Bitcoin Private Key oder eine 12-Wort-Wallet eine Sicherheit von 128 Bit.

8 Zeichen sind nach heutigen Maßstäben zu wenig. Insbesondere wenn man nicht merkt, dass die Seedphrase gestohlen wurde und der Angreifer viel Zeit hat.
Nur wenn man sein Backup blickdicht in einer Hülle sichert, bei der man ein Öffnen feststellen kann, und wenn man dieses Backup alle paar Wochen oder Monate prüft, sind 8 Zeichen genug. In diesem Fall würde man nämlich die verfügbare Zeit eines Angreifers begrenzen. Ich würde mich aber nicht darauf verlassen.

12 Zeichen sind meines Erachtens ok. Der Aufwand für das Durchprobieren wäre so hoch, dass es nicht nur lange dauert, sondern insbesondere auch viel kostet. Wenn der Angreifer also nicht, weiß, dass du ein riesiges Vermögen auf deiner Wallet hast, wird er nichts tun. Das ändert sich allerdings jedes Jahr. In 20 Jahren sind 12 Zeichen evtl. schonzu wenig.

20 Zeichen bieten die maximale sinnvolle Sicherheit. Hier müsste man in der gleichen Größenordnung von Versuchen durchprobieren, wie wenn man einen Bitcoin Private Key oder eine 12-Wort-Wallet knacken möchte. Das ist meine Empfehlung um auf Nummer sicher zu gehen.

Wenn du die Zeichen nicht zufällig wählst, sind diese ganzen Angaben hinfällig und du verringerst die Sicherheit enorm.

Allgemein zum Thema:
Wallet-Backups: Ein Überblick über verbreitete Strategien
Aufwand um einen Seed zu bruteforcen wenn x Wörter vorhanden sind? - #10 von skyrmion

2 „Gefällt mir“