Wo lagert Ihr eure Mnemonic?

Diskussionen
,
39

Das Sichere Verwahren von Geheimnissen ist ja nun auch keine neues Problem.

Hier also eine „weitere“ Idee, seine Seeds aufzubewahren: Passwortmanager

Begruendung:

  • Dafuer sind sie da

Vorteile:

  • Die Aufgabe der Sicherheit wird durch einen eigenen Layer / Abstraktionsschicht gewaehrleistet.
  • Die Sicherheit der Geheimnisse beruht auf einem bewaehrten System. Es muss sich nicht jeder selbst eine eigene Methode ueberlegen, wie seine Geheimnisse aufzubewahren sind.
  • Mit steigender Verbreitung der Passwortmanager steigt auch deren Sicherheit.
  • Es koennen beliebig viele Geheimnisse gespeichert werden. Es gibt keine Notwendigkeit, fuer jeden Seed ein neues Versteck zu suchen.
  • Einfach fuer Erben: URL, cloud-Passwort und 2FA-Passwort uebergeben (gerne getrennt) und schon haben die Erben einen Ueberblick auf alle Konten/Zugaenge/Kontakte/Wallets/Testamente/Dokumente - Sie werden dankbar sein in ihrer Trauer, eine Schnitzeljagt bleibt ihnen erspart

Moegliche Bedenken:

  • Passwortmanager ist nicht sicher genug: Also der Job von Passwortmanagern ist gerade die Sicherheit. Sollte das wirklich jede Normalperson besser koennen?
  • Dann ist ja alles an einem angreifbaren Ort: Das ist das Prinzip vom Schluesselbund.
  • Mein Computer koennte gehackt werden: Dann sollte man sich ueberlegen, ob man denn ueberhaupt seinem Computer vertraut, mit dem man taeglich online-banking , email etc. macht.
  • Trotzdem nicht sicher genug: Dann brauchen wir bessere Passwortmanager - vielleicht sogar mit Secure-Element?

Allgemeine Ueberlegungen:
Im Allgemeinen sollte man sich ueberlegen, welche Angriffsszenarien es gibt.
Alle mir bekannten Angriffe fallen in eine der folgenden Kategorien:

  1. Verlust
  2. Diebstahl
  3. Kidnapping

Eine Stahlplatte hilft da im Vergleich zu einem Zettel gar nicht weiter: Beides kann man verlieren oder es kann einem geklaut werden.

Mehrere verteilte Stahlplatten oder Zettel hingegen schuetzen vor Kategorie 1. Ein Verlust des Geheimnisses ist dann beliebig unwahrscheinlich. Dafuer scheint aber der Diebstahl wahrscheinlicher geworden zu sein. Allerdings kann man sich mit Verschluesselung auch vor Kategorie 2 schuetzen - Stichwort MultiSig.