Wo lagert Ihr eure Mnemonic?

Nein. Passwortmanager sind sicherlich nicht dafür da um eine Mnemonic zu sichern. Bei Hot Wallets ist das in Ordnung (finde ich), aber du digitalisierst damit doch dein Backup auf einem Rechner mit Internet, also genau das was man mit einer Hardware Wallet eigentlich vermeiden will! Effektiv machst du mit diesem Schritt aus deiner Wallet eine Hot Wallet!

Bei synchronisierenden Managern wie Bitwarden oder 1Password lädst du deine Backups sogar noch hoch! Fast alle Manager sind außerdem closed-source und verlangen zusätzliches, vermeidbares, Vertrauen.

Deine Mnemonic wird dann außerdem regelmäßig entschlüsselt, nämlich immer wenn du deinen Vault entsperrst und nutzt.

Außerdem musst du deine Mnemonic erstmalig eintippen, was zusätzliche Risiken mit sich bringt, z.B. durch Keylogger.

Du gewinnst damit nicht wirklich etwas. Das Master Passwort des Managers ist dann übrigens dein neues Backup, was du ja wieder analog irgendwie absichern musst.

→ Man kommt um ein sicheres offline Backup nicht herum und es ergibt auch keinen Sinn aktiv zu versuchen darauf zu verzichten.

Threads dazu:

5 „Gefällt mir“

Passwort-Manager benutzt man nur offline. Bitcoin gehören da nicht rein, denn die Datei könnte durch einen Cyberangriff gestohlen werden.

Ich verstehe diese ewigen Diskussionen über PW Manager und/oder Cloud Sicherung auch nicht. Auch wenn du sehr ausführlich argumentiert hast, @apia.

Bei Software Wallets ist das ja wie @sutterseba sagt ok.

Bei Cold Wallets gibt es ein schlagendes Argument, nämlich das hier:

Alleine dieses Argument macht doch jede weitere Diskussion obsolet!?

Jede Methode, bei der ein Mnemonic mithilfe eines einzelnen Masterpassworts oder Hinweises verschlüsselt wird, macht keinen Sinn.

Man benötigt wie erwähnt immer noch ein analoges Backup. Vor weiteren Diskussionen bitte zuerst einmal dieses Argument entkräften.

Zusätzlich verringert man auch noch die Sicherheit, falls das Masterpasswort bzw. die Hinweise keine 256 Bit Sicherheit haben.

Falls man doch 256 Bit haben sollte, muss man entweder eine sehr lange kryptische Zeichenkette sichern, oder sehr lange Sätze bzw. Wortkombinationen. Manche PW Manager bieten ja auch schon Mnemonics an.

Falls man keine „heißen“ Endgeräte verwenden möchte, nutzt man z.B. einen Yubikey.

Was hat man also am Ende gewonnen? Den meisten sollte auffallen, dass genau diese ganzen Gedanken doch schon in den BIPs stecken.

5 „Gefällt mir“

Ich überlege meine 12 Wörter einfach auswendig zu lernen, sollte doch möglich sein. :smirk:
Ein Backup wollte ich dann auf meinem Bienenstand unter meinem aggressivsten Volk verstecken :smirk:
VG

Zusätzliches Auswendiglernen kann nie schaden. Nur für den Fall der Fälle. :slightly_smiling_face:

1 „Gefällt mir“

Absolut. Zeichne deine Seed mit der Hand auf ein Blatt Papier. Bild für Bild. Die einzelnen Bilder in einander überfliessend das kann gerne sehr albern sein, umso leichter merkt man es sich. Dann geh die Geschichte immer wieder von vorne durch. Wie ‚Ich packe meinen Koffer‘. Nach max. 1 Std (bei 24 Wörtern) Brauchst Du das Bild nicht mehr. Gehe Die Story immer wenn Du nen Moment hast im Kopf durch. Auch mal rückwärts. Erst täglich, dann auch ruhig seltener. Es macht auch Spass den Partner mit einzubeziehen, man muss nicht mal sagen was es ist, einfach als kleines Memoexperiment verkaufen. Funktioniert und gibt einem ein wohliges Gefühl von Sicherheit.

1 „Gefällt mir“

Nur wenn der Partner nicht dumm ist und auch langfristig bei einem bleibt … :joy:
Und wenn natürlich in keinem Fall jemand mithören kann.

Die Paarübung ist sicher nicht schlecht. Aber ganz ehrlich. Meine Frau würde mir einen Vogel zeigen. :rofl:

Meiner Meinung nach: lass’ es, denn es ist unnötig, da du sowieso ein physisches Backup am besten auch noch mit örtlicher Redundanz haben solltest. Dann kannst du dir das Auswendiglernen auch sparen.
Auswendiglernen allein ist viel zu riskant. Keine Frage, daß man das auswendig lernen kann, aber du musst es auch regelmäßig wiederholen und überprüfen, ob es richtig war. Dazu brauchst du ein Backup, womit das Auswendiglernen dann wieder unnötig ist und keinen Vorteil bringt.
Von Vergessen/Verlust durch Unfall, Krankheit oder Ableben fange ich mal garnicht erst an.

Wenn das Bienensterben sich ausweitet, dann werden deine Völker evtl. begehrtes Diebesgut. Möchtest du auf diese Weise ggf. deine Mnemonic Wörter verlieren? Ein Imker-Schutzanzug ist ja nun wirklich kein Hindernis, auch wenn das Versteck zunächst mal nicht offensichtlich ist. Meines Erachtens ist das eine Art von Pseudosicherheit, aber des Menschen Wille sei sein Himmelreich.

1 „Gefällt mir“

Dann muss es Bienendrohnen für „maschinelle“ Bestäubung oder sowas geben, denn sonst brauchen wir uns um BTC auch keine Sorgen mehr machen. :nerd_face:
Die Drohnen können dann Laseraugen zur Verteidigung der Phrases kriegen

Klar, versteht sich von selbst.

Physische Backups machen Auswendiglernen nicht unbedingt unnötig. Es ist wie so oft eine Frage deines Threat Models.

Vor einiger Zeit kam man sich im Forum noch etwas komisch vor, wenn man mögliche Bedrohungsfälle auf die Spitze getrieben hat.
Aber der Ukraine Krieg bestärkt mich darin, dass man auch den Fall berücksichtigen sollte, in dem man keinen Zugriff mehr auf die Backups hat (z.B. schnelle notwendige Flucht, wenn man nicht zuhause ist), oder in dem einen Backups abgenommen würden.

Ich würde ehrlich gesagt jedem mit etwas mehr auf der Wallet empfehlen, die Wörter zusätzlich auswendig zu lernen.

P.S.: Genauso kann es übrigens Sinn machen (je nach Threat Model), physisch nur auf Papier zu sichern, da man dieses (bei möglichem Zugriff) im Ernstfall schnell vernichten könnte. Hatten wir hier mal diskutiert.

1 „Gefällt mir“

Ich wage zu behaupten, dass wenn du beim ersten Luftalarm losläufst, deine auswendig gelernten Wörter schon vergessen hast. Notfallrucksack, Steelwallet rein, los!

Kann gut sein. Man unterschätzt solche Stresssituationen wahrscheinlich massiv. Trotzdem auswendiglernen und hoffen, dass man es nicht vergisst, schadet aber nicht.

Ich möchte eigentlich nur klar machen, dass müssen nicht mit können, und ausschließlich nicht mit zusätzlich verwechselt werden sollte, wie es beim Auswendiglernen aber oft der Fall ist.

Da bin ich eben nicht so sicher, da man dir dein Backup dann jederzeit wegnehmen kann, oder du es verlieren kannst.

Dafür müsste man so eine Fluchtsituation besser einschätzen können. Falls das halbwegs „zivilisiert“ abläuft, ist deine Lösung gut. Ansonsten eher nicht.

Ich tendiere ja dazu, nur noch auf Papier zu sichern und zusätzlich auswendig zu lernen.

Sicher ist nichts. Lieber wäre mir, dass wir nie in diese Situation kommen. Wenn sie mir im Kriegsfall NUR mein Eigentum wegnehmen, dann kann ich doch noch zufrieden sein.

Stimmt schon, dass zusätzlich auswendiglernen nicht schadet, aber ich kenne mein Sieb von Kopf. Lässt die wichtigen Sachen durchrauschen und den ganzen Tinnef weiß ich Jahre später noch. :sweat_smile:

1 „Gefällt mir“

Kenn ich… vielleicht sollte man sich diesen Umstand zunutze machen. Auch wenn „DieWiesensalbeiGehörtZuDenLippenblütlern“ als Passwort etwas umständlich ist.

Nicht nur umständlich. Jedes sinnvolle Satzgefüge ist auch noch zu unsicher.

2 „Gefällt mir“