Passphrase: Die erweiterte Sicherheitsfunktion von Ledger
| Wichtigste Erkenntnisse: |
| — Die Passphrase ist eine erweiterte Funktion, mit der Sie Ihre Wiederherstellungsphrase um ein 25. Wort Ihrer Wahl mit maximal 100 Zeichen ergänzen können — Die Verwendung einer Passphrase führt zu einer komplett anderen Gruppe von generierten Adressen, auf die der Zugriff nicht allein mit der 24-Wörter-Wiederherstellungsphrase möglich ist — Abgesehen von einer weiteren Ebene garantiert die Passphrase im Notfall glaubhafte Abstreitbarkeit — Sofern eine Passphrase verwendet wird, ist es wichtig, sie sicher aufzubewahren und sich genauestens – Zeichen für Zeichen – daran zu erinnern |
Bei der Passphrase handelt es sich um eine erweiterte Sicherheitsfunktion, die bei Hardware-Wallets wie der Ledger Nano X und der Ledger Nano S genutzt werden kann. Damit wird Ihrer bereits vorhandenen Wiederherstellungsphrase ein zusätzliches Wort Ihrer Wahl hinzugefügt, um eine brandneue Gruppe von Konten freizuschalten. Schauen wir uns genauer an, wie Passphrasen funktionieren, was sie machen und welche bewährte Verfahren es für ihre Anwendung gibt.
Wir stellen vor: die Passphrase
Wie Sie vielleicht wissen, ist Ihre 24-Wörter-Wiederherstellungsphrase das Backup für alle Ihre Kryptowährungen. Absolut entscheidend ist, dass Sie Ihre 24 Wörter sicher speichern und sie niemals in ein Smartphone, einen Computer oder ein anderes Gerät eingeben, das mit dem Internet verbunden werden kann. Wenn jemand Ihre 24 Wörter in die Hände bekommt, kann er all Ihre Kryptowährungen stehlen. Es sei denn… Was wäre, wenn wir Ihnen sagen würden, dass es eine Möglichkeit gibt, eine zusätzliche Ebene zu Ihrer 24-Wörter-Wiederherstellungsphrase hinzuzufügen?
Dies ist über die Passphrase möglich.
Die Passphrase ist eine erweiterte Funktion, mit der Sie Ihre Wiederherstellungsphrase mit einem zusätzlichen Wort ergänzen können. Aus diesem Grund wird es häufig auch als das 25. Wort bezeichnet. Anders als bei der regulären Wiederherstellungsphrase würden Sie das 25. Wort wählen. Dabei gibt es keine Einschränkungen, welches Wort Sie wählen. Tatsächlich besteht die einzige Einschränkung darin, maximal 100 Zeichen zu verwenden. Bei der Passphrase wird außerdem zwischen Groß- und Kleinbuchstaben unterschieden, und sie kann zudem aus Zahlen und Zeichen bestehen.
Wenn Sie zusätzlich zu Ihren üblichen Einstellungen eine Passphrase verwenden, wird eine brandneue Gruppe von Konten eröffnet. Das ist so, als hätten Sie zwei völlig unterschiedliche Wiederherstellungsphrasen.
Warum brauchen Sie eine Passphrase und eine brandneue Gruppe von Adressen für Kryptowährungen?
Warum sollte ich die Verwendung einer Passphrase in Betracht ziehen?
Nun, erstens fügt die Passphrase eine zusätzliche Ebene hinzu, und damit hätte jemand, der Ihre 24-Wörter-Wiederherstellungsphrase kennt, immer noch nicht genügend Informationen, um sich Zugang zu Ihren wertvollen Kryptowährungen zu verschaffen. Für den Zugriff auf Ihre Krypto-Werte würde er Ihre 24 Wörter und Ihr selbst erstelltes 25. Wort benötigen. Hätte er nur Ihre 24 Wörter, könnte er hingegen nur auf Ihre regulären Konten zugreifen. Aus diesem Grund werden die mit einer Passphrase verwalteten Konten oft als geschützte Konten bezeichnet.
Es wird nicht nur eine weitere Ebene erzeugt, sondern auch die Zufälligkeit Ihrer Sicherheitskopie erhöht. Die standardmäßige 24-Wörter-Wiederherstellungsphrase ist bereits jetzt extrem zufällig, denn es gibt eine gewaltige Anzahl von 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 möglichen Kombinationen. Diese Wörter stammen jedoch aus einer festgelegten Liste, der BIP39-Wortliste.
Mit einem 25. Wort würden Sie diese enorme Anzahl an potenziellen Kombinationen auf ein ganz neues Niveau bringen. Des Weiteren wird der Mix dabei mit einem menschlichen Faktor ergänzt. Sie würden, anstatt auf einen Satz von 24 Wörtern zu vertrauen, den Sie von einem Gerät erhalten haben, ein zufälliges Wort hinzufügen, das Sie sich persönlich ausgedacht und generiert haben. Allerdings möchten wir hinzufügen, dass auch die ausschließliche Verwendung einer Wiederherstellungsphrase, die von einem Ledger-Gerät erzeugt wurde, äußerst sicher ist. Was die Qualität des True Random Number Generators (TRNG) zur Generierung Ihrer Wiederherstellungsphrase betrifft, verfügen Ledger-Geräte über die höchstmögliche Zertifizierung. Schließlich würde die Verwendung einer Passphrase Ihnen glaubhafte Abstreitbarkeit garantieren. Schauen wir uns einmal genauer an, warum das wichtig sein könnte.
Was bedeutet glaubhafte Abstreitbarkeit?
Wie bei allen wertvollen Dingen wird es immer Menschen geben, die versuchen, sie mit allen möglichen Mitteln zu stehlen. Leider haben wir bei Kryptowährungen seltene Fälle erlebt, in denen Menschen, von denen bekannt ist, dass sie über ein gewisses Vermögen in Kryptowährungen verfügen, Ziel von physischem Diebstahl und Drohungen wurden. In einem solchen Fall könnte die Passphrase einen begrenzten Schutz für Ihre Kryptowährungen bieten.
Bei der Passphrase geht es um glaubhafte Abstreitbarkeit (Plausible Deniability), d.h. darum, jemandem vorzutäuschen, er hätte jetzt Zugang zu Ihrem Kryptovermögen. Zum Beispiel könnte Sie jemand unter Druck setzen, Ihre Wiederherstellungsphrase herauszugeben oder Ihr Ledger-Gerät zu entsperren. Mit den üblichen Einstellungen wäre ein Zugriff nur auf Ihre regulären Konten möglich, nicht auf Ihre geschützten. Insbesondere, wenn sich auf Ihren regulären Konten ein kleines Guthaben befindet, während der Großteil Ihrer Kryptowährungen auf geschützten Konten ruht, könnte dies ziemlich überzeugend sein. Sie könnten sogar mehrere geschützte Konten mit unterschiedlichen Passwörtern verwenden. Dies kann nützlich sein, wenn der Angreifer die Passphrasenfunktion kennt.
Plausible Deniability gibt keine Sicherheiten, aber sie könnte Ihnen unter extremen Umständen eine faire Chance geben, Ihr Kryptovermögen zu retten.
Kann ich auf meinem Ledger-Gerät eine Passphrase verwenden?
Ja! Etliche andere Hardware-Wallets lassen die Verwendung einer Passphrase zu, doch Sie müssten diese auf einem Computer eingeben. Damit wäre Ihre Passphrase durch Online-Angriffe gefährdet. Mit Ledger können Sie Ihre Passphrase direkt auf Ihrem Ledger-Gerät eingeben, um ein geschütztes Konto zu aktivieren. Dies würde verhindern, dass Ihre Passphrase in die falschen Hände gerät.
Tatsächlich haben Sie bei Ledger zwei Optionen für die Einrichtung einer Passphrase. Die erste Möglichkeit besteht darin, die Passphrase jedes Mal in Ihr Gerät einzugeben, wenn Sie sie verwenden möchten. Wir sprechen hierbei von der Option „Temporäre Passphrase festlegen“. Bei dieser Option hätten Sie nach dem Ausschalten Ihres Ledger-Geräts wieder Zugriff auf Ihre regulären Konten.
Eine andere Option ist die Verbindung einer Passphrase Ihrer Wahl mit einem zweiten PIN-Code. Bei einer Entscheidung für diese Alternative würden Sie zuerst eine Passphrase direkt auf Ihrem Ledger-Gerät erstellen. Anschließend könnten Sie einen zweiten PIN-Code für Ihr Ledger-Gerät wählen. Danach könnten Sie, jedes Mal beim Einschalten Ihres Geräts zwischen der Eingabe Ihres normalen PIN-Codes und Ihrem zweiten PIN-Code wählen. Würden Sie Ihren zweiten PIN-Code eingeben, hätten Sie Zugriff auf Ihre mit einer Passphrase geschützten Konten.
Zum Beispiel:
Regulärer PIN-Code: 1653 → Normale Konten
Zweiter PIN-Code: 8530 → Geschützte Konten
Mehr über die Verwendung von Passphrasen bei Ihrem Ledger-Gerät lesen Sie auch in diesem Artikel.
Bewährte Sicherheitsverfahren
Nunmehr müssen wir nachtragen, dass eine Passphrase aus ein paar einfachen Gründen als erweiterte Funktion gilt. Erstens: Sie müssen sich genauestens an Ihre Passphrase erinnern. Ein einziges verwechseltes Zeichen würde zum Zugriff auf eine vollkommen andere Gruppe von Konten führen. Selbst ein groß- bzw. nicht großgeschriebener Buchstabe hätte dieses zur Folge.
Wenn Sie sich nicht genau Zeichen für Zeichen an Ihre Passphrase erinnern können, können Sie nicht auf die Kryptos zugreifen, die Sie damit verwalten. Daher ist es entscheidend, dass Sie 1. die Passphrase beim ersten Mal, wenn Sie sie festlegen, korrekt eingeben und 2. sich genau daran erinnern.
Außerdem ist die eine Passphrase nicht so sicher wie die andere. Sie kann bis zu 100 Zeichen lang sein, und Sie können wählen, ob Sie Großbuchstaben, Zahlen und/oder Zeichen verwenden wollen. Je länger die Passphrase ist und je mehr verschiedene Arten von Zeichen Sie verwenden, desto komplexer und sicherer wird sie. Idealerweise sollten Sie sie wie ein Passwort behandeln, indem Sie versuchen, sie so komplex wie möglich zu gestalten und nicht direkt Wörter zu verwenden.
Zum Beispiel:
Passphrase 1: Passwort → Sehr unsicher wegen der geringen Länge, fehlender Zufallszahlen oder Großbuchstaben.
Passphrase 2: IReallyLikeMyBitcoins → Etwas sicherer, da länger und Verwendung von Großbuchstaben, verwendet jedoch immer noch häufige englische Wörter, aber keine Zahlen oder Zeichen.
Passphrase 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → Sogar noch sicherer: sehr lang, vielfältige Kombination aus Großbuchstaben, Zahlen und Zeichen, keine Verwendung von Wörtern.
Die Passphrase 3 ist zwar die sicherste von allen, aber sie ist auch sehr wenig einprägsam. Sie könnten dazu eine Art kryptographisches Rätsel nutzen. Beispielsweise: Iret3LNS’tuBgm! Dabei handelt es sich um die ersten Buchstaben, Sonderzeichen und Zahlen des Satzes „I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!“
Wir möchten betonen, dass Ihre Passphrase eine sensible Information darstellt. Deshalb empfehlen wir, sie mit der gleichen Sorgfalt zu behandeln wie Ihre Wiederherstellungsphrase:
– Geben Sie Ihre Passphrase niemals an andere weiter – Ledger wird Sie niemals danach fragen
– Geben Sie Ihre Passphrase niemals auf einem Computer, einem Smartphone oder einem anderen mit dem Internet verbundenen Gerät ein
Weitere Informationen zu diesen Musterlösungen finden Sie hier.
Lernen Sie weiter! Wenn Sie sich gerne mit Kryptowährungen und Blockchain beschäftigen, schauen Sie sich unser School of Block Video an 3 Möglichkeiten, mit Kryptowährungen passives Einkommen zu verdienen.