Passphrase: Ledger’ın İleri Seviye Güvenlik Özelliği

Passphrase, Ledger Nano X ve Ledger Nano S gibi donanım cüzdanların kullanabildiği ileri seviye bir güvenlik özelliğidir. Yepyeni bir dizi hesabın kilidini açmak için, mevcut kurtarma ifadenize sizin seçtiğiniz fazladan bir kelime ekler. Passphrase’lerin nasıl çalıştığına, ne yaptıklarına ve bunları kullanmak için bazı en iyi uygulamalara daha yakından bakalım.

İşte Karşınızda Passphrase

Bildiğiniz gibi, 24 kelimelik kurtarma ifadeniz tüm kripto varlıklarınızın yedeğidir. 24 kelimenizi güvenli bir şekilde saklamanız ve bir akıllı telefona, bilgisayara veya internete bağlanabilen başka bir cihaza asla girmemeniz kesinlikle çok önemlidir. Birisi 24 kelimelik anahtarınızı ele geçirirse tüm kripto paralarınızı çalabilir. Peki, ya size 24 kelimelik kurtarma ifadenizin üzerine ek bir katman eklemenin bir yolu olduğunu söylesek ne dersiniz?

Bu, Passphrase ile yapılabilir.

Passphrase, kurtarma ifadenize bir kelime daha eklemenize olanak veren ileri seviye bir özelliktir. Bu nedenle de genelde 25. kelime olarak anılır. Standart kurtarma ifadesinin aksine, 25. kelimeyi siz seçersiniz. Seçmek istediğiniz kelime için hiçbir sınırlama yoktur. Aslına bakarsanız tek sınırlama, maksimum 100 karakter kullanabileceğinizdir. Passphrase ayrıca büyük ve küçük harfe de duyarlı olup rakamları ve işaretleri de içerebilir.

Genel ayarlarınızın üstüne ek olarak bir passphrase kullandığınızda yepyeni bir dizi hesap açılır. Bu, tamamen farklı iki kurtarma ifadesine sahip olmaya benzer.

Ancak bir passphrase kullanıp yepyeni bir dizi kripto para adresine neden sahip olmak isteyesiniz ki?

Bir Passphrase kullanmayı neden düşünebilirim?

Öncelikle yeni bir katman eklediğinden ötürü, passphrase kullanmak, 24 kelimelik kurtarma ifadenize sahip birinin değerli kripto paralarınıza erişmek için yine de yeterli bilgiye sahip olmayacağı anlamına gelir. Kripto varlıklarınıza erişebilmek için, birisi 24 kelimenize ve sizin eklediğiniz 25. kelimeye ihtiyaç duyacaktır. Sadece 24 kelimenize sahip olsa bunun yerine yalnızca standart hesaplarınıza erişebilir. Bu nedenle de passphrase ile yönetilen hesaplara genellikle gizli hesaplar denir.

Yalnızca yeni bir katman oluşturmakla kalmaz, aynı zamanda yedeklemenize daha fazla rastgelelik de katar. Aslında standart 24 kelimelik kurtarma ifadesi de toplam 115,792,089,237,316,195,423,570.985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 olası kombinasyon gibi çok büyük bir rakamla zaten son derece rastgeledir. Ancak bu kelimeler BIP39 kelime listesi olarak bilinen, oluşturulmuş bir listeden alınmaktadır.

25. kelimeyle ise olası kombinasyonların zaten inanılmaz boyuttaki sayısını yepyeni bir seviyeye çıkarmış olursunuz. Bu, kombinasyonlara aynı zamanda bir insan ögesi de katar. Bir cihazdan aldığınız 24 kelimelik bir diziye güvenmek yerine, şahsen düşündüğünüz ve oluşturduğunuz rastgele bir kelimeyi de bu diziye eklemiş olursunuz. Ancak şunu da belirtmemiz gerekir ki bir Ledger cihazı tarafından oluşturulan bir kurtarma ifadesini kullanmak da son derece güvenlidir. Kurtarma ifadenizi oluşturmak için kullanılan Gerçek Rastgele Sayı Üretecimizin (TRNG) kalitesi söz konusu olduğunda, Ledger cihazları en yüksek sertifikaya sahiptir. Son olarak da bir passphrase kullanmak size Makul Reddedilebilirlik kazandıracaktır. Bunun neden önemli olabileceğine daha yakından bakalım.

Makul reddedilebilirlik nedir?

Değerli olan tüm şeyleri mümkün olan her şekilde çalmaya çalışan insanlar her zaman olacaktır. Ne yazık ki kripto dünyasında bir miktar kripto sahibi olduğu bilinen kişilerin fiziksel soygun ve tehditlere maruz kaldığı nadiren de olsa görülüyor. Passphrase, böyle bir durumda kripto paralarınız için sınırlı bir koruma sağlayabilir.

Passphrase bağlamında Makul Reddedilebilirlik, özünde başka birinin artık kripto servetinize erişebildiğini düşünmesini sağlayabilmek şeklinde ifade edilebilir. Örneğin, birisi kurtarma ifadenizi kendisine vermeniz veya Ledger cihazınızın kilidini açmanız için size baskı yapıyor olabilir. Kurtarma ifadeniz normal ayarlarıyla gizli hesaplarınıza değil, yalnızca standart hesaplarınıza erişim sağlar. Özellikle de kriptonuzun büyük kısmı gizli hesaplarda iken standart hesaplarınızda az bir bakiye varsa bu oldukça ikna edici olabilir. Hatta farklı passphrase’ler ile birden fazla gizli hesap bile kullanabilirsiniz. Bu da eğer saldırgan passphrase özelliğinin farkındaysa yararlı olabilir.

Makul Reddedilebilirlik hiçbir kesinlik sağlamaz ancak aşırı koşullar altında kripto servetinizi kurtarmak için size savaşma şansı verebilir.

Ledger cihazımda bir passphrase kullanabilir miyim?

Evet, kullanabilirsiniz! Diğer birçok donanım cüzdan passphrase kullanımına olanak verir ancak passphrase’i bir bilgisayardan girmeniz gerekir. Bu da passphrase’inizin çevrim içi saldırılara maruz kalmasına yol açabilir. Ledger ile, gizli bir hesabı etkinleştirmek için passphrase’inizi doğrudan Ledger cihazınızda girebilirsiniz. Bu da passphrase’in yanlış kişilerin eline geçmesini engeller.

Ledger’da bir Passphrase oluşturmak için aslında iki seçeneğiniz vardır. Bunlardan ilki passphrase’inizi kullanmak istediğiniz her seferinde onu cihazınıza girmektir. Buna “Geçici passphrase belirleme” seçeneği diyoruz. Bu seçenekte, Ledger cihazınız kapatıldıktan sonra tekrar açıldığında yalnızca standart hesaplarınıza erişim izni verir.

Diğer seçenek ise seçtiğiniz bir passphrase’i ikincil bir PIN koduna bağlamaktır. Bu seçenekte, önce Ledger cihazınızda doğrudan bir passphrase oluşturursunuz. Bunu yaptıktan sonra, Ledger cihazınız için ikincil bir PIN kodu seçebilirsiniz. Bunun ardından cihazınızı her açtığınızda normal PIN kodunuzu veya ikincil PIN kodunuzu girmek arasında seçim yapabilirsiniz. İkincil PIN kodunuzu girerseniz passphrase’in ardında gizlenen hesaplarınıza erişilebilirsiniz.

Örneğin:

Normal PIN kodu: 1653 → Standart hesaplar
İkincil PIN kodu: 8530 → Gizli hesaplar

Ledger cihazınızda Passphrase kullanımı hakkında daha fazla bilgi edinmek için bu makaleyi de okuyabilirsiniz.

En iyi uygulamalar

Bir passphrase’in birkaç basit nedenden ötürü gelişmiş bir özellik olarak kabul edildiğini belirtmemiz gerekir. Öncelikle, passphrase’inizi mükemmel bir şekilde hatırlamanız gerekir. Tek bir karakterin bile yanlış olması tamamen farklı bir dizi hesaba erişilmesine neden olur. Bir karakterin büyük harfle yazılması ya da yazılmaması bile buna neden olabilir.

Passphrase’inizi harfi harfine hatırlamıyorsanız o passphrase ile yönettiğiniz kriptolara erişemezsiniz. Bu nedenle, şunları yapmanız çok önemlidir: 1. Passphrase’inizi ilk belirlediğinizde onu doğru bir şekilde girmeniz gerekir. 2. Passphrase’inizi mükemmel bir şekilde hatırlamanız gerekir.

Ayrıca her Passphrase aynı derecede güvenli değildir. Bir Passphrase 100 karaktere kadar dilediğiniz uzunlukta olabilir ve büyük harfle yazılmış karakterler, rakamlar ve/veya işaretler kullanabilirsiniz. Passphrase, ne kadar uzun olursa ve ne kadar çok farklı türden karakterler kullanırsanız o kadar karmaşık ve güvenli bir hale gelir. İdeal olarak Passphrase’e, mümkün olduğunca karmaşık hâle getirmeye çalıştığınız ve doğrudan kelimeleri kullanmadığınız bir parola gibi davranmanız gerekir.

Örneğin:
Passphrase 1: parola → Kısa olduğu, rastgele hiçbir karakter ve büyük harf kullanılmadığı çok güvensiz.

Passphrase 2: IReallyLikeMyBitcoins → Biraz daha güvenli; daha uzun ve büyük harf kullanılmış, ama olağan İngilizce kelimeler kullanılmış ve hiçbir rakam ve işaret kullanılmamış.

Passphrase 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → Çok daha güvenli; uzun, farklı büyük harfler, rakamlar ve işaretler kullanılmış ve gerçek kelimeler kullanılmamış.

Bunların arasında Passphrase 3 en güvenlisi olarak kabul edilse de hatırlaması çok zordur. Passphrase’i bir tür kriptografik bulmaca şeklinde oluşturabilirsiniz. Örneğin: Iret3LNS’tuBgm! “I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!” cümlesindeki ilk harfler ve özel karakterler / rakamlarla ilişkilidir.

Passphrase’inizin hassas bir bilgi olduğunu hatırlatmak isteriz. Dolayısıyla da onu Kurtarma İfadeniz kadar özenle korumanızı öneririz.

– Passphrase’inizi asla ve hiç kimseyle paylaşmayın; Ledger bunu yapmanızı hiçbir zaman istemeyecektir
– Passphrase’inizi asla bir bilgisayara, akıllı telefona veya internete bağlı başka bir cihaza girmeyin

Bu tür en iyi uygulamalar hakkında daha fazla bilgi edinmek için buraya bakabilirsiniz

Öğrenmeye devam edin! Kriptolar ve blok zincirleri hakkında bilgi edinmekten hoşlanıyorsanız School of Block bölümümüze göz atın Kriptonuzdan Pasif Gelir Elde Etmenin 3 Yolu.