Ich bitte die Community um Hilfe bei der Erläuterung der Vor- und Nachteile der Seed-Passphrase “25th word” für die Sicherheit der Benutzer
- Dieses Thema hat 5 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr von
.
-
Beiträge
-
-
Ich bitte um Hilfe bei der Erstellung eines Leitfadens, um jedem Benutzer zu helfen, der hierher kommt (r/ledger) und nach Informationen über die Passphrase sucht, die zum Ledger-Seed hinzugefügt werden kann. Sowohl Pro als auch Contra. Ich brauche die Hilfe der Community, um genaue Informationen zu liefern, da ich nicht viel darüber weiß und ich werde mich nicht verstellen.
In diesem Sinne bitte ich darum, dass sich Kommentare oder Fragen auf das Thema der Sicherung Ihres Seeds beziehen, ob mit oder ohne diese zusätzliche Sicherheitsfunktion, sowie auf alle bekannten möglichen Schwachstellen. Ich danke allen, die einen Beitrag leisten können.
Ich hatte gerade ein Gespräch mit jemandem, der sagte, dass er sich seine Passphrase gemerkt hat.
Ich habe darauf hingewiesen, dass dies unzuverlässig ist und dringend davon abgeraten wird. Wir haben eine Weile im Kreis geredetDer Benutzer erklärte: “Jeder sollte eine Passphrase für sein Seed verwenden” und nannte nur positive Gründe für die Verwendung dieser Funktion, ohne die Risiken zu erwähnen, die die Benutzer durch die Verwendung einer Seed-Passphrase eingehen, womit ich nicht einverstanden bin, denn wenn ein Benutzer neu ist, besteht ein ernsthaftes Risiko, dass er sein Geld verliert, wenn die Passphrase verloren geht oder er etwas falsch macht.
Ich denke auch, dass die Verbreitung dieser Art von Informationen ohne Angabe von Risiken für Neulinge gefährlich sein kann, die vielleicht denken: “Das ist nicht mein Seed, das ist nur ein Passwort”, aber es ist nicht nur ein Passwort. Es kann nicht wiederhergestellt werden. Der Nutzer erwähnte Brute-Force-Angriffe, und ich konnte das Gespräch mit der Frage “Wann wurde ein Ledger jemals gehackt?” stoppen.
“Eine Passphrase ist ein optionales Sicherheitsmerkmal, das eine zusätzliche Sicherheitsebene für Ihre Krypto-Konten bietet. Diese Option wird nur für fortgeschrittene Benutzer empfohlen. Lesen Sie diesen Artikel sorgfältig durch und sehen Sie sich das Video an, bevor Sie eine Passphrase einrichten.” -Ledger
https://support.ledger.com/hc/en-us/articles/115005214529?docs=true
Sicherheitstipp auch von Ledger
“Die Funktionen zur Wiederherstellung von Phrasen und Passphrasen ermöglichen eine Reihe von Sicherheitseinstellungen. Sie können sie nutzen, um die Sicherheitsstrategie zu entwickeln, die Ihrer persönlichen Situation entspricht. Bitte machen Sie die Dinge nicht zu kompliziert, die beste Sicherheitseinrichtung ist die, die Sie beherrschen und die Sie sicher ausführen können.”
-
For me personally, I think it’s a good idea. If newcomers decide to use it I would suggest they do research before doing so. Learn what it is and how it works. Also, I agree with others who have said in this sub that calling it the “25th word” can be confusing for new people. It shouldn’t be just “1 word”. Use Letters (uppercase and lowercase), Numbers and Symbols. I personally use 35 characters. You can use up to 100, but other hardware wallets, for example Trezor, only allow up to 50 characters. So it may make it alittle harder if you wanted to use the passphrase with a different hardware wallet when using more than 50 characters. If someone were to get a hold of the seed phrase (24 words) and the passphrase is just “a word” or a weak passphrase then someone who is very knowledgeable may be able to brute force the passphrase.
-
The best is that you DYOR, to fully understand the way the bip39 passphrase works, and all the potential risks and benefits involved in using it.
Once you have done that, you need to decide by yourself if using this advanced feature is beneficial to you.
Asking reddit and making your security decision based of random feedbacks and opinions from anonymous people does not seem to be a great idea.
Also, note that the bip39 passphrase should not be a word (words are easy to bruteforce), so calling it “25th word” is not a good idea, even if it “acts a bit like a 25th word”.
-
passphrase functions as a partition for your device so that you can manage an entire set of accounts for/from your 24 word recovery phrase
and then you can manage an **additional** and separated set of accounts using the passphrase (which is 1 word that you set on top of the original 24 word recovery phrase).
it’s like a false bottom drawer / dummy drawer – you can put ur funds into the first set of accounts (the 24 words) and then put the bulk of ur REAL portfolio into the passphrase (the 25th word on TOP of the 24 words) and then u can hide the majority of ur portfolio, separated from your original set of words.
that’s just user preference tho if u dont want to do that u dont have to – it’s just 1 way of securing ur funds and finding ways to keep ur balances safe in the case that someone tries to pressure u for ur funds via wrench attacking for the private key or something of that nature.
-
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
