Schützt Sie ein 13. oder 25. Wort, wenn es ein kurzes Wort ist?
Home › Foren › Trezor Wallet › Schützt Sie ein 13. oder 25. Wort, wenn es ein kurzes Wort ist?
- Dieses Thema hat 8 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Monat, 2 Wochen von loupiote2.
-
AutorBeiträge
-
-
11. März 2024 um 04:58 Uhr #3545509root_s2yse8vtAdministrator::
Welche zusätzliche Sicherheit bietet ein kurzes 13. oder 25. Ist es sinnlos? Würden die Hacker es einfach sofort mit roher Gewalt knacken?
Gibt es ein Szenario, in dem man erkennen könnte, dass die ursprüngliche Wallet kompromittiert wurde, und dann die Gelder mit der Passphrase aus der Wallet senden könnte, bevor die Hacker an sie herankommen können?
Entschuldigung für die paranoiden Fragen, dieses Sub macht mir in letzter Zeit Angst.
-
11. März 2024 um 04:58 Uhr #3545510
-
11. März 2024 um 04:58 Uhr #3545512
-
11. März 2024 um 04:58 Uhr #3545513702jondukesGast
-
11. März 2024 um 04:58 Uhr #3545514Elegant-Ad2911Gast::
A hacker would have to know you had a passphrase to attempt to brute it. You could leave cryptocurrency in the passphraseless seed as bait, where you would know someone had your seed because it had been transferred out without your permission. No amount of words is going to protect you if you have your seed and passphrase together in plain sight though.
-
11. März 2024 um 04:58 Uhr #3545515BlazingPalmGast::
My understanding (probably flawed) is that any pass phrase adds security.
If someone somehow got your seed, they could run a brute force attack, but they would need reason to do so (ie- they beat it out of you that your plain wallet is not all you have). Otherwise, they’d just be fishing in a sea of trillions of possible pass phrases- not a good use of resources.
Longer is better, special chars, numbers, etc. but just having any passphrase is a significant security buff. Why not make another secret wallet with a more secure phrase once you’re ready? You can have multiple. Heck, you could even have a small amount on regular wallet and slightly more in passphrase wallet so that muggers could be satisfied. Your true 95% stack actually resides in the 2nd passphrase wallet.
-
11. März 2024 um 04:58 Uhr #3545516benjaminchodroffGast::
I personally love the passphrase because it allows you to sufficiently protect against an evil maid attack (someone finding your seed phrase) and it can help you generate infinite wallets using the same seed phrase. You can back the passphrase in another secure location. There is no way to brute force it – if you lose this word, it’s all gone for good. If you store the word with the seed phrase… then it really doesn’t add any protection.
-
11. März 2024 um 04:58 Uhr #3545517brianddkGast::
If you have a Trezor-T or Trezor-3, there are better methods to secure your device than a passphrase. For Trezor-1 I prefer a long PIN over a passphrase.
If you have a Trezor-1, passphrase and PIN can both be brute forced, but it’s a slow process. BIP39 and the ChaCha encryption are both designed to be slow to brute force.
I generally avoid passphrase because they can be incredibly dangerous to users that don’t understand seed generation. Easy to mess up, difficult to detect errors.
^(https://www.reddit.com/r/TREZOR/comments/18kw6ez/the_case_against_passphrases/)
-
11. März 2024 um 04:58 Uhr #3545518
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.