Eine Passphrase ist ein optionales Sicherheitsmerkmal, das eine zusätzliche Sicherheitsebene für Ihre Kryptokonten implementiert. Diese Option wird nur fortgeschrittenen Benutzern empfohlen. Lesen Sie sich diesen Artikel vor dem Einrichten einer Passphrase sorgfältig durch und sehen Sie sich das zugehörige Video an.
Sicherheitstipp
Die Funktionen für Wiederherstellungs- und Passphrase stellen eine breite Palette von Sicherheitskonfigurationen zur Verfügung. Sie können so eine Sicherheitsstrategie entwerfen, die für Ihre persönliche Situation maßgeschneidert ist. Bitte vermeiden Sie dabei unnötige Komplexität. Sicherheit ist dann am besten, wenn Sie diese beherrschen und kompetent umsetzen können.
Wie die Passphrase funktioniert
Die Passphrase unterscheidet sich von Ihrer 24-Wörter-Wiederherstellungsphrase und ist im Wesentlichen ein optionales Passwort, das Ihrer Wiederherstellungsphrase hinzugefügt wird und Zugang zu einer ganzen Reihe neuer Geheimkonten bietet.
- Die Passphrase schützt Ihre Kryptowerte, falls Ihre 24-Wörter-Wiederherstellungsphrase kompromittiert werden sollte. Für den Zugriff auf Konten, die mit Passphrasen geschützt sind, benötigt ein Angreifer sowohl Ihre Wiederherstellungs- als auch Ihre Passphrase.
- Mit jeder Passphrase schalten Sie einen separaten Geheimkontosatz frei. Sie können beliebig viele Passphrasen verwenden.
- Ihre Passphrase wird niemals auf Ihrem Gerät gespeichert. Sie wird lediglich verwendet, um einen sekundären Seed abzuleiten, der eine bestimmte Gruppe von „Geheimkonten“ schützt. Wenn Sie Ihre Passphrase mit einer PIN verknüpfen, werden der sekundäre Seed und die privaten Schlüssel der Geheimkonten im Secure Element Ihres Geräts geschützt. Wurde eine Passphrase zur Erzeugung des sekundären Seeds verwendet, dann wird sie verworfen, und sie wird keinesfalls gespeichert. Wenn Sie eine temporäre Passphrase wählen, werden alle zugehörigen Daten – also Passphrase, Geheimkonten und private Schlüssel – nach jeder Sitzung gelöscht. Das bedeutet, dass Sie die Passphrase jedes Mal neu eingeben müssen, wenn Sie auf die Geheimkonten zugreifen möchten.
Hat Ledger Recover Zugang zu meiner Passphrase?
Ledger Recover ist ein optionaler, nur im Abonnement verfügbarer Service zur Sicherung Ihres Seeds. Wenn Ledger Recover verwendet wird, hat es niemals Zugriff auf Ihre Passphrase und Ihre Geheimkonten – egal, ob Sie eine temporäre oder eine mit einer PIN verknüpfte Passphrase verwenden.
Bevor Sie starten
- Öffnen Sie Ledger Live und verbinden Sie Ihr Ledger-Gerät mit My Ledger um sicher zu stellen, dass Ihr Ledger-Gerät auf der neuesten Firmware-Version läuft. Weitere Informationen.
- Stellen Sie sicher, dass Ihre Wiederherstellungsphrase wenn nötig verfügbar ist.
- Lesen Sie diesen Artikel vollständig, bevor Sie beginnen.
Video-Anleitungen
Anweisungen
- Schließen Sie Ihr Ledger-Gerät an und geben Sie Ihren PIN-Code ein.
- Halten Sie beide Tasten gedrückt, um das „Control Center“ (Kontrollzentrale) aufzurufen.
- Navigieren Sie zum Menü „Settings“ (Einstellungen).
- Gehen Sie zu „Security“ (Sicherheit).
- Gehen Sie zu Passphrase und wählen Sie eine der beiden Optionen:
- „Attach to PIN“ (An PIN anhängen): Erstellt einen zweiten PIN-Code, um durch Passphrasen geschützte Konten zu entsperren
- „Set temporary“ (Temporäre Einstellung): Geben Sie die Passphrase jedes Mal ein, wenn Sie auf durch Passphrasen geschützte Konten zugreifen möchten.
- Fahren Sie unten mit dem Abschnitt fort, der Ihrer gewählten Option entspricht
Wie es funktioniert
Durch das Anhängen einer Passphrase an einen neuen PIN-Code wird eine neue Reihe von geheimen Konten auf Ihrem Ledger-Gerät erstellt, die auf einer Passphrase Ihrer Wahl basieren. Sie können auf die Konten zugreifen, die durch diese Passphrase geschützt sind, indem Sie einen sekundären PIN-Code eingeben.
- Mit einem PIN-Code kann nur genau eine Passphrase verknüpft werden. Wenn Sie für einen PIN-Code eine weitere Passphrase hinzufügen, überschreiben Sie den zweiten PIN-Code und die Passphrase.
- Die privaten Schlüssel zu Ihren geheimen Konten werden in Ihrem Ledger-Gerät gespeichert, bis Sie Ihre Passphrase mit einer anderen Passphrase überschreiben oder Ihr Gerät zurückgesetzt wird.
- Bewahren Sie ein physisches Backup der geheimen Passphrase an einem sicheren Ort auf. Das Gerät kann sie nicht mehr anzeigen, nachdem Sie sie festgelegt haben.
Anweisungen
- Wählen Sie die Option „Attach to PIN“ (An PIN anhängen) aus dem Menü Passphrase in den Sicherheitseinstellungen des Geräts.
- Drücken Sie beide Tasten, um die Option „Set secret passphrase“ (Geheime Passphrase festlegen) auszuwählen.
- Erstellen Sie einen zweiten PIN-Code.
- Geben Sie den zweiten PIN-Code erneut ein, um ihn zu bestätigen.
- Wählen und bestätigen Sie eine geheime Passphrase (max. 100 Zeichen).
- Geben Sie Ihren primären PIN-Code ein, um ihn zu bestätigen.
- Ihr Gerät verwaltet die Konten weiterhin basierend auf Ihrer Wiederherstellungsphrase ohne Passphrase. Bitte schalten Sie das Gerät aus und geben Sie Ihren zweiten PIN-Code ein, um auf die Passphrase-geschützten Konten zuzugreifen.
Sie können nur einen sekundären PIN-Code erstellen, der an eine Passphrase angehängt ist und Zugriff auf eine einzigartige Gruppe von Passphrase-geschützten Konten bietet.
Wie es funktioniert
Die Verwendung einer temporären Passphrase ermöglicht den Zugang zu einer neuen Reihe von Konten auf Ihrem Ledger-Gerät für die Dauer der Sitzung. Befolgen Sie die nachstehenden Anweisungen jedes Mal, wenn Sie auf die durch die Passphrase geschützten Konten zugreifen möchten.
- Die Konten basieren auf einer geheimen Passphrase Ihrer Wahl.
- Bewahren Sie ein physisches Backup der geheimen Passphrase an einem sicheren Ort auf. Das Gerät kann sie nach der Ersteinrichtung nicht mehr anzeigen.
Anweisungen
- Wählen Sie im Menü Passphrase in den Sicherheitseinstellungen des Geräts die Option „Set temporary“ (Temporäre Einstellung festlegen) aus.
- Drücken Sie beide Tasten, um die Option „Set secret passphrase“ (Geheime Passphrase festlegen) auszuwählen.
- Wählen und bestätigen Sie eine geheime Passphrase (max. 100 Zeichen).
- Geben Sie Ihren primären PIN-Code ein, um ihn zu bestätigen.
- Ihr Gerät verwaltet nun die durch diese Passphrase geschützten Konten. Um auf Ihre primären Konten zuzugreifen, starten Sie bitte das Gerät neu und geben Sie wie gewohnt Ihren PIN-Code ein.
Hinzufügen von Konten zu Ledger Live
Wenn Sie ein Konto hinzufügen, wird sein erweiterter öffentlicher Schlüssel (xpub) im Benutzerdatenordner von Ledger Live gespeichert, wo er durch Ihr Passwort verschlüsselt wird, wenn Sie eine Passwortsperre eingerichtet haben.
Um sicher zu sein, dass Ledger Live keine Informationen über passwortgeschützte Konten speichert, können Sie diese Konten einfach entfernen, nachdem Sie sie in Ledger Live verwaltet haben. Einige Nutzer haben die Möglichkeit angefragt, Konten automatisch zu vergessen.
Glaubhafte Abstreitbarkeit
Um sich im Falle einer physischen Bedrohung zu schützen, sollten Sie sicherstellen, dass Ihr primärer PIN-Code nur einen kleinen Teil Ihrer Kryptowährungen freigibt. Richten Sie dann eine Passphrase ein, die mit einem PIN-Code verbunden ist, und sicheren Sie eine größere Menge an Kryptowährungen auf den Passphrasen-geschützten Konten.
Wenn Sie Ihr Ledger-Gerät im Notfall entsperren möchten, können Sie Ihren Haupt-PIN-Code an den Angreifer aushändigen, während Sie den PIN-Code verstecken, der Ihre Passphrasen-geschützten Konten entsperrt.
Schutz der Wiederherstellungsphrase
Es ist eine gute Sicherheitspraxis, mehrere Kopien Ihres Wiederherstellungszettels aufzubewahren und diesen an verschiedenen geografischen Standorten sicher aufzubewahren. Um das Risiko zu mindern, Ihre Kryptowährungen zu verlieren, wenn eine der Kopien Ihres Wiederherstellungszettels kompromitiert wurde, können Sie eine weitere Passphrase einrichten. Wenn Sie dies tun, sollten Sie sicherstellen, dass Sie Papier-Sicherheitskopien Ihrer Passphrase an geografischen Orten aufbewahren, die sich von den Standorten unterscheiden, an denen Sie eine Sicherheitskopie Ihrer Wiederherstellungsphrase aufbewahren.
Stille Löschung der Passphrase-PIN
Wenn Sie dreimal eine falsche PIN eingeben, kann Ihre zusätzliche PIN (Passphrase-PIN) ohne Vorwarnung gelöscht werden. Dadurch wird Ihre zusätzliche PIN vor unbefugtem Zugriff geschützt, selbst wenn jemand Ihre normale PIN kennt.
Es ist wichtig zu wissen, dass durch die korrekte Eingabe der regulären PIN dieser zusätzliche PIN-Zähler nicht zurückgesetzt wird.Diese zusätzliche Sicherheit sorgt dafür, dass Ihr Gerät sicher ist und Ihre zusätzliche PIN sowie sensible Daten vor unbefugten Benutzern geschützt sind.
Weitere Informationen
- Erfahren Sie, wie Sie Ihre Kontosicherheit optimieren.
- Bitte wenden Sie sich an den Ledger-Kundenservice , wenn Sie Hilfe benötigen.