Uma passphrase é um recurso de segurança opcional que adiciona uma camada extra de segurança às suas contas cripto.Esta opção é recomendada apenas para usuários avançados. Leia atentamente este artigo e assista ao vídeo antes de configurar uma passphrase.
Dica de segurança
Os recursos de frase de recuperação e passphrase habilitam várias configurações de segurança. Você pode usá-las para criar uma estratégia de segurança compatível com a sua situação pessoal. Não complique demais as coisas. A melhor configuração de segurança é aquela que você domina e pode executar com confiança.
Como funciona a passphrase
A passphrase é diferente de sua frase de recuperação de 24 palavras, sendo essencialmente uma senha opcional adicionada à sua frase de recuperação. Ela fornece acesso a um conjunto secreto de outras contas.
- A passphrase protege seus criptoativos caso a sua frase de recuperação de 24 palavras seja comprometida. Para acessar contas protegidas por passphrase, um invasor precisaria da sua frase de recuperação e da sua passphrase.
- Cada passphrase diferente desbloqueia um conjunto único de contas. Você pode usar quantas passphrases quiser.
- Sua passphrase nunca é salva no seu dispositivo. Em vez disso, ela é usada apenas para derivar uma semente secundária que protege um conjunto distinto de “contas secretas”. Se você decidir vincular sua passphrase a um PIN, a semente secundária e as chaves privadas das contas secretas estarão protegidas dentro do elemento seguro do dispositivo. No entanto, depois que a passphrase é usada para gerar a segunda semente, ela é descartada e jamais é armazenada. Se você escolher uma passphrase temporária, todos os dados relacionados, inclusive a passphrase, contas secretas e as chaves privadas, são excluídos após cada sessão. Isso significa que você precisará inserir a passphrase novamente sempre que desejar acessar as contas ocultas.
O Ledger Recover tem acesso à minha passphrase?
O Ledger Recover é um serviço opcional por assinatura que cria um backup da sua frase semente. Se usado, o Ledger Recover nunca terá acesso à sua passphrase e às contas secretas — mesmo que você esteja usando uma passphrase temporária ou uma passphrase vinculada a um PIN.
Antes de começar
- Abra o Ledger Live e conecte o seu dispositivo Ledger à Minha Ledger para garantir que o seu dispositivo Ledger tem a última versão do firmware. Saiba mais.
- Certifique-se de que sua frase de recuperação esteja acessível, por precaução.
- Leia este artigo completamente antes de começar.
Vídeo Tutorial
Instruções
- Conecte seu dispositivo Ledger e digite seu código PIN.
- Segure os dois botões para acessar o Control Center (Centro de Controle).
- Navegue até o menu Settings (Configurações).
- Vá para Security (Segurança).
- Vá para Passphrase e escolha uma das duas opções:
- Attach to PIN (Anexar ao PIN): cria um segundo código PIN para desbloquear contas protegidas por passphrase
- Set temporary (Definir temporária): insira a passphrase sempre que quiser acessar contas protegidas por passphrase
- Prossiga para a seção abaixo que corresponde à opção que você escolheu
Como isso funciona
Anexar a passphrase a um novo código PIN cria um novo conjunto de contas secretas no seu dispositivo Ledger, baseadas na passphrase que você escolheu. Você pode acessar as contas protegidas por esta passphrase inserindo um código PIN secundário.
- É possível anexar apenas uma passphrase a um código PIN. Se você adicionar outra passphrase ao código PIN, você substituirá o código PIN secundário e a passphrase.
- As chaves privadas das suas contas secretas serão armazenadas no seu dispositivo Ledger até que você substitua a sua passphrase ou até que o dispositivo seja redefinido.
- Guarde um backup físico da passphrase secreta em um local seguro. O dispositivo não poderá exibi-la após você a definir.
Instruções
- Escolha a opção Attach to PIN (Anexar ao PIN) no menu Passphrase nas configurações de segurança do dispositivo.
- Pressione ambos os botões para validar Set secret passphrase (Definir passphrase secreta).
- Crie um código PIN secundário.
- Insira novamente o código PIN secundário para confirmá-lo.
- Escolha e confirme uma passphrase secreta (máximo de 100 caracteres).
- Insira seu código PIN principal para validar.
- Seu dispositivo continuará gerenciando as contas baseadas em sua frase de recuperação que não tem passphrase. Desligue o dispositivo e insira seu código PIN secundário para acessar as contas protegidas por passphrase.
Você pode criar apenas um código PIN secundário anexado a uma passphrase que fornece acesso a um conjunto único de contas protegidas pela passphrase.
Como isso funciona
O uso de uma passphrase temporária fornece acesso a um novo conjunto de contas em seu dispositivo Ledger pelo tempo de uma sessão. Siga as instruções abaixo cada vez que quiser acessar as contas protegidas pela passphrase.
- As contas são baseadas em uma passphrase secreta de sua escolha.
- Guarde um backup físico da passphrase secreta em um local seguro. O dispositivo não poderá exibi-la depois da configuração inicial.
Instruções
- Escolha a opção Set temporary (Definir temporária) no menu Passphrase nas configurações de segurança do dispositivo.
- Pressione ambos os botões para validar Set secret passphrase (Definir passphrase secreta).
- Escolha e confirme uma passphrase secreta (máximo de 100 caracteres).
- Insira seu código PIN principal para validar.
- Seu dispositivo agora gerenciará as contas protegidas por esta passphrase. Para acessar suas contas principais, reinicie o dispositivo e insira seu código PIN normalmente.
Adicionando contas ao Ledger Live
Quando você adiciona uma conta, sua chave pública estendida (xpub) é armazenada na pasta de dados do usuário do Ledger Live, onde ela é criptografada por sua senha se você tiver configurado o bloqueio por senha.
Para garantir que o Ledger Live não armazene informações sobre contas protegidas por passphrase, você pode simplesmente remover essas contas após gerenciá-las no Ledger Live. Alguns usuários solicitaram a capacidade de esquecer contas automaticamente.
Negação Plausível
Para se proteger em casos de ameaça física, certifique-se de que seu código PIN principal desbloqueie apenas uma pequena parte de seus criptoativos. Em seguida, configure uma passphrase anexada a um código PIN e armazene uma quantia maior de criptoativos nas contas protegidas por passphrase.
Se você estiver sendo coagido a desbloquear seu dispositivo Ledger, você pode entregar seu código PIN principal ao invasor enquanto mantém oculto o código PIN que desbloqueia suas contas protegidas por passphrase.
Proteção da frase de recuperação
Manter várias cópias de sua folha de recuperação e armazená-las em diferentes localizações geográficas também é uma boa prática de segurança. Para reduzir o risco de perder seus criptoativos caso uma das cópias de sua frase de recuperação seja comprometida, você pode configurar uma passphrase. Se você fizer isso, certifique-se de armazenar backups em papel da sua passphrase secreta, de preferência em locais geográficos diferentes dos locais onde você armazena os backups da sua frase de recuperação.
Apagamento silencioso da Passphrase do seu PIN
Se você inserir o PIN errado três vezes, seu PIN extra (o PIN da passphrase pode ser excluído sem aviso. Isso ajuda a proteger seu PIN extra de acessos não autorizados, mesmo quando alguém sabe seu PIN normal.
É importante saber que inserir o PIN normal corretamente não redefine a contagem desse PIN extra. Essa segurança extra mantém seu dispositivo seguro e garante que o seu PIN extra e informações sensíveis são protegidas de usuários não autorizados.
Saiba mais
- Saiba como otimizar a segurança da sua conta.
- Entre em contato com o Suporte Ledger se você precisar de assistência.