Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как выбрать и установить парольную фразу

Парольная фраза — дополнительный инструмент безопасности для ваших криптоактивов, который используется по желанию. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи и посмотрите видео.

 Рекомендации по безопасности

Комбинация фразы восстановления и парольной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.

Как работают парольные фразы?

По сути парольная фраза — это опциональный пароль, добавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем скрытым счетам в приложении Ledger Live.

  • Парольная фраза защитит ваши криптоактивы в случае взлома фразы восстановления из 24 слов. А значит для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
  • Каждая парольная фраза открывает доступ к уникальному набору скрытых счетов. Количество парольных фраз может быть любым.
  • Ваша парольная фраза никогда не покидает пределы устройства. Вместо этого она используется исключительно для получения вторичного сида, который защищает определённый набор «скрытых счетов». Если вы решите прикрепить парольную фразу к ПИН-коду, приватные ключи вторичного сида и скрытых счетов будут надёжно защищены чипом безопасности внутри устройства. Однако после того, как вы использовали парольную фразу для создания вторичного сида, она извлекается из устройства и больше на нём не хранится.Если вы решите использовать временные парольные фразы, то все связанные данные, включая парольную фразу, скрытые счета и приватные ключи, удаляются после каждой сессии. Это означает, что для доступа к скрытым счетам вам нужно будет каждый раз заново вводить парольную фразу.

 Есть ли у Ledger Recover доступ к моей парольной фразе?

Ledger Recover носит опциональный характер. Это сервис для создания резервной копии вашей сид-фразы. У Ledger Recover нет доступа к вашей парольной фразе и скрытым счетам — независимо от того, используете вы временную парольную фразу или прикрепили её к ПИН-коду.

Прежде чем начать

  • Убедитесь, что ваше устройство настроено и работает на последней версии прошивки.
  • На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
  • Ознакомьтесь с этой статьёй, прежде чем начинать.

Инструкция

Начало работы
  1. Подключите ваше устройство Ledger и введите ПИН-код.
  2. Нажмите и удерживайте обе кнопки для перехода в «Control Center» (Центр управления).
  3. Перейдите в меню «Settings» (Настройки).
  4. Выберите пункт «Security» (Безопасность).
  5. Перейдите в меню «Passphrase» (Парольная фраза) и выберите один из двух вариантов:
    • Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.
    • Set temporary (Установить временно): в таком случае вводить секретную фразу нужно будет для каждого доступа к счетам, защищённым секретной фразой.
  6. Продолжите в соответствии с руководством к тому варианту, который вы выбрали
Вариант 1 — Прикрепить к ПИН-коду

Как это работает

Прикрепление парольной фразы к ПИН-коду подразумевает создание новых скрытых счетов на вашем устройстве Ledger в пределах доступа парольной фразы. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.

  • К ПИН-коду можно прикрепить лишь одну парольную фразу. Добавляя к ПИН-коду другую парольную фразу, вы лишь перезапишете дополнительный ПИН-код и парольную фразу вместе с ним. 
  • Приватные ключи для ваших скрытых счетов будут храниться в вашем устройстве Ledger до тех пор, пока вы не замените парольную фразу новой или же не сбросите устройство до заводских настроек.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.

Инструкция

  1. Чтобы прикрепить парольную фразу к ПИН-коду, выберите вкладку «Attach to PIN» в меню «Passphrase» внутри настроек безопасности устройства.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Создайте дополнительный ПИН-код.
  4. Введите дополнительный ПИН-код повторно для подтверждения.
  5. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  6. Введите основной ПИН-код для подтверждения действия.
  7. Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.

 Можно создать лишь один дополнительный ПИН-код для парольной фразы, которая обеспечивает доступ к защищённым счетам. 

Вариант 2 — Установить временную парольную фразу

Как это работает

Использование временной парольной фразы откроет доступ к защищённым счетам на вашем устройстве Ledger только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.

  • Счета связываются с парольной фразой на ваше усмотрение.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри пункта Security.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  4. Введите основной ПИН-код для подтверждения действия.
  5. Теперь ваше устройство будет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам выключите устройство и введите обычный ПИН-код.
Восстановление счетов, защищённых парольной фразой
Эта статья расскажет, как восстановить доступ к счетам, защищённым парольной фразой. Это будет актуально для нового устройства Ledger или же девайса, сброшенного до заводских настроек.
Изменение ПИН-кода для парольной фразы
Это видео расскажет, как изменить ПИН-код для парольной фразы после установки последней.
Защита парольной фразы на практике

Добавляем счета в Ledger Live

При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае настройки блокировки паролем эти данные будут зашифрованы.

Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы быть в этом уверенным, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live. С учётом этого некоторые пользователи даже попросили добавить возможность автоматического удаления счетов.

Правдоподобное отрицание

В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.

Если кто-то заставляет вас разблокировать ваше устройство Ledger, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае можно скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.

Защита фразы восстановления

В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании парольной фразы убедитесь, что она записана на бумаге. В идеале стоит хранить её в разных местах с листами с фразой восстановления.

 Автоматическое удаление ПИН-кода парольной фразы

Если вы трижды неправильно ввели ПИН-код, то ваш дополнительный ПИН-код (для парольной фразы) может быть удалён без какого-либо предупреждения. Это помогает защитить дополнительный ПИН-код от несанкционированного доступа, даже если кто-то узнает ваш основной ПИН-код.

Важно знать, что правильный ввод основного ПИН-кода не приводит к сбросу счётчика дополнительного ПИН-кода. Этот дополнительный слой безопасности обеспечивает защиту вашего устройства и гарантирует, что дополнительный ПИН-код и конфиденциальная информация защищены от посторонних.

Подробнее

Была ли эта статья полезной?