Как усилить защиту с помощью парольной фразы

Парольная фраза — дополнительный уровень безопасности для ваших криптоактивов. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи.

 Рекомендации по безопасности

Комбинация фразы восстановления и секретной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.

Как работают парольные фразы?

Мнемоническая фраза из 24 слов, созданная во время настройки вашего аппаратного кошелька Ledger, является резервной копией приватных ключей. Последние необходимы для доступа к вашим счетам. В связи с этим храните её в надёжном месте, недоступном для посторонних.

  • По сути парольная фраза — это пароль, добавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем счетам в приложении Ledger Live.
  • Парольная фраза защитит ваши криптоактивы в случае компрометации мнемонической фразы из 24 слов. Соответственно, для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
  • Каждый пароль открывает доступ к уникальному набору счетов. Количество паролей может быть любым.
  • Парольную фразу можно добавить к любой монете, с которой вы взаимодействуете при помощи устройства Ledger.

Прежде чем начать

  • Убедитесь, что ваше устройство настроено и работает на последней версии прошивки.
  • На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
  • Ознакомьтесь с этой статьёй, прежде чем начинать.

Инструкция

Начало работы
  1. Подключите ваше устройство Ledger и введите ПИН-код.
  2. Нажмите и удерживайте обе кнопки для перехода в «Control Center» (Центр управления).
  3. Перейдите в меню «Settings» (Настройки).
  4. Выберите пункт «Security» (Безопасность).
  5. Перейдите в меню «Passphrase» (Парольная фраза) и выберите один из двух вариантов:
    • Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.
    • Set temporary (Установить временно): в таком случае вводить секретную фразу нужно будет для каждого доступа к счетам, защищённым секретной фразой.
  6. Продолжите в соответствии с руководством к тому варианту, который вы выбрали
Вариант 1 — Прикрепить к ПИН-коду

Как это работает

Прикрепление парольной фразы к ПИН-коду подразумевает создание новых счетов на вашем устройстве Ledger в пределах доступа парольной фразы. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.

  • К ПИН-коду можно прикрепить лишь одну парольную фразу. Добавляя к ПИН-коду другую парольную фразу, вы лишь перезапишете дополнительный ПИН-код и парольную фразу вместе с ним. 
  • Парольная фраза будет храниться на устройстве до тех пор, пока вы не замените её на другую или же не сбросите устройство до заводских настроек.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.

Инструкция

  1. Чтобы прикрепить парольную фразу к ПИН-коду, выберите вкладку «Attach to PIN» в меню «Passphrase» внутри настроек безопасности устройства.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Создайте дополнительный ПИН-код.
  4. Введите дополнительный ПИН-код повторно для подтверждения.
  5. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  6. Введите основной ПИН-код для подтверждения действия.
  7. Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.

 Можно создать лишь один дополнительный ПИН-код для парольной фразы, которая обеспечивает доступ к защищённым счетам. 

Вариант 2 — Установить временную парольную фразу

Как это работает

Использование временной парольной фразы откроет доступ к защищённым счетам на вашем устройстве Ledger только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.

  • Счета связываются с парольной фразой на ваше усмотрение.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри пункта Security.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  4. Введите основной ПИН-код для подтверждения действия.
  5. Теперь ваше устройство будет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам выключите устройство и введите обычный ПИН-код.
Восстановление счетов, защищённых парольной фразой

В случае потери или сброса устройства Ledger до заводских настроек можно восстановить доступ к криптоактивам. Для этого необходимы любое устройство Ledger, мнемоническая фраза из 24 слов, а также парольная фраза.

Инструкция

  1. Достаньте фразу восстановления из 24 слов и парольную фразу.
  2. Восстановите устройство Ledger с помощью мнемонической фразы.
  3. Следуйте руководству для установки временной парольной фразы или её прикрепления к ПИН-коду. Важно учесть, что:
    • Temporary passphrase (Временная секретная фраза): для доступа к счетам, защищённым парольной фразой, просто введите её.
    • Attach to PIN code (Прикрепить к ПИН-коду): указать можно любой ПИН-код. При этом для доступа к защищённым счетам необходимо ввести установленную ранее парольную фразу.
Защита парольной фразы на практике

Добавляем счета в Ledger Live

При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае настройки блокировки паролем эти данные будут зашифрованы.

Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы быть в этом уверенным, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live. С учётом этого некоторые пользователи даже попросили добавить возможность автоматического удаления счетов.

Правдоподобное отрицание

В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.

Если кто-то заставляет вас разблокировать ваше устройство Ledger, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае можно скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.

Защита фразы восстановления

В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании парольной фразы убедитесь, что она записана на бумаге. В идеале стоит хранить её в разных местах с листами с фразой восстановления.

Подробнее

Была ли эта статья полезной?