Парольная фраза — дополнительный инструмент безопасности для ваших криптоактивов, который используется по желанию. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи и посмотрите видео.
Рекомендации по безопасности
Комбинация фразы восстановления и парольной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.
Как работают парольные фразы?
По сути парольная фраза — это опциональный пароль, добавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем скрытым счетам в приложении Ledger Live.
- Парольная фраза защитит ваши криптоактивы в случае взлома фразы восстановления из 24 слов. А значит для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
- Каждая парольная фраза открывает доступ к уникальному набору скрытых счетов. Количество парольных фраз может быть любым.
- Ваша парольная фраза никогда не покидает пределы устройства. Вместо этого она используется исключительно для получения вторичного сида, который защищает определённый набор «скрытых счетов». Если вы решите прикрепить парольную фразу к ПИН-коду, приватные ключи вторичного сида и скрытых счетов будут надёжно защищены чипом безопасности внутри устройства. Однако после того, как вы использовали парольную фразу для создания вторичного сида, она извлекается из устройства и больше на нём не хранится.Если вы решите использовать временные парольные фразы, то все связанные данные, включая парольную фразу, скрытые счета и приватные ключи, удаляются после каждой сессии. Это означает, что для доступа к скрытым счетам вам нужно будет каждый раз заново вводить парольную фразу.
Есть ли у Ledger Recover доступ к моей парольной фразе?
Ledger Recover носит опциональный характер. Это сервис для создания резервной копии вашей сид-фразы. У Ledger Recover нет доступа к вашей парольной фразе и скрытым счетам — независимо от того, используете вы временную парольную фразу или прикрепили её к ПИН-коду.
Прежде чем начать
- Убедитесь, что ваше устройство настроено и работает на последней версии прошивки.
- На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
- Ознакомьтесь с этой статьёй, прежде чем начинать.
Инструкция
- Подключите ваше устройство Ledger и введите ПИН-код.
- Нажмите и удерживайте обе кнопки для перехода в «Control Center» (Центр управления).
- Перейдите в меню «Settings» (Настройки).
- Выберите пункт «Security» (Безопасность).
- Перейдите в меню «Passphrase» (Парольная фраза) и выберите один из двух вариантов:
- Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.
- Set temporary (Установить временно): в таком случае вводить секретную фразу нужно будет для каждого доступа к счетам, защищённым секретной фразой.
- Продолжите в соответствии с руководством к тому варианту, который вы выбрали
Как это работает
Прикрепление парольной фразы к ПИН-коду подразумевает создание новых скрытых счетов на вашем устройстве Ledger в пределах доступа парольной фразы. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.
- К ПИН-коду можно прикрепить лишь одну парольную фразу. Добавляя к ПИН-коду другую парольную фразу, вы лишь перезапишете дополнительный ПИН-код и парольную фразу вместе с ним.
- Приватные ключи для ваших скрытых счетов будут храниться в вашем устройстве Ledger до тех пор, пока вы не замените парольную фразу новой или же не сбросите устройство до заводских настроек.
- Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.
Инструкция
- Чтобы прикрепить парольную фразу к ПИН-коду, выберите вкладку «Attach to PIN» в меню «Passphrase» внутри настроек безопасности устройства.
- Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
- Создайте дополнительный ПИН-код.
- Введите дополнительный ПИН-код повторно для подтверждения.
- Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
- Введите основной ПИН-код для подтверждения действия.
- Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.
Можно создать лишь один дополнительный ПИН-код для парольной фразы, которая обеспечивает доступ к защищённым счетам.
Как это работает
Использование временной парольной фразы откроет доступ к защищённым счетам на вашем устройстве Ledger только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.
- Счета связываются с парольной фразой на ваше усмотрение.
- Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.
Инструкция
- Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри пункта Security.
- Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
- Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
- Введите основной ПИН-код для подтверждения действия.
- Теперь ваше устройство будет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам выключите устройство и введите обычный ПИН-код.
Добавляем счета в Ledger Live
При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае настройки блокировки паролем эти данные будут зашифрованы.
Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы быть в этом уверенным, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live. С учётом этого некоторые пользователи даже попросили добавить возможность автоматического удаления счетов.
Правдоподобное отрицание
В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.
Если кто-то заставляет вас разблокировать ваше устройство Ledger, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае можно скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.
Защита фразы восстановления
В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании парольной фразы убедитесь, что она записана на бумаге. В идеале стоит хранить её в разных местах с листами с фразой восстановления.
Автоматическое удаление ПИН-кода парольной фразы
Если вы трижды неправильно ввели ПИН-код, то ваш дополнительный ПИН-код (для парольной фразы) может быть удалён без какого-либо предупреждения. Это помогает защитить дополнительный ПИН-код от несанкционированного доступа, даже если кто-то узнает ваш основной ПИН-код.
Важно знать, что правильный ввод основного ПИН-кода не приводит к сбросу счётчика дополнительного ПИН-кода. Этот дополнительный слой безопасности обеспечивает защиту вашего устройства и гарантирует, что дополнительный ПИН-код и конфиденциальная информация защищены от посторонних.
Подробнее
- Узнайте, как оптимизировать безопасность своих счетов.
- Если вам нужна дополнительная помощь, свяжитесь с Поддержкой Ledger.