Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как выбрать и установить парольную фразу

Парольная фраза — дополнительный инструмент безопасности для ваших криптоактивов, который используется по желанию. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи и посмотрите видео.

 Рекомендации по безопасности

Комбинация фразы восстановления и парольной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.

Как работают парольные фразы?

По сути парольная фраза — это опциональный пароль, добавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем скрытым счетам в приложении Ledger Live.

  • Парольная фраза защитит ваши криптоактивы в случае взлома фразы восстановления из 24 слов. А значит для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
  • Каждая парольная фраза открывает доступ к уникальному набору скрытых счетов. Количество парольных фраз может быть любым.
  • Ваша парольная фраза никогда не покидает пределы устройства. Вместо этого она используется исключительно для получения вторичного сида, который защищает определённый набор «скрытых счетов». Если вы решите прикрепить парольную фразу к ПИН-коду, приватные ключи вторичного сида и скрытых счетов будут надёжно защищены чипом безопасности внутри устройства. Однако после того, как вы использовали парольную фразу для создания вторичного сида, она извлекается из устройства и больше на нём не хранится.Если вы решите использовать временные парольные фразы, то все связанные данные, включая парольную фразу, скрытые счета и приватные ключи, удаляются после каждой сессии. Это означает, что для доступа к скрытым счетам вам нужно будет каждый раз заново вводить парольную фразу.
  • После настройки парольной фразы её невозможно будет проверить на устройстве. Это подчёркивает, насколько важно иметь надёжную резервную копию. При этом приложение Recovery Check также нельзя использовать для проверки парольной фразы.

 Есть ли у Ledger Recover доступ к моей парольной фразе?

Ledger Recover носит опциональный характер. Это сервис для создания резервной копии вашей сид-фразы. У Ledger Recover нет доступа к вашей парольной фразе и скрытым счетам — независимо от того, используете вы временную парольную фразу или прикрепили её к ПИН-коду.

Прежде чем начать

  • Запустите приложение Ledger Live, после чего откройте вкладку «Мой Ledger» с помощью вашего устройства Ledger. Далее следует убедиться, что аппаратный кошелёк Ledger работает на актуальной прошивке. Подробнее об этом написано здесь
  • На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
  • Ознакомьтесь с этой статьёй, прежде чем начинать.

Видеоинструкция

Инструкция

Начало работы
  1. Подключите ваше устройство Ledger и введите ПИН-код.
  2. Нажмите и удерживайте обе кнопки для перехода в «Control Center» (Центр управления).
  3. Перейдите в меню «Settings» (Настройки).
  4. Выберите пункт «Security» (Безопасность).
  5. Перейдите в меню «Passphrase» (Парольная фраза) и выберите один из двух вариантов:
    • Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.
    • Set temporary (Установить временно): в таком случае вводить секретную фразу нужно будет для каждого доступа к счетам, защищённым секретной фразой.
  6. Продолжите в соответствии с руководством к тому варианту, который вы выбрали
Вариант 1 — Прикрепить к ПИН-коду

Как это работает

Прикрепление парольной фразы к ПИН-коду подразумевает создание новых скрытых счетов на вашем устройстве Ledger в пределах доступа парольной фразы. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.

  • К ПИН-коду можно прикрепить лишь одну парольную фразу. Добавляя к ПИН-коду другую парольную фразу, вы лишь перезапишете дополнительный ПИН-код и парольную фразу вместе с ним. 
  • Приватные ключи для ваших скрытых счетов будут храниться в вашем устройстве Ledger до тех пор, пока вы не замените парольную фразу новой или же не сбросите устройство до заводских настроек.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.

Инструкция

  1. Чтобы прикрепить парольную фразу к ПИН-коду, выберите вкладку «Attach to PIN» в меню «Passphrase» внутри настроек безопасности устройства.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Создайте дополнительный ПИН-код.
  4. Введите дополнительный ПИН-код повторно для подтверждения.
  5. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  6. Введите основной ПИН-код для подтверждения действия.
  7. Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.

 Можно создать лишь один дополнительный ПИН-код для парольной фразы, которая обеспечивает доступ к защищённым счетам. 

Вариант 2 — Установить временную парольную фразу

Как это работает

Использование временной парольной фразы откроет доступ к защищённым счетам на вашем устройстве Ledger только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.

  • Счета связываются с парольной фразой на ваше усмотрение.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри пункта Security.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  4. Введите основной ПИН-код для подтверждения действия.
  5. Теперь ваше устройство будет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам выключите устройство и введите обычный ПИН-код.
Восстановление счетов, защищённых парольной фразой
Эта статья расскажет, как восстановить доступ к счетам, защищённым парольной фразой. Это будет актуально для нового устройства Ledger или же девайса, сброшенного до заводских настроек.
Изменение ПИН-кода для парольной фразы
Это видео расскажет, как изменить ПИН-код для парольной фразы после установки последней.
Защита парольной фразы на практике

Добавляем счета в Ledger Live

При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае настройки блокировки паролем эти данные будут зашифрованы.

Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы быть в этом уверенным, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live. С учётом этого некоторые пользователи даже попросили добавить возможность автоматического удаления счетов.

Правдоподобное отрицание

В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.

Если кто-то заставляет вас разблокировать ваше устройство Ledger, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае можно скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.

Защита фразы восстановления

В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании парольной фразы убедитесь, что она записана на бумаге. В идеале стоит хранить её в разных местах с листами с фразой восстановления.

 Автоматическое удаление ПИН-кода парольной фразы

Если вы трижды неправильно ввели ПИН-код, то ваш дополнительный ПИН-код (для парольной фразы) может быть удалён без какого-либо предупреждения. Это помогает защитить дополнительный ПИН-код от несанкционированного доступа, даже если кто-то узнает ваш основной ПИН-код.

Важно знать, что правильный ввод основного ПИН-кода не приводит к сбросу счётчика дополнительного ПИН-кода. Этот дополнительный слой безопасности обеспечивает защиту вашего устройства и гарантирует, что дополнительный ПИН-код и конфиденциальная информация защищены от посторонних.

Подробнее

Была ли эта статья полезной?