Служба поддержки Документы

Как усилить защиту с помощью парольной фразы

Парольная фраза — дополнительный уровень безопасности для ваших криптоактивов. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи.

 Рекомендации по безопасности

Комбинация фразы восстановления и секретной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.

Как работают парольные фразы?

Мнемоническая фраза из 24 слов, созданная во время настройки вашего аппаратного кошелька Ledger, является резервной копией приватных ключей. Последние необходимы для доступа к вашим счетам. В связи с этим храните её в надёжном месте, недоступном для посторонних.

  • По сути парольная фраза — это пароль, добавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем счетам в приложении Ledger Live.
  • Парольная фраза защитит ваши криптоактивы в случае компрометации мнемонической фразы из 24 слов. Соответственно, для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
  • Каждый пароль открывает доступ к уникальному набору счетов. Количество паролей может быть любым.

Прежде чем начать

  • Убедитесь, что ваше устройство настроено и работает на последней версии прошивки.
  • На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
  • Ознакомьтесь с этой статьёй, прежде чем начинать.

Инструкция

Ledger Nano S Ledger Nano X
Начало работы
  1. Подключите ваш Ledger Nano S и введите ПИН-код.
  2. На устройстве перейдите в Settings > Security > Passphrase (Настройки) > (Безопасность) > (Парольная фраза).
  3. Пропустите предупреждение и выберите «Set up passphrase» (Установить секретную фразу).
  4. Выберите один из двух вариантов:
    • Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.

        Обратите внимание, что дополнительный ПИН-код может быть только один.

    • Set temporary (Установить временно): в таком случае вводить парольную фразу нужно будет для каждого доступа к счетам, защищённым парольной фразой.
  5. Продолжите в соответствии с руководством к тому варианту, который вы выбрали
Вариант 1 — Прикрепить к ПИН-коду

Как это работает

Прикрепление парольной фразы к ПИН-коду подразумевает создание новых счетов на вашем Ledger Nano S в пределах доступа парольной фразы. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.

  • Парольная фраза будет храниться на устройстве до тех пор, пока вы не замените её на другую или же не сбросите устройство до заводских настроек.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для прикрепления парольной фразы к ПИН-коду выберите вкладку «Attach to PIN» в меню «Passphrase» внутри пункта Security.
  2. Установите ПИН-код, который будет использоваться для активации парольной фразы.
  3. Введите дополнительный ПИН-код повторно для подтверждения.
  4. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  5. Введите ПИН-код для подтверждения действия. На устройстве отобразится надпись «Processing»  (Обработка) и подтверждение установки парольной фразы.
  6. Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.
Вариант 2 — Установить временную парольную фразу

Как это работает

Использование временной парольной фразы откроет доступ к защищённым счетам на вашем Ledger Nano S только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.

  • Счета связываются с парольной фразой на ваше усмотрение.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри пункта Security.
  2. Установите и подтвердите парольную фразу. Её максимальная длина — 100 символов.
  3. Введите ПИН-код для подтверждения действия. На устройстве отобразится надпись «Processing»  (Обработка) и подтверждение установки парольной фразы.
  4. Теперь ваше устройство сможет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам перезагрузите устройство и введите ваш ПИН-код.
Восстановление счетов, защищённых парольной фразой

В случае потери или сброса Ledger Nano S до заводских настроек можно восстановить доступ к криптоактивам. Для этого необходимы любое устройство Ledger, мнемоническая фраза из 24 слов, а также парольная фраза.

Инструкция

  1. Достаньте фразу восстановления из 24 слов и парольную фразу.
  2. Восстановите устройство Ledger с помощью мнемонической фразы.
  3. Следуйте руководству для установки временной парольной фразы или её прикрепления к ПИН-коду. Важно учесть, что:
    • Temporary passphrase (Временная секретная фраза): для доступа к счетам, защищённым парольной фразой, просто введите её.
    • Attach to PIN code (Прикрепить к ПИН-коду): указать можно любой ПИН-код. При этом для доступа к защищённым счетам необходимо ввести установленную ранее парольную фразу.
Защита парольной фразы на практике

Добавляем счета в Ledger Live

При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае настройки блокировки паролем эти данные будут зашифрованы.

Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы убедиться в этом, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live.

Правдоподобное отрицание

В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.

Если кто-то заставляет вас разблокировать ваш Ledger Nano S, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае получится скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.

Защита фразы восстановления

В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании секретной фразы убедитесь, что она записана на бумаге или металлическом листе. В идеале стоит хранить её в разных местах с листами с фразой восстановления.

Подробнее