Служба поддержки Документы

Дополнительная защита парольной фразой

Парольная фраза — дополнительный уровень безопасности для ваших криптоактивов. Её применение рекомендуется только для опытных пользователей. Прежде чем устанавливать парольную фразу, обязательно ознакомьтесь с содержимым данной статьи.

 Рекомендации по безопасности

Комбинация фразы восстановления и секретной фразы обеспечивает различные уровни безопасности. Они позволяют подобрать оптимальную стратегию безопасности. При этом не стоит усложнять ситуацию. Используйте ту комбинацию средств защиты, с которой получится уверенно справиться.

Как работают секретные фразы?

Мнемоническая фраза из 24 слов, созданная во время настройки вашего аппаратного кошелька Ledger, является резервной копией приватных ключей. Последние необходимы для доступа к вашим счетам. В связи с этим храните её в надёжном месте, недоступном для посторонних.

  • По сути парольная фраза это пароль, прибавленный к мнемонической фразе из 24 слов. Она обеспечивает доступ ко всем счетам в приложении Ledger Live.
  • Парольная фраза защитит ваши криптоактивы в случае компрометации мнемонической фразы из 24 слов. Соответственно, для получения доступа к защищённым криптоактивам злоумышленнику понадобится узнать не только фразу восстановления, но и парольную фразу.
  • Каждый пароль открывает доступ к уникальному набору счетов. Количество паролей может быть любым.

Прежде чем начать

  • Убедитесь, что ваше устройство настроено и работает на последней версии прошивки.
  • На всякий случай проверьте, есть ли у вас доступ к фразе восстановления.
  • Ознакомьтесь с этой статьёй, прежде чем начинать.

Инструкция

Начало работы
  1. Подключите ваш Ledger Nano X и введите ПИН-код.
  2. Нажмите и удерживайте обе кнопки для перехода в «Control Center» (Центр управления).
  3. Перейдите в меню «Settings» (Настройки).
  4. Выберите пункт «Security» (Безопасность).
  5. Перейдите в меню «Passphrase» (Парольная фраза) и выберите один из двух вариантов:
    • Attach to PIN (Прикрепить к ПИН-коду): в таком случае будет создан дополнительный ПИН-код для разблокировки счетов, защищённых парольной фразой.
    • Set temporary (Установить временно): в таком случае вводить секретную фразу нужно будет для каждого доступа к счетам, защищённым секретной фразой.
  6. Продолжите в соответствии с руководством к тому варианту, который вы выбрали.
Вариант 1 — Прикрепить к ПИН-коду

Как это работает

Прикрепление парольной фразы к новому ПИН-коду подразумевает создание новых счетов на вашем Ledger Nano S. Это происходит в соответствии с выбранной секретной фразой. Соответственно, для доступа к защищённым счетам понадобится также ввести и дополнительный ПИН-код.

  • Парольная фраза будет храниться на устройстве до тех пор, пока вы не замените её на другую или же не сбросите устройство до заводских настроек.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После установки фразы устройство уже не сможет её отобразить.

Инструкция

  1. Чтобы прикрепить парольную фразу к ПИН-коду, выберите вкладку «Attach to PIN» в меню «Passphrase» внутри настроек безопасности устройства.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Создайте дополнительный ПИН-код.
  4. Введите дополнительный ПИН-код повторно для подтверждения.
  5. Установите и подтвердите секретную фразу. Её максимальная длина — 100 символов.
  6. Введите основной ПИН-код для подтверждения действия.
  7. Устройство продолжит взаимодействовать со счетами, привязанными к вашей фразе восстановления без парольной фразы. Для доступа к счетам, защищённым парольной фразой, выключите устройство и введите дополнительный ПИН-код.

 Можно создать лишь один дополнительный ПИН-код для парольной фразы, которая обеспечивает доступ к защищённым счетам. 

Вариант 2 — Установить временную парольную фразу

Как это работает

Использование временной парольной фразы откроет доступ к защищённым счетам на вашем Ledger Nano X только на время взаимодействия с ними. Используйте руководство ниже при каждом взаимодействии со счетами, защищёнными парольной фразой.

  • Счета связываются с парольной фразой на ваше усмотрение.
  • Храните резервную копию парольной фразы в надёжном месте, недоступном для посторонних. После создания парольной фразы устройство уже не сможет её отобразить.

Инструкция

  1. Для установки временной парольной фразы выберите вкладку «Set temporary» в меню «Passphrase» внутри настроек безопасности устройства.
  2. Нажмите две кнопки во вкладке «Set secret passphrase» (Установить парольную фразу), чтобы выбрать парольную фразу.
  3. Установите и подтвердите секретную фразу. Её максимальная длина — 100 символов.
  4. Введите основной ПИН-код для подтверждения действия.
  5. Теперь ваше устройство будет взаимодействовать со счетами, защищёнными парольной фразой. Для доступа к основным счетам выключите устройство и введите обычный ПИН-код.
Восстановление счетов, защищённых парольной фразой

В случае потери или сброса Ledger Nano X до заводских настроек можно восстановить доступ к криптоактивам. Для этого необходимы любое устройство Ledger, мнемоническая фраза из 24 слов, а также парольная фраза.

Инструкция

  1. Достаньте фразу восстановления из 24 слов и парольную фразу.
  2. Восстановите устройство Ledger с помощью мнемонической фразы.
  3. Следуйте руководству для установки временной парольной фразы или её прикрепления к ПИН-коду. Важно учесть, что:
    • Temporary passphrase (Временная парольная фраза): для доступа к счетам, защищённым парольной фразой, просто введите её.
    • Attach to PIN code (Прикрепить к ПИН-коду): указать можно любой ПИН-код. При этом для доступа к защищённым счетам необходимо ввести установленную ранее парольную фразу.
Защита парольной фразы в реальной жизни

Добавляем счета в Ledger Live

При добавлении счёта его расширенный публичный ключ (xpub) сохраняется в папку пользовательских данных приложения Ledger Live. В случае установки блокировки паролем эти данные будут зашифрованы.

Ledger Live не хранит информацию о счетах, защищённых парольной фразой. Чтобы быть в этом уверенным, достаточно просто удалить эти счета после взаимодействия с ними в Ledger Live. С учётом этого некоторые пользователи даже попросили добавить возможность автоматического удаления счетов.

Правдоподобное отрицание

В случае угрозы физического насилия убедитесь ради собственной безопасности, что ваш основной ПИН-код открывает доступ лишь к небольшой части ваших криптоактивов. Для этого создайте парольную фразу, прикреплённую к ПИН-коду, которая будет хранить большую часть криптоактивов на специальных защищённых счетах.

Если кто-то заставляет вас разблокировать ваш Ledger Nano X, вы можете раскрыть злоумышленнику только основной ПИН-код. В этом случае получится скрыть дополнительный ПИН-код, который открывает доступ к счетам, защищённым парольной фразой.

Защита фразы восстановления

В качестве дополнительной меры предосторожности рекомендуется иметь несколько копий листов с фразой восстановления и хранить их в разных местах. Установите парольную фразу в качестве дополнительного слоя безопасности. Это поможет снизить риск потери криптоактивов в случае, если лист с фразой восстановления найдёт посторонний человек. При использовании парольной фразы убедитесь, что она записана на бумаге. В идеале стоит хранить её в разных местах с листами с фразой восстановления.

Подробнее