谨防钓鱼式攻击,Ledger 决不会要求您提供 24 词恢复短语。切勿告诉他人。 了解更多

  1. 客服
  2. 文档
  3. 保护您的设备

如何设置密码短语?

最新更新:

密码短语是一项可选的安全功能,可为您的加密账户额外增加一重安全保障。仅建议高级用户使用此选项。设置密码短语前请仔细阅读本文并观看本视频。

 安全性提示

恢复短语和密码短语功能可实现广泛的安全设置。您可以利用这两项功能设计适应您个人情况的安全策略。请勿设计得过于复杂,最好的安全设置就是您能够自信地掌握并执行的安全设置。

密码短语的工作原理

密码短语不同于 24 词恢复短语,其本质上是除恢复短语以外的可选密码,您可以凭此访问全新的秘密账户组

  • 如果 24 词恢复短语遭到侵入,密码短语可以保护您的加密资产。要侵入有密码短语保护的账户,攻击者不仅需要您的恢复短语,还需要您的密码短语
  • 每个不同的密码短语解锁唯一的秘密账户组。您可以使用任意数量的密码短语。
  • 您的密码短语决不会保存在您的设备上。其作用是衍生二级种子,保护不同的“秘密账户”组。如果您决定将密码短语关联到识别码,二级种子和秘密账户私钥将在设备安全元件中受到保护。但是,在使用密码短语生成二级种子后,密码短语会被丢弃并且决不会存储。如果您选择使用临时密码短语,每次会话后将会删除所有相关数据,包括密码短语、秘密账户和私钥。这意味着每次您想访问隐藏账户时都需要再次输入密码短语。

 Ledger Recover 可以获取我的密码短语吗?

Ledger Recover 是一项用于备份种子的可选服务,仅向订阅者提供。如果使用此服务,无论您使用的是临时密码短语还是将密码短语关联到识别码,Ledger Recover 都无法获取您的密码短语和秘密账户。

准备工作

  • 您的设备已经设置完毕,运行的固件为最新版本。
  • 确保您可以随时取得您的恢复短语,以防万一。
  • 开始之前请仔细阅读本文。

说明

快速入门
  1. 连接您的 Ledger 设备并输入识别码。
  2. 同时长按两个按钮访问 Control Center(控制中心)。
  3. 前往 Settings(设置)菜单。
  4. 前往 Security(安全性)。
  5. 前往 Passphrase(密码短语)并在两个选项中选择一个:
    • Attach to PIN(关联识别码):创建二级识别码,用于解锁密码短语保护的账户
    • Set temporary(临时设置):每次访问密码短语保护的账户时都需要输入密码短语
  6. 阅读下方与您的选择对应的部分
选项 1 - 关联识别码

运作方式

将密码短语与新的识别码关联会根据您选择的密码短语在您的 Ledger 设备上创建一组新的机密账户。您可以通过输入辅助识别码来访问受此密码短语保护的账户。

  • 一个 PIN 识别码只能关联一个密码短语。如果向 PIN 识别码添加另一个密码短语,将覆盖辅助 PIN 识别码和密码短语。
  • 除非您用其他密码短语覆盖现有密码短语或直到您的设备重置,否则您秘密账户的私钥会一直保存在您的 Ledger 设备上。
  • 妥善保管机密密码短语的实体备份。您设置完成后,设置就无法显示密码短语。

说明

  1. 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Attach to PIN(关联识别码)选项。
  2. 同时按两个按钮确认 Set secret passphrase(设置机密密码短语)。
  3. 创建二级识别码。
  4. 重新输入二级识别码进行确认。
  5. 选择并确认机密密码短语(最多 100 个字符)。
  6. 输入您的主要识别码进行确认。
  7. 您的设备将继续基于恢复短语而非密码短语来管理账户。请关闭设备并输入您的二级识别码来访问由密码短语保护的账户。

  密码短语用于访问受密码短语保护的唯一账户组,您只能为其创建一个关联的二级识别码。 

选项 2 - 设置临时密码短语

运作方式

使用临时密码短语,在会话持续期间访问您 Ledger 设备上的新账户组。每次访问密码短语保护的账户时都要按照下方说明操作。

  • 这些账户建立在由您选择的机密密码短语基础上。
  • 妥善保管机密密码短语的实体备份。初始设置完成后,设置就无法显示密码短语。

说明

  1. 在设备安全性设置的 Passphrase(密码短语)菜单中选择 Set temporary(临时设置)选项。
  2. 同时按两个按钮确认 Set secret passphrase(设置机密密码短语)。
  3. 选择并确认机密密码短语(最多 100 个字符)。
  4. 输入您的主要识别码进行确认。
  5. 您的设备现在将管理由此密码短语保护的账户。要访问您的主要账户,请重新启动设备并正常输入您的识别码。
恢复密码短语
本文介绍了如何在新的重置后的 Ledger 设备上恢复密码短语保护的账户。
更改密码短语识别码
本视频介绍了在设置密码短语后如何更改密码短语识别码
密码短语安全性实践

将账户添加到 Ledger Live

添加账户时,账户的扩展公钥(xpub)保存在 Ledger Live 的用户数据文件夹内,如果您已经设置了密码锁,那么该公钥由该密码加密。

要确保 Ledger Live 不会存储受密码短语保护账户的相关信息,您只需在使用 Ledger Live 完成对账户的管理之后删除这些账户。有些用户还要求提供自动忘记账户的功能。

合理的否认

请确保自己的主要识别码只能解锁一小部分加密资产,以便在遭遇人身威胁时保护自己。然后设置与识别码关联的密码短语,将更大数额的加密资产存储在密码短语保护的账户内。

如果您被迫解锁自己的 Ledger 设备,您可以藏好受密码短语保护账户的解锁识别码,只向攻击者交出自己的主要识别码。

保护恢复短语

为恢复表保留多个副本并分别保存在不同的地理位置是良好的安全实践。为了在恢复短语副本之一遭到泄露时降低加密资产遗失的风险,您可以设置密码短语。如果您执行此操作,请确保为密码短语保留多个纸质备份,最好保存在与恢复短语备份保管位置不同的地理位置。

 静默擦除密码短语识别码

如果您输入 3 次错误的识别码,您的额外识别码(密码短语识别码)可能会在没有警告的情况下被删除。这有助于保护您的额外识别码免遭未经授权的访问,即使有人得知了您的常规识别码也是如此。

请务必了解,正确输入常规识别码不会重置此额外识别码的计数器。这种额外的安全性可确保您的设备安全,并确保您的额外识别码和敏感信息免受未经授权的用户的侵害。

了解更多

这篇文章有帮助吗?