Ein paar Fragen zur Sicherheit, z.B wenn jemand an Passwortphrase und Laptop kommt?

[coinomat]

Hallo, 

leider habe ich noch nicht alles verstanden in Punkt Sicherheit:

1.) Oft lese ich den Tip, das Wallet extern zu sichern. Was ist damit gemeint? Mehr als diese Passphrase und warum?

2.) Angenommen, bei mir wird eingebrochen und jemand findet die Passphrase: Kann derjenige auf meiner Coins zugreifen?

3.) Wie 2, bloß derjenige nimmt aus Interesse auch meinen Laptop und Smartphone mit und hat daher Zugang zu reinkommenden Emails und SMS?

4.) Ich sichere mein komplettes Macbook, auf dem ich auch die Kryptos kaufe und Wallets habe, mit Time machine. Das bedeutet, das jemand, der die Festplatte hat, auch einige "alte Zustände" des Macbooks wiederherstellen kann. Entsteht dadurch ein Sicherheitsproblem?

Derzeit habe ich Wallets Exodus und Electrum, aber wenn es bei anderen Wallets relevant ist, würde ich das auch gerne wissen.

[MixMax]

1.) Falls die Keys nicht extra gesichert würden, wäre dies dann das einzige Backup, um die Coins zu sichern. Wenn die Passphrasse schon extern gesichert wird, ist ein Backup der verschlüsselten Wallet ja trotzdem keine schlechte Idee. Zwar nicht notwendig, aber man hat dann halt noch ein zusätzliches Backup.

2.) JA! Absolut! ALLE Coins auf der Wallet wären in dem Fall weg! Ist ja auch vollkommen logisch. Daher die Key´s immer gut verstecken und wenn möglich verschlüsseln!

3.) erübrigt sich, da der Zugang ja schon unter Punkt 2 gewährleistet ist.

4.) Sicherheitsprobleme entstehen dann, wenn derjenige der an das Backup kommt, auch auf die Wallet zugreifen kann. Also an die Key´s, Passphrasse, Passwörter etc. kommt. Die Wallet sollte ja im Normalfall verschlüsselt sein.

Bearbeitet 18. Januar 2018 von MixMax

[coinomat]

Danke: Zu 2.) Das bedeutet, jemand, der nur irgendwo den Zettel mit Wörtern findet, und davon ausgeht, dass ich ich Coins habe:
 

Der würde einfach die alle verbreiteten Wallets durchtesten, und wenn das richtige dabei ist, dann hat er die kompletten Coins? 
Auch ohne Zugang zu Email, SMS etc. zu haben und ohne das Passwort, dass ich mir selbst ausgedacht habe, zu kennen?

Gut, das zu wissen: Das ist krass, da ich mir die Passphrase nicht merken kann, und schon gar nicht, wenn ich mit mehreren Wallets arbeite.

Das heißt, Passphrase niemals nur halbsicher verstecken, und im Zweifel eines Diebstahls der Passphrase  mit viieeel Glück schneller als der Dieb sein und die Coins selbst auf ein anderes Wallet verschieben?

[MixMax]

So ist es, daher bin ich auch kein Freund von Passphrasen. Da ein möglicher Dieb dann gleich alle deine Coins abstauben kann.

Bearbeitet 19. Januar 2018 von MixMax