Zum Inhalt springen

Seed Passphrase Sicherung

Olsche

Von Olsche
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 5 Stunden schrieb Jokin:

Wer sich nur auf eine Art der Seed-Sicherung verlässt, dem ist ohnehin nicht zu helfen.

Seeds müssen an verschiedenen Orten auf unterschiedlichen Arten und Weisen gesichert werden.

Zustimmung, wobei der Seed nur so sicher ist, wie das "schwächste Glied".

vor 5 Stunden schrieb Jokin:

Auch das eigene Smartphone bietet sich durchaus an um auf seinen Seed zuzugreifen, entweder als passwortgeschützte PDF-Datei in iBooks oder als EXIF-Daten in einem Foto in der Dropbox.

Passwortgeschützte PDF... Welche Version benutzt Du? Könnte ein teures Lehrgeld werden, wenn sie einer in die Finger bekommt und lesen kann.

vor 5 Stunden schrieb Jokin:

So muss halt jeder selber sehen was er für Möglichkeiten nutzen möchte.

Nutze Codes, die selbst wenn man sie lesen kann, kein anderer was damit anfangen kann. 

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 9 Stunden schrieb Jokin:

Auch das eigene Smartphone bietet sich durchaus an um auf seinen Seed zuzugreifen, entweder als passwortgeschützte PDF-Datei in iBooks oder als EXIF-Daten in einem Foto in der Dropbox.

Mit EDS Lite (open source) kann man True/Veracrypt-Container, LUKS und EncFS auch auf einem Android-Telefon nutzen. Das ist bewährte Verschlüsselungstechnik, und den einen Container kann man überall verteilen. Redundanz ist wichtig, weil alles technische irgendwann auch mal kaputt geht 😉

Irgendwo reinsteganografiert ist ja nur ein wenig "obscurity" obendrauf, keine wirkliche zusätzliche Sicherheit.

Link zu diesem Kommentar
Auf anderen Seiten teilen
dxtr

dxtr

Geschrieben
Geschrieben
Am 16.8.2020 um 00:45 schrieb Axiom0815:

Electrum ist gut! Ich würde es nicht hergeben wollen.

Du kannst mit Electrum auch BIP39-Seed verwenden. Informiere Dich dazu.
Wenn Du mit Electrum dem Ledger selbst nutzt, scheint mit das die beste Lösung zu sein. Der Seed ist nie auf den Rechner und kann so auch nie gestohlen werden.

Axi

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 8 Minuten schrieb dxtr:

Sorry für den Doppelpost - bin gerade mit dem Smartphone eingeloggt!

Die Frage, die ich mir noch stelle, ist: Sollte man sein ganzes Crypto-Vermögen in einer Wallet/Seed speichern?

Da gibt es kein ja oder nein, weil man immer größere Kreise in die Überlegung mit einbeziehen kann.

Erst mal enthält ein Seed unendlich viele Adressen. Geleichzeitig kannst Du mit einen Seed mehrere Wallet machen.
Es ist gut, bevor man darüber philosophiert, was man am besten macht, dass man weis, was alles möglich ist.

Und vielleicht ist es auch keine schlechte Idee sich vor "Eventualitäten" abzusichern. Zum Beispiel, wenn Du bedrohst wirst...

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen
dxtr

dxtr

Geschrieben
Geschrieben
vor 1 Minute schrieb Axiom0815:

Da gibt es kein ja oder nein, weil man immer größere Kreise in die Überlegung mit einbeziehen kann.

Erst mal enthält ein Seed unendlich viele Adressen. Geleichzeitig kannst Du mit einen Seed mehrere Wallet machen.
Es ist gut, bevor man darüber philosophiert, was man am besten macht, dass man weis, was alles möglich ist.

Und vielleicht ist es auch keine schlechte Idee sich vor "Eventualitäten" abzusichern. Zum Beispiel, wenn Du bedrohst wirst...

Axiom

Mir geht es gedanklich darum, dass der eine Seed alle Wallets oder Adressen offenbart, wenn die Wörter bekannt werden. Minimiert ihr das Risiko, indem ihr eure Coins auf unterschiedliche Seeds verteilt oder setzt ihr alles auf eine Karte?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben (bearbeitet)
vor 22 Minuten schrieb dxtr:

Die Frage, die ich mir noch stelle, ist: Sollte man sein ganzes Crypto-Vermögen in einer Wallet/Seed speichern?

"ganzes" in "einer" ... klingt schon extrem riskant.

Natürlich sollte man dies nicht.

vor 5 Minuten schrieb dxtr:

Minimiert ihr das Risiko, indem ihr eure Coins auf unterschiedliche Seeds verteilt

Ja, sicher - wer bisschen mehr hat, der scheut den zusätzlichen Aufwand nicht.

Auch hier: Risiken erkennen, bewerten, Gegenmaßnahmen definieren, bewerten, durchführen und eine erneute Gesamt-Risikobewertung durchführen.

Natürlich werden diese unterschiedlichen Seeds nicht alle gemeinsam aufbewahrt - wäre bisschen dumm.

Bearbeitet von Jokin
  • Like 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 2 Minuten schrieb dxtr:

Mir geht es gedanklich darum, dass der eine Seed alle Wallets oder Adressen offenbart, wenn die Wörter bekannt werden. Minimiert ihr das Risiko, indem ihr eure Coins auf unterschiedliche Seeds verteilt oder setzt ihr alles auf eine Karte?

Wenn ich nicht für jeden Seed ein anderes Loch im Wald grabe (sprich: sie völlig unabhängig voneinander aufbewahre), was nützen mir dann unterschiedliche Seeds? Vielleicht etwas Schutz vor Fehlbedienung, aber kein zusätzlicher Schutz vor Auffinden/Diebstahl. Dann wird's irgendwo zur Frage, von wieviel Geld wir reden, also ob sich der Aufwand lohnt.

Da gibt's den frühen Bitcoin-Investor, der richtig große Mengen auf viele Paper Wallets mit multisig und aufgesplitteten Keys verteilt hat, und die Splitter in Bankschließfächern in ganz USA verteilt hat. Sehr sicher, aber auch sehr teuer, und auch nicht von heute auf morgen wieder flüssig gemacht...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Axiom0815

Axiom0815

Geschrieben
Geschrieben
vor 4 Minuten schrieb kazzumoto:

eine kurze frage......

kann ich bei electrum verschiedene coins sichern oder geht das nur mit bitcoin und eth?

falls ja, welche möglichkeiten, ausser hardware wallet , gibt es um andere coins ausser eth, btc...abzusichern?

danke

Da Orginal macht nur Bitcoin. Ober es ist Open Scorce und wurde für viele andere Coins kopiert. Was explizit heißt, Thomas (der eigentliche Schöpfer) hat mit den anderen nichts zu tun.

Aber die Frage passt nicht mehr so richtig zum Thread-Thema!

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor einer Stunde schrieb kazzumoto:

eine kurze frage......

kann ich bei electrum verschiedene coins sichern oder geht das nur mit bitcoin und eth?

falls ja, welche möglichkeiten, ausser hardware wallet , gibt es um andere coins ausser eth, btc...abzusichern?

danke

 

Grundsätzlich empfehle ich für die drei Coins mit dem höchsten Portfolio-Wertanteil nur die Wallet zu nutzen, die von den Entwicklern gepflegt wird. Bei BTC mache ich eine Ausnahme und nutze Electrum. Jedoch auch da nur mit einem BIP39-konformen Seed, den ich auch in allen anderen Wallets nutzen kann.

Alle anderen Coins lasse ich einfach auf der Exchange liegen - die machen eh nur einen geringen Portfolio-Anteil aus.

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
dxtr

dxtr

Geschrieben
Geschrieben
vor 20 Stunden schrieb Jokin:

 

Grundsätzlich empfehle ich für die drei Coins mit dem höchsten Portfolio-Wertanteil nur die Wallet zu nutzen, die von den Entwicklern gepflegt wird. Bei BTC mache ich eine Ausnahme und nutze Electrum. Jedoch auch da nur mit einem BIP39-konformen Seed, den ich auch in allen anderen Wallets nutzen kann.

Alle anderen Coins lasse ich einfach auf der Exchange liegen - die machen eh nur einen geringen Portfolio-Anteil aus.

 

Also könnte ich die gleiche BIP39 Seed für Electrum und Ledger nehmen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 18 Minuten schrieb dxtr:

Also könnte ich die gleiche BIP39 Seed für Electrum und Ledger nehmen?

Ja, genau. BIP39 ist der Standard.

Electrum weicht vom Standard ab um eigene Seeds zu generieren. Electrum akzeptiert jedoch auch BIP39-Seeds.

Ich rate grundsätzlich davon ab einen Ledgerseed in anderen Wallets zu benutzen, damit wird dessen Sicherheitskonzept ausgehebelt.

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
Am 18.8.2020 um 07:20 schrieb dxtr:

Mir geht es gedanklich darum, dass der eine Seed alle Wallets oder Adressen offenbart, wenn die Wörter bekannt werden. Minimiert ihr das Risiko, indem ihr eure Coins auf unterschiedliche Seeds verteilt oder setzt ihr alles auf eine Karte?

Am sichersten find ich, den Seed aufzuteilen (12 + 12) und an verschiedenen Orten gut und sicher zu verstecken. Als 2. Ort eignet sich auch ein Bankschliessfach ganz prima. 

Auch kann man aus diesem Seed mit Hilfe jeweils eines 25. Wortes beliebig viele zusätzliche Seeds erzeugen und muss sich dann nur noch um das 25. Wort extra kümmern. 

Wie man das genau macht, haben wir schon ein paar Mal hier im Forum erklärt. 

Bearbeitet von fjvbit
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
dxtr

dxtr

Geschrieben
Geschrieben
vor 1 Stunde schrieb Jokin:

Ja, genau. BIP39 ist der Standard.

Electrum weicht vom Standard ab um eigene Seeds zu generieren. Electrum akzeptiert jedoch auch BIP39-Seeds.

Ich rate grundsätzlich davon ab einen Ledgerseed in anderen Wallets zu benutzen, damit wird dessen Sicherheitskonzept ausgehebelt.

Anscheinend präferierst du eher Software-Wallets als Hardware-Wallets. Ich finde Electrum auch super, aber den Ledger als die sichere Variante. Aktuell bin ich noch am überlegen, ob ich beides weiter nutze, da ich ansich nicht mehrer Seed verwalten möchte...

@fjvbit: Die beste Variante zur Verwahrung eines Seeds ist für mich die Raid-5 Variante. Hatte ich auch hier im Thread gelesen. Den Seed in drei Teile teilen und auf drei Zettel an drei Orten verteilen. Jeder Zettel besteht aus zwei Teilen: 1&2, 1&3 und 2&3. So kann auch ein Zettel verloren gehen oder zerstört werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fox912

fox912

Geschrieben
Geschrieben
vor 36 Minuten schrieb dxtr:

Anscheinend präferierst du eher Software-Wallets als Hardware-Wallets. Ich finde Electrum auch super, aber den Ledger als die sichere Variante. Aktuell bin ich noch am überlegen, ob ich beides weiter nutze, da ich ansich nicht mehrer Seed verwalten möchte...

@fjvbit: Die beste Variante zur Verwahrung eines Seeds ist für mich die Raid-5 Variante. Hatte ich auch hier im Thread gelesen. Den Seed in drei Teile teilen und auf drei Zettel an drei Orten verteilen. Jeder Zettel besteht aus zwei Teilen: 1&2, 1&3 und 2&3. So kann auch ein Zettel verloren gehen oder zerstört werden.

Bleiben im Falle eines Diebstahls (von einem 2er Paket) noch 8 fehlende Worte -> wär mir fast schon etwas zu wenig ... da gabs doch vor kurzem einen "Hack" wo nur mehr ein paar Worte fehlten (warens noch 4 oder 8?).

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fox912

fox912

Geschrieben
Geschrieben
vor 1 Minute schrieb bjew:

na ja, dass dann an 2 oder 3 Stellen zugleich geklaut wird, ist relativ unwahrscheinlich und der Hack war ein Experiment, dessen Erfolg auch relativiert wurde

ich meinte mit 2er Paket (2 x 8 Worte an EINER Stelle) -> damit fehlen mit 1 Klau nur mehr 8 Worte ... sind auch noch brutal viele Möglichkeiten, mit denen ein "normaler" Dieb nicht zum Ziel kommt, aber Spezialisten, die es drauf anlegen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben (bearbeitet)
vor 2 Stunden schrieb dxtr:

Anscheinend präferierst du eher Software-Wallets als Hardware-Wallets. Ich finde Electrum auch super, aber den Ledger als die sichere Variante. Aktuell bin ich noch am überlegen, ob ich beides weiter nutze, da ich ansich nicht mehrer Seed verwalten möchte...

Das hängt ganz vom Einsatzzweck ab.

Wenn es darum geht ob jemand ein Bankschließfach oder die Geldbörse präferiert, dann wird er auch sagen: "Das hängt ganz vom Einsatzzweck ab."

Es gibt nicht "die eine Superlösung".

Und richtig, ich habe keinen Ledger - wozu auch? Mein Einsatzzweck erfordert keinen Ledger.

Was ich zum Trading brauche liegt auf den jeweiligen Exchanges - auf dem Ledger macht das keinen Sinn.
Was ich zum täglichen Bezahlen brauche liegt in meiner Handywallet - auf dem Ledger macht das keinen Sinn.
Was ich zum Langzeithodln wegpacke liegt auf jeweils neuen Adressen von mehreren Seeds - auf dem Ledger macht das keinen Sinn, da auch der Seed vom Ledger irgendwo abgelegt werden muss.
Was ich an Profit aus den Exchanges hole und für ein Jahr lang liegen lasse, liegt in Electrum damit ich da recht schnell wieder dran komme. Einzig und allein hier könnte ein Ledger sinnvoll sein wenn nicht andere Sicherheitsvorkehrungen getroffen werden um einen Fremdzugriff zu unterbinden. Aber selbst wenn: So what, dann ist halt ein Teil des Vermögens futsch. Das ist aber nur ein kleiner Teil - der Großteil liegt an anderer Stelle.

Es gibt soo viele Sicherungsmöglichkeiten für Seeds - die wichtigste Sicherungsmöglichkeit ist und bleibt: Hab nicht einen Seed - hab mehrere!

Bearbeitet von Jokin
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 8 Stunden schrieb Jokin:

Es gibt soo viele Sicherungsmöglichkeiten für Seeds - die wichtigste Sicherungsmöglichkeit ist und bleibt: Hab nicht einen Seed - hab mehrere!

Da bin ich mir nicht sicher. Das größte Risiko sehe ich bei Seeds weniger den Diebstahl sondern, dass man ihn verliert und nicht mehr zur Verfügung hat, wenn man ihn braucht. 

Zum Beispiel Leger defekt und man findet ganzen Seed nicht wieder... 

Wegen vergessen, verloren usw... 

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Monate später...
Olsche

Olsche

Geschrieben
  • Autor
Geschrieben

Moin moin und frohes neues noch!

Es gibt eine neue Version vom Passphrase Saver. Schneller bei der Installation bei besserer Lesbarkeit. Die alte Version bleibt bestehen da für viele Anwender es wichtig ist eine besser „verschlüsselte“ Version zu haben. Entscheide nun selbst und wähle zwischen zwei Produkten.

Bleibt gesund! 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.