Paper wallet als passwort verschlüsseltes PDF speichern - sicher genug?

[battlecore]

vor 30 Minuten schrieb uwe-cf:

Ich hatte da mal angefragt ... außer dem Hinweis auf "ein mehrstufiges Sicherheitskonzept" wurde aber eine Versicherung bzw. Garantie verneint.

Wenn du das bezahlst dann versichere ich dir deine Coins auch. Du bewahrst die bei mir auf und zahlst dafür 5 Prozent pro Monat Versicherungsgebühr. Ich fänd das voll okay.

[koiram]

vor 1 Stunde schrieb uwe-cf:

Du/ihr meint also, dass es schon ok und "ziemlich sicher", ist, wenn die meine paar Kröten auf der Bison-Exchange liegen lasse?

Ja.

Und hier noch ein Tipp: die Kukuksei-Technik, nie alle Eier in ein Nest legen. Aber das gilt vor allem bei größeren Summen. Also z.B. 2 bis 3 Exchanges, plus 2 - 3 verschiedene Seeds die an verschiedenen Orten gesichert sind, aber nur so viel dass man den Überblick behält. Sollte ein Nest davon zerstört werden oder weg kommen, hat man immer noch die Eier in den anderen Nestern.

[uwe-cf]

vor einer Stunde schrieb Crusader:

Aber was macht wohl die BS wenn da wirklich 3 % der Coins aus der Hot Wallet gestohlen werden?

Sag es mir ... 

😉

[Crusader]

Das bezahlen die aus ihren Rücklagen.

Damit der gute Ruf keinen Schaden nimmt.

 

[uwe-cf]

😉 ... dann vertraue ich man darauf ... vielen Dank für dein/euer Feedback!

[Crusader]

Da musst du dir wirklich keine Gedanken machen.

Das ist eine 160 Jahre alte Börse mit absolut sauberen Geschäftsmodellen.

Die Leute sitzen auf mehreren 100 Mio Eigenkapital und haben keinerlei Interesse daran Kunden zu verärgern.

Wenn da mal etwas falsch läuft (Misstrade) habe ich immer Kulanz erhalten.

Die leben von zufriedenen Kunden die gerne ihre Provision bezahlen. 

 

[uwe-cf]

Ein "sauberes Geschäftsmodell" bezweifle ich auch nicht ... im Gegenteil, deshalb würde ich auch vertrauen. Nur wenn durch einen Hack plötzlich mehrere Mio (deren gesamtes Eigenkapital) weg ist ... würden die dann "bluten", oder sich auf die AGB beziehen?

Aber ich traue denen sicherlich mehr zu, als "meinem verschlüsselten PDF" 😉

[o0dy]

vor 14 Stunden schrieb uwe-cf:

Puh ..  danke, danke für die ganzen Infos, die mich ganz schwindelig machen 😉

Das ist MIR zu viel. Dann bleiben ich erstmal bei Aktien. Wenn (und falls) das alles mal einfacherer wird, denke ich wieder über Bitcoins nach.

Nochmals Danke!

Ist nicht so schwer. 

Und mach dir keine Sorgen wegen NSA, die werden dir nicht die Coins stehlen. Abgesehen davon dass die es nicht knacken können, weiß nicht wo manche Leute das her haben. ...Dann wäre Bitcoin&Co schon tot.

Statt bitaddress würde ich das verwenden (Offlineversion) https://iancoleman.io/bip39/, Seed sichern (mit den Tools im Link oben) und sich Adressen seiner Coins rausspeichern, bzw. den xpub.

oder https://bitcoinblog.de/2014/10/14/so-backt-man-eine-sichere-paperwallet/

Aber ohne dich näher damit zu beschäftigen wird das noch lange nicht gehen.

Das einfachste wäre ein Ledger.

 

 

Bearbeitet 23. März 2021 von o0dy

[Crusader]

vor 55 Minuten schrieb uwe-cf:

Ein "sauberes Geschäftsmodell" bezweifle ich auch nicht ... im Gegenteil, deshalb würde ich auch vertrauen. Nur wenn durch einen Hack plötzlich mehrere Mio (deren gesamtes Eigenkapital) weg ist ... würden die dann "bluten", oder sich auf die AGB beziehen?

Das Eigenkapital kann ja nicht in erheblicher Menge verloren gehen da sie sicherlich nicht mehr als 10 %für das neue Coin-Geschäft einsetzen. So ein Unternehmen wird doch von vernünftigen Menschen geführt.

Und von den Coins liegen 97 % auf Cold Wallets die man nicht so einfach stehlen kann.

Ich gehe auch davon aus daß es automatische Sicherheitsprotokolle gibt die größere Transfers von den CWs verhindern. Die lassen sich bestimmt auch nicht abschalten wenn daß nicht 5 Leute genehmigt haben.

Und diese Leute die das dürfen verdienen so viel Geld daß sie gar kein Interesse haben ein paar Mio zu stehlen.

Allein die EUWAX hatte 2019 rund 85 Mio Eigenkapital und 15 Mio Gewinn gemacht.

[Philbert]

Ich verschlüssele Dateien indem ich sie in ein passwortgeschütztes 7-Zip Archiv packe.
Das ist dann mit dem AES-256 Verfahren verschlüsselt. Das sollte ja wohl reichen. Und einfach ist es auch.

[Crusader]

Da braucht es keine NSA.

Ein  9-stelliges Passwort bietet keine Sicherheit wenn BF möglich ist.

Das dauert 73 Tage.

Jeder Hacker der ein kleines Netzwerk kontrolliert oder sich 100 Maschinen bei AWS mietet knackt das in ein paar Stunden.

[o0dy]

Warum versteifst du dich auf 9 stellig. Man wird ja wohl mehr nehmen können.

https://www.1pw.de/brute-force.php#:~:text=Brute-Force-Attacken sind Versuche,Sicherheit von Daten wichtig ist.

[o0dy]

vor 19 Minuten schrieb Philbert:

Ich verschlüssele Dateien indem ich sie in ein passwortgeschütztes 7-Zip Archiv packe.
Das ist dann mit dem AES-256 Verfahren verschlüsselt. Das sollte ja wohl reichen. Und einfach ist es auch.

Du Schlingel, sieh dich vor der NSA vor.

[Philbert]

vor 9 Minuten schrieb Crusader:

Da braucht es keine NSA.

Ein  9-stelliges Passwort bietet keine Sicherheit wenn BF möglich ist.

Das dauert 73 Tage.

Jeder Hacker der ein kleines Netzwerk kontrolliert oder sich 100 Maschinen bei AWS mietet knackt das in ein paar Stunden.

Falls das eine Antwort auf meinen Beitrag sein soll, bist du scheinbar mal wieder schlecht informiert.....
 

Zitat

Grundsätzlich gilt: Je länger der Schlüssel bzw. die Anzahl Bit, desto sicherer werden die Daten verschlüsselt, und desto mehr Ressourcen werden für die Ver- und Entschlüsselung benötigt. Die Bezeichnungen AES 128, AES 192 und AES 256 beziehen sich dabei jeweils auf die Bit-Länge des Schlüssel.

Zur Veranschaulichung folgt ein kleines Rechenbeispiel zu AES 256 Bit:

• AES 265 Bit ermöglicht 2^256 verschiedene Schlüsselkombinationen, das sind 1.15792E+77 mögliche Schlüssel (115‘792 ergänzt um weitere 77-mal die Zahl 0). Das sind 1’157’920’000’000’000’000’000’000’000’000’000’000’000’000’00’000’000’000’000’000’000’000’000’000’000’000 Schlüssel insgesamt.
• Ein aktueller Computer mit einem vergleichsweise starken Intel Core i7-7700k Prozessor mit 4 Cores und je 4.20 GHz kann ca. 16,8 Milliarden Versuche pro Sekunde unternehmen, den Schlüssel zu knacken (Dies als Rechenbeispiel, effektiv wären es weniger).
• Bei 1.15792E+77 Schlüsselkombinationen, geteilt durch 16,8 Milliarden Versuche pro Sekunden den Schlüssel zu knacken, werden im Durchschnitt 6.89239E+66 Sekunden dazu benötigt, die Daten zu entschlüsseln.
• 6.89239E+66 Sekunden sind rund 2.18556E+59 Jahre, die zum knacken des Schlüssels benötigt werden. Eine unvorstellbar grosse Zahl: 218’556’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000 Jahre!
• Natürlich würde ein Angreifer über mehr Rechenkapazität versuchen, aber selbst wenn er über die tausend- oder sogar über die zehntausendfache Rechenleistung verfügt, müssen von der oben genannten Anzahl Jahr lediglich 3 bzw. 4 Nullen abgezogen werden.

Die Jahre, die es dauern würde, einen einzigen AES Schlüssel zu knacken ist also länger, als das Universum alt ist und länger, als unsere Sonne voraussichtlich überhaupt leuchtet. Obwohl bereits einige theoretische Angriffsmöglichkeiten auf AES unter bestimmten Bedingungen gefunden wurden, gilt AES als nicht knackbar. Die gefundenen Angriffsmethoden haben keine praktische Relevanz, da die dafür notwendigen Bedingungen entweder nicht vorherrschen oder weil sie die nötigen Schritte nur um ein paar tausend Jahre verringern. Es erstaunt daher also nicht, dass AES 256 zurzeit als unknackbar gilt

soviel zu deinen 73 Tagen...

[Crusader]

Das wurde doch hier gefragt.

Und natürlich ist  62^9  Nichts vergleichsweise zu  2^256.

[Crusader]

vor 3 Minuten schrieb Philbert:

soviel zu deinen 73 Tagen...

Es wurde nach der Sicherheit eines 9-stelligen Passwortes gefragt.

Und die ist nahe bei Null.

[Philbert]

vor 9 Minuten schrieb Crusader:

Und natürlich ist  62^9  Nichts vergleichsweise zu  2^256.

Du verstehst den Zusammenhang zwischen Passwortlänge und Schlüssellänge nicht, aber das kannst du ja mal googeln....
Im Übrigen hab ich nur geschrieben, wie ich Dateien schütze... sonst nix. Aber mach daraus ruhig was du willst...

[Crusader]

Was ich nicht verstehe entscheidest wohl nicht du.     LOL

Ich habe hier genau auf die Frage geantwortet. Von einer Schlüssellänge war keine Rede.

Es gibt auch keinen Zusammenhang zwischen Passwortlänge und Schlüssellänge.

Du kannst meinetwegen auch AES 4096 verwenden.

Wenn du dazu aber ein 9-stelliges Passwort verwendest ist das genau so unsicher wie mit  AES 256.   

Bearbeitet 23. März 2021 von Crusader

[Philbert]

vor einer Stunde schrieb Crusader:

Wenn du dazu aber ein 9-stelliges Passwort verwendest ist das genau so unsicher wie mit  AES 256

Ok das Passwort darf dabei nicht zu kurz sein, das stimmt schon. Du weißt aber vor deiner BF Attacke nicht, ob das Passwort zuwenig Stellen hat... wie lange willst du den Angriff laufen lassen? Bis dir das Geld ausgeht? 

[Axiom0815]

vor 2 Stunden schrieb Crusader:

Da braucht es keine NSA.

Ein  9-stelliges Passwort bietet keine Sicherheit wenn BF möglich ist.

Das dauert 73 Tage.

Jeder Hacker der ein kleines Netzwerk kontrolliert oder sich 100 Maschinen bei AWS mietet knackt das in ein paar Stunden.

Dafür gibt's sogar Links, wo Du Rechenpower mieten kannst. Also alles kein Hexenwerk.
Aber lassen wir das hier in diesen Forum. Schließlich haben wir hier auch die "Sonnenschein-Fahrer" und wenn Du die verärgerst, gibt's Shitstrom.

Einfach eine vernünftige Möglichkeit empfehlen und gut ist.
Kann zum Schluss sowieso jeder machen, wie er will und er erntet dann auch seine Ergebnisse dafür. 
Eigene Erfahrungen scheinen ja bei manchen unabdingbar zu sein. 😉

Axiom

[battlecore]

Ich weiss ja nicht was ihr so macht ne, aber es geht hier ja echt mal um einen Neueinsteiger.

Und der soll sich mit BIP39 und Verschlüsselungstechnologie beschäftigen??

Ihr unterstützt eine völlig ungerechtfertigte Paranoia und damit verhindert ihr auch einem Neueinsteiger den Einstieg in Krypto.

 

Ich kanns echt nur wiederholen, wie so oft. Warum nicht klein anfangen? Wieso immer gleich die grosse Keule und damit jeden abschrecken?

Es spricht echt mal sowas von nix dagegen das jemand seine 5 Mark an der Börse liegenlässt, egal an was für einer Börse. Damit 5 Mark sicher sind muss man nich Börse Stuttgart nehmen nur weil man meint das die ja mit Aktien auch so dolle gut umgehn können. Bevor ich einem Unternehmen das traditionell dem alten Finanzmarkt angehört meine Coins gebe...da friert nicht nur die Hölle zu sondern auch das Universum wird im Big Crunch untergehn.

Wir machen doch nicht Krypto damit wir unsere Coins dann doch wieder den alten Unternehmen in die Hand geben? Hallo??

 

[Axiom0815]

vor 3 Minuten schrieb battlecore:

Ich weiss ja nicht was ihr so macht ne, aber es geht hier ja echt mal um einen Neueinsteiger.

Und der soll sich mit BIP39 und Verschlüsselungstechnologie beschäftigen??

Ihr unterstützt eine völlig ungerechtfertigte Paranoia und damit verhindert ihr auch einem Neueinsteiger den Einstieg in Krypto.

 

Ich kanns echt nur wiederholen, wie so oft. Warum nicht klein anfangen? Wieso immer gleich die grosse Keule und damit jeden abschrecken?

Es spricht echt mal sowas von nix dagegen das jemand seine 5 Mark an der Börse liegenlässt, egal an was für einer Börse. Damit 5 Mark sicher sind muss man nich Börse Stuttgart nehmen nur weil man meint das die ja mit Aktien auch so dolle gut umgehn können. Bevor ich einem Unternehmen das traditionell dem alten Finanzmarkt angehört meine Coins gebe...da friert nicht nur die Hölle zu sondern auch das Universum wird im Big Crunch untergehn.

Wir machen doch nicht Krypto damit wir unsere Coins dann doch wieder den alten Unternehmen in die Hand geben? Hallo??

 

Da bin ich völlig bei Dir. In kleinen Schritte anfangen!

Nur hier war ja nun die Frage, den Seed verschlüsselt in einer PDF in die Cloud zu lagern. Passwortlänge 9 Zeichen? 
Da muss man dann schon auch die Frage beantworten und eben aufzeigen, dass dies nicht unbedingt die beste Idee ist.

Sonst, ganz klar, mit ein guten, gesunden Frühstück startet man besser in den Tag! Keine Frage. ... Nur das war auch nicht die Frage.

Axiom

[o0dy]

vor 11 Minuten schrieb battlecore:

Ich weiss ja nicht was ihr so macht ne, aber es geht hier ja echt mal um einen Neueinsteiger.

Und der soll sich mit BIP39 und Verschlüsselungstechnologie beschäftigen??

Ihr unterstützt eine völlig ungerechtfertigte Paranoia und damit verhindert ihr auch einem Neueinsteiger den Einstieg in Krypto.

Völlig richtig. 

Diese 9 Zeichen waren von TE auch nur so in dem Raum geworfen, dann sind so ein paar "Mondscheinfahrer" darauf angesprungen, als ob dass, das ultimative Limit wäre.

Wichtige Daten vernünftig verschlüsseln (Programme hab ich schon gepostet), da beisst sich auch NSA&Co ihre Zähnchen aus. Kannste lagern wo du willst, hauptsache redundant.

 

 

 

[Axiom0815]

vor 7 Minuten schrieb o0dy:

Völlig richtig. 

Diese 9 Zeichen waren von TE auch nur so in dem Raum geworfen, dann sind so ein paar "Mondscheinfahrer" darauf angesprungen, als ob dass, das ultimative Limit wäre.

Wichtige Daten vernünftig verschlüsseln (Programme hab ich schon gepostet), da beisst sich auch NSA&Co ihre Zähnchen aus. Kannste lagern wo du willst, hauptsache redundant.

 

 

 

Beide Programme halte ich auch als wesentlich besser geeignet, als PDF. Wobei ich GnuPG von Werner irgendwie mehr übern weg traue. Er ist einfach schon ein Urgeschein.
Wobei ich jetzt nicht "das große Buch der Kryptografie" aufschlagen möchte. 😉

Axiom

[uwe-cf]

Die Antwort auf 9-Zeichen-Passwort war schon korrekt, da ich genau danach gefragt hatte 😉