Jump to content

Brainwallets sind total unsicher


 Share

Recommended Posts

Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden.

Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein.

Link to comment
Share on other sites

Gerade eben schrieb Mindelo:

Eerstellt man ein wallet mit Wörten die man sich merken kann,  ist das knacken machbar und zwar von jedem auf der Welt

Die Zahl der Wörter macht den Unterscheid. Der Verlust eines Hardwarewallets wäre dann ja auch ein Problem, falls 24 Wörter zu unsicher wären.

Link to comment
Share on other sites

vor 5 Minuten schrieb Coins:

Es kommt nur auf das Passwort bzw. die Passphrase an. Ein Passwort wie "Peter", "qwertz" oder "12345" sollte man nicht verwenden.

Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein.

Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst.

 

 

 

 

Link to comment
Share on other sites

Das war kein Tipp, ich halte es aber für unwahrscheinlich, dass die Phrase während einer kurzen Phase von - sagen wir - einer Woche gecrackt wird. Dauerhaft sollte man seine Werte nicht im Brainwallet halten, auch, weil man die Passphrase irgendwann vergessen könnte.

Niemand schreibt Di vor, ein Brainwallet zu nutzen ;)

Link to comment
Share on other sites

vor 8 Minuten schrieb Mindelo:

Diese Phrase ist extrem unsicher , unglaublich das du hier solche Tips gibst.

Man kann die Phrase natürlich viel besser machen, aber man kann sie dann bestimmt auch vergessen. Wie gesagt, das war kein Tip, ich hätte Angst, längere Phrasen zu vergessen ;-)

Link to comment
Share on other sites

ich finde man sollte mehr vor Brainwallets warnen. So etwas sollte man überhaupt nicht benutzen. Das war alles kein Problem als man vielleicht an paar Euro verlieren konnte, aber nicht wenn 1 BTC 7000 Euro Wert ist!!

 

Brainwallets sind unsicher  Period.

Link to comment
Share on other sites

Tip hin oder her, ich du hast geschrieben "Eine Phrase wie "Am 1. März 1978 klauten sieben gelbe Füchse aus Gelsenkirchen drei blaue Rüben." sollte aber ziemlich sicher sein. "

Und genau das stimmt leider überhaupt nicht. Das ist auch nix persönliches, es stimmt halt leider nicht.

 

 

Link to comment
Share on other sites

Es gibt leider keine sichern Phrase. Phrasen erzeugen nicht wirklich Zufallszahlen. Und ECHTE Zufallszahlen sind mit das Wichtigste bei den Bitcoins.

Alles was die Entropie schwächt kann einen hack ERHEBLICH erleichtern.

 

Deshalb 

Benutzt bitte keine Brainwallets. Wenn der private key davon abhängig ist dann wird das knacken um Zehnerpotenzen leichter.

 

 

 

Edited by Mindelo
Link to comment
Share on other sites

Nun können sich die meisten Menschen aber keinen Private Key merken. Es kann aber eine Situation geben, in der man aus einem miesen Land flüchten muss und an der Grenze kontrolliert wird. Ein Paper- oder Hardwarewallet ist da sofort weg. Ein Brainwallet, welches beim ersten Zugang zum Internet nach der Reise aufgelöst wird, kann da eine gute Alternative sein. Brute-Force braucht Zeit.

Aber ich sehe und verstehe ja Deinen Punkt. Es ist nix für die dauerhafte Verwahrung.

Edited by Coins
Link to comment
Share on other sites

Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen und ihre Brainwallet Passphrase ist Monate oder Jahre alt.

 

Grüße

Mindello

 

Link to comment
Share on other sites

Vielleicht das hier noch als Nachtrag und zur Diskussion (16 Zeichen sind leichter zu merken als 64):

"Ein "bombensicheres" Passwort sollte 16 Zeichen lang sein, Sonderzeichen und Zahlen sowie Groß- und Kleinbuchstaben enthalten. Es sollte keinem Muster folgen und weder logisch noch inhaltlich einen Sinn ergeben."

https://motherboard.vice.com/de/article/wjq9bz/hacker-erklart-wie-du-dir-endlich-ein-bombensicheres-passwort-baust

 

 

Link to comment
Share on other sites

vor 16 Minuten schrieb Mindelo:

Den Grund akzeptiere ich, da ist ein besondere Fall wo das eine Risiko wesentlich geringer ist als das andere. ich denke aber die meissten(99 %) die Brainwallets benutzen sind noch nie geflohen

Ich glaube, kein Chinese darf mit seinem Geld China verlassen...

Link to comment
Share on other sites

Es wäre besser man würfelt einen privaten key, und nimmt dann ein offline programm welches dann daraus ein Satz formt den man sich merken muss.

Da bleibt die Zufälligkeit erhalten.

Aber da wird es problematisch mit der Satzlänge und sinnhaften Wörten

Edited by Mindelo
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.