Seed+Passphrase eingeben aber welche Wallet?

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: MrMensch on July 23, 2021, 03:56:48 PM

Dann werde ich lieber bei meinen 12 Seeds bleiben. Die Passpharase scheint mir Risikoreicher.

Ja, das ist schon sehr sinnvoll.
Es gibt ja viele Möglichkeiten, wie du deinen Seed (oder auch mehrere) sichern kannst. Dazu haben wir hier im Forum auch einige sehr interessante Thread dazu. Einfach mal die die Forensuche benutzen oder dich in Anfänger & Hilfe durchklicken.
Ich bin nur Zeit unterwegs und kann dir daher leider nicht so viele Links anbieten. Aber für den Anfang ist dieser hier Security 1x1 - Teil 1: Sichere Passwörter sicherlich ganz gut.

MrMensch

newbie

Activity: 8

Merit: 1

Dann werde ich lieber bei meinen 12 Seeds bleiben. Die Passpharase scheint mir Risikoreicher.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Soonandwaite on July 18, 2021, 06:23:12 AM

Außerdem habe ich keine Millionen oder Milliarden an Crypto. Ich fühle mich damit absolut sicher und denke nur das wenn diese mal "sichtbar" sind erst gefährlich werden.

Das heißt, du würdest eher für mehr Sicherheit sorgen, wenn du Millionen oder Milliarden in Krypto hättest? Aber selbst wenn 10k$ plötzlich weg wären, würde man sich doch auch ärgern, oder?

Quote from: Soonandwaite on July 18, 2021, 03:31:07 PM

Nur blöd falls nur englische Wörter zu gebrauchen sind !

Das kann der Generator doch gar nicht feststellen. Es sei denn, er gibt Wörter vor. Aber sonst sind die Buchstaben doch gleich. Okay, bis auf wenige Ausnahmen wie die Umlaute und 'ß'.

-doubleU-

legendary

Activity: 1078

Merit: 1307

Telekommunikationsüberwachungsverordnung & Grundstücksverkehrsgenehmigungszuständigkeitsübertragungsverordnung sind jetzt schon mal verbrannt und ab sofort auf jeder Bruteforce Wortliste zu finden Grin

Aber ja, das 13. Wort ist völlig unabhängig von den Seed Wortlisten und du kannst daher dir einen schön komplizierten Begriff auswählen, welcher sich dir trotzdem durch deine berufliche Arbeit, Hobby, familiäres Umfeld oder was auch immer im Kopf eingebrannt hat, so das du diesen noch nicht einmal aufschreiben musst (wenn es keine Demenz gäbe).

Spiele einfach mal mit dem Tool https://iancoleman.io/bip39/ rum, da siehst du das bei jeder gewählten optionalen BIP39 Passphrase andere Adressen aus dem sonst gleichen Seed abgeleitet werden. Zur eigenen Sicherheit dieses mächtige Tool bitte mit Produktivdaten immer in einer Offlineumgebung nutzen.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: -doubleU- on July 18, 2021, 03:17:12 PM

Quote from: Soonandwaite on July 18, 2021, 06:23:12 AM

Ich habe tatsächlich nur die 12 Wörter wo diese notwendig sind. Und ich glaube im Leben nicht daran das es je von fremden Leuten geknackt werden kann.
Und wenn man überdenkt wie viele Möglichkeiten es gibt .... mit den 12 Wörtern !

Genau so ist es.. wenn es einfach wäre einen Seed zu knacken würde es solche aufwendigen und verrückten Scamversuche wie mit den manipulierten Ledger gar nicht geben.
Auch Verschlüsselungstrojaner mit Erpressungen wären überflüssig.
Da würden die kriminellen schön anonym sich ein Rechenzentrum aufbauen und es wäre für die viel sicherer, da überhaupt nicht nachvollziehbar wäre auf welchem Weg die BTC verschwunden sind.
Ein normaler 12/24 Wort Seed bietet derzeit genügend Sicherheit, solange er nicht in fremde Hände fällt. Erst in diesem Fall käme das 13. Wort als zusätzliche Sicherheit ins Spiel wenn dies getrennt gesichert wurde.

Kann man eigentlich das 13 Wort selbst bestimmen. Auch ein Deutsches z.B. Wie wäre es dann z.B. mit Telekommunikationsüberwachungsverordnung oder
etwa das hier > > Grundstücksverkehrsgenehmigungszuständigkeitsübertragungsverordnung ! Sind recht einfache Wörter die man auch nicht so schnell vergisst .
Und wer kommt schon auf solch ein kurzes Wort . Nur blöd falls nur englische Wörter zu gebrauchen sind !

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: Soonandwaite on July 18, 2021, 06:23:12 AM

Ich habe tatsächlich nur die 12 Wörter wo diese notwendig sind. Und ich glaube im Leben nicht daran das es je von fremden Leuten geknackt werden kann.
Und wenn man überdenkt wie viele Möglichkeiten es gibt .... mit den 12 Wörtern !

Genau so ist es.. wenn es einfach wäre einen Seed zu knacken würde es solche aufwendigen und verrückten Scamversuche wie mit den manipulierten Ledger gar nicht geben.
Auch Verschlüsselungstrojaner mit Erpressungen wären überflüssig.
Da würden die kriminellen schön anonym sich ein Rechenzentrum aufbauen und es wäre für die viel sicherer, da überhaupt nicht nachvollziehbar wäre auf welchem Weg die BTC verschwunden sind.
Ein normaler 12/24 Wort Seed bietet derzeit genügend Sicherheit, solange er nicht in fremde Hände fällt. Erst in diesem Fall käme das 13. Wort als zusätzliche Sicherheit ins Spiel wenn dies getrennt gesichert wurde.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: MrMensch on July 16, 2021, 11:39:47 AM

Quote from: bct_ail on July 16, 2021, 09:28:49 AM

Quote from: MrMensch on July 15, 2021, 04:04:19 PM

Möchte meine cryptos so sicher wie möglich schützen deshalb zu den 12 Seeds auch eine Passphrase erstellt

Warum bist du der Meinung, dass 12 Seeds nicht sicher sind?

Nunja mit einem zusätzliches Wort wäre es einzigartig und nicht im Wörterbuch existent. Das ist auch der Grund, warum es angeboten wird. Wie hoch ist eigentlich die Gefahr, das die 12 Seeds erraten werden können? Ich habe irgendwie das Gefühl, das ich mit meinem 13 Wort mich selbst aussperre sollte was in Zukunft mit den HW anbietern passieren. Shocked

Habt ihr eure Altcoins alle nur mit 12 Wörtern gesichert und nutzt niemand das extra Wort?

Ich habe tatsächlich nur die 12 Wörter wo diese notwendig sind. Und ich glaube im Leben nicht daran das es je von fremden Leuten geknackt werden kann.
Eher hätte ich Angst das 13 Wort nicht mehr zu wissen oder es gar verlegt zu haben. Und wenn man überdenkt wie viele Möglichkeiten es gibt .... mit den 12 Wörtern !
Außerdem habe ich keine Millionen oder Milliarden an Crypto. Ich fühle mich damit absolut sicher und denke nur das wenn diese mal "sichtbar" sind erst gefährlich werden.
Und das ist meist das Problem der gehackten Accounts. Mit dem Seed wird oftmals unachtsam umgegangen. Und dann sind meist > > > die anderen Schuld

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: MrMensch on July 16, 2021, 11:39:47 AM

Wie hoch ist eigentlich die Gefahr, das die 12 Seeds erraten werden können?

Generell erhöht ein zusätzliches Passwort die Sicherheit ungemein und hat zudem den Vorteil das mit dem selben Seed ohne das zusätzliche Wort eine Dummy Wallet mit einem geringen Guthaben angelegt werden kann.
Sollte nun die Seed Sicherung in fremde Hände gelangen, weiss der Täter natürlich nicht das es ein zusätzliches Passwort gibt (welches separat oder im Kopf gespeichert ist) und freut sich das er Zugriff auf die (Dummy-)Wallet hat ohne zu ahnen das dein Vermögen ganz woanders schlummert.

Dennoch ist auch ein "normaler" 12/24 Wort Seed schon sehr sehr sicher. Dazu hat mole0815 dir schon den passenden Artikel verlinkt, welchen ich bei dieser Frage auch gern mal aufzeige, da es in diesem sehr anschaulich erklärt wird.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: MrMensch on July 16, 2021, 11:39:47 AM

Nunja mit einem zusätzliches Wort wäre es einzigartig und nicht im Wörterbuch existent. Das ist auch der Grund, warum es angeboten wird. Wie hoch ist eigentlich die Gefahr, das die 12 Seeds erraten werden können? Ich habe irgendwie das Gefühl, das ich mit meinem 13 Wort mich selbst aussperre sollte was in Zukunft mit den HW anbietern passieren. Shocked

Habt ihr eure Altcoins alle nur mit 12 Wörtern gesichert und nutzt niemand das extra Wort?

Was so ein 12-Wörter-Mnemonik an Sicherheit bedeutet kannst du z.B. hier nachlesen:
https://bitcoinblog.de/2020/06/25/hacker-knackt-bitcoin-adresse-und-demonstriert-damit-wie-extrem-sicher-bitcoin-ist/

In kurzen Worten -> seeeeeehr sicher

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: MrMensch on July 16, 2021, 11:39:47 AM

Nunja mit einem zusätzliches Wort wäre es einzigartig und nicht im Wörterbuch existent. Das ist auch der Grund, warum es angeboten wird. Wie hoch ist eigentlich die Gefahr, das die 12 Seeds erraten werden können?

Keine Ahnung wie hoch die Chance genau ist, dass zu erraten. Das wissen die Mathematiker hier besser als ich. Aber wenn ich nur mal 5 Wörter der BIP-039 Liste (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt) bei einem Passwortchecker eintrage (z.B. https://checkdeinpasswort.de/), dauert das knacken schon einige Zeit. Wink

Mit 12 Wörtern ist es um einiges besser Cheesy

MrMensch

newbie

Activity: 8

Merit: 1

Quote from: bct_ail on July 16, 2021, 09:28:49 AM

Quote from: MrMensch on July 15, 2021, 04:04:19 PM

Möchte meine cryptos so sicher wie möglich schützen deshalb zu den 12 Seeds auch eine Passphrase erstellt

Warum bist du der Meinung, dass 12 Seeds nicht sicher sind?

Nunja mit einem zusätzliches Wort wäre es einzigartig und nicht im Wörterbuch existent. Das ist auch der Grund, warum es angeboten wird. Wie hoch ist eigentlich die Gefahr, das die 12 Seeds erraten werden können? Ich habe irgendwie das Gefühl, das ich mit meinem 13 Wort mich selbst aussperre sollte was in Zukunft mit den HW anbietern passieren. Shocked

Habt ihr eure Altcoins alle nur mit 12 Wörtern gesichert und nutzt niemand das extra Wort?

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: MrMensch on July 15, 2021, 04:04:19 PM

Möchte meine cryptos so sicher wie möglich schützen deshalb zu den 12 Seeds auch eine Passphrase erstellt

Warum bist du der Meinung, dass 12 Seeds nicht sicher sind?

willi9974

legendary

Activity: 3500

Merit: 2792

Enjoy 500% bonus + 70 FS

ja hatte ich vergessen zu sagen, IMMER OFFLINE oder online mit einem Testwallet...

Code:

Offline Usage
You can use this tool without having to be online.
In your browser, select file save-as, and save this page as a file.
Double-click that file to open it in a browser on any offline computer.
Alternatively, download the file from the latest GitHub release - https://github.com/iancoleman/bip39/releases/latest/

-doubleU-

legendary

Activity: 1078

Merit: 1307

Quote from: willi9974 on July 16, 2021, 02:28:50 AM

schau mal ob du da dein Problem lösen kannst.
https://iancoleman.io/bip39/

Dieses Tool ACHTUNG! Unbedingt zur eigenen Sicherheit nur in einer Offlineumgebung nutzen! ist eigentlich genau das richtige und kam auch mir als erstes in den Kopf zur gestellten Frage.
In Verbindung mit Willis Seed Plate ist man damit völlig unabhängig von irgendwelchen Wallets, da man aus dem Seed und dem zusätzlichen Passwort problemlos die private Keys zu den Adressen bekommt. Natürlich benötigt man dann trotzdem eine Wallet welche den jeweiligen Coin und den import von privaten Keys unterstützt.

Sehr viele Coins mit Ihren individuellen Adressformaten und Derivation Path werden von dem Tool inzwischen unterstützt. Allerdings ist genau das vom TE genannte Beispiel Cardano ein Problem, da dies nicht im Coin Dropdownmenü auswählbar ist. Hier müsste man in der Cardano Community schauen ob es was ähnliches gibt wo aus einem Seed + PW die private Keys ausgegeben werden. Am besten direkt im internationalen Altcoinbereich schauen, ob du da was passendes zu Cardano findest.

Quote from: MrMensch on July 16, 2021, 01:59:48 AM

Bei wiederherstellung von BTC wäre das kein Problem da bei Electrum ich die zusätzliche Passphrase eingeben kann. L e i d e r unterstützt Electrum keine Altcoins.

Für einige Altcoins gibt es Forks von Electrum, da funktioniert ein Import mit zusätzlicher Passphrase ebenso.

willi9974

legendary

Activity: 3500

Merit: 2792

Enjoy 500% bonus + 70 FS

schau mal ob du da dein Problem lösen kannst.
Wenn die Hersteller keine Anleitung haben, würde ich das zusätzlich passwort nicht nutzen

https://iancoleman.io/bip39/

MrMensch

newbie

Activity: 8

Merit: 1

Guten Morgen

Seed+Passphrase sind gut gesichert. Auf dein Angebot komme ich vielleicht zu, muss mir dein Fred durchlesen. Darum geht es hier im speziellen nicht sondern wie ich vorzugehen habe, wenn die oben genannten Hardware Wallet Anbieter also deren Homepage nicht mehr existieren. Bei Trezor kann man unter Seed Recovery vorher anwählen, das man sein Seed mit einer zusätzlichen Passphrase erstellt bzw geschützt hat. Das wird dann immer abgefragt.

Bei wiederherstellung von BTC wäre das kein Problem da bei Electrum ich die zusätzliche Passphrase eingeben kann. L e i d e r unterstützt Electrum keine Altcoins.

Worin kann ich also mein Seed + Passphrase importieren wenn ich an meine ADAs gelangen möchte? Bei allen Wallets die mir bekannt sind, gibt es nur die option 12 oder 24 Wörter einzugeben aber nicht die Passphrase. Verstehst du was ich meine? Denn nur Seed eingeben bringt mir nichts dann würde ich ein anderes, leeres Wallet bekommen -ohne die Passphrase- komme ich nicht an meine ADAs.

Wenn das so sein sollte und man nur bei den HW Wallet Anbietern die Möglichkeit hat sein Passphrase also seine zusätzliche Wort anzugeben, ist das sehr fahrlässig und naiv, den Herstellern zu vertrauen. Hat sich darüber wirklich niemand bisher gedanken gemacht? Trezor Support hat auf meine frage nicht reagiert. Diese Frage hat mir heute Nacht mein Schlaf geraubt. Ich hoffe inständig, das dieses Problem kein Problem ist und ich nur etwas übersehe. Sad

willi9974

legendary

Activity: 3500

Merit: 2792

Enjoy 500% bonus + 70 FS

Guten Morgen

Aus gegeben Anlass ist das garnicht so unwahrscheinlich. Überflutung und Feuer können sehr schnell alle deine Geräte und Backups zerstören. Ich würde meinen Seed als handschriftliches Backup irgendwo sicher lagern wo er auch gegen Diebstahl gesichert ist und da Papier recht flüchtig ist wenn Wasser und Feuer ins Spiel kommt, würde ich es zusätzlich auf eine Seed Platte sichern. Je nach Betrag käme auch eine zweite regionale Sicherung dazu, also einen zweiten Zettel / Platte an einen anderen Ort deponieren.

Was ich niemals machen würde, wäre meinen Seed als Textdatei also elektronisches Backup auf einen Cloud Speicher ablegen. Du weist nie wer darauf zugriff hat, schon alleine die Mitarbeiter des Cloudanbieters, von einem Account Hack mal abgesehen.

Hier biete ich die Seed Platte an
https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811

Viele Grüße
Willi

MrMensch

newbie

Activity: 8

Merit: 1

Möchte meine cryptos so sicher wie möglich schützen deshalb zu den 12 Seeds auch eine Passphrase erstellt was aus vielen Zeichen besteht klein,großbuchstaben und Zahlen. Was würdet ihr machen, wenn Trezor, Ledger, Bitbox nicht mehr existieren? Sehr unwahrscheinlich ich weiß aber was wenn?

Bei Electrum kann ich die Passphrase für BTCitcoin manuell eingeben. Welche Möglichkeiten hätte ich bei Cardano? Mir bekannte online Wallets akzeptieren nämlich nur Mnemonic 12, 24 Wörter oder den privaten key. Aber keine Option die Passphrase einzutippen. Es muss doch eine Lösung geben Huh

danke und schönen Abend euch allen.

Topic: Seed+Passphrase eingeben aber welche Wallet? (Read 209 times)