Zum Inhalt springen
wertomat

Krypto-Passphrasen: 24 Wörter auf Reisen sicher verstecken?

Von wertomat, in Kryptowährungen

Empfohlene Beiträge

alsuna   

alsuna

"Hiding in plain sight" ist das, was du suchst. Der Trick ist, gar nicht erst zu versuchen, eine Liste zu verstecken. Sondern der einzige zu sein, der aus vollkommen öffentlichen Informationen den Schlüssel zusammensetzen kann bzw sich der Bedeutung dieser Informationen bewusst ist. 

Sowas zu bauen kann zugegebenermaßen sehr aufwendig werden. 

Diesen Beitrag teilen

Link zum Beitrag

Undercover   

Undercover
vor 10 Minuten von alsuna:

"Hiding in plain sight" ist das, was du suchst. Der Trick ist, gar nicht erst zu versuchen, eine Liste zu verstecken. Sondern der einzige zu sein, der aus vollkommen öffentlichen Informationen den Schlüssel zusammensetzen kann bzw sich der Bedeutung dieser Informationen bewusst ist. 

Sowas zu bauen kann zugegebenermaßen sehr aufwendig werden. 

Da nimmt man drei Bibelverse. Den ersten mit SHA256 verschlüsseln, das Ergebnis an den zweiten Vers und wieder verschlüsseln, dann mit dem dritten nochmal. Das kann niemand entschlüsseln.

 

Diesen Beitrag teilen

Link zum Beitrag

chirlu   

chirlu
vor 8 Minuten von Undercover:

Da nimmt man drei Bibelverse. Den ersten mit SHA256 verschlüsseln, das Ergebnis an den zweiten Vers und wieder verschlüsseln, dann mit dem dritten nochmal. Das kann niemand entschlüsseln.

 

Die Bibel hat gut 31000 Verse, also knapp 2^15. Drei davon ausgewählt macht 45 Bit Schlüsselraum, dazu kommt noch die Reihenfolge (6 Möglichkeiten); insgesamt nicht einmal 48 Bit.

 

Und das setzt schon voraus, daß die Verse rein zufällig gewählt wurden und nicht etwa nach Bekanntheit, persönlicher Bedeutung o.ä.

Diesen Beitrag teilen

Link zum Beitrag

stagflation   

stagflation

Was bin ich froh, dass ich mich von Crypto-Währungen bisher ferngehalten habe!

 

Wenn man sich da 24 zufällig ausgewählte Worte merken muss, scheint da irgendetwas fundamental nicht zu stimmen.

 

Ich habe mein Geld bei einer ganz normalen Bank - und meine PIN besteht aus nur 4 Ziffern, die ich mir leicht merken kann. Und diese 4 Ziffern sind völlig ausreichend.

Diesen Beitrag teilen

Link zum Beitrag

Undercover   

Undercover

Nur weiß niemand daß und wie du sie benutzt.

Nimm eben 6 oder 8 Verse und laß jeweils Wort 13++ weg.

Da kann man die Möglichkeiten kaum noch schätzen.

Diesen Beitrag teilen

Link zum Beitrag

chirlu   

chirlu
vor 6 Minuten von stagflation:

Ich habe mein Geld bei einer ganz normalen Bank - und meine PIN besteht aus nur 4 Ziffern, die ich mir leicht merken kann. Und diese 4 Ziffern sind völlig ausreichend.

 

Dazu braucht es aber einen gesicherten Server, der nach drei Fehlversuchen das Konto sperrt. Und Bankmitarbeiter, die deine Identität prüfen. Und aufwendig fälschungssicher (einigermaßen jedenfalls) gemachte Personalausweise. Und Verwaltungsbeamte, die sich um die Ausstellung und Vergabe dieser Ausweise kümmern. Und Melderegister. Und Justizbehörden, die Fälschungsversuche verfolgen. Und und und.

Diesen Beitrag teilen

Link zum Beitrag

Vette   

Vette

Vielleicht irgendwie über QR- / Strichcode? So einen Strichcode könnte man sich auf die Arschbacke tätowieren, da schaut eigentlich keiner nach und selbst am Arm würden alle annehmen daß es nur ein Tattoo sei. :)

Diesen Beitrag teilen

Link zum Beitrag

stagflation   

stagflation
· bearbeitet von stagflation
vor einer Stunde von chirlu:

Dazu braucht es aber einen gesicherten Server, der nach drei Fehlversuchen das Konto sperrt. Und Bankmitarbeiter, die deine Identität prüfen. Und aufwendig fälschungssicher (einigermaßen jedenfalls) gemachte Personalausweise. Und Verwaltungsbeamte, die sich um die Ausstellung und Vergabe dieser Ausweise kümmern. Und Melderegister. Und Justizbehörden, die Fälschungsversuche verfolgen. Und und und.

 

Das ist unbestritten so. :)

 

Aber es ist doch sinnvoll, wenn sich in einem Land mit 80 Millionen Einwohnern ein paar Tausend Menschen um dieses Thema kümmern. Dafür gibt es dann ein funktionierendes Zahlungssystem - und 80 Millionen Menschen können das Geld nutzen und ihr Leben leben, ohne sich Gedanken darum machen zu müssen, wie man sich 24 zufällig ausgewählte Worte merkt.

 

Ich will Eure Diskussion nicht weiter stören und ziehe mich wieder zurück. Aus technischer Sicht sind Crypto-Währungen hochinteressant. Aber bei aller Begeisterung muss man sich doch ab und zu fragen, ob das auch sinnvoll ist - und ob es nicht besser ginge. Die Meinung von Crypto-Papst Bruce Schneier ("Applied Cryptography"), den ich im Bereich Cryptography immer als Vorbild gesehen habe, ist übrigens: "I’ve never seen a legitimate use case for blockchain. I’ve never seen any system where blockchain provides security in a way that is impossible to provide in any other way" und insbesondere "cryptocurrencies are useless and are only used by speculators looking for quick riches".

Diesen Beitrag teilen

Link zum Beitrag

Chips   

Chips
· bearbeitet von Chips
vor einer Stunde von chirlu:

Die Bibel hat gut 31000 Verse, also knapp 2^15. Drei davon ausgewählt macht 45 Bit Schlüsselraum, dazu kommt noch die Reihenfolge (6 Möglichkeiten); insgesamt nicht einmal 48 Bit.

 

Und das setzt schon voraus, daß die Verse rein zufällig gewählt wurden und nicht etwa nach Bekanntheit, persönlicher Bedeutung o.ä.

Ja, vorausgesetzt, der Angreifer weiß, dass es sich um genau 3 Bibelverse handelt. In den Algorithmus etwas wie Bekanntheit oder persönliche Bedeutung einfließen zu lassen, ist jetzt auch nicht trivial. Auf der anderen Seite gibt es diverse Übersetzungen und Ausführungen von Versen. Oder hat der Eigentümer immer nur die ersten 10 Buchstaben genommen? Oder die ersten 10 Wörter? 

Und beim Eigentümer, der sich die 3 Verse ausdenkt und fleißig SHA256 verschlüsselt: Bei einem Vers ein Leerzeichen am Ende drin gelassen und Schwupp, Zugriff für immer weg. Oder irgendein anderer Tippfehler, den man selber gemacht hat oder es auf der Seite gibt, von der man kopiert? Übrigens muss man den Hash am Ende auch irgendwie abtippen, abschreiben oder sonst was, um ihn zur Verschlüsselung zu benutzen. 

 

Ich stell mir vor, wie der Angreifer es selbst mit Hilfe des Eigentümers nicht schafft, an die Coins wieder ranzukommen :D 

 

Absolut irrwitzig. Kann klappen, klar. Aber mit welcher Wahrscheinlichkeit verkackt man da etwas? Vlt. 10%.  Mit welcher Wahrscheinlichkeit kommt der böse Einbrecher und greift über einen Zettel mit 24 Wörter die Coins ab (bevor man es selber tut)? Vlt. 0,1%. Oder mit welcher Wahrscheinlichkeit verkackt Kraken etwas und ersetzt die Coins nicht? 

-> You choose!

 

 

Diesen Beitrag teilen

Link zum Beitrag

Der Horst   

Der Horst
On 3/22/2022 at 1:13 PM, ghost_69 said:

Nimm ein Buch, das es überall gibt.

nehme eine Zahl die Du Dir gut merken kannst,

dann nehme aus dieser Seite, die Wörter herraus

die sich zu einem kleinen Satz zusammenfügen lassen

und fertig ist Dein Passwort.

Das ist tatsächlich eine gängige Methode, würde ich auch so machen.

 

Vielleicht nicht das allen bekannte Lieblingsbuch von Dir. Merk Dir nur, wie Du die entsprechende Textstelle wiederfindest. Aus genügend Worten, kannst Du den kompletten Key der Wallet erzeugen. Nimm ggf. noch ein (kleines) Passwort hinzu, damit niemand online verfügbare Bücher per Brute-Force auf Keys durchsuchen kann.

 

 

Diesen Beitrag teilen

Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Gehe zur Themenübersicht
×
×
  • Neu erstellen...