Dein BitBox Gerätepasswort ist deine erste Verteidigungslinie, um deine Krypto-Werte vor unbefugtem Zugriff zu schützen. Ein sicheres Passwort bei der Initialisierung festzulegen ist entscheidend. Diese Anleitung hilft dir, ein starkes Passwort zu wählen.
Wie BitBox dein Passwort schützt
Die BitBox-Gerätefamilie verwendet mehrere Sicherheitsebenen, um Angreifer daran zu hindern, dein Passwort zu erraten.
BitBox02 (Standardmodell)
- Begrenzte Versuche: Nach 10 falschen Passworteingaben setzt sich die BitBox automatisch auf die Werkseinstellungen zurück. Deine Gelder bleiben sicher, solange du dein Backup besitzt – das Gerät muss jedoch neu wiederhergestellt werden.
- Schutz durch Sicherheitschip: Der Sicherheitschip der BitBox02 enthält einen Zähler, der das Gerät dauerhaft sperrt, nachdem etwa 730 000 Entsperrversuche (erfolgreiche und erfolglose) erfolgt sind. Das entspricht rund 100 Versuchen pro Tag über 20 Jahre.
Dieser „Security-in-Depth“-Ansatz bedeutet, dass selbst wenn der firmware-basierte Schutz (10 Versuche) umgangen würde, die hardware-basierte Schutzebene (Sicherheitschip) eine zusätzliche, starke Verteidigung bietet.
BitBox02 Nova
Die Nova führt einen neuen Sicherheitschip ein, der das 10-Versuchs-Limit direkt in der Hardware durchsetzt – nicht nur über die Firmware. Dadurch werden physische Angriffe erheblich erschwert, da der Chip selbst weitere Passwortversuche verhindert, auch wenn jemand die Firmware manipulieren würde.
Darüber hinaus behält die Nova alle bestehenden hardwarebasierten Schutzmechanismen der BitBox02 bei.
Mehr über den verbesserten Sicherheitschip der BitBox02 Nova erfährst du in unserem Blogbeitrag: Vorstellung der BitBox02 Nova
Gemeinsamer Schutz
Dieses „Defense-in-Depth“-Design gilt sowohl für die BitBox02 als auch für die BitBox02 Nova.
Es kombiniert zwei unabhängige Sicherheitsebenen, die Hand in Hand arbeiten:
-
Erste Ebene – Firmware auf dem Haupt-Mikrocontroller (MCU):
Die offene BitBox-Firmware auf dem Mikrocontroller begrenzt die Passwortversuche auf zehn. Diese Ebene steuert Benutzerinteraktionen und Logik und bietet durch den Open-Source-Code volle Transparenz und Überprüfbarkeit. -
Zweite Ebene – Sicherheitschip:
Der Sicherheitschip dient als Hardware-Tresor, erzwingt seinen eigenen Schutz-Zähler und schützt sensible Daten wie Verschlüsselungsschlüssel. Selbst wenn jemand die Firmware manipulieren würde, würde die Hardware weiterhin die Passwortversuche begrenzen und Geheimnisse sichern.
Zusammen bieten diese Ebenen das Beste aus beiden Welten: transparente, überprüfbare Open-Source-Firmware kombiniert mit der physischen Sicherheit eines dedizierten Sicherheitschips.
Selbst wenn eine Ebene umgangen würde, schützt die andere weiterhin deine Gelder.
Mehr dazu findest du im Blogbeitrag: {Das Beste beider Welten: Secure Chip mit Open-Source Firmware}
Empfehlungen für dein Gerätepasswort
Dank dieser starken integrierten Schutzmaßnahmen kannst du mit folgenden Tipps ein wirksames Passwort wählen:
- Länge: Verwende ein Passwort mit mindestens 5 zufälligen Zeichen.
-
Zeichentypen: Kombiniere eine Mischung aus
- Großbuchstaben (A B C … Z)
- Kleinbuchstaben (a b c … z)
- Zahlen (0 1 2 3 … 9)
Beispielhafte Wahrscheinlichkeit, dass ein Angreifer dein Passwort errät, bevor die Schutzgrenzen greifen – selbst wenn die erste Ebene umgangen würde:
- 5 zufällige Zeichen → 0,08 %
- 6 zufällige Zeichen → 0,012 %
- 7 zufällige Zeichen → 0,00002 %
Ein Passwort mit 5 oder mehr zufälligen Zeichen bietet ein gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.
Extrem lange Passwörter (z. B. 30 oder mehr Zeichen) erhöhen die praktische Sicherheit kaum, können aber die Nutzung erschweren – dank der eingebauten BitBox-Schutzmechanismen ist das nicht nötig.
Wichtig: Gerätepasswort vs. optionale Passphrase
Verwechsle dein Gerätepasswort nicht mit der optionalen Passphrase (auch bekannt als BIP-39-Passphrase):
- Das Gerätepasswort (Thema dieses Artikels) entsperrt deine BitBox-Hardware-Wallet.
- Die optionale Passphrase ist eine erweiterte Funktion, die versteckte Wallets erzeugt.
Sie sollte wesentlich länger und komplexer sein – oft mit Sonderzeichen wie! @ # $ % &– und folgt anderen Schutzregeln, falls deine Wiederherstellungswörter einmal offengelegt werden.
Mehr dazu findest du im Blogbeitrag die Vorteile und Risiken einer optionalen Passphrase
FAQ
Was passiert, wenn ich das Passwort zu oft falsch eingebe?
Nach 10 falschen Eingaben setzen die BitBox02 und BitBox02 Nova das Gerät automatisch auf die Werkseinstellungen zurück.
Deine Gelder bleiben sicher, solange du dein Backup (microSD-Karte oder Wiederherstellungswörter) besitzt.
Was ist der Unterschied zwischen dem Haupt-Mikrocontroller und dem Sicherheitschip?
- Der Haupt-Mikrocontroller (MCU) führt die offene Firmware aus und ist für Wallet-Logik, Anzeige und Kommunikation verantwortlich.
- Der Sicherheitschip ist ein geschlossener, manipulationsresistenter Baustein, der sensible Daten physisch schützt und Zugriffsbeschränkungen erzwingt.
Beide Komponenten ergänzen sich – Offenheit für Überprüfbarkeit, Hardware-Isolation für Sicherheit.
Fügt die BitBox02 Nova neue Passwort-Schutzfunktionen hinzu?
Ja. Der Sicherheitschip der Nova erzwingt das 10-Versuchs-Limit in der Hardware – nicht nur in der Firmware – und erschwert physische Angriffe zusätzlich.
Muss ich ein längeres Passwort wählen, um besonders sicher zu sein?
Nicht unbedingt. Durch die eingebauten Hardware-Beschränkungen sind schon kurze, aber zufällige Passwörter (5 oder mehr gemischte Zeichen) sehr sicher. Wichtiger sind Zufälligkeit und Vielfalt, nicht Länge allein.