Dein BitBox Gerätepasswort ist deine erste Verteidigungslinie, um deine Krypto-Werte vor unbefugtem Zugriff zu schützen. Ein sicheres Passwort bei der Initialisierung festzulegen ist entscheidend. Diese Anleitung hilft dir, ein starkes Passwort zu wählen.


Wie die BitBox dein Passwort schützt

Die BitBox ist mit robusten Sicherheitsmaßnahmen ausgestattet, um Angreifer daran zu hindern, dein Gerätepasswort zu erraten:

  • Begrenzte Versuche: Nach 10 falschen Passworteingaben setzt sich die BitBox automatisch auf Werkseinstellungen zurück. Deine Kryptos bleiben sicher, wenn du dein Backup hast, aber das Gerät selbst muss wiederhergestellt werden.
  • Secure-Chip-Schutz: Der Secure Chip der BitBox enthält einen Zähler, der das Gerät nach etwa 730.000 Entsperrversuchen (erfolgreichen und erfolglosen) dauerhaft sperrt. Das entspricht etwa 100 Entsperrversuchen pro Tag über 20 Jahre.

Dieser „Security-in-Depth“-Ansatz bedeutet, dass selbst wenn der Schutz auf Firmware-Ebene (10 Versuche) irgendwie umgangen würde, der Schutz auf Hardware-Ebene (Secure Chip) einen zusätzlichen, leistungsstarken Schutz bietet.


Empfehlungen für dein Gerätepasswort

Angesichts dieser starken Hardware-Schutzmaßnahmen erfährst du hier, wie du ein effektives Gerätepasswort wählst:

  • Länge: Verwende ein Passwort mit 5 oder mehr zufälligen Zeichen.
  • Zeichentypen: Mische Großbuchstaben, Kleinbuchstaben und Zahlen.

Bedenke die Wahrscheinlichkeit, dass ein Angreifer das Passwort errät, bevor das Limit des Secure Chips erreicht ist, selbst im unwahrscheinlichen Fall, dass der primäre Entsperrschutz umgangen wird:

  • 5 zufällige Zeichen:
  • 6 zufällige Zeichen:
  • 7 zufällige Zeichen:

Ein Passwort mit 5 oder mehr zufälligen Zeichen bietet eine gute Balance zwischen Sicherheit und Benutzerfreundlichkeit. Extrem lange Passwörter (z. B. 30 oder mehr Zeichen) für das Gerätepasswort können die Bedienung erschweren, ohne die praktische Sicherheit dank der integrierten Schutzmechanismen der BitBox wesentlich zu erhöhen.


Wichtig: Gerätepasswort vs. optionale Passphrase

Es ist wichtig, dein BitBox Gerätepasswort nicht mit der optionalen Passphrase (auch als BIP39-Passphrase bekannt) zu verwechseln.

  • Das Gerätepasswort (um das es in diesem Artikel geht) entsperrt deine BitBox Hardware-Wallet.
  • Die optionale Passphrase ist eine erweiterte Funktion, die versteckte Wallets erstellt. Sie sollte deutlich länger und komplexer als dein Gerätepasswort sein und oft Sonderzeichen enthalten. Die oben genannten Brute-Force-Schutzmechanismen gelten für die Passphrase anders, falls deine Wiederherstellungswörter kompromittiert sind.

Mehr über die optionale Passphrase erfährst du in unserem Blogbeitrag zum Thema: Die Vorteile und Risiken einer optionalen Passphrase