Die BitBox02 verfügt über zwei Schutzmechanismen beim Entsperren, die vor dem Ausprobieren von Gerätepasswörtern schützen sollen:
- Nach 10 fehlgeschlagenen Entsperrversuchen wird das Gerät zurückgesetzt und muss vom einem Backup wiederhergestellt werden.
- Der Secure Chip enthält einen Zähler und sperrt das Gerät permanent nach etwa 730.000 Entsperrungen (das sind etwa 100 Entsperrungen pro Tag für 20 Jahre).
Dies wird als " security in-depth" bezeichnet: selbst wenn der Schutzmechanismus in der Firmware (1) irgendwie umgangen wird, kann der Schutzmechanismus in der Hardware (2) Schaden verhindern.
Wir empfehlen daher ein Passwort zu verwenden, das selbst für den unwahrscheinlichen Fall, dass der Schutzmechanismus (1) umgangen werden kann, schwer zu erraten ist. Die Chance, dass ein Angreifer das richtige Passwort errät, bevor er den Schutzmechanismus (2) erreicht, ist wie folgt:
- 5 zufällige Zeichen: 0.08 %
- 6 zufällige Zeichen: 0.012 %
- 7 zufällige Zeichen: 0.00002 %
Wir empfehlen daher, ein Gerätepasswort aus 5 oder mehr zufälligen Zeichen zu verwenden, einschließlich Groß- und Kleinbuchstaben und Zahlen. Das Verwenden von einem extrem langen Gerätepasswort mit z.B. mehr als 30 Zeichen schadet der Praktikabilität mehr, als es die Sicherheit wirklich verbessert.
Vermeide das Gerätepasswort der BitBox02 mit einer optionalen Passphrase zu verwechseln, die eventuell für die Wallet festgelegt wurde. Letztere sollte länger sein, sich vom Gerätepasswort unterscheiden und auch Sonderzeichen enthalten, da die oben erwähnten Schutzmaßnahmen gegen Brute-Force-Angriffe hier keine Anwendung finden. Erfahre mehr über das Thema in unserem Blog-Post.