Table of Contents

Was ist das BitBox Gerätepasswort? Wie BitBox Dein Gerätepasswort schützt BitBox02 (Standardmodell) BitBox02 Nova Gemeinsamer Schutz (Defense in Depth) Empfehlungen für Dein Gerätepasswort Warum das ausreicht Wichtig: Gerätepasswort vs. optionale Passphrase Häufig gestellte Fragen (FAQ) Was passiert, wenn ich zu oft ein falsches Passwort eingebe? Bietet die BitBox02 Nova neue Schutzfunktionen für das Passwort? Brauche ich für mehr Sicherheit ein längeres Passwort?

Dein BitBox Gerätepasswort schützt Deine Hardware-Wallet vor unbefugtem physischen Zugriff. Es wird jedes Mal benötigt, wenn Du Deine BitBox entsperrst, und stellt sicher, dass nur Du das Gerät verwenden kannst.

In diesem Leitfaden erfährst Du, wie das BitBox Gerätepasswort funktioniert, wie BitBox Passwortversuche begrenzt und wie Du ein Passwort wählst, das sowohl sicher als auch alltagstauglich ist.

Was ist das BitBox Gerätepasswort?

Das Gerätepasswort entsperrt Deine BitBox Hardware-Wallet. Ohne dieses Passwort können keine Transaktionen bestätigt und keine Wallet-Daten auf dem Gerät abgerufen werden.

Das Gerätepasswort:

  • schützt Deine BitBox vor unbefugtem physischen Zugriff
  • wird jedes Mal benötigt, wenn Du das Gerät entsperrst
  • ist nicht dasselbe wie die optionale Passphrase (siehe unten)

Wie BitBox Dein Gerätepasswort schützt

BitBox Geräte sind so konzipiert, dass Passwort-Rateversuche strikt begrenzt werden. Das bedeutet, dass Dein Gerätepasswort nicht extrem lang sein muss, um sicher zu sein.

BitBox02 (Standardmodell)

Die BitBox02 nutzt zwei unabhängige Schutzmechanismen:

Firmware-Limit:
Nach 10 falschen Passwortversuchen setzt sich das Gerät automatisch auf die Werkseinstellungen zurück. Deine Guthaben bleiben sicher, solange Du Dein Backup hast – das Gerät muss anschließend jedoch neu eingerichtet werden.

Schutz durch Secure Chip:
Der Secure Chip enthält einen internen Zähler, der das Gerät nach etwa 730.000 Entsperrversuchen (erfolgreich und erfolglos zusammen) dauerhaft sperrt.

Das entspricht ungefähr 100 Versuchen pro Tag über 20 Jahre.

Selbst wenn eine Schutzebene umgangen würde, begrenzt die andere weiterhin die Anzahl möglicher Passwortversuche.

BitBox02 Nova

Die BitBox02 Nova bietet eine zusätzliche Verbesserung:

  • Das 10-Versuche-Limit wird direkt im Secure Chip durchgesetzt, nicht nur über die Firmware.

Dadurch werden physische Angriffe weiter erschwert, da sich das Limit nicht durch Firmware-Manipulation umgehen lässt.

Gemeinsamer Schutz (Defense in Depth)

Sowohl die BitBox02 als auch die BitBox02 Nova setzen auf ein Defense-in-Depth-Design:

  • Firmware-Ebene (Haupt-Mikrocontroller): begrenzt Passwortversuche und steuert die Benutzerinteraktion mit Open-Source-Code
  • Secure-Chip-Ebene: erzwingt hardwarebasierte Limits und schützt sensible Daten

Gemeinsam stellen diese Ebenen sicher, dass Passwort-Raten selbst bei physischen Angriffen strikt begrenzt bleiben.

Mehr zu diesem Ansatz findest Du im Blogartikel:
Das Beste beider Welten: Secure Chip mit Open-Source Firmware 

Empfehlungen für Dein Gerätepasswort

Da BitBox Passwortversuche streng limitiert, hängt die Sicherheit vor allem von Zufälligkeit, nicht von extremer Länge ab.

Unsere Empfehlung:

Länge:

  • Verwende mindestens 5 zufällige Zeichen

Zeichenvielfalt:
Kombiniere:

  • Großbuchstaben (A–Z)
  • Kleinbuchstaben (a–z)
  • Zahlen (0–9)

Warum das ausreicht

Selbst wenn es einem Angreifer gelingen würde, die erste Schutzebene zu umgehen, ist die Wahrscheinlichkeit, das Passwort vor Erreichen des Secure-Chip-Limits zu erraten, extrem gering:

  • 5 zufällige Zeichen: ca. 0,08 %
  • 6 zufällige Zeichen: ca. 0,012 %
  • 7 zufällige Zeichen: ca. 0,00002 %

Ein Passwort mit 5 oder mehr zufälligen Zeichen bietet ein sehr gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.

Wenn Du mehrere BitBox Geräte oder unterschiedliche Hardware-Wallets nutzt, verwende für jedes Gerät ein eigenes Gerätepasswort.

⚠️ Hinweis zu sehr langen Passwörtern
Extrem lange Passwörter (z. B. 30 oder mehr Zeichen) bieten für das Gerätepasswort in der Regel keinen nennenswerten zusätzlichen Sicherheitsgewinn, da BitBox Passwortversuche ohnehin begrenzt.

Sehr lange Passwörter können jedoch die tägliche Nutzung unnötig fehleranfällig machen.

 

Wichtig: Gerätepasswort vs. optionale Passphrase

Verwechsle das Gerätepasswort nicht mit der optionalen Passphrase (auch BIP-39-Passphrase genannt).

Gerätepasswort

  • entsperrt Deine BitBox Hardware-Wallet
  • schützt vor unbefugtem physischen Zugriff
  • wird in diesem Artikel behandelt

Optionale Passphrase

  • erzeugt zusätzliche, voneinander getrennte Wallets
  • muss deutlich länger und komplexer sein
  • folgt anderen Sicherheitsregeln

Einen ausführlichen Vergleich findest Du hier:
Gerätepasswort vs. optionale Passphrase: Was ist der Unterschied und wann solltest du was verwenden? 

Häufig gestellte Fragen (FAQ)

Was passiert, wenn ich zu oft ein falsches Passwort eingebe?

Nach 10 falschen Passwortversuchen setzen sich BitBox02 und BitBox02 Nova auf die Werkseinstellungen zurück.
Deine Guthaben bleiben sicher, solange Du Dein Backup (microSD-Karte oder Wiederherstellungswörter) besitzt.

Bietet die BitBox02 Nova neue Schutzfunktionen für das Passwort?

Ja. Die BitBox02 Nova erzwingt das 10-Versuche-Limit direkt in der Hardware, was physische Angriffe zusätzlich erschwert.

Brauche ich für mehr Sicherheit ein längeres Passwort?

Nicht unbedingt. Da Passwortversuche strikt begrenzt sind, ist Zufälligkeit wichtiger als Länge.
Ein kurzes, aber zufälliges Passwort mit 5 oder mehr gemischten Zeichen ist bereits sehr sicher.

Weitere Details zum Sicherheitsdesign von BitBox findest Du hier:
Sicherheit in jeder Hinsicht

Related Articles

Was this article helpful?

Give feedback about this article