Passphrase: O Recurso de Segurança Avançado da Ledger
Pontos Principais: |
— A Passphrase é um recurso avançado que acrescenta uma 25ª palavra da sua escolha, com um máximo de 100 caracteres, à sua frase de recuperação — Usar uma passphrase fará com que seja criado um conjunto totalmente diferente de endereços, que não podem ser acessados apenas com a frase de recuperação de 24 palavras — Além de adicionar outra camada, a passphrase concede a você negabilidade plausível caso sofra coação — Ao utilizar uma passphrase, é fundamental armazená-la com segurança e lembrá-la perfeitamente, caractere por caractere |
A passphrase é um recurso avançado de segurança que carteiras hardware como a Ledger Nano X ou a Ledger Nano S podem usar. Ele adiciona uma palavra extra, de sua escolha, à sua frase de recuperação para desbloquear um conjunto de contas nove em folha. Vamos dar uma olhada em como as passphrases funcionam, o que elas fazem e algumas das melhores práticas para usar uma.
Apresentando a Passphrase
Como você deve estar ciente, sua frase de recuperação de 24 palavras é o backup de todos os seus criptoativos. É absolutamente fundamental armazenar suas 24 palavras com segurança e nunca inseri-las em um smartphone, computador ou outro dispositivo que possa se conectar à internet. Se alguém conseguir obter aceso ao seu conjunto de 24 palavras, pode roubar todas as suas criptomoedas. A menos que… e se disséssemos que existe uma forma de acrescentar uma camada adicional à sua frase de recuperação de 24 palavras?
Isto pode ser feito através da Passphrase.
A passphrase é um recurso avançado que lhe permite acrescentar uma palavra adicional à sua frase de recuperação. Por esta razão, também é comum chamá-la de a 25ª palavra. Ao contrário da frase de recuperação normal, você é quem escolhe a 25ª palavra. Não há limitações para qual palavra você pode escolher. De fato, a única limitação é usar um máximo de 100 caracteres. A passphrase também é capaz de diferenciar maiúsculas de minúsculas e pode ser composta por números e sinais.
Quando você usa uma passphrase junto com suas configurações habituais, ela abrirá um novo conjunto de contas. É semelhante a ter duas frases de recuperação completamente diferentes.
No entanto, por que você iria querer usar uma passphrase e ter um novo conjunto de endereços cripto?
Por que devo considerar usar uma Passphrase
Primeiramente, como a passphrase acrescenta uma camada adicional, usá-la significa que alguém com sua frase de recuperação de 24 palavras ainda não teria informações suficientes para ter acesso à suas preciosas criptomoedas. Seria preciso suas 24 palavras e sua 25ª palavra escolhida para acessar seus criptoativos. Se tivessem apenas suas 24 palavras, só poderão acessar suas contas regulares. É por isso que as contas geridas com uma passphrase são frequentemente chamadas de contas ocultas.
Não apenas cria outra camada, mas também acrescenta mais aleatoriedade ao seu backup. Agora, a frase padrão de recuperação de 24 palavras já é extremamente aleatória, com um total considerável de 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 combinações possíveis. No entanto, essas palavras são de uma lista definida, conhecida como a lista de palavras BIP39.
Com uma 25ª palavra, você eleva este número enorme de combinações potenciais para um nível totalmente novo. Isto também introduz um elemento humano na mistura. Em vez de confiar em um conjunto de 24 palavras que você recebeu por um dispositivo, você está acrescentando uma palavra aleatória em que você pensou e criou por você mesmo. Gostaríamos de acrescentar, no entanto, que usar apenas uma frase de recuperação criada pelo dispositivo Ledger já é altamente seguro. Os dispositivos Ledger têm o certificado mais alto quando se trata da qualidade de nosso Gerador de Números Aleatórios Reais (TRNG), usado para criar sua frase de recuperação. Finalmente, a utilização de uma passphrase lhe garante Negação Plausível. Vamos analisar mais de perto por que isso poderia ser importante.
O que é negação plausível?
Como com qualquer outra coisa de valor, sempre haverá pessoas tentando roubá-la por todos os meios possíveis. Infelizmente, no mundo cripto, temos visto raras ocasiões em que indivíduos conhecidos por terem alguma riqueza em cripto serem alvo de roubos físicos e ameaças. A passphrase pode oferecer uma proteção limitada para suas criptomoedas em um evento desse tipo.
Para a passphrase, a negação plausível se resume a ser capaz de fazer alguém pensar que agora tem acesso à sua fortuna cripto. Por exemplo, alguém pode estar colocando coagindo você a entregar sua frase de recuperação ou desbloquear seu dispositivo Ledger. Com suas configurações habituais, isso só daria acesso às suas contas normais, mas não às suas contas ocultas. Especialmente se houver um pouco de saldo em suas contas normais enquanto a maioria da sua cripto está guardada em contas ocultas, isto pode ser bastante convincente. Você pode até mesmo usar várias contas ocultas com diferentes passphrases. Isto pode ser útil se o atacante estiver ciente do recurso passphrase.
A negação plausível não dá nenhuma certeza, mas pode lhe dar uma chance de lutar para salvar sua fortuna cripto em circunstâncias extremas.
Posso usar uma passphrase em meu dispositivo Ledger?
Sim, você pode! Algumas outras carteiras hardware permitem uma passphrase, mas no caso você precisaria inseri-la em um computador. Isto tornaria sua passphrase vulnerável a ataques online. Com a Ledger, você pode inserir sua passphrase diretamente no seu dispositivo Ledger para habilitar uma conta oculta. Isto evita que sua passphrase caia nas mãos erradas.
Na verdade, você tem duas opções para estabelecer uma passphrase com a Ledger. A primeira é introduzi-la em seu dispositivo toda vez que você quiser usar sua passphrase. Esta é a opção de definir uma passphrase temporária, “Set temporary passphrase”. Com isto, uma vez que seu dispositivo Ledger seja desligado, ele somente permitirá o acesso às suas contas regulares novamente.
Outra opção é vincular a passphrase de sua escolha a um código PIN secundário. Ao escolher esta opção, você primeiro cria uma passphrase diretamente em seu dispositivo Ledger. Depois de ter feito isso, você poderá escolher um código PIN secundário para seu dispositivo Ledger. Depois disso, cada vez que você ligar seu dispositivo você poderá escolher entre digitar seu código PIN normal ou seu código PIN secundário. Se você inserir seu código PIN secundário, suas contas ocultas pela passphrase ficarão acessíveis.
Por exemplo,
Código PIN comum: 1653 → Contas normais
Código PIN secundário: 8530 → Contas ocultas
Você também pode ler mais sobre como usar uma passphrase com o seu dispositivo Ledger neste artigo.
Melhores práticas
Agora devemos acrescentar que uma passphrase é considerada um recurso avançado por algumas simples razões. Em primeiro lugar, você deve se lembrar perfeitamente de sua senha. Confundir um único caractere que seja faz com que um conjunto de contas seja acessado de forma completamente diferente. Mesmo uma pequena troca de maiúscula por minúscula resultaria nisso.
Se você não se lembra de cada caractere de sua passphrase, você não pode ter acesso às criptos gerenciadas com ela. Sendo assim, é fundamental que você 1. Digite-a corretamente na primeira vez que a configurar e 2. Lembre-se dela perfeitamente.
Além disso, uma passphrase não é tão segura quanto a outra. Ela pode ter até 100 caracteres e você pode escolher se quer usar caracteres capitalizados, números e símbolos. Quanto mais longa a passphrase e mais tipos diferentes de caracteres você usa, mais complexa e segura ela se torna. O ideal seria tratá-lo como uma senha, tentando torná-la o mais complexa possível e não usar palavras diretamente.
Por exemplo,
Passphrase 1: “senha” → Muito insegura devido ao comprimento curto, sem caracteres aleatórios ou capitalizações.
Passphrase 2: “EuGostoMuitoDosMeusBitcoins” → Um pouco mais seguro, mais longo e usa maiúsculas. Contudo, ainda usa palavras comuns em português e sem números ou símbolos.
Passphrase 3: “H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d” → Ainda mais segura, longa, ampla mistura de maiúsculas e minúsculas, números e símbolos e não utiliza palavras reais.
Embora a passphrase 3 possa ser vista como a mais segura do grupo, também é extremamente difícil de ser lembrada. Você poderia fazer dela uma forma de quebra-cabeça criptográfico. Por exemplo, a passphrase “Egmd3LNAqotBmd!” diz respeito às primeiras letras, caracteres especiais ou números da frase “Eu gosto muito das 3 Ledger Nano S que o tio Beto me deu!”.
Gostaríamos de ressaltar que sua passphrase é uma informação sensível. Como tal, recomendamos tratá-la com o mesmo tipo de cuidado que você trata sua frase de recuperação:
– Nunca compartilhe sua passphrase com ninguém. A Ledger nunca pedi-la a você
– Nunca digite sua passphrase em um computador, smartphone ou outro dispositivo conectado à internet
Você pode ler mais sobre estas melhores práticas aqui.
Continue aprendendo! Se você gosta de aprender sobre cripto e blockchain, confira nosso vídeo da School of Block 3 Modos de Ter Renda Passiva em Cripto.