Frase Secreta - a proteção definitiva para suas contas

Neste artigo, daremos uma olhada no recurso amplamente recomendado e apreciado pelos profissionais de segurança cibernética. Leia mais e aprenda sobre a melhor maneira de proteger suas contas contra acesso não autorizado.

...

O que é isso e como funciona?


Uma frase secreta implementada no Trezor é um recurso avançado que pode ser usado para proteger suas contas. Quando esse recurso está ativado, o dispositivo Trezor pede que você insira uma frase secreta além do seu PIN numérico sempre que você conectar o seu dispositivo.


Quando você insere uma senha, seu Trezor combina a aleatoriedade já existente de sua semente de recuperação com sua própria entrada escolhida e calcula uma nova carteira.


Ao usar uma senha longa, você gera uma carteira completamente nova.


Olhando para isso, você pode pensar no recurso de frase secreta como uma forma de estender sua semente de recuperação. Exceto que, ao contrário da semente de recuperação que é gerada aleatoriamente, a senha é escolhida por você.


O que quer que você insira como sua frase-senha é usado como um "sal" no processo de derivar suas contas de sua semente de recuperação. Observe que, assim como o sal que você usaria para modificar sua refeição cozida, ele muda irreversivelmente a estrutura de sua semente original e é totalmente inútil por si só.


Em outras palavras, uma vez que você usa uma senha, uma carteira completamente nova é gerada e para sempre vinculada (ou "construída sobre") sua semente de recuperação original.


Uma frase secreta pode ser qualquer palavra, frase, qualquer conjunto de letras ou mesmo uma frase com até 50 caracteres. As frases de acesso diferenciam maiúsculas de minúsculas. A inserção de uma senha longa “vazia” permitirá que o usuário acesse a carteira original somente de seed.

...

Um exemplo prático


Digamos que você tenha um dispositivo Trezor inicializado, seu seed de recuperação tenha um backup adequado e você esteja usando seu Trezor protegido por PIN para proteger criptomoedas por um tempo. Por alguma razão, você decidiu levar os níveis de segurança um pouco mais além, usando uma senha para proteger suas contas.


Se a proteção da frase secreta estiver desabilitada em seu dispositivo, você deve começar dando uma olhada nas configurações da frase secreta. Para fazer isso, você primeiro visita wallet.trezor.io onde conecta seu dispositivo, como de costume. Assim que o Trezor estiver conectado e desbloqueado, você clica no nome do seu dispositivo e acessa a guia “Avançado”. Agora, você percebe rapidamente a opção de habilitar a proteção por frase secreta logo no topo. Depois de refrescar sua memória sobre o que esse recurso faz e reconhecer a isenção de responsabilidade, marque “OK, eu entendo” e habilite o recurso.

Uma vez ativado, você é imediatamente solicitado a reconectar o dispositivo. Se você estiver usando o Trezor Modelo T, o dispositivo solicitará que você escolha entre inserir a frase secreta usando a tela sensível ao toque do Trezor ou digitá-la usando o navegador da web. Se você estiver usando o modelo Trezor One original, será solicitado que você digite sua senha no navegador da web.


Desta vez, você decide usar o primeiro nome de sua mãe como senha porque você percebeu que seria fácil de lembrar. Você cuidadosamente digita "Martha" na respectiva caixa, pressiona Enter e de repente é apresentado a uma carteira vazia. Sem contas, sem fundos à vista.


Depois de recuperar o fôlego e lembrar que isso é exatamente o que deveria acontecer, você rapidamente percebe que precisará de alguma forma mover seus fundos para esta nova carteira oculta. Para fazer isso, proceda da mesma maneira que normalmente receberia transações. Você encontra o endereço de recebimento e o copia.


Recomendamos sinceramente que anote este endereço em algum lugar off-line, especialmente se você estiver movendo seus saldos entre senhas pela primeira vez.

Agora que você tem o endereço de recebimento de sua nova conta, precisa acessar suas contas originais. Para fazer isso, você reconecta o dispositivo e pressiona enter imediatamente quando solicitado a digitar uma senha (não digite nada). Voilà! Agora você vê sua carteira original "somente semente". Você navega até a guia “Enviar” e faz uma transação para o endereço que você copiou anteriormente. Novamente, comece pequeno e verifique três vezes, apenas no caso, se você estiver fazendo isso pela primeira vez.

Você enviou a transação para suas novas contas e agora é hora de verificar se está tudo bem. Você reconecta o dispositivo, digita a frase secreta e ... Nada! Sem contas, sem transações. O que aconteceu? Desta vez, você conseguiu digitar a senha errada e usar “martha” em vez de “Martha”. Lembre-se, cada personagem é importante. A única maneira de acessar o caminho para suas contas é inserir cada caractere exatamente como antes.


Usar "Passphrase", "Passphrase", "Passphrase", "Passphrase" irá gerar quatro carteiras diferentes e exclusivas. Você pode ver a diferença?


Vamos avançar um pouco mais e imaginar que, depois de algum tempo, você perdeu tragicamente seu precioso dispositivo. Como você recupera uma carteira protegida por senha?


Sem problemas! Você pode usar seu Trezor sobressalente para recuperar suas contas existentes usando a semente de recuperação. A Trezor Wallet perguntará se você costumava usar a senha e permitirá que você a habilite imediatamente. Uma vez que a semente é carregada em seu dispositivo, tudo que você precisa fazer é inserir a mesma senha que você estava usando antes. Pode ser necessário habilitar as frases-senha manualmente se o recurso de frase-senha não for habilitado na recuperação ou se você estiver usando uma carteira compatível com BIP39 diferente para restaurar suas contas.

...


Benefícios de segurança

Existem dois benefícios principais que um usuário obtém ao usar frases secretas para proteger sua carteira.


Ao contrário de um PIN, que pode ser alterado, protege seu dispositivo físico de acesso não autorizado e é armazenado no chip, a senha protege sua semente de recuperação e não é armazenada em nenhum lugar. Isso significa que mesmo que alguém tenha comprometido sua semente de recuperação, eles não poderão acessar suas contas a menos que também conheçam a senha.


O fato de a frase secreta não ser armazenada em nenhum lugar do dispositivo significa que, mesmo que houvesse uma maneira de hackear o Trezor e extrair a semente do dispositivo físico, os criminosos não teriam sucesso.

A introdução desta autorização de “segundo fator” também protegerá seus fundos se alguém encontrar sua cópia física escrita da semente.


Dica profissional:

Se você tiver que fazer um backup físico de sua frase-senha, não o armazene ao lado do backup de sua semente. Em vez disso, você pode considerar a escolha de uma frase secreta memorável e a criação de lembretes para refrescar sua memória a cada poucos meses.

...

A segunda e, possivelmente, ainda mais importante adição trazida à mesa é a negação plausível. Não existe uma “frase-senha incorreta” e você pode criar um número ilimitado de carteiras. Isso pode ser rapidamente usado em seu benefício quando você decidir redistribuir seus saldos para lhe dar uma “cobertura”.


Não existe uma “frase-senha incorreta” e você pode criar um número ilimitado de carteiras.


Considere deixar alguns trocados, fundos que você usaria para compras diárias menores, em sua conta desprotegida. Em seguida, mova uma parte moderada de suas economias para uma senha de sua escolha. Por último, você pode mover a maior parte de seu equilíbrio para uma senha completamente diferente.


Em uma situação em que você é fisicamente ameaçado por ladrões, agentes de segurança de fronteira ou qualquer outra pessoa, agora você pode fornecer com segurança o seu número PIN (que pode ser alterado de qualquer maneira). Se os agressores o mantiverem sob coação e exigirem uma senha, você pode informar a que tiver a menor quantia.

Dica profissional:

Se for adequado para você, deixe uma parte razoável de seu saldo na conta “sem senha” desprotegida e mova o resto de suas economias para uma senha.

Dica profissional bônus:

Evite falar sobre seu saldo e mantenha sua privacidade.


Benefícios de utilidade

As frases de acesso também podem ser usadas para ajudá-lo a organizar suas contas. Você tem um problema com o número limitado de contas possíveis em nossa interface da Carteira? Use a senha longa "1" (exemplo) para gerar uma nova carteira. Agora você tem uma carteira com um novo conjunto de contas.


Talvez você queira compartilhar uma conta com o resto da família ou com os membros de sua equipe no trabalho. Você pode gerar e distribuir uma semente de recuperação que daria a todos acesso à carteira “mútua”, “somente semente”. Cada membro desse grupo pode então separar sua própria carteira secreta usando sua senha personalizada.

Esteja avisado: a diligência vai longe.


Como é usual e verdadeiro para o princípio básico do uso de criptomoedas, há uma compensação entre segurança e responsabilidade pessoal.

Os atributos desse recurso que fornecem mais valor podem se voltar contra você quando usados ​​de forma descuidada.


Uma frase secreta é um recurso avançado. Recomendamos vivamente que o utilize apenas depois de compreender como funciona e reconhecer todos os riscos. Se você esquecer ou perder sua senha, sua carteira ficará irrecuperável.

Observe que as frases-senha diferenciam maiúsculas de minúsculas e os espaços são caracteres válidos - todos os caracteres são importantes.


...