Кодовая фраза похожа на 25-е слово на вашем ядре в 24 слова, но вы должны его помнить и никогда не записывать. Он смешивает содержимое вашего ядра и генерирует новую идентичность: не существует правильной или неправильной кодовой фразы, каждая из них всегда будет получать уникальное ядро и набор учетных записей.
Кодовая фраза в основном используется по двум причинам:
– защита вашего резервного ядра: если кто-то получает физический доступ к вашему ядру из 24 слов, то все кончено. Если ваши учетные данные защищены кодовой фразой, тогда вы защищены, так как будет чрезвычайно дорого (и нецелесообразно) вычислить все возможные комбинации.
– «убедительная отрицательность»: в случае атаки, вы должны ввести кодовую фразу для активации данных. Конечно, здесь имеются некоторые ограничения: если атакующий очень хорошо информирован, он может продолжать свои попытки, пока вы не дадите «реальный» пароль.
Так как было бы неудобно вводить кодовую фразу каждый раз, когда вы подключаете Nano S, подход Ledger заключается в использовании альтернативного PIN-кода (или «принудительного PIN-кода»), который можно будет разблокировать установленной кодовой фразой.
Обратите внимание, что на все ваши приложения (Bitcoin, Ethereum, FIDO ...) влияет изменение идентификатора фрейма.
Прошивка 1.3.1 и выше
Теперь данные параметры доступны непосредственно в меню «Настройки» на Nano S. Убедитесь, что вы помните свою кодовую фразу, если вы ее используете. Если вы ее забудете, это в конечном итоге приведет к потере средств.
Как лучше всего использовать функцию кодовой фразы
Наша рекомендация заключается в использовании вашего текущего ПИН-кода для ежедневных счетов, при наличии небольших активов, и вашего альтернативного ПИН-кода для вашего сберегательного счета, на котором хранятся более значительные активы. Таким образом, не только ваше резервное ядро будет защищено парольной фразой, но ваш «принудительный» PIN-код фактически станет реальным счетом, ответственным за реальные транзакции. Это было бы гораздо более эффективным в сценарии «убедительной отрицательности».
УВЕДОМЛЕНИЕ О БЕЗОПАСНОСТИ - АЛЬТЕРНАТИВНЫЙ ПИН И ФИЗИЧЕСКИЙ ДОСТУП
Если вы предоставите один ПИН-код для злоумышленника, контролирующего устройство в течение некоторого времени, его можно использовать, чтобы попытаться сгенерировать другой PIN-код, поскольку счетчик сбрасывается во время успешного ввода PIN-кода, и оба PIN-кода совместно используют один и тот же счетчик повторов в текущей версии прошивки. Лучший способ реагирования - быстро восстановить и перенести свои активы на другое ядро, если такое произойдет.
Кодовая фраза в основном используется по двум причинам:
– защита вашего резервного ядра: если кто-то получает физический доступ к вашему ядру из 24 слов, то все кончено. Если ваши учетные данные защищены кодовой фразой, тогда вы защищены, так как будет чрезвычайно дорого (и нецелесообразно) вычислить все возможные комбинации.
– «убедительная отрицательность»: в случае атаки, вы должны ввести кодовую фразу для активации данных. Конечно, здесь имеются некоторые ограничения: если атакующий очень хорошо информирован, он может продолжать свои попытки, пока вы не дадите «реальный» пароль.
Так как было бы неудобно вводить кодовую фразу каждый раз, когда вы подключаете Nano S, подход Ledger заключается в использовании альтернативного PIN-кода (или «принудительного PIN-кода»), который можно будет разблокировать установленной кодовой фразой.
Обратите внимание, что на все ваши приложения (Bitcoin, Ethereum, FIDO ...) влияет изменение идентификатора фрейма.
Прошивка 1.3.1 и выше
Теперь данные параметры доступны непосредственно в меню «Настройки» на Nano S. Убедитесь, что вы помните свою кодовую фразу, если вы ее используете. Если вы ее забудете, это в конечном итоге приведет к потере средств.
Как лучше всего использовать функцию кодовой фразы
Наша рекомендация заключается в использовании вашего текущего ПИН-кода для ежедневных счетов, при наличии небольших активов, и вашего альтернативного ПИН-кода для вашего сберегательного счета, на котором хранятся более значительные активы. Таким образом, не только ваше резервное ядро будет защищено парольной фразой, но ваш «принудительный» PIN-код фактически станет реальным счетом, ответственным за реальные транзакции. Это было бы гораздо более эффективным в сценарии «убедительной отрицательности».
УВЕДОМЛЕНИЕ О БЕЗОПАСНОСТИ - АЛЬТЕРНАТИВНЫЙ ПИН И ФИЗИЧЕСКИЙ ДОСТУП
Если вы предоставите один ПИН-код для злоумышленника, контролирующего устройство в течение некоторого времени, его можно использовать, чтобы попытаться сгенерировать другой PIN-код, поскольку счетчик сбрасывается во время успешного ввода PIN-кода, и оба PIN-кода совместно используют один и тот же счетчик повторов в текущей версии прошивки. Лучший способ реагирования - быстро восстановить и перенести свои активы на другое ядро, если такое произойдет.
Комментариев нет:
Отправить комментарий