Die BitBox02 verfügt über zwei Entsperrschutzmechanismen, die vor dem einfachen Ausprobieren aller möglichen Passwörter schützen:
- Nach 10 fehlgeschlagenen Entsperrversuchen wird das Gerät zurückgesetzt und muss vom einem Backup wiederhergestellt werden.
- Der Sicherheitschip ("secure chip") enthält einen Lifetime Counter und sperrt das Gerät permanent nach ~730'000 Entsperrungen (das sind etwa 100 Entsperrungen pro Tag für 20 Jahre).
Dies wird als " security in-depth" bezeichnet: selbst wenn der Schutzmechanismus (1) umgangen werden kann, wird Schutzmechanismus (2) jeglichen Schaden verhindern.
Wir empfehlen daher ein Passwort zu verwenden, das selbst für den unwahrscheinlichen Fall, dass der Schutzmechanismus (1) umgangen werden kann, schwer zu knacken ist. Die Chance, dass ein Angreifer das richtige Passwort errät, bevor er den Schutzmechanismus (2) erreicht, ist wie folgt:
- 5 zufällige Zeichen: 0.08 %
- 6 zufällige Zeichen: 0.012 %
- 7 zufällige Zeichen: 0.00002 %
Wir empfehlen daher, ein Gerätepasswort aus 5 oder mehr zufälligen Zeichen zu verwenden, einschließlich Groß- und Kleinbuchstaben und Zahlen. Das Verwenden von einem extrem langen Gerätepasswort mit z.B. mehr als 30 Zeichen schadet der Praktikabilität mehr, als es die Sicherheit wirklich verbessert.
Vermeide das Gerätepasswort der BitBox02 mit einer optionalen Passphrase, die eventuell für die Wallet festgelegt wurde, zu verwechseln. Letztere sollte länger sein, sich vom Gerätepasswort unterscheiden und auch Sonderzeichen enthalten, da die oben erwähnten Schutzmaßnahmen gegen Brute-Force-Angriffe hier keine Anwendung finden. Erfahre mehr über das Thema in unserem Blog-Post.