Die BitBox02 verfügt über zwei Entsperrschutzmechanismen, die vor dem einfachen Ausprobieren aller möglichen Passwörter schützen:
- Nach 10 fehlgeschlagenen Entsperrversuchen wird das Gerät zurückgesetzt und muss vom einem Backup wiederhergestellt werden.
- Der Sicherheitschip ("secure chip") enthält einen Lifetime Counter und sperrt das Gerät permanent nach ~730'000 Entsperrungen (das sind etwa 100 Entsperrungen pro Tag für 20 Jahre).
Dies wird als " security in-depth" bezeichnet: selbst wenn der Schutzmechanismus (1) umgangen werden kann, wird Schutzmechanismus (2) jeglichen Schaden verhindern.
Wir empfehlen daher ein Passwort zu verwenden, das selbst für den unwahrscheinlichen Fall, dass der Schutzmechanismus (1) umgangen werden kann, schwer zu knacken ist. Die Chance, dass ein Angreifer das richtige Passwort errät, bevor er den Schutzmechanismus (2) erreicht, ist wie folgt:
- 5 zufällige Zeichen: 0.08 %
- 6 zufällige Zeichen: 0.012 %
- 7 zufällige Zeichen: 0.00002 %
Wir empfehlen daher, ein Gerätepasswort aus 5 oder mehr zufälligen Zeichen zu verwenden, einschließlich Groß- und Kleinbuchstaben und Zahlen.