Zum Hauptinhalt springen

Sicherheit des OneKey-PIN-Codes

Heute aktualisiert

Einführung in den PIN-Code

Der PIN-Code ist eine Zahlenfolge, die während der Initialisierung des OneKey-Hardware-Wallets festgelegt wird, um unbefugten Zugriff zu verhindern. Er funktioniert ähnlich wie das Passwort einer Bankkarte und sollte ausschließlich Ihnen bekannt sein.

Viele Nutzer machen sich Sorgen, ob ein weniger komplexer PIN-Code das Gerät anfälliger für Hackerangriffe macht. Tatsächlich hängt die Sicherheit eines Hardware-Wallets nicht allein von der Länge des PIN-Codes ab, sondern von den Sicherheitsmechanismen des Geräts selbst, den Begrenzungen bei Fehleingaben und davon, ob das Gerät vom Nutzer sorgfältig aufbewahrt wird.

Schutzmechanismen des PIN-Codes

In der aktuellen Firmware-Version ist der OneKey PIN-Code wie folgt konzipiert:

  • OneKey Classic Serie: Unterstützt die Einrichtung eines PINs mit 6 - 9 Ziffern

  • OneKey Pro / Touch: Unterstützt die Einrichtung eines PINs mit 6 - 50 Ziffern

Selbst wenn eine andere Person in den Besitz Ihres Geräts gelangt, kann sie nicht direkt auf die darin enthaltenen Vermögenswerte zugreifen. Das Gerät selbst verfügt über eine Begrenzung für Fehleingaben. Nach einer bestimmten Anzahl aufeinanderfolgender falscher PIN-Eingaben löscht das Gerät automatisch alle Daten und setzt sich auf die Werkseinstellungen zurück.

In der neuesten Firmware-Version führt die 5-fache Eingabe einer falschen PIN dazu, dass das Gerät zurückgesetzt wird. Ziel dieses Mechanismus ist es, den Aufwand für Brute-Force-Angriffe signifikant zu erhöhen.

Die Kollisionswahrscheinlichkeit bei einem einzelnen PIN ist sehr gering

Selbst bei nur einer festgelegten PIN bleibt die Wahrscheinlichkeit, dass diese durch Raten erraten wird, extrem gering.

Am Beispiel einer 6-stelligen PIN gibt es theoretisch 1 Million Kombinationen. Wenn ein Angreifer nur 5 Versuche hat, liegt die Wahrscheinlichkeit eines erfolgreichen Zufallstreffers bei etwa 5 / 1.000.000, also bei ca. 0,0005 %.

Bei der Verwendung eines längeren PIN-Codes steigt die Anzahl der theoretischen Kombinationen weiter an, und die Wahrscheinlichkeit eines erfolgreichen Treffers sinkt noch weiter. Daher ist die Möglichkeit eines Brute-Force-Angriffs in realen Szenarien äußerst gering.

Das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit

Wenn ein PIN-Code zu komplex gewählt wird, erhöht sich der tägliche Eingabeaufwand für den Nutzer erheblich, was die praktische Erfahrung beeinträchtigen kann.

Für ein Hardware-Wallet ist eine Lösung, die ausreichend sicher ist und gleichzeitig eine bequeme und korrekte Nutzung ermöglicht, in der Regel besser für den langfristigen Gebrauch geeignet als eine Lösung, die „theoretisch stärker, aber sehr umständlich in der Anwendung" ist.

Das Ziel des Sicherheitsdesigns ist es nicht nur, die theoretische Hürde zu erhöhen, sondern vor allem sicherzustellen, dass der Nutzer das Gerät langfristig, stabil und korrekt verwenden kann.

Einen sichereren PIN-Code festlegen

Es wird empfohlen, einen PIN-Code zu wählen, den Sie sich leicht merken können, den aber Außenstehende nicht leicht erraten können. Vermeiden Sie bitte nach Möglichkeit die folgenden Arten von PINs:

  • Zu einfache Zahlenkombinationen, wie z. B. 1234

  • Zahlen, die einen starken Bezug zu persönlichen Informationen haben, wie z. B. Geburtsdaten

  • Wiederkehrende Ziffern oder aufeinanderfolgende Zahlenfolgen

Korrektes Nutzungsverhalten

  1. Bewahren Sie das Gerät an einem sicheren Ort auf, an dem andere keinen Zugriff haben.

  2. Teilen Sie Ihren PIN-Code niemandem mit.

  3. Achten Sie bei der Eingabe der PIN auf Ihre Umgebung. Verdecken Sie die Eingabe an öffentlichen Orten oder wenn andere Personen anwesend sind, um ein Beobachten zu vermeiden.

  4. Verringern Sie die Sicherheit nicht aus Bequemlichkeit. Die Wahl einer PIN, die Sie sich merken können und die gleichzeitig schwer zu erraten ist, trägt langfristig zu einer sichereren Nutzung bei.

Vorgehensweise bei vergessenem PIN-Code

Der PIN-Code ist unabhängig von Ihrem Wiederherstellungs-Seed (Recovery Phrase) des Wallets. Wenn Sie Ihren PIN-Code vergessen haben, können Sie, solange Sie Ihren Seed sicher aufbewahrt haben, das Gerät zurücksetzen, den Wallet-Zugriff über den Seed wiederherstellen und während des Wiederherstellungsprozesses einen neuen PIN-Code festlegen.

Risikokontrolle bei Verlust des Geräts

Falls Sie Ihr OneKey-Gerät verlieren sollten, ist Panik nicht angebracht. Selbst wenn jemand physischen Zugriff auf das Gerät erhält, ist er immer noch durch den PIN-Code und die Sicherheitsmechanismen des Geräts eingeschränkt und kann nicht sofort auf Ihre Vermögenswerte zugreifen.

Sie haben normalerweise ausreichend Zeit, um Ihre Guthaben auf ein neues, sicheres Wallet zu übertragen.

Verwandte Artikel
Erste Schritte mit OneKey Classic 1S
Erste Schritte mit OneKey Touch
Erste Schritte mit OneKey Mini
Anleitung für die Verwendung des PIN-Codes auf OneKey Classic-Reihe-Hardware-Wallets
Schutz des PIN-Codes für OneKey-Geräte
Hat dies deine Frage beantwortet?