Passar para o conteúdo principal

Segurança do código PIN da OneKey

Atualizado hoje

Introdução ao código PIN

O código PIN é um conjunto de números definido durante o processo de inicialização da carteira de hardware OneKey para evitar acesso não autorizado. Sua função é semelhante à senha de um cartão bancário e deve ser mantida apenas sob seu controle.

Muitos usuários se preocupam se o dispositivo será mais fácil de ser hackeado caso o PIN não seja configurado de forma complexa. Na verdade, a segurança de uma carteira de hardware não depende apenas do tamanho do PIN, mas dos mecanismos de segurança do próprio dispositivo, dos limites de tentativas de entrada e de se o dispositivo é mantido adequadamente pelo usuário.

Mecanismo de proteção do PIN

Nas versões mais recentes do firmware, o design do PIN da OneKey é o seguinte:

  • Série OneKey Classic: suporte para definir um PIN numérico de 6 a 9 dígitos

  • OneKey Pro / Touch: suporte para definir um PIN numérico de 6 a 50 dígitos

Se outra pessoa obtiver o seu dispositivo, ela não poderá acessar diretamente os ativos contidos nele. O dispositivo possui limites de erro de entrada; após um certo número de inserções incorretas do PIN, o dispositivo apagará automaticamente os dados e será redefinido.

Nas versões mais recentes do firmware, a inserção errada do PIN por 5 vezes consecutivas acionará a redefinição do dispositivo. O objetivo desse mecanismo é aumentar significativamente o custo de ataques de força bruta.

A probabilidade de colisão de um PIN único é muito baixa

Mesmo definindo apenas um PIN, a probabilidade de ele ser adivinhado aleatoriamente continua sendo muito baixa.

Tomando como exemplo um PIN de 6 dígitos, existem teoricamente 1 milhão de combinações possíveis. Se um invasor tiver apenas 5 chances de tentativa, a probabilidade de sucesso por tentativa aleatória (colisão) é de aproximadamente 5/1.000.000, ou seja, cerca de 0,0005%.

Se um PIN mais longo for usado, o número teórico de combinações aumentará ainda mais e a probabilidade de sucesso por colisão será menor. Portanto, em cenários reais, a possibilidade de o PIN ser quebrado por força bruta é extremamente baixa.

Equilíbrio entre segurança e usabilidade

Se o código PIN for definido de forma muito complexa, o esforço de inserção do usuário no uso diário aumentará significativamente, o que também pode afetar a experiência real.

Para carteiras de hardware, uma solução que seja suficientemente segura e, ao mesmo tempo, conveniente para o uso correto, costuma ser melhor para o longo prazo do que uma solução que seja "teoricamente mais forte, mas muito difícil de usar".

O objetivo do design de segurança não é apenas aumentar a barreira teórica, mas, mais importante, permitir que o usuário a utilize de forma consistente, estável e correta a longo prazo.

Definindo um PIN mais seguro

Sugere-se escolher um PIN que seja fácil para você lembrar, mas difícil para outros adivinharem. Ao mesmo tempo, tente evitar os seguintes tipos de PIN:

  • Combinações numéricas muito simples, como 1234

  • Números fortemente relacionados a informações pessoais, como datas de nascimento

  • Números repetidos ou sequenciais

Hábitos de uso corretos

  1. Mantenha o dispositivo em um local seguro, fora do alcance de terceiros.

  2. Não conte seu PIN para ninguém.

  3. Ao inserir o PIN, preste atenção ao ambiente ao seu redor. Em locais públicos ou com pessoas presentes, cubra o processo de entrada para evitar que alguém observe.

  4. Não sacrifique a segurança pela "conveniência". Escolher um PIN que você consiga lembrar e que não seja facilmente adivinhado por outros será mais benéfico para o uso seguro a longo prazo.

O que fazer se esquecer o PIN

O código PIN é independente da frase de recuperação (seed) da sua carteira. Se você esquecer o PIN, desde que tenha mantido a frase de recuperação em segurança, você pode redefinir o dispositivo, restaurar a carteira usando a frase e definir um novo PIN durante o processo de restauração.

Controle de riscos após a perda do dispositivo

Se o seu dispositivo OneKey for perdido, não entre em pânico excessivo. Mesmo que alguém obtenha acesso físico ao dispositivo, ele ainda estará limitado pelo código PIN e pelos mecanismos de proteção do dispositivo, não sendo possível acessar seus ativos imediatamente.

Geralmente, você ainda terá tempo para transferir seus fundos para uma nova carteira segura.

Artigos relacionados
Faça backup do seu OneKey Pro com o OneKey Lite
Comece a usar o OneKey Classic 1S
O que fazer se você esquecer o código PIN da sua carteira de hardware OneKey?
Recursos de Segurança do OneKey App
Proteção de Código PIN para a Carteira de Hardware OneKey
Respondeu à sua pergunta?