Advanced Passphrase

De Advanced Passphrase is een geavanceerde veiligheidsfeature om jouw Ledger Nano s en Nano X wallet nog veiliger te maken. Het voegt een eigen woord naar keuze toe aan jouw bestaande 24-Word Seed, waarbij je 2 verschillende wallets aanmaakt. In dit artikelen kijken we verder hoe advanced passphrase werkt, en onze tips om jouw crypto veilig te houden. Deze functie wordt ook wel “Plausible Deniability” genoemd. Sinds 2020 is het ook mogelijk om deze functie op jouw Trezor Model T te gebruiken.

Wat is Advanced Passphrase?

Zoals je waarschijnlijk weet bieden de 24 woorden die je hebt aangemaakt bij het instellen van jouw hardware wallet toegang tot jouw cryptocurrencies. Het is essentieel om deze 24 woorden veilig te houden en nooit digitaal op te slaan op bijvoorbeeld een telefoon, computer of ander apparaat dat verbonden is met het internet. Wanneer iemand jouw 24 woorden weet te bemachigten, kan hij of zij namelijk al jouw crypto stelen! Ze hebben hiervoor de hardware wallet niet eens nodig. Maar met Advanced Passphrase kun je hier nog een extra beveiliging aan toevoegen om dit te voorkomen

Met deze functie op jouw Ledger wordt er een 25e woord toegevoegd aan de bestaande 24 woorden. Hierdoor noemt men het ook wel eens ’25th word’. Waar de 24 woorden willekeurig worden aangemaakt, kun jij het 25e woord zelf kiezen. Het is maximaal 100 karakters lang, en verder kun jij zelf verzinnen wat je wilt toevoegen. Het is gevoelig voor hoofdletters en kleine letters en kan ook bestaan uit getallen en tekens. Je kunt het zelf dus zo gek verzinnen als je wilt, zolang je het maar onthoudt!

Bij aanmaak van de advances passphrase worden er eigenlijk 2 volledige accounts aangemaakt: eentje met 24 woorden, EN eentje met 25 woorden. Je hebt nu dus apart staande accounts. Wanneer jij de 24 woorden invoert kom je bij deel 1, en wanneer je 25 woorden invoert kom je in deel 2.

Waarom Advanced Passphrase?

Nu vraag je je misschien af wat het nut hiervan is. In eerste instantie creëert dit een extra laag van beveiliging. Wanneer iemand op een manier jouw 24 woorden weet te bemachtigen, heeft degene nog steeds geen toegang tot jouw 2e deel cryptocurrencies. Ze moeten dus altijd de woorden EN jouw zelf aangemaakt 25e woord weten om toegang te krijgen. Omdat men met de 24 woorden wel toegang krijgt tot deel 1, heeft men meestal helemaal niet door dat er nog een 25e woord nodig is om toegang te krijgen tot deel 2. Dit zorgt ervoor dat je een verborgen account hebt, oftewel ‘hidden accounts’.

Hoewel de 24 woorden al vrijwel onmogelijk te kraken zijn (er zijn 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 mogelijkheden!) maakt dit 25e woord het NOG moeilijker. Deze 24 woorden komen namelijk uit de BIP39 lijst. Jouw zelf gekozen 25e woord is echter volledig willekeurig en kan elke mogelijke combinatie zijn van 100 tekens. Dat maakt het onmogelijke nog onmogelijker. Bovendien voeg je ook nog een beetje willekeurigheid van ‘menselijke’ kant toe. De 24 woorden worden aangemaakt volgens een gecertificeerd random generator, maar het 25e woord wordt door jouw aangemaakt. Zo heb je maximale veiligheid.

Met aanmaak een 25e woord krijg je bovendien nog een hele belangrijke mogelijkheid: geloofwaardige ontkenning (Plausible Deniability)

Wat is Plausible Deniability

Plausible Deniability staat dus voor geloofwaardige ontkenning. Mocht jij ooit voor de onwaarschijnlijke situatie staan om onder druk jouw word-seed op te geven, dan kun je gebruik maken van dit 25e woord om geloofwaardig over te komen. Immers, iedereen verwacht dat jij 24 woorden hebt; en het is niet mogelijk om te zien dat er nog een 25e woord bij hoort. Wanneer jij vervolgens jouw 24 woorden afgeeft, zal degene alsnog toegang krijgen tot het 1e deel van jouw wallet. Als je hier nu bijvoorbeeld een klein deel van jouw crypto’s zet, is het geloofwaardig dat dit daadwerkelijk jouw wallet is. Dit biedt nog steeds niet 100% garantie, maar de kansen worden steeds beter voor jou. Met een 25e woord heb je eigenlijk een truc achter de hand die maar weinig mensen weten. Het is zelfs zo dat je meerdere verborgen accounts gebruiken door verschillende advanced passphrases in te stellen. Zo kun je zelfs onder druk 25 woorden opgeven, terwijl het niet het woord is dat toegang biedt tot jouw hoofd account. Je kunt het zo gek maken als je wilt, en 1 of meerdere verborgen accounts hebben. Het is echter belangrijk dat jij zelf een goed overzicht houd, want niemand kan je hier bij helpen.

Advanced Passphrase op Ledger

De Advanced Passphrase is volledig geïntegreerd met de Ledger Wallets. Sommige wallets bieden dit ook aan, maar vaak moet je jouw geheime woord via de computer invoeren. Dit maakt het weer minder veilig omdat je dan gevoelig bent voor hacks en malware op jouw computer. Met Ledger voer je het in op jouw hardware wallet zelf, zodat het nog veiliger is.

Er zijn 2 mogelijkeden om dit in te stellen.
Optie 1 (Set Temporary): Iedere keer dat je jouw Ledger gebruikt moet je je geheime passphrase invoeren. Zodra je jouw Ledger uitzet is dit woord ‘verloren’ en krijg je alleen toegang tot jouw reguliere accounts.
Optie 2 (Attach to pin): Hierbij link je jouw advanced passphrase aan een andere PIN code. Voer jij jouw 1e pincode in, dan krijg je toegang tot het 1e deel. Voer je jouw 2e pincode in, dan krijg je toegang tot deel 2 van jouw advanced passphrase. Je kunt dus zelf kiezen door een bepaalde pincode in te voeren.

Plausible Deniability instellen

Om dit in te stellen ga je op jouw Ledger naar Settings > Security > Passphrase.
Je krijgt nu eerst een waarschuwing te zien en vervolgens kun je kiezen voor optie 1 of optie 2.

Stappen:

  1. Ga naar ” Settings”
  2. > Security
  3. > Passphrase
  4. Optie 1 Set Temporary OF Optie 2 Attach to a PIN

Je vind de volledige instructies op de website van Ledger.

Advanced Passphrase op Trezor

Het is nu ook mogelijk om een Advanced Passphrase op jouw Trezor Model T in te stellen. Je kunt dit vrij makkelijk instellen vanaf de normale wallet. Bij de Model T wallet kun je ervoor kiezen om het wachtwoord in te voeren op jouw computer (makkelijk en snel) of via de Trezor zelf (veiliger).

Tips voor een Advanced Passphrase

Het is belangrijk om te onthouden dat een advanced passphrase ook een geavanceerde feature is. Het is essentieel om jouw 25e woord perfect te onthouden, want een enkele fout maakt het al onbruikbaar. Indien jij dit woord niet meer weet, kan niemand je helpen de toegang te herstellen. Alles telt mee, inclusief hoofdletters, spaties, etc. Je moet het dus foutloos invoeren, en dan foutloos onthouden. Mocht er ooit iets met jouw gebeuren, dan is er weinig kans dat iemand anders ooit nog toegang zal verkrijgen.

Ook is de kwaliteit van de passphrase belangrijk. Net zoals bij reguliere wachtwoorden is er een hoop verschil in kwaliteit. Wanneer jouw wachtwoord ‘123wachtwoord’ is, is dat een stuk minder veilig dan ‘!xp4e2i6dAnV?esRjfap953nxZprsi495n’. Ideaal gezien vind je dus een tussenweg tussen een wachtwoord dat jij goed kunt onthouden maar dat moeilijk te onhouden is. Gebruik dus niet jouw eigen naam, geboortedatum of makkelijk te raden wachtwoorden. Een veel gebruikte tip is om een zin te maken die jij kunt onthouden, en daarvan de 1e letters en cijfers als wachtwoord te gebruiken.

Verborgen Wallet gebruiken

Het is aan te raden om grote hoeveelheden Cryptocurrencies die jij niet vaak gebruikt op te slaan in jouw hidden wallet. Daar staan  ze veilig opgeslagen en kan niemand erbij. Voor je dagelijkse trading of kleine hoeveelheden is de hoofd wallet prima te gebruiken. Zorg er voor dat jij de toegang tot jouw hidden wallet niet vergeet!

Je zou het kunnen vergelijken met contact geld (euro’s) in jouw portemonnee. Dit is je eerste wallet die je gebruikt voor dagelijks gebruik. Je tweede wallet is jouw bankrekening zonder pinpas. Deze is dus voor niemand zichtbaar en alleen jij weet ervan.

Een verborgen wallet kan uitkomst bieden bij een overval; maar er zijn meer situaties waarbij dit handig kan zijn. Als jij graag de functie van jouw Nano S aan andere wilt tonen maar niet al jouw cryptocurrencies wilt laten zien kun je handig jouw main wallet laten zien. Daarnaast zijn er ook verhalen van overheden (zoals China, USA, Noord Korea etc.) die gebruikers dwingen om hun Hardware Wallets te openen. Met gebruik van jouw secret wallet kunnen zij nooit als jouw coins inzien.