عبارت عبور(PassPhrase) : یک قابلیت امنیتی پیشرفته

passphrase چیست؟

Passphrase یک قابلیت امنیتی پیشرفته است که کیف پول های سخت افزاری مانند Ledger Nano X یا Ledger Nano S می توانند از آن استفاده کنند بدین صورت که یک کلمه اضافی به انتخاب خود شما به عبارت بازیابی شما اضافه می شود تا وارد مجموعه جدیدی از حسابهای شما شود. بیایید نگاهی دقیق به نحوه کار این ویژگی ، کارهایی که آنها انجام می دهند و برخی از بهترین روش ها برای استفاده از آن بیاندازیم.

معرفی Passphrase

همانطور که میدانید ، عبارت بازیابی 24 کلمه ای شما backup کلیه دارایی های رمزارز شما است. بسیار مهم است که 24 کلمه خود را در جای امنی نگهداری کنید و هرگز آن را در تلفن هوشمند ، رایانه یا دستگاه دیگری که می تواند به اینترنت متصل شود وارد نکنید. اگر کسی موفق شود مجموعه ی 24 کلمه شما را بدست آورد ، می تواند همه رمزارزهای شما را تصاحب کند. مگر اینکه …

 اگر به شما بگوییم راهی برای افزودن یک لایه اضافی به غیر از عبارت بازیابی 24 کلمه ای شما وجود دارد چه؟

این کار را می توان از طریق Passphrase انجام داد.

Passphrase یک قابلیت پیشرفته است که به شما امکان می دهد یک کلمه اضافی به عبارت بازیابی (recovery phrase) خود اضافه کنید. به همین دلیل ، معمولاً به عنوان کلمه 25 ام نیز شناخته می شود. برخلاف عبارت های بازیابی متداول ، شما میتوانید کلمه ی 25 را به دلخواه خود انتخاب کنید. برای کلمه ای که می خواهید انتخاب کنید هیچ محدودیتی وجود ندارد. در حقیقت ، تنها محدودیت استفاده از حداکثر 100 حرف است. عبارت عبور همچنین به Caps lock حساس است و می‌تواند از اعداد و علائم نیز تشکیل شود.

وقتی از Passphrase درتنظیمات معمول  امنیتی خود استفاده می کنید ،وارد دسته ی کاملا جدیدی از حساب های کاربری می‌شوید. این شبیه به داشتن دو عبارت بازیابی کاملاً متفاوت است.

با این وجود چرا باید از Passphrase استفاده کنید و مجموعه ای کاملاً جدید از آدرس های رمزارزها داشته باشید؟

دلیل استفاده از Passphrase

در مرحله اول ، همانطور که Passphrase یک لایه اضافی اضافه می کند ، استفاده از آن به این معنی است که کسی که عبارت بازیابی 24 کلمه ای شما را دارد ، هنوز به سادگی اطلاعات کافی برای دسترسی به رمزارزهای با ارزش شما را ندارد. برای دسترسی به دارایی های رمزارز شما علاوه بر 24 کلمه به بیست و پنجمین کلمه خود ساخته شما نیز نیاز دارد. اگر آنها فقط 24 کلمه شما را داشته باشند ، فقط می توانند به حسابهای عادی شما دسترسی پیدا کنند. به همین دلیل است که معمولاً به حسابهای مدیریت شده با Passphrase ، حسابهای پنهان نیز گفته می شود.

کلمه بیست و پنجم، نه تنها لایه دیگری ایجاد می کند ، بلکه فاکتور تصادف (randomness)بیشتری به backup شما اضافه می کند.

 عبارت بازیابی استاندارد 24 کلمه ایی بسیار تصادفی است و مجموعاً عدد بسیار بزرگ 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 ترکیبات ممکن را می‌سازند. با این حال ، این کلمات از یک لیست که نامBIP39  معروف هستند ساخته می‌شوند.

حال کلمه ی 25 ام _که یک عنصر انسانی را به این فاکتور تصادفی معرفی می کند_ امنیت حساب شما را صد چندان می‌کند و به جای اعتماد به مجموعه ای از 24 کلمه ای که توسط دستگاه دریافت کرده اید ، کلمه ای تصادفی را که شخصاً فکر کرده اید و ایجاد کرده اید اضافه می کنید.

 اگرچه عبارت بازیابی ایجاد شده توسط دستگاه Ledger نیز بسیار ایمن است. در مورد کیفیت “تولید کننده شماره تصادفی واقعی” (TRNG) ما که برای ایجاد عبارت بازیابی شما استفاده می شود ، دستگاه های لجر دارای بالاترین گواهی هستند.

استفاده از Passphrase به شما قابلیت “انکار پذیری قابل قبول”(Plausible Deniability) را نیز میدهد. بیایید نگاهی دقیق به دلیل اهمیت آن بیندازیم.

“انکار پذیری قابل قبول”(Plausible Deniability) چیست؟

تقریباً مانند هر چیز با ارزش ، همیشه افرادی پیدا می شوند که به هر طریق ممکن است آن را بدزدند و دست به هر کاری بزنند. متأسفانه در دنیای رمزارزها ، موارد نادری را مشاهده کرده ایم که افرادی که دارای ثروت در رمزارزها هستند مورد هدف سرقت و تهدیدهای فیزیکی قرار می گیرند.Passphrase  می تواند در چنین رویدادی میزانی از رمزارزهای شما را حفظ کند.

برای Passphrase، “انکار پذیری قابل قبول”به این نتیجه می رسد که بتوانید شخص دیگری را وادار کنید فکر کند اکنون به ثروت رمزارزهای شما دسترسی دارد. به عنوان مثال ، کسی ممکن است شما را تحت فشار قرار دهد تا عبارت بازیابی شما را ارائه دهید یا قفل دستگاه Ledger شما را باز کند. با تنظیمات معمول خود ، فقط به حساب های عادی شما دسترسی پیدا می کند ،اما به حساب های مخفی شما دسترسی پیدا نمیکند. به خصوص اگر اندکی اعتبار و رمزارز در حساب های عادی شما وجود داشته باشد در حالی که اکثر رمزارز های شما روی حساب های مخفی است ، این می تواند بسیار قانع کننده برای دزدها باشد. حتی می توانید از چندین حساب مخفی با عبارات عبور مختلف استفاده کنید. اگر مهاجم از ویژگی Passphrase  آگاه باشد ، این می تواند بسیار مفید باشد.

انکار پذیری قابل قبول هیچ قطعیتی نمی دهد ، اما می تواند به شما فرصتی برای مبارزه بدهد تا ثروت رمزارزهای خود را در تنگنا نجات دهید.

آیا می توانیم از Passphrase در دستگاه Ledger خود استفاده کنیم؟

تعداد کمی از کیف پول های سخت افزاری دیگر امکان Passphrase را دارند ، اما شما باید آن را در رایانه وارد کنید که این منجر به آسیب پذیری عبارت عبور شما در برابر حملات آنلاین می شود. با استفاده از Ledger ، می توانید آن را مستقیماً روی دستگاه Ledger خود وارد کنید تا یک حساب مخفی در آن فعال شود. این باعث می شود که عبارت عبور شما از خطر به دور باشد.

در واقع شما دو گزینه برای تنظیم رمز عبور با Ledger دارید. اولین مورد این است که هر بار که می خواهید از عبارت عبور خود استفاده کنید ، آن را وارد دستگاه خود کنید. ما از این به عنوان گزینه “تنظیم عبارت عبور موقتی”(set temporary passphrase) یاد می کنیم. با این کار ، به محض خاموش شدن دستگاه Ledger ، دسترسی مجدد به حساب های عادی شما امکان پذیر می شود.

گزینه دیگر پیوند دادن عبارت عبور به انتخاب شما با کد پین ثانویه است. هنگام انتخاب این گزینه ، ابتدا یک عبارت عبور مستقیماً در دستگاه Ledger خود ایجاد می کنید. پس از انجام این کار ، می توانید یک کد پین ثانویه برای دستگاه Ledger خود انتخاب کنید. پس از این ، هر بار که دستگاه خود را روشن می کنید ، می توانید بین وارد کردن کد  PIN  عادی یا کد PIN ثانویه خود انتخاب کنید. اگر کد پین ثانویه خود را وارد کنید ، حساب های مخفی شما قابل دسترسی هستند.

مثلا:

کد پین عادی: 1653 → حسابهای عادی

کد پین ثانویه: 8530 → حسابهای پنهان

بهترین روشها

حال باید اضافه کنیم که به چندین دلیل ساده یک Passphrase یک ویژگی پیشرفته و پیچیده محسوب می شود. اولاً ، باید عبارت عبور خود را کاملاً بخاطر بسپارید. ترکیب کردن یک کاراکتر باعث می شود که به یک حساب کاملاً متفاوت دسترسی داشته باشید. حتی بزرگ بودن یک حرف یا نبودن آن منجر به این می شود.

اگر کاراکتر Passphrase خود را به طور دقیق  به یاد ندارید ، نمی توانید به رمزارزهای مدیریت و متصل شده با آن دسترسی پیدا کنید. به همین ترتیب ، مهم این است که شما 1- بار اول آن را به درستی وارد کنید و 2. آن را کاملاً بخاطر بسپارید.

همچنین ، هرعبارت عبوری به حد کافی ایمن نیست. می تواند تا 100 حرف باشد و شما می توانید انتخاب کنید که آیا می خواهید از حروف بزرگ ، اعداد و / یا علائم استفاده کنید. هر چه طول کلمه عبور بیشتر باشد و انواع مختلفی از نویسه ها بیشتر استفاده شود ، پیچیدگی و امنیت آن بیشتر می شود. در حالت ایده آل ، شما با آن باید مانند گذرواژه برخورد کنید که سعی کنید آن را تا حد امکان پیچیده کرده و مستقیماً از کلمات استفاده نکنید.

مثلا:

عبارت عبور 1:” password” به دلیل طول کوتاه بودن ، تصادفی نبودن یا عدم استفاده از حروف بزرگ و کوچک بسیار ناامن.

عبارت عبور 2 “IReallyLikeMyBitcoins” : کمی ایمن تر: طولانی تر و از حروف بزرگ و کوچک استفاده می کند ، اما هنوز از کلمات رایج انگلیسی استفاده می شود و هیچ شماره و علامتی ندارد

رمز عبور3 : “: H05! xp4e2i6dAnV؟ esRjfap953nxZprsi495nAASF5n ،! f01.؟” حتی ایمن تراست ترکیبی طولانی و گسترده از کلمات ، اعداد و علائم و از کلمات واقعی استفاده نمی کند.

در حالی که رمز عبور 3 را می توان به عنوان امن ترین مجموعه دانست ، اما به خاطر سپردن آن نیز بسیار سخت است. می توانید آن را به نوعی پازل رمزنگاری در نظر بگیرید. به عنوان مثال: Iret3LNS’tuBgm! مربوط به حروف اول هر کلمه و حروف خاص و اعداد جمله ی  “I really enjoy the 3 Ledger Nano S’that uncle Bob gave me!” میباشد.

ما می خواهیم تأکید کنیم که Passphrase شما اطلاعات بسیار حساسی است. به همین ترتیب ، ما توصیه می کنیم با آن همانند   Recovery phrase  خود رفتار کنید و به موارد زیر توجه کنید:

– هرگز عبارت Passphrase را با کسی به اشتراک نگذارید – لجر هرگز این درخواست را نخواهد کرد و در صورت مشاهده بدانید که کلاهبرداری است.

– هرگز Passphrase خود را در رایانه ، تلفن هوشمند یا سایر دستگاه های متصل به اینترنت وارد نکنید.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *