Hardware wallets - Trezor One - Pass/PIN niet lokaal? - Cryptocurrencies

dinsdag 9 juli 2019 17:46

Acties:

0 Henk 'm!

Topicstarter

Momenteel heb ik een Ledger Nano S. Ik overweeg om een Trezor One te nemen, zodat ik niet al te afhankelijk ben van één apparaat.

De pincode van m'n Nano S voer ik lokaal in. Ook de seed is van het apparaatje afgelezen, is nooit in 'contact' gekomen met andere apparaten. Ik was in de veronderstelling dat Trezor op een soortgelijke manier werkt. Op de website viel me echter de volgende vergelijktabel op: https://imgur.com/a/bLjvd0T Hier staat dat bij Trezor One de PIN, Passphrase en Recovery via de computer/mobiel gebeuren. Alleen bij de duurdere Model T gebeurt alles 'lokaal', op de Trezor.

Ik dacht dat de meerwaarde van een hardware wallet is dat de seed/passphrase überhaupt alléén lokaal op de hardware wallet staat. In hoeverre is de One 'verbonden' met de computer, en is er sprake van veiligheidsrisico's? En hoe verhouden de Nano S en Model T zich hier tot?

[ Voor 4% gewijzigd door DW23 op 09-07-2019 17:47 ]

woensdag 24 juli 2019 15:30

Acties:

+2 Henk 'm!

DW23

Topicstarter

Even reageren op mezelf. Ik heb inmiddels een Trezor One gekocht, en dat bevalt goed! Qua gebruiksgemak vind ik 'm een stuk beter dan de Ledger Nano S. Als ik m'n moeder of buurman een hardware wallet zou moeten geven, zou ik eerder voor de Trezor gaan dan voor de Ledger Nano S.

Je Trezor wallet beheer je in de browser. Inloggen doe je met je PIN. Bij het inloggen verschijnt op je Trezor een virtueel numpad, waarbij de getallen 1-9 in een raster van 3x3 staan. De volgorde van de getallen is volstrekt willekeurig. De corresponderende locatie van ieder getal voer je in op een 'blanco' numpad in je browser. Elke keer dat je wilt inloggen, staan de getallen 1-9 op een andere locatie op je virtuele numpad, waardoor keyloggers of soortgelijke hackers nooit je PIN kunnen achterhalen.

Deze methode is erg effectief. Ik geloof graag dat de Ledger veiliger is, omdat je je PIN daar op de hardware wallet zelf invoert. Het gebruiksgemak van Trezor is echter zo veel groter, dat ik deze (iets mindere) veiligheid graag voor lief neem.

Edit: wat mij betreft kan dit topic gesloten worden!

maandag 6 september 2021 17:23

Acties:

0 Henk 'm!

LankHoar

Langharig tuig

Ik had verwacht dat er wel meer topics zouden zijn over hardware wallets maar dat lijkt tegen te vallen.

Gezien ik inmiddels toch wel wat geld in crypto heb zitten, zou ik ook graag wat extra beveiliging willen toevoegen aan mijn Binance account. Een maat van me heeft recent een Trezor gekocht, en ik overweeg dit ook. Echter word ik nog niet echt wijs uit hoe dit nu werkt. Heb de website van Trezor bekeken maar er zijn toch onduidelijkheden:

Er staat dat offline bewaren van coins veiliger is (logisch), maar gelijk staat er ook dat je met Trezor kan handelen - hoe zit dat, hebben ze een eigen marketplace voor coins?
Als mijn coins offline opgeslagen zijn, en ik raak mijn apparaat kwijt (in een brand ofzo), dan kan ik met een seed mijn coins terugkrijgen. Maar hoe kan dat dan, als ik de coins al offline had zijn ze toch niet meer online? (in zekere zin vergelijkbaar met de vraag van TS).

Als iemand deze noob op weg kan helpen, alvast bedankt!

When life throws you a curve, lean into it and have faith!

dinsdag 7 september 2021 10:33

Acties:

+1 Henk 'm!

Hexxagon

LankHoar schreef op maandag 6 september 2021 @ 17:23:
Ik had verwacht dat er wel meer topics zouden zijn over hardware wallets maar dat lijkt tegen te vallen.

Gezien ik inmiddels toch wel wat geld in crypto heb zitten, zou ik ook graag wat extra beveiliging willen toevoegen aan mijn Binance account. Een maat van me heeft recent een Trezor gekocht, en ik overweeg dit ook. Echter word ik nog niet echt wijs uit hoe dit nu werkt. Heb de website van Trezor bekeken maar er zijn toch onduidelijkheden:
Er staat dat offline bewaren van coins veiliger is (logisch), maar gelijk staat er ook dat je met Trezor kan handelen - hoe zit dat, hebben ze een eigen marketplace voor coins?
Als mijn coins offline opgeslagen zijn, en ik raak mijn apparaat kwijt (in een brand ofzo), dan kan ik met een seed mijn coins terugkrijgen. Maar hoe kan dat dan, als ik de coins al offline had zijn ze toch niet meer online? (in zekere zin vergelijkbaar met de vraag van TS).
Als iemand deze noob op weg kan helpen, alvast bedankt!

Ledger en trezor werken als cold wallet, dus zonder dit ding kan je niet bij je wallet. Dieven kunnen dus niet zomaar je account in, want ze moeten die randomized code goed invoeren bij je trezor/ledger. Als je eenmaal bent ingelogd, kan je wel traden, maar dat gaat via een 3de partij die is ingebouwd in hun website/software. Je kan ook middels je ledger gewoon inloggen in metamask en vanuit daar operen op bijvoorbeeld uniswap of sushiswap of elk andere AMM.

Je coins staat in een wallet op de blockchain, dus hij is altijd 'online'. Maar ledger biedt extra beveiliging, dus die ledger/trezor. Als je trezor kapot is, dan kan je nieuwe kopen en middels je seed alsnog bij je wallet. Daarom je seed/private key/words mag je nooit sharen of online zetten, anders komen andere mensen er bij

Zie je ledger/trezor als je ABN AMRO E. dentifier. Je bank account is altijd online, maar dieven hebben jouw E. dentifier nodig om online binnen te komen.

dinsdag 7 september 2021 10:35

Acties:

+1 Henk 'm!

Hexxagon

Als je trezor geopend is bij verpakking en je seed (woordenlijst) is al ingevuld, dan deze nooit gebruiken! Altijd je trezor resetten en nieuw account aanmaken. En je account testen middels je seed.

dinsdag 7 september 2021 10:38

Acties:

0 Henk 'm!

LankHoar

Langharig tuig

@Hexxagon Duidelijk! Dat is al erg verhelderend. Nog een aanvullende vraag:

Hoe is een hardware wallet anders dan een MFA apparaat, zoals op mijn telefoon, of een hadware token als de Ubikey? Ik zie dat de One toch ook een web interface heeft, en de Model T niet. Die is wel een stuk duurder (3x zo duur), dus is dat het extra waard?

Ik gebruik een password manager. Daar zal mijn seed wel in kunnen toch? Dan heb ik dat in ieder geval ook gebackupt.

Thanks!

When life throws you a curve, lean into it and have faith!

dinsdag 7 september 2021 10:46

Acties:

+1 Henk 'm!

Hexxagon

LankHoar schreef op dinsdag 7 september 2021 @ 10:38:
@Hexxagon Duidelijk! Dat is al erg verhelderend. Nog een aanvullende vraag:

Hoe is een hardware wallet anders dan een MFA apparaat, zoals op mijn telefoon, of een hadware token als de Ubikey? Ik zie dat de One toch ook een web interface heeft, en de Model T niet. Die is wel een stuk duurder (3x zo duur), dus is dat het extra waard?

Ik gebruik een password manager. Daar zal mijn seed wel in kunnen toch? Dan heb ik dat in ieder geval ook gebackupt.

Thanks!

Graag gedaan

Ik weet niet wat MFA is, maar als dat lijkt op 2FA, dan is je trezor/ledger je 2FA min of meer. Je hebt het nodig om je wallet binnen te komen. Ik zou gewoon de basic versie nemen (the one). De T is meer als je rijk bent en al veel geld hebt binnengehaald via crypto.

Je plugt je one in met USB kabel en connect met hun trezor website, of je download hun software: allebei werkt. Ik zou wel hun website bookmarken zodat je niet geskimmed kan worden.

Daarnaast nooit je seed online zetten - eenmaal online of op je een computer (die online verbonden is), kan je altijd rekt gaan. Beter gewoon pen en papier en veiligstellen. Als mensen je seed hebt hebben, dan is het game-over. Je bent je eigen bank, dus wees voorzichtig.

dinsdag 7 september 2021 10:46

Acties:

+1 Henk 'm!

Rannasha

Does not compute.

LankHoar schreef op dinsdag 7 september 2021 @ 10:38:
@Hexxagon Duidelijk! Dat is al erg verhelderend. Nog een aanvullende vraag:

Hoe is een hardware wallet anders dan een MFA apparaat, zoals op mijn telefoon, of een hadware token als de Ubikey? Ik zie dat de One toch ook een web interface heeft, en de Model T niet. Die is wel een stuk duurder (3x zo duur), dus is dat het extra waard?

Zelfs al gebruik je een MFA oplossing in combinatie met een online- of software-wallet met een MFA oplossing, dan nog zijn je private keys opgeslagen op een plek die mogelijk gevoelig is voor cyberaanvallen. Tevens zijn veel MFA apparaten niet specifiek ontworpen om beveiligd te zijn tegen diverse soorten aanvallen. Zo is je telefoon gevoelig voor malware en een Yubikey die gestolen wordt kan in veel gevallen gewoon gebruikt worden.

Ik gebruik een password manager. Daar zal mijn seed wel in kunnen toch? Dan heb ik dat in ieder geval ook gebackupt.

Het kan, maar het is niet de beste oplossing. Je bent dan afhankelijk van de beveiliging van je password manager. Als daar een lek in blijkt te zitten, dan kan het zijn dat je seed wordt blootgesteld. Of als je een keylogger op je PC hebt op het moment dat je je seed invoert.

Idealiter bewaar je de seed op papier (of op metaal, voor bescherming tegen brand en andere rampen) op een veilige plaats. Volledig offline.

|| Vierkant voor Wiskunde ||

woensdag 8 september 2021 17:46

Acties:

0 Henk 'm!

LankHoar

Langharig tuig

Duidelijk mensen, bedankt. Ik heb genoeg info en ga een Trezor One kopen op iemand anders' naam zodat deze niet zo 123 te traceren is naar mij. Was een tip in de OP van de crypto thread, vond dat wel slim.

When life throws you a curve, lean into it and have faith!

zondag 12 september 2021 20:02

Acties:

0 Henk 'm!

LankHoar

Langharig tuig

Heb de Trezor One zojuist in gebruik genomen. Wat me niet duidelijk is: stel ik raak het apparaat kwijt, dan is de seed zelf voldoende om mijn wallet in te komen? Of is de pincode die ik er op gezet heb ook nodig?

When life throws you a curve, lean into it and have faith!

donderdag 16 september 2021 11:19

Acties:

+1 Henk 'm!

Figo112

LankHoar schreef op zondag 12 september 2021 @ 20:02:
Heb de Trezor One zojuist in gebruik genomen. Wat me niet duidelijk is: stel ik raak het apparaat kwijt, dan is de seed zelf voldoende om mijn wallet in te komen? Of is de pincode die ik er op gezet heb ook nodig?

Seed is voldoende

Pagina: 1

Reageer