Zwei Funktionen bilden den Kern der Zugriffskontrollsicherheit von Trezor: die PIN und die Passphrase. Viele Benutzer richten ihre PIN während der Erstkonfiguration ein und hören dort auf. Aber zu verstehen, wie beide Ebenen funktionieren — und wann jede Sie schützt — ist der Unterschied zwischen guter Sicherheit und ausgezeichneter Sicherheit.
Diese Anleitung erklärt beide Funktionen im vollständigen Detail und behandelt ihre Einrichtung, was bei falscher Eingabe passiert und wie das gesamte Sicherheitsmodell zusammenpasst.
Die PIN: Ihre erste Verteidigungslinie
Was die Trezor-PIN tut
Die PIN schützt Ihr Trezor-Gerät vor unbefugtem physischen Zugriff. Wenn jemand Ihren Trezor in die Hand nimmt und versucht, ihn zu benutzen, kann er ohne Ihre PIN auf keine Wallet-Funktionen zugreifen.
Die PIN ist erforderlich, wenn Sie:
- Den Trezor mit einem Computer verbinden (jede neue Sitzung)
- Das Gerät aus einem Leerlauf-Timeout aufwecken
- Bestimmte sensible Operationen in Trezor Suite durchführen
Wie die Trezor-PIN-Eingabe funktioniert (Anti-Keylogger-Design)
Trezor nutzt ein intelligentes Anti-Keylogger-System für die PIN-Eingabe. So funktioniert es:
- Ihr Computer-Bildschirm (in Trezor Suite) zeigt ein 3×3-Gitter mit Punkten oder leeren Quadraten an
- Ihr Trezor-Gerät zeigt das gleiche Gitter, aber mit Zahlen an zufälligen Positionen
- Sie klicken auf die Positionen auf dem Computer-Bildschirm, die Ihren PIN-Ziffern entsprechen — aber da die Zahlen auf dem Gerätbildschirm angezeigt werden, erfasst ein Keylogger auf Ihrem Computer nur Mausklicks auf einem leeren Gitter, nicht die tatsächlichen Ziffern
Dies bedeutet:
- Ein Keylogger auf Ihrem Computer kann Ihre PIN nicht erfassen
- Bildschirmaufnahmesoftware kann Ihre PIN nicht erfassen
- Die tatsächlichen Zahlenpositionen ändern sich bei jeder Sitzung
PIN-Länge und Sicherheit
| PIN-Länge | Anzahl der Kombinationen | Sicherheitsstufe |
|---|---|---|
| 1 Ziffer | 10 | Keine — nicht verwenden |
| 4 Ziffern | 10.000 | Grundlegend |
| 6 Ziffern | 1.000.000 | Gut |
| 9 Ziffern | 1.000.000.000 | Stark |
Trezor unterstützt PINs bis zu 50 Ziffern, aber 6–9 Ziffern sind für die meisten Benutzer der praktische Sweet Spot. Längere PINs dauern länger zur Eingabe und sind schwerer zu merken.
Empfehlung: Verwenden Sie eine PIN von mindestens 6 Ziffern. Vermeiden Sie einfache Sequenzen (123456) oder wiederholte Ziffern (111111).
PIN einrichten
- Verbinden Sie Ihren Trezor und öffnen Sie Trezor Suite
- Während der Erstkonfiguration werden Sie aufgefordert, eine PIN einzurichten
- Das Gerät zeigt ein zufälliges Gitter mit Zahlen an
- Klicken Sie mit der Computer-Schnittstelle auf die Positionen, die Ihren gewählten PIN-Ziffern entsprechen
- Sie werden aufgefordert, die PIN durch erneute Eingabe zu bestätigen
- Die PIN ist nun eingerichtet
So stellen Sie eine PIN auf einem bestehenden Gerät ein oder ändern sie:
- Öffnen Sie Trezor Suite und verbinden Sie das Gerät
- Navigieren Sie zu Einstellungen > Gerät > PIN ändern
- Geben Sie Ihre aktuelle PIN ein, wenn Sie dazu aufgefordert werden
- Geben Sie Ihre neue PIN ein und bestätigen Sie sie
Was nach falschen PIN-Eingaben passiert
Trezor nutzt exponentielles Backoff, um Brute-Force-PIN-Angriffe zu verhindern:
| Falsche Versuche | Wartezeit vor nächstem Versuch |
|---|---|
| 1. falsch | Sofortiger Wiederversuch |
| 2. falsch | ~1 Sekunde |
| 3. falsch | ~2 Sekunden |
| 4. falsch | ~4 Sekunden |
| 5. falsch | ~16 Sekunden |
| 6. falsch | ~64 Sekunden |
| Nach 16 falsch | Gerät löscht sich selbst |
Nach 16 falschen PIN-Versuchen löscht das Trezor-Gerät sich selbst vollständig. Dies ist eine absichtliche Sicherheitsfunktion — sie macht Brute-Force-Angriffe unpraktisch, da Sie nicht Tausende von Kombinationen ausprobieren können, ohne dass sich das Gerät selbst zerstört.
Dies bedeutet nicht, dass Ihre Gelder verloren sind — Ihre seed phrase ermöglicht eine vollständige Wallet-Wiederherstellung auf einem neuen Gerät.
Die Passphrase: Ihre erweiterte Sicherheitsebene
Was die Passphrase ist
Die Passphrase (manchmal auch „25. Wort” genannt) ist ein optionales zusätzliches Geheimnis, das bei Kombination mit Ihrer 24-Wort-seed phrase einen völlig anderen Satz von Wallet-Adressen ableitet.
Stellen Sie es sich so vor:
- Ihre 24-Wort-seed ist ein Hauptschlüssel, der ein Gebäude öffnet
- Die Passphrase wählt aus, welches Zimmer im Gebäude Sie tatsächlich betreten
- Ohne die Passphrase landen Sie in einem anderen Zimmer (das leer aussieht)
- Das Zimmer mit Ihren Geldern existiert nur, wenn Sie auch die Passphrase kennen
Wie Trezor die Passphrase implementiert
Im Gegensatz zur PIN:
- Wird die Passphrase nie auf dem Gerät gespeichert — sie wird bei jeder Sitzung neu eingegeben
- Ist nicht auf Ziffern beschränkt — sie kann eine beliebige Zeichenkette aus Buchstaben, Zahlen und Symbolen sein, bis zu 50 Zeichen
- Erstellt für jeden eindeutigen Passphrase-Wert eine völlig neue Wallet
- Ist Groß-/Kleinschreibung beachtend — „MyPassphrase” und „mypassphrase” generieren verschiedene Wallets
Die Köder-Wallet-Strategie
Ein beliebter Ansatz mit Passphrases ist das Führen von zwei Wallets:
- Köder-Wallet (keine Passphrase oder einfache Passphrase) — enthält eine kleine Menge Krypto. Wenn Sie physisch gezwungen werden, Ihre PIN preiszugeben und Ihre Wallet zu öffnen, geben Sie die Köder-Wallet weiter.
- Echte Wallet (starke Passphrase) — enthält Ihre tatsächlichen Bestände. Der Angreifer hat keine Möglichkeit zu wissen, dass diese Wallet existiert, es sei denn, er kennt die Passphrase.
Dies wird manchmal als „plausible deniability”-Setup bezeichnet und ist eine der fortschrittlichsten Personal-Security-Konfigurationen, die für Selbstverwahrung verfügbar sind.
Passphrase einrichten
Passphrase in Trezor Suite aktivieren
- Verbinden Sie Ihren Trezor und öffnen Sie Trezor Suite
- Navigieren Sie zu Einstellungen > Gerät
- Aktivieren Sie „Passphrase”
- Bestätigen Sie auf dem Gerät
Passphrase bei jeder Sitzung eingeben
Nachdem die Funktion aktiviert ist, fragt Trezor Suite Sie jedes Mal, wenn Sie Ihren Trezor verbinden und mit PIN entsperren:
- Trezor Suite fragt, ob Sie eine Passphrase eingeben möchten
- Geben Sie Ihre Passphrase ein (sie wird aus Sicherheitsgründen nicht angezeigt)
- Das Gerät kann die Passphrase zur Bestätigung anzeigen (auf Touchscreen-Modellen wie dem Safe 5)
- Ihre Passphrase-geschützte Wallet ist nun zugänglich
Passphrase-Eingabemethoden
Je nach Trezor-Modell:
| Modell | Passphrase-Eingabemethode |
|---|---|
| Model One | Eingabe über Computer-Tastatur (Passphrase auf Gerät zur Verifizierung angezeigt) |
| Safe 3 | Kann auf Gerätbildschirm oder Computer-Tastatur eingegeben werden |
| Safe 5 | Eingabe über farbigen Touchscreen auf dem Gerät; akzeptiert auch Computer-Tastatureingabe |
Die Eingabe der Passphrase auf dem Gerät selbst (anstatt über die Computer-Tastatur) ist sicherer, da sie das Keylogger-Risiko auf dem Computer eliminiert.
PIN vs. Passphrase: Was jede schützt
| Bedrohung | PIN-Schutz | Passphrase-Schutz |
|---|---|---|
| Fremder findet Ihren Trezor | Stark — ohne PIN nicht zugänglich | Zusätzlich — auch mit PIN ist die Passphrase-Wallet versteckt |
| Gerät gestohlen mit bekannter PIN | Keine | Stark — Passphrase-Wallet nicht zugänglich |
| Seed phrase gestohlen | Keine | Stark — Passphrase-Wallet erfordert seed UND Passphrase |
| Physische Erzwingung (Wallet übergeben) | Keine | Stark — können Köder-Wallet übergeben |
| Remote-Hack | N/A — Gerät nicht internetverbunden | N/A |
| Keylogger auf Computer | Stark — zufälliges Gitter besiegt Keylogger | Moderat — Passphrase-Eingabe auf Computer ist anfällig (verwenden Sie Geräteeingabe) |
Vollständiges Sicherheitsmodell: Wie die Ebenen zusammenpassen
Hier ist das vollständige Bild, wie PIN und Passphrase zusammenarbeiten:
Ebene 1: Physische Sicherheit
Das Gerät selbst ist durch die PIN gesichert. Keine PIN-Zugriff = kein Wallet-Zugriff. Nach 16 falschen Versuchen löscht sich das Gerät.
Ebene 2: Seed-Phrase-Sicherung
Ihre 24-Wort-seed phrase ermöglicht die Wallet-Wiederherstellung auf jedem kompatiblen Gerät. Dies muss sicher offline gespeichert werden. Wenn gestohlen, kann ein Dieb Ihre Wallet auf seinem eigenen Gerät wiederherstellen — deshalb ist die Passphrase wichtig.
Ebene 3: Passphrase
Auch wenn Ihr Gerät UND Ihre seed phrase beide kompromittiert sind, bleibt die Passphrase-geschützte Wallet unzugänglich. Die Passphrase existiert nur in Ihrem Gedächtnis (oder in einer separat gesicherten physischen Sicherung).
Ebene 4: Physische Verifizierung
Jede Transaktion wird auf dem Trezor-Bildschirm zu Ihrer Bestätigung angezeigt. Sie genehmigen physisch jeden Versand — keine Malware kann Gelder heimlich stehlen.
Häufige Passphrase-Fehler, die zu vermeiden sind
- Passphrase vergessen — es gibt keinen Wiederherstellungsmechanismus. Wenn Sie sie vergessen, sind die Gelder in dieser Passphrase-Wallet dauerhaft unzugänglich
- Fehler bei der Groß-/Kleinschreibung — „Bitcoin” und „bitcoin” öffnen völlig verschiedene Wallets. Seien Sie präzise
- Tippfehler — ein einziges falsches Zeichen erstellt eine völlig andere Wallet. Tippen Sie sorgfältig
- Passphrase nicht sichern — erwägen Sie, sie auf einem separaten physischen Medium zu schreiben, das an einem anderen Ort als Ihre seed phrase aufbewahrt wird
- Verwenden der gleichen Passphrase wie ein anderes Passwort — wenn es anderswo kompromittiert ist, ist auch Ihre Wallet gefährdet
Passphrase ändern oder entfernen
Sie können eine Passphrase auf einem Trezor nicht „ändern” — die Passphrase wird nicht auf dem Gerät gespeichert. Stattdessen:
- Erstellen Sie eine neue Wallet mit einer neuen Passphrase (indem Sie eine andere Passphrase-Zeichenkette verwenden)
- Übertragen Sie Ihre Gelder aus der alten Passphrase-Wallet in die neue
- Hören Sie auf, die alte Passphrase-Wallet zu verwenden
So deaktivieren Sie Passphrase vollständig:
- Verschieben Sie alle Gelder aus Passphrase-geschützten Wallets
- Navigieren Sie zu Einstellungen > Gerät und schalten Sie Passphrase aus
Häufig gestellte Fragen
Was passiert, wenn ich meine Trezor-PIN vergesse?
Nach 16 falschen PIN-Versuchen wird sich der Trezor selbst löschen. Sie können dann Ihre Wallet mithilfe Ihrer 24-Wort-seed phrase (und Passphrase, falls konfiguriert) wiederherstellen. Ihre Gelder gehen nicht verloren — Sie benötigen nur Ihre Sicherungsmaterialien, um sie wiederherzustellen.
Kann ich meine Trezor-PIN ändern?
Ja. Navigieren Sie in Trezor Suite zu Einstellungen > Gerät > PIN ändern. Sie benötigen Ihre aktuelle PIN, um eine neue einzustellen. Wenn Sie Ihre aktuelle PIN vergessen haben, müssen Sie das Gerät löschen und von der seed aus wiederherstellen.
Ist die Passphrase dasselbe wie die PIN?
Nein. Die PIN ist eine Zahl, die das physische Gerät bei jeder Sitzung entsperrt. Die Passphrase ist ein zusätzliches Geheimnis (kann Buchstaben und Symbole enthalten), das bestimmt, auf welche Wallet Sie zugreifen. Sie erfüllen völlig unterschiedliche Sicherheitsfunktionen.
Wo wird meine Passphrase gespeichert?
Nirgends — das ist der Sinn. Die Passphrase wird nie auf dem Trezor-Gerät, auf Ihrem Computer oder in Trezor Suite gespeichert. Sie existiert nur in Ihrem Gedächtnis (und optional einer physischen Sicherung). Das macht sie so sicher.
Kann ich mehrere Passphrases auf einem Trezor verwenden?
Ja. Jede eindeutige Passphrase-Zeichenkette generiert eine andere Wallet. Sie können unbegrenzte Passphrase-Wallets auf einem Gerät haben. Viele Benutzer führen eine Köder-Wallet (leer oder kleine Menge, keine Passphrase) und eine echte Wallet (vollständige Bestände, starke Passphrase).
Wie lang darf die PIN maximal sein?
Trezor unterstützt PINs bis zu 50 Ziffern. In der Praxis wählen die meisten sicherheitsbewussten Benutzer 6–9 Ziffern als Ausgleich zwischen Sicherheit und Benutzerfreundlichkeit.
Wie lang darf die Passphrase maximal sein?
Die Passphrase kann bis zu 50 Zeichen lang sein. Sie kann Groß- und Kleinbuchstaben, Zahlen, Leerzeichen und Symbole enthalten. Es gibt keine Mindestlänge — eine leere Passphrase ist gültig und generiert einfach die Standard-Wallet.
Verwandte Anleitungen
- Ist Trezor sicher? Vollständige Sicherheitsanalyse (2026)
- Trezor Shamir Backup: Vollständige Anleitung (2026)
- Trezor Safe 5 Review (2026): Trezors Premium-Flaggschiff überprüft
- Beste Hardware Wallets 2026: Vollständiger Einkaufsführer
