Dois recursos formam o núcleo da segurança de controle de acesso do Trezor: o PIN e a frase de acesso. Muitos usuários configuraram seu PIN durante a configuração inicial e param por aí. Mas entender como ambas as camadas funcionam — e quando cada uma o protege — é a diferença entre uma boa segurança e uma excelente segurança.
Este guia explica ambos os recursos em detalhes completos, abordando como configurá-los, o que acontece se você digitá-los incorretamente e como o modelo de segurança completo se encaixa.
O PIN: Sua Primeira Linha de Defesa
O Que o PIN do Trezor Faz
O PIN protege seu dispositivo Trezor contra acesso físico não autorizado. Se alguém pegar seu Trezor e tentar usá-lo, ele não conseguirá acessar nenhuma função de carteira sem saber seu PIN.
O PIN é necessário sempre que você:
- Conecta o Trezor a um computador (cada nova sessão)
- Acorda o dispositivo de um tempo limite inativo
- Executa certas operações sensíveis no Trezor Suite
Como a Entrada de PIN do Trezor Funciona (Design Anti-Keylogger)
O Trezor usa um sistema anti-keylogger inteligente para entrada de PIN. Veja como funciona:
- A tela do seu computador (no Trezor Suite) exibe uma grade de 3×3 pontos ou quadrados em branco
- Você clica nas posições da tela do computador que correspondem aos dígitos do seu PIN — mas como os números são mostrados na tela do dispositivo, um keylogger no seu computador apenas registra cliques do mouse em uma grade em branco, não os dígitos reais
Isso significa:
- Um keylogger no seu computador não consegue capturar seu PIN
- O software de gravação de tela não consegue capturar seu PIN
- As posições numéricas reais mudam a cada sessão
Comprimento do PIN e Segurança
| Comprimento do PIN | Número de Combinações | Nível de Segurança |
|---|---|---|
| 1 dígito | 10 | Nenhum — não use |
| 4 dígitos | 10.000 | Básico |
| 6 dígitos | 1.000.000 | Bom |
| 9 dígitos | 1.000.000.000 | Forte |
O Trezor suporta PINs de até 50 dígitos, mas 6–9 dígitos é o ponto de equilíbrio prático para a maioria dos usuários. PINs mais longos levam mais tempo para serem inseridos e são mais difíceis de lembrar.
Recomendação: Use um PIN de pelo menos 6 dígitos. Evite sequências simples (123456) ou dígitos repetidos (111111).
Configurando Seu PIN
- Conecte seu Trezor e abra o Trezor Suite
- Durante a configuração inicial, você será solicitado a definir um PIN
- O dispositivo exibirá uma grade aleatória com números
- Usando a interface do computador, clique nas posições correspondentes aos dígitos do PIN escolhido
- Você será solicitado a confirmar o PIN digitando-o novamente
- O PIN agora está definido
Para definir ou alterar um PIN em um dispositivo existente:
- Abra o Trezor Suite e conecte o dispositivo
- Digite seu PIN atual quando solicitado
- Digite e confirme seu novo PIN
O Que Acontece Após Entradas de PIN Incorretas
O Trezor usa atraso exponencial para prevenir ataques de força bruta ao PIN:
| Tentativas Erradas | Tempo de Espera Antes da Próxima Tentativa |
|---|---|
| 1ª tentativa errada | Retry imediato |
| 2ª tentativa errada | ~1 segundo |
| 3ª tentativa errada | ~2 segundos |
| 4ª tentativa errada | ~4 segundos |
| 5ª tentativa errada | ~16 segundos |
| 6ª tentativa errada | ~64 segundos |
| Após 16 tentativas erradas | O dispositivo se apaga |
Após 16 tentativas de PIN incorretas, o dispositivo Trezor se apaga completamente. Este é um recurso de segurança deliberado — torna ataques de força bruta impraticáveis porque você não consegue tentar milhares de combinações sem o dispositivo se destruir.
Isso não significa que seus fundos estão perdidos — sua frase-semente permite recuperação completa da carteira em um novo dispositivo.
A Frase de Acesso: Sua Camada de Segurança Avançada
O Que é a Frase de Acesso
A frase de acesso (às vezes chamada de “25ª palavra”) é um segredo adicional opcional que, quando combinado com sua frase-semente de 24 palavras, deriva um conjunto completamente diferente de endereços de carteira.
Pense assim:
- Sua frase-semente de 24 palavras é uma chave mestra que abre um prédio
- A frase de acesso seleciona qual sala do prédio você realmente entra
- Sem a frase de acesso, você acaba em uma sala diferente (que aparecerá vazia)
- A sala com seus fundos só existe se você também souber a frase de acesso
Como o Trezor Implementa a Frase de Acesso
Diferentemente do PIN, a frase de acesso:
A Estratégia de Carteira Isca
Uma abordagem popular com frases de acesso é manter duas carteiras:
Isso às vezes é chamado de configuração de “negabilidade plausível” e é uma das configurações de segurança pessoal mais sofisticadas disponíveis para autocustódia.
Configurando a Frase de Acesso
Habilitando a Frase de Acesso no Trezor Suite
- Conecte seu Trezor e abra o Trezor Suite
- Confirme no dispositivo
Inserindo a Frase de Acesso Cada Sessão
Uma vez habilitada, cada vez que você conecta seu Trezor e desbloqueia com o PIN:
- O Trezor Suite perguntará se você quer inserir uma frase de acesso
- Digite sua frase de acesso (ela não é exibida por segurança)
- O dispositivo pode exibir a frase de acesso para confirmação (em modelos com tela sensível ao toque como o Safe 5)
- Sua carteira protegida por frase de acesso agora está acessível
Métodos de Entrada de Frase de Acesso
Dependendo do seu modelo Trezor:
| Modelo | Método de Entrada de Frase de Acesso |
|---|---|
| Model One | Inserida no teclado do computador (frase de acesso exibida no dispositivo para verificação) |
| Safe 3 | Pode ser inserida na tela do dispositivo ou teclado do computador |
| Safe 5 | Entrada de tela sensível ao toque colorida no dispositivo; também aceita entrada de teclado do computador |
Inserir a frase de acesso no próprio dispositivo (em vez do teclado do computador) é mais seguro, pois elimina qualquer risco de keylogger no computador.
PIN vs Frase de Acesso: O Que Cada Uma Protege
| Ameaça | Proteção PIN | Proteção de Frase de Acesso |
|---|---|---|
| Estranho encontra seu Trezor | Forte — não consegue acessar sem PIN | Adicional — mesmo com PIN, a carteira da frase de acesso está oculta |
| Dispositivo roubado com PIN conhecido | Nenhum | Forte — carteira da frase de acesso inacessível |
| Frase-semente roubada | Nenhum | Forte — carteira da frase de acesso requer frase-semente E frase de acesso |
| Coerção física (entregar carteira) | Nenhum | Forte — pode entregar carteira isca |
| Hack remoto | N/A — dispositivo não conectado à internet | N/A |
| Keylogger no computador | Forte — grade aleatória derrota keyloggers | Moderado — entrada de frase de acesso no computador é vulnerável (use entrada de dispositivo) |
Modelo de Segurança Completo: Como as Camadas Se Encaixam
Aqui está o quadro completo de como PIN e frase de acesso trabalham juntos:
Camada 1: Segurança Física
O dispositivo em si é protegido pelo PIN. Sem acesso ao PIN = sem acesso à carteira. Após 16 tentativas erradas, o dispositivo se apaga.
Camada 2: Segurança de Backup de Frase-Semente
Sua frase-semente de 24 palavras permite recuperação de carteira em qualquer dispositivo compatível. Isto deve ser armazenado com segurança offline. Se roubado, um ladrão pode restaurar sua carteira em seu próprio dispositivo — por isso a frase de acesso é importante.
Camada 3: Frase de Acesso
Mesmo que seu dispositivo E frase-semente sejam comprometidos, a carteira protegida por frase de acesso permanece inacessível. A frase de acesso vive apenas em sua memória (ou em um backup físico separado protegido).
Camada 4: Verificação Física
Cada transação é exibida na tela do Trezor para sua confirmação. Você aprova fisicamente cada envio — nenhum malware consegue roubar fundos silenciosamente.
Erros Comuns de Frase de Acesso a Evitar
Alterando ou Removendo a Frase de Acesso
Você não consegue “alterar” uma frase de acesso em um Trezor — a frase de acesso não é armazenada no dispositivo. Em vez disso:
- Crie uma nova carteira com uma nova frase de acesso (usando uma sequência de frase de acesso diferente)
- Mova seus fundos da carteira de frase de acesso antiga para a nova
- Pare de usar a carteira de frase de acesso antiga
Para desabilitar a frase de acesso completamente:
- Mova todos os fundos das carteiras protegidas por frase de acesso
- Navegue até Configurações > Dispositivo e desative Frase de Acesso
Perguntas Frequentes
O que acontece se eu esquecer meu PIN do Trezor?
Após 16 tentativas de PIN incorretas, o Trezor se apagará. Você pode restaurar sua carteira usando sua frase-semente de 24 palavras (e frase de acesso, se configurada). Seus fundos não estão perdidos — você apenas precisa de seus materiais de backup para recuperá-los.
Posso alterar meu PIN do Trezor?
Sim. No Trezor Suite, navegue até Configurações > Dispositivo > Alterar PIN. Você precisará do seu PIN atual para definir um novo. Se tiver esquecido seu PIN atual, você precisará apagar o dispositivo e restaurar da frase-semente.
A frase de acesso é a mesma que o PIN?
Não. O PIN é um número que desbloqueia o dispositivo físico a cada sessão. A frase de acesso é um segredo adicional (pode incluir letras e símbolos) que determina qual carteira você acessa. Eles servem funções de segurança completamente diferentes.
Onde minha frase de acesso é armazenada?
Em lugar nenhum — esse é o ponto. A frase de acesso nunca é armazenada no dispositivo Trezor, no seu computador ou no Trezor Suite. Ela existe apenas em sua memória (e opcionalmente um backup físico). Isto é o que a torna tão segura.
Posso usar várias frases de acesso em um Trezor?
Sim. Cada sequência de frase de acesso única gera uma carteira diferente. Você pode ter carteiras de frase de acesso ilimitadas em um dispositivo. Muitos usuários mantêm uma carteira isca (vazia ou pequena quantidade, sem frase de acesso) e uma carteira real (participações completas, frase de acesso forte).
Qual é o comprimento máximo do PIN?
O Trezor suporta PINs de até 50 dígitos. Na prática, a maioria dos usuários conscientes de segurança escolhem 6–9 dígitos como equilíbrio entre segurança e usabilidade.
Qual é o comprimento máximo da frase de acesso?
A frase de acesso pode ter até 50 caracteres. Pode incluir letras maiúsculas e minúsculas, números, espaços e símbolos. Não há comprimento mínimo — uma frase de acesso vazia é válida e simplesmente gera a carteira padrão.
Guias Relacionados
