Dua fitur membentuk inti keamanan kontrol akses Trezor: PIN dan passphrase. Banyak pengguna menyiapkan PIN mereka selama konfigurasi awal dan berhenti di sana. Namun memahami bagaimana kedua lapisan bekerja — dan kapan masing-masing melindungi Anda — adalah perbedaan antara keamanan yang baik dan keamanan yang sangat baik.
Panduan ini menjelaskan kedua fitur secara mendetail, mencakup cara menyiapkannya, apa yang terjadi jika Anda memasukkannya dengan salah, dan bagaimana model keamanan lengkap cocok bersama.
PIN: Pertahanan Garis Depan Anda
Apa yang Dilakukan PIN Trezor
PIN melindungi perangkat Trezor Anda dari akses fisik yang tidak sah. Jika seseorang mengambil Trezor Anda dan mencoba menggunakannya, mereka tidak dapat mengakses fungsi dompet apa pun tanpa mengetahui PIN Anda.
PIN diperlukan setiap kali Anda:
- Menghubungkan Trezor ke komputer (setiap sesi baru)
- Membangunkan perangkat dari waktu henti idle
- Melakukan operasi sensitif tertentu dalam Trezor Suite
Cara Kerja Entri PIN Trezor (Desain Anti-Keylogger)
Trezor menggunakan sistem anti-keylogger yang cerdas untuk entri PIN. Berikut cara kerjanya:
- Layar komputer Anda (di Trezor Suite) menampilkan grid 3×3 titik atau kotak kosong
- Anda mengklik posisi pada layar komputer yang sesuai dengan digit PIN Anda — tetapi karena angka ditampilkan pada layar perangkat, keylogger pada komputer Anda hanya mencatat klik mouse pada grid kosong, bukan digit sebenarnya
Ini berarti:
- Keylogger pada komputer Anda tidak dapat menangkap PIN Anda
- Perangkat lunak perekaman layar tidak dapat menangkap PIN Anda
- Posisi angka sebenarnya berubah setiap sesi
Panjang PIN dan Keamanan
| Panjang PIN | Jumlah Kombinasi | Tingkat Keamanan |
|---|---|---|
| 1 digit | 10 | Tidak ada — jangan gunakan |
| 4 digit | 10.000 | Dasar |
| 6 digit | 1.000.000 | Baik |
| 9 digit | 1.000.000.000 | Kuat |
Trezor mendukung PIN hingga 50 digit, tetapi 6–9 digit adalah sweet spot praktis untuk sebagian besar pengguna. PIN yang lebih panjang memerlukan lebih banyak waktu untuk dimasukkan dan lebih sulit diingat.
Rekomendasi: Gunakan PIN minimal 6 digit. Hindari urutan sederhana (123456) atau digit berulang (111111).
Menyiapkan PIN Anda
- Hubungkan Trezor Anda dan buka Trezor Suite
- Selama penyiapan awal, Anda akan diminta untuk menetapkan PIN
- Perangkat akan menampilkan grid yang diacak dengan angka
- Menggunakan antarmuka komputer, klik posisi yang sesuai dengan digit PIN pilihan Anda
- Anda akan diminta untuk mengonfirmasi PIN dengan memasukkannya lagi
- PIN sekarang telah ditetapkan
Untuk menetapkan atau mengubah PIN pada perangkat yang sudah ada:
- Buka Trezor Suite dan hubungkan perangkatnya
- Masukkan PIN saat ini Anda saat diminta
- Masukkan dan konfirmasi PIN baru Anda
Apa yang Terjadi Setelah Entri PIN Salah
Trezor menggunakan exponential backoff untuk mencegah serangan brute-force PIN:
| Percobaan Salah | Waktu Tunggu Sebelum Mencoba Lagi |
|---|---|
| Salah 1 | Coba ulang segera |
| Salah 2 | ~1 detik |
| Salah 3 | ~2 detik |
| Salah 4 | ~4 detik |
| Salah 5 | ~16 detik |
| Salah 6 | ~64 detik |
| Setelah 16 salah | Perangkat menghapus dirinya sendiri |
Setelah 16 upaya PIN yang salah, perangkat Trezor menghapus dirinya sendiri sepenuhnya. Ini adalah fitur keamanan yang disengaja — ini membuat serangan brute-force tidak praktis karena Anda tidak dapat mencoba ribuan kombinasi tanpa perangkat menghapus dirinya sendiri.
Ini tidak berarti dana Anda hilang — frasa seed Anda memungkinkan pemulihan dompet lengkap pada perangkat baru.
Passphrase: Lapisan Keamanan Lanjutan Anda
Apa Itu Passphrase
Passphrase (kadang disebut “kata ke-25”) adalah rahasia tambahan opsional yang, ketika digabungkan dengan frasa seed 24 kata Anda, mendapatkan set alamat dompet yang sama sekali berbeda.
Pikirkan seperti ini:
- Seed 24 kata Anda adalah kunci master yang membuka bangunan
- Passphrase memilih ruangan mana di bangunan itu yang Anda masuki
- Tanpa passphrase, Anda berakhir di ruangan berbeda (yang akan terlihat kosong)
- Ruangan dengan dana Anda hanya ada jika Anda juga mengetahui passphrase
Bagaimana Trezor Menerapkan Passphrase
Tidak seperti PIN, passphrase:
Strategi Dompet Umpan Pengalih
Satu pendekatan populer dengan passphrase adalah memelihara dua dompet:
Ini kadang disebut pengaturan “plausible deniability” dan merupakan salah satu konfigurasi keamanan pribadi paling canggih yang tersedia untuk self-custody.
Menyiapkan Passphrase
Mengaktifkan Passphrase di Trezor Suite
- Hubungkan Trezor Anda dan buka Trezor Suite
- Konfirmasi di perangkat
Memasukkan Passphrase Setiap Sesi
Setelah diaktifkan, setiap kali Anda menghubungkan Trezor dan membuka kunci dengan PIN:
- Trezor Suite akan menanyakan apakah Anda ingin memasukkan passphrase
- Ketik passphrase Anda (tidak ditampilkan untuk keamanan)
- Perangkat mungkin menampilkan passphrase untuk konfirmasi (pada model layar sentuh seperti Safe 5)
- Dompet yang dilindungi passphrase Anda sekarang dapat diakses
Metode Entri Passphrase
Tergantung pada model Trezor Anda:
| Model | Metode Entri Passphrase |
|---|---|
| Model One | Dimasukkan pada keyboard komputer (passphrase ditampilkan di perangkat untuk verifikasi) |
| Safe 3 | Dapat dimasukkan pada layar perangkat atau keyboard komputer |
| Safe 5 | Entri layar sentuh berwarna di perangkat; juga menerima input keyboard komputer |
Memasukkan passphrase pada perangkat itu sendiri (daripada keyboard komputer) lebih aman, karena menghilangkan risiko keylogger apa pun pada komputer.
PIN vs Passphrase: Apa yang Setiap Lindungi
| Ancaman | Perlindungan PIN | Perlindungan Passphrase |
|---|---|---|
| Orang asing menemukan Trezor Anda | Kuat — tidak dapat mengakses tanpa PIN | Tambahan — bahkan dengan PIN, dompet passphrase tersembunyi |
| Perangkat dicuri dengan PIN diketahui | Tidak ada | Kuat — dompet passphrase tidak dapat diakses |
| Frasa seed dicuri | Tidak ada | Kuat — dompet passphrase memerlukan seed DAN passphrase |
| Pemaksaan fisik (serahkan dompet) | Tidak ada | Kuat — dapat menyerahkan dompet umpan pengalih |
| Hack jarak jauh | N/A — perangkat tidak terhubung internet | N/A |
| Keylogger di komputer | Kuat — grid yang diacak mengalahkan keylogger | Sedang — entri passphrase di komputer rentan (gunakan entri perangkat) |
Model Keamanan Lengkap: Bagaimana Lapisan Cocok Bersama
Berikut gambaran lengkap tentang cara PIN dan passphrase bekerja bersama:
Lapisan 1: Keamanan Fisik
Perangkat itu sendiri diamankan oleh PIN. Tidak ada akses PIN = tidak ada akses dompet. Setelah 16 percobaan salah, perangkat menghapus dirinya sendiri.
Lapisan 2: Keamanan Cadangan Frasa Seed
Frasa seed 24 kata Anda memungkinkan pemulihan dompet pada perangkat apa pun yang kompatibel. Ini harus disimpan dengan aman secara offline. Jika dicuri, pencuri dapat memulihkan dompet Anda di perangkat mereka sendiri — itulah mengapa passphrase penting.
Lapisan 3: Passphrase
Bahkan jika perangkat Anda DAN frasa seed Anda keduanya dikompromikan, dompet yang dilindungi passphrase tetap tidak dapat diakses. Passphrase hanya hidup dalam memori Anda (atau dalam cadangan fisik yang disimpan secara terpisah).
Lapisan 4: Verifikasi Fisik
Setiap transaksi ditampilkan pada layar Trezor untuk konfirmasi Anda. Anda secara fisik menyetujui setiap pengiriman — tidak ada malware yang dapat diam-diam mencuri dana.
Kesalahan Passphrase Umum yang Harus Dihindari
Mengubah atau Menghapus Passphrase
Anda tidak dapat “mengubah” passphrase di Trezor — passphrase tidak disimpan di perangkat. Sebaliknya:
- Buat dompet baru dengan passphrase baru (dengan menggunakan string passphrase yang berbeda)
- Pindahkan dana Anda dari dompet passphrase lama ke dompet baru
- Berhenti menggunakan dompet passphrase lama
Untuk menonaktifkan passphrase sepenuhnya:
- Pindahkan semua dana keluar dari dompet yang dilindungi passphrase
- Navigasi ke Settings > Device dan matikan Passphrase
Pertanyaan yang Sering Diajukan
Apa yang terjadi jika saya lupa PIN Trezor saya?
Setelah 16 upaya PIN yang salah, Trezor akan menghapus dirinya sendiri. Anda kemudian dapat memulihkan dompet Anda menggunakan frasa seed 24 kata Anda (dan passphrase, jika dikonfigurasi). Dana Anda tidak hilang — Anda hanya perlu bahan cadangan Anda untuk memulihkannya.
Bisakah saya mengubah PIN Trezor saya?
Ya. Di Trezor Suite, navigasi ke Settings > Device > Change PIN. Anda akan memerlukan PIN saat ini untuk menetapkan yang baru. Jika Anda telah lupa PIN saat ini, Anda perlu menghapus perangkat dan memulihkan dari seed.
Apakah passphrase sama dengan PIN?
Tidak. PIN adalah angka yang membuka kunci perangkat fisik setiap sesi. Passphrase adalah rahasia tambahan (dapat mencakup huruf dan simbol) yang menentukan dompet mana yang Anda akses. Mereka melayani fungsi keamanan yang sama sekali berbeda.
Di mana passphrase saya disimpan?
Tidak di mana pun — itulah intinya. Passphrase tidak pernah disimpan di perangkat Trezor, di komputer Anda, atau di Trezor Suite. Itu hanya ada dalam memori Anda (dan secara opsional cadangan fisik). Inilah yang membuatnya begitu aman.
Bisakah saya menggunakan beberapa passphrase di satu Trezor?
Ya. Setiap string passphrase unik menghasilkan dompet yang berbeda. Anda dapat memiliki dompet passphrase tak terbatas di satu perangkat. Banyak pengguna memelihara dompet umpan pengalih (kosong atau jumlah kecil, tanpa passphrase) dan dompet nyata (kepemilikan penuh, passphrase kuat).
Berapa panjang PIN maksimal?
Trezor mendukung PIN hingga 50 digit. Dalam praktiknya, sebagian besar pengguna yang sadar keamanan memilih 6–9 digit sebagai keseimbangan antara keamanan dan kegunaan.
Berapa panjang passphrase maksimal?
Passphrase dapat mencapai 50 karakter. Ini dapat mencakup huruf besar dan kecil, angka, spasi, dan simbol. Tidak ada panjang minimum — passphrase kosong valid dan hanya menghasilkan dompet standar.
Panduan Terkait
