패스프레이즈 설정 방법
패스프레이즈는 선택형 보안 기능으로, 암호화폐의 보안 단계를 한층 더 강화해 줍니다. 본 옵션은 고급 사용자에게만 권장됩니다. 패스프레이즈를 설정하기 전에 이 글을 꼼꼼히 읽고 영상을 시청해 주세요.
보안 팁
복구 문구 및 패스프레이즈 기능을 사용하여 광범위한 보안 설정이 가능합니다. 이를 활용하면 개인적 상황에 적합한 보안 전략을 설계할 수 있습니다. 단, 너무 복잡한 보안 전략은 사용하지 마세요. 최고의 보안 설정은 사용자가 마스터하여 자신 있게 실행할 수 있는 설정입니다.
준비사항
Ledger Live를 업그레이드하세요
패스프레이즈 원리
패스프레이즈는 본질적으로 24단어 복구 문구에 추가하여 완전히 새로운 비밀 계정에 대한 액세스를 제공하는 선택적인 패스워드입니다.
- 패스프레이즈는 24개의 단어 복구 문구가 손상되는 경우 암호화폐를 보호합니다. 패스프레이즈로 보호받는 계정에 액세스하려면 공격자가 패스프레이즈 뿐만 아니라 복구 문구까지 알아내야 합니다.
- 서로 다른 각 패스프레이즈는 일련의 고유한 계정을 잠금 해제합니다. 원하는 대로 여러 개의 패스프레이즈를 사용할 수 있습니다.
- 패스프레이즈는 사용자의 장치에 저장되지 않으며, 고유한 '비밀 계정'을 보호하는 보조 시드를 파생하는 데에만 사용됩니다. 패스프레이즈를 PIN에 연결하는 경우 보조 시드 및 비밀 계정의 개인 키는 해당 장치의 보안칩에 안전하게 보관됩니다. 한편 패스프레이즈를 사용해 두 번째 시드를 생성한 후에는 해당 패스프레이즈는 삭제되고 저장되지 않습니다. 임시 패스프레이즈를 선택하는 경우, 패스프레이즈, 비밀 계정, 개인 키를 포함한 모든 관련 데이터가 각 세션 후에 삭제됩니다. 따라서 숨겨진 계정에 액세스할 때마다 패스프레이즈를 다시 입력해야 합니다.
- 암호가 설정되면 장치에서 확인할 수 없으므로 안정적인 백업을 유지하는 것이 중요합니다. 마찬가지로 Recovery Check 앱을 사용하여 암호를 확인할 수 없습니다.
Ledger Recover는 내 패스프레이즈에 액세스할 수 있나요?
Ledger Recover는 시드 백업을 위한 구독자 전용 서비스 옵션입니다. Ledger Recover를 사용하는 경우, 임시 패스프레이즈, 또는 PIN에 첨부된 패스프레이즈 사용 여부에 관계없이 Ledger Recover는 패스프레이즈 및 비밀 계정에 액세스할 수 없습니다.
준비사항
- Ledger Live 를 열고 Ledger 장치를 My Ledger 에 연결하여 Ledger 장치가 최신 펌웨어 버전을 실행하고 있는지 확인하세요. 자세히 보기
- 만일의 경우를 대비하여, 복구 문구에 액세스할 수 있는지 확인해 주세요.
- 시작에 앞서 이 글을 주의 깊게 읽어 주세요.
영상 안내
설치 안내
- Ledger 장치를 연결하고 PIN 코드를 입력하세요.
- 양쪽 버튼을 모두 눌러 제어 센터에 액세스합니다.
- 설정 메뉴로 이동하세요.
- 보안으로 이동합니다.
- 패스프레이즈로 이동한 다음 두 가지 옵션 중 하나를 선택하세요:
- PIN에 첨부: 패스프레이즈 보호 계정을 잠금 해제할 수 있는 보조 PIN 코드를 생성합니다.
- 임시 설정: 패스프레이즈 보호 계정에 액세스할 때마다 패스프레이즈를 입력하도록 설정합니다.
- 아래에서 귀하가 선택한 옵션과 일치하는 섹션을 계속 진행하세요.
작동방식
새 PIN 코드에 암호를 추가하면 선택한 암호를 기반으로 Ledger 장치에 새로운 비밀 계정 세트가 생성됩니다. 보조 PIN 코드를 입력하면 패스프레이즈로 보호되는 계정에 액세스할 수 있습니다.
- PIN 코드에는 패스프레이즈를 하나만 첨부할 수 있습니다. PIN 코드에 다른 패스프레이즈를 추가하면 2차 PIN 코드 및 패스프레이즈를 덮어쓰게 됩니다.
- 암호를 다른 암호로 덮어쓰거나 장치가 재설정될 때까지 비밀 계정의 개인 키는 Ledger 장치에 저장됩니다.
- 물리적으로 백업해둔 시크릿 패스프레이즈는 안전한 장소에 보관하세요. 최초 설정 후에는 패스프레이즈가 장치에 표시되지 않습니다.
설치 안내
- 장치 보안 설정의 패스프레이즈 메뉴에서 PIN에 첨부 옵션을 선택하세요.
- 양쪽 버튼을 눌러 시크릿 패스프레이즈 설정을 승인해 주세요.
- 보조 PIN 코드를 생성하세요.
- 보조 PIN 코드를 다시 입력하여 승인해 주세요.
- 시크릿 패스프레이즈(최대 100자)를 선택하고 승인해 주세요.
- 기존 PIN 코드를 입력하여 승인합니다.
- 패스프레이즈 없이도 복구 문구를 사용하면서 장치에서 계속 계정을 관리할 수 있습니다. 장치의 전원을 끈 다음 보조 PIN 코드를 입력해 패스프레이즈 보호 계정에 액세스하세요.
고유한 패스프레이즈 세트로 보호받는 계정에 액세스할 수 있게 해주는 패스프레이즈와 연결된 보조 PIN 코드는 하나만 생성할 수 있습니다.
작동방식
세션이 진행되는 동안 임시 패스프레이즈를 사용하여 Ledger 장치에 있는 새 계정 세트에 액세스할 수 있습니다. 패스프레이즈로 보호되는 계정에 액세스하려면, 액세스할 때마다 아래의 지시사항을 따라 주세요.
- 계정은 사용자가 선택한 시크릿 패스프레이즈를 기반으로 합니다.
- 물리적으로 백업해둔 시크릿 패스프레이즈는 안전한 장소에 보관하세요. 패스프레이즈를 최초 설정한 후에는 장치에서 표시되지 않습니다.
설치 안내
- 장치 보안 설정의 패스프레이즈 메뉴에서 임시 설정 옵션을 선택하세요.
- 양쪽 버튼을 눌러 시크릿 패스프레이즈 설정을 승인해 주세요.
- 시크릿 패스프레이즈(최대 100자)를 선택하고 승인해 주세요.
- 기존 PIN 코드를 입력하여 승인합니다.
- 귀하의 장치에서 해당 패스프레이즈로 보호되는 계정을 관리할 수 있습니다. 주 계정에 액세스하려면 장치를 다시 시작하고 평소와 같이 PIN 코드를 입력해 주세요.
Ledger Live에 계정 추가
계정을 추가하면 확장된 공개 키(xpub)는 Ledger Live의 사용자 데이터 폴더에 저장되며, 패스워드 잠금을 설정한 경우 데이터 폴더에서 키가 패스워드로 암호화됩니다.
Ledger Live가 패스프레이즈 보호 계정 관련 정보를 저장하지 않는다는 사실을 확실히 하시려면, Ledger Live에서 계정을 관리한 후 해당 계정을 간단히 삭제하셔도 좋습니다. 일부 사용자는 자동으로 계정을 지우기 기능을 요청했습니다.
부인권
물리적인 위협에 대비하여 자신을 보호하려면 기본 PIN 코드가 일부 암호화폐만 잠금 해제할 수 있도록 설정하세요. 그런 다음 PIN 코드에 첨부된 패스프레이즈를 설정하고 패스프레이즈 보호 계정에 더 많은 양의 암호화폐를 보관하시면 됩니다.
Ledger 장치를 잠금 해제하라는 위협을 받을 경우, 공격자에게 메인 PIN 코드를 넘겨주면서도 패스프레이즈 보호 계정 잠금을 해제하는 PIN를 코드는 숨길 수 있습니다.
복구 문구 보호
보안을 위해 복구 시트의 사본을 여러 개 만들어 각각 다른 위치에 보관하시기를 권장합니다. 복구 문구의 사본 중 하나가 손상되었을 때 암호화폐 손실 위험을 경감하기 위해 패스프레이즈를 설정할 수 있습니다. 패스프레이즈를 설정한 경우, 종이에 백업해 둔 패스프레이즈는 복구 문구의 백업을 보관하는 곳과 다른 위치 보관해야 합니다.
암호 PIN 자동 삭제
잘못된 PIN을 세 번 입력하면 추가 PIN(암호 PIN)이 경고 없이 삭제될 수 있습니다. 이는 누군가 귀하의 일반 PIN을 알고 있더라도 무단 액세스로부터 추가 PIN을 보호하는 데 도움이 됩니다.
일반 PIN을 올바르게 입력해도 이 추가 PIN 카운터가 재설정되지 않는다는 점을 아는 것이 중요합니다. 이 추가 보안을 통해 장치를 안전하게 보호하고 추가 PIN 및 민감한 정보를 무단 사용자로부터 보호할 수 있습니다.