Basic safety and security tips for MetaMask
Neu bei Krypto und Web3?
Besuchen Sie MetaMask Learn für eine einfache Lernerfahrung, die speziell für Web3-Neulinge entwickelt wurde. MetaMask ist völlig kostenlos, in mehreren Sprachen verfügbar und enthält nützliche Tools wie beispielsweise Simulationen, die Ihnen helfen, sich in MetaMask zurechtzufinden.
Was ist die geheime Wiederherstellungsphrase und wie sichere ich sie?
Die Verwendung einer Seed-Phrase oder einer geheimen Wiederherstellungsphrase ist ein Standard, den die meisten Krypto-Wallets verwenden. It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.
When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.
If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. Alle Daten werden in Ihrem Browser verschlüsselt und durch Ihr MetaMask-Passwort geschützt. So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.
If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.
Why you need to store your Secret Recovery Phrase
MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.
Don't share your Secret Recovery Phrase and private keys
Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. Geben Sie sie keinesfalls an andere weiter, auch nicht an das MetaMask-Team oder jemanden, der behauptet, uns zu vertreten.
We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.
Das gilt auch für Websites und Apps. The only legitimate situations where you'll need to enter your SRP are:
- Wenn Sie Ihre Wallet erstmals erstellen, da Sie bestimmte Wörter der Phrase eingeben müssen, um deren Speicherung zu bestätigen.
- Wenn Sie auf einem neuen Gerät oder nach einer Neuinstallation Ihre Wallet wiederherstellen oder Ihr Passwort zurücksetzen (ein ähnlicher Vorgang).
Allerdings gibt es auch Betrüger, die versuchen, diese beiden Situationen zu simulieren. Weitere Informationen finden Sie hier: Wie erkenne ich die echte MetaMask?
Wenn Sie einen großen Wert von Token in Ihrem (n) Konto (en) haben, erwägen Sie sich, ein Hardware-Wallet zu erwerben.
Hardware-Wallets gelten allgemein als sicherste Möglichkeit zur Aufbewahrung Ihrer Token. Sie werden oft als „kalte“ Wallets bezeichnet, da sie meist oder immer vom Internet getrennt sind. Dieser Ansatz bedeutet, dass sich Kriminelle im Internet keinen Zugang zu Ihren privaten Schlüsseln verschaffen können, wobei die Hardware-Wallet selbst alle Transaktionen signieren (genehmigen) muss.
Don't share your password(s)
You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.
MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.
If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.
- Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
- Use a different password for each account.
- Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
- NEVER share your password with anyone.
Das Thema Sicherheit kann nicht hoch genug gewichtet werden. Dieser grundlegende Leitfaden ist keineswegs vollständig. Informieren Sie sich regelmäßig darüber, wie Sie die Sicherheit Ihrer Token erhöhen können und nutzen Sie dazu die Informationen aus der Community, Infomaterial oder Diskussionskanäle.
Additional resources
Hier finden Sie einige ergänzende Informationen dazu, wie Sie Ihren Computer schützen können:
- Windows – Sorgen sie dafür, dass Ihr Heim-PC sicher ist und bleibt
- Mac – So richten Sie ihren Mac für mehr Sicherheit ein
Was sind Token-Genehmigungen und weshalb sind sie wichtig?
Token-Genehmigungen gewähren einer dapp die Berechtigung, auf bestimmte Art und Menge von Token aus Ihrer Wallet zuzugreifen und diese zu übertragen. Wenn Sie bei der Genehmigung von Token in Ihrer MetaMask-Wallet nicht vorsichtig vorgehen, könnte dies ein möglicher Angriffsvektor für die Entwertung Ihrer Wallet darstellen.
Um dies zu vermeiden, sollten Sie die nachstehenden Richtlinien befolgen:
- Überprüfen Sie stets, was eine dApp tatsächlich anfordert, bevor Sie auf „Genehmigen“ klicken. In MetaMask können Sie zudem die Menge anpassen, auf welche die dApp Zugriff hat. Selbst wenn Sie nur auf 10 % Ihrer Token Zugriff gewähren und die dApp sich als Betrug erweist, wäre das immer noch ein wesentlich besseres Ergebnis, als wenn Sie unbegrenzten Zugang gewährt hätten.
- DYOR. Der günstigste Zeitpunkt für die Durchführung einer Sorgfaltsprüfung bei jeder dApp, bevor Sie mit ihr interagieren, war vor sechs Monaten; der nächstgünstigste Zeitpunkt ist heute. Achten Sie auf Rechtschreibfehler, minderwertige Bilder/Logos und sonstige Hinweise.
- Denken Sie daran, dass wenn etwas zu gut um wahr zu sein scheint, ist es das wahrscheinlich auch. Wenn Ihnen 498.563 % APY angeboten werden, befinden Sie sich wahrscheinlich auf dünnem Eis.
Eine ausführlichere Erklärung zu Token-Genehmigungen und deren Verwaltung finden Sie im folgenden Artikel.