A passphrase (25ª palavra) é uma ferramenta poderosa de proteção, mas apenas se criada corretamente. Uma passphrase fraca é pior do que nenhuma, porque cria uma falsa sensação de segurança.
Regras para uma passphrase forte
Comprimento: mínimo 12 caracteres
Cada caractere adicional aumenta exponencialmente o tempo de quebra. 8 caracteres = horas, 12 caracteres = milênios, 16+ caracteres = seguro contra qualquer ataque.
Diferentes tipos de caracteres
Use letras (maiúsculas e minúsculas), dígitos e caracteres especiais. Isso aumenta o alfabeto de brute-force de 26 para 95+ caracteres.
Unicidade
Nunca reutilize uma passphrase de outro serviço. Se vazar de qualquer banco de dados — sua carteira está comprometida.
Memorabilidade
A passphrase deve ser memorável o suficiente para que você possa reproduzi-la após anos. Use técnicas mnemônicas ou associações pessoais.
Cópia de backup
Armazene a passphrase separada da seed phrase. Se ambas forem armazenadas juntas — todo o propósito da proteção é perdido.