Wie aktiviere ich 2FA auf der Phantom-Wallet? (Sicherheitseinstellungen)

Zugreifen auf Sicherheitseinstellungen in Phantom Wallet

1. Öffnen Sie die Phantom-Browsererweiterung oder die mobile Anwendung und stellen Sie sicher, dass Sie bei Ihrem Wallet angemeldet sind.

2. Klicken Sie auf das Dreipunkt-Menüsymbol in der oberen rechten Ecke der Benutzeroberfläche.

3. Wählen Sie „Einstellungen“ aus der Dropdown-Liste aus, um das Konfigurationsfenster aufzurufen.

4. Navigieren Sie über die linke Seitenleiste zum Abschnitt „Sicherheit“ oder scrollen Sie nach unten, um ihn direkt zu finden.

5. Stellen Sie sicher, dass sich Ihr Wallet nicht im Gastmodus befindet – 2FA kann nur aktiviert werden, wenn eine gültige Wiederherstellungsphrase sicher gespeichert und überprüft wird.

Aktivieren der Zwei-Faktor-Authentifizierung

1. Suchen Sie auf der Registerkarte „Sicherheit“ den Schalter mit der Bezeichnung „Zwei-Faktor-Authentifizierung“ und klicken Sie, um ihn zu aktivieren.

2. Phantom fordert Sie auf, zwischen der Authentifizierungs-App-basierten Verifizierung oder E-Mail-basierten Backup-Codes zu wählen – beide Optionen erfordern eine vorherige Einrichtung.

3. Wenn Sie die Authentifizierungs-App auswählen, scannen Sie den auf dem Bildschirm angezeigten QR-Code mit Google Authenticator, Authy oder einer anderen TOTP-kompatiblen Anwendung.

4. Geben Sie den von der App generierten sechsstelligen Code ein, um die Synchronisierung zu überprüfen und fortzufahren.

5. Phantom generiert in dieser Phase eine Reihe von Wiederherstellungscodes – laden Sie sie herunter und speichern Sie sie offline an einem sicheren Ort; Sie sind die einzige Möglichkeit, den Zugriff wiederherzustellen, wenn 2FA-Geräte verloren gehen.

2FA-Auslöser und -Verhalten verstehen

1. Nach der Aktivierung erfordert 2FA einen zeitbasierten Code für jede Transaktionsbestätigung, einschließlich Token-Swaps, NFT-Käufe und Vertragsinteraktionen in den Netzwerken Solana und Ethereum.

2. Das Signieren von Nachrichten – wie z. B. Wallet-Verbindungsanfragen von dApps – löst ebenfalls die 2FA-Eingabeaufforderung aus und fügt eine zusätzliche Ebene hinzu, bevor Berechtigungen erteilt werden.

3. Phantom wendet 2FA nicht auf Nur-Anzeige-Aktionen wie die Überprüfung von Guthaben oder das Durchsuchen des Transaktionsverlaufs an.

4. Sitzungszeitüberschreitungen werden erzwungen: Nach 30 Minuten Inaktivität ist eine erneute Authentifizierung mit Passwort und 2FA-Code obligatorisch.

5. Der Versuch, 2FA zu deaktivieren, erfordert die Eingabe des aktuellen 2FA-Codes und die Bestätigung per E-Mail oder Wiederherstellungscode – dies verhindert eine unbefugte Deaktivierung.

Best Practices für die Verwaltung von Wiederherstellungscodes

1. Phantom stellt bei der ersten 2FA-Einrichtung genau zehn einmalige Wiederherstellungscodes zur Verfügung – jeder Code funktioniert nur einmal und läuft nach der Verwendung ab.

2. Speichern Sie Codes in verschlüsselten digitalen Tresoren oder physischen Metallsicherungen – nicht in Cloud-Notizen oder unverschlüsselten Dateien.

3. Verwenden Sie nach Möglichkeit ein dediziertes Hardware-Sicherheitsmodul oder ein Air-Gap-Gerät, um Backups zu erstellen und zu verwalten.

4. Vermeiden Sie die Weitergabe von Wiederherstellungscodes auf mehreren Geräten – auch auf vertrauenswürdigen –, da die Gefährdung eines einzelnen Endpunkts die volle Kontrolle über das Wallet birgt.

5. Phantom speichert keine Wiederherstellungscodes auf seinen Servern; Verlust bedeutet, dass 2FA dauerhaft nicht umgangen werden kann, ohne dass das Wallet zurückgesetzt werden muss, wofür die ursprüngliche Seed-Phrase erforderlich ist.

Häufig gestellte Fragen

F: Kann ich SMS-basiertes 2FA mit Phantom verwenden? A: Nein. Phantom unterstützt ausschließlich TOTP-basierte Authentifizierungs-Apps und per E-Mail übermittelte Wiederherstellungscodes. SMS werden aufgrund von Schwachstellen beim SIM-Austausch nicht unterstützt.

F: Was passiert, wenn ich mein Authentifizierungsgerät und alle Wiederherstellungscodes verliere? A: Sie müssen den Wallet-Zugriff mithilfe Ihrer aus 12 Wörtern bestehenden Wiederherstellungsphrase wiederherstellen. 2FA kann ohne gültigen Code oder Wiederherstellungscode nicht umgangen werden.

F: Beeinflusst die Aktivierung von 2FA die Schätzung der Gasgebühr oder die Transaktionsgeschwindigkeit? A: Nein. Der kryptografische Signaturprozess bleibt unverändert. Lediglich der Autorisierungsschritt führt zu einer kurzen manuellen Eingabeverzögerung.

F: Kann ich 2FA auf mehreren Geräten gleichzeitig aktivieren? A: Ja. Jedes Gerät kann während der Einrichtung denselben QR-Code scannen, was eine parallele TOTP-Generierung über Authentifizierungs-Apps auf verschiedenen Telefonen oder Tablets hinweg ermöglicht.