Generatore di passphrase Diceware

Tutti dovrebbero usare un bene gestore password, semplicemente non esiste un modo migliore per ricordare più password forti e uniche per ogni sito Web, servizio e app che usi.

L'unico vero problema è che i gestori di password sono essi stessi protetti con una password principale. Questo è qualcosa che preoccupa molte persone, in quanto fornisce un singolo punto di fallimento e una catena è forte solo quanto il suo anello più debole. Se quella password viene compromessa, lo fanno anche tutte le altre password.

L'uso dell'autenticazione a due fattori mitiga questo problema in modo considerevole, ma resta il fatto che molte corse sulla password principale sono sia sicure che memorabili.

Può essere difficile ricordare password veramente sicure e, ovviamente, non puoi usare il tuo gestore di password per ricordartelo!

Lo stesso problema riguarda lo sblocco dei telefoni cellulari e altre situazioni in cui è necessaria una password complessa prima di poter distribuire un gestore password.

Quindi ciò di cui abbiamo bisogno è una password che sia veramente sicura, ma che possiamo effettivamente ricordare...

Cos'è il Diceware?

Il Diceware è un metodo che aiuta a migliorare la sicurezza delle password randomizzando la selezione delle parole da creare "passphrase" che gli umani possono ricordare. Sebbene memorabili, queste passphrase sono anche estremamente sicure. Di seguito abbiamo elencato alcuni esempi di passphrase Diceware:

  • area del reattore in età prescolare del sedimento cruciale domestica
  • dare diritto allo scarico lampeggiante vigoroso e viscoso fresco all'ora di pranzo
  • riapparire roving pectin twirl marmi folici antiacidi

Ogni parola aggiunge 12,9 bit di entropia alla passphrase. Gli esempi sopra usano tutti 7 parole (entropia a 90,47 bit), ma puoi usarne quanti ne desideri. Il numero minimo raccomandato in questi giorni è 6 (entropia a 77,55 bit), rispetto alla raccomandazione originale di 5 (entropia a 64,62 bit). Più di 10 parole possono essere molto difficili da ricordare.

Perché le passphrase sono sicure

Un fattore chiave che influenza la sicurezza di una password è la sua durata (la sua dimensione in bit). Le frasi sono più lunghe delle parole, con il vantaggio che spazi e maiuscole aggiungono ulteriore entropia (allo stesso modo usare - # $, ecc. In una password rende più difficile indovinare o forza bruta).

"Mi piace portare Spot il mio cane al parco nei giorni di pioggia", è molto più sicuro di "spotismydog", ma è anche facile da ricordare.

Quindi una passphrase che ricordi è quasi sempre migliore di una password che ricordi (al contrario di una generata da un computer che è improbabile).

Il che va bene e va bene, ma non è ancora così sicuro, gli umani non possono fare a meno di pensare in schemi e invariabilmente inventano frasi che hanno un qualche tipo di senso logico o significato per noi, usando parole che hanno una relazione indovinabile con ciascuno altro.

Come funziona Diceware?

Diceware utilizza un elenco di 7776 parole brevi, abbreviazioni e stringhe di caratteri facili da ricordare per generare una parola. Per usarlo, lancia semplicemente cinque dadi (sì, dadi a 6 facce fisici effettivi) uno alla volta, oppure tutti in una volta leggendo da sinistra a destra e incrocia il risultato con l'elenco.

Lanciare i dadi

Di seguito è riportato un breve esempio dall'elenco Diceware originale:

36132 lazo

36133 ultimo

36134 fermo

36135 in ritardo

36136 più tardi

36141 più recente

Diceware consiglia di farlo sei volte per creare una combinazione casuale di sei parole per la massima sicurezza, ma se sei preoccupato di ricordare troppe parole, puoi farlo tutte le volte che vuoi.

Da quando è stato creato l'elenco originale nel 1994, sono stati creati elenchi aggiuntivi per soddisfare circa 30 lingue diverse. Inoltre, nel 2016 la Electronic Frontier Foundation (EFF) ha pubblicato tre liste inglesi alternative usando parole che sono in media più lunghe rispetto all'originale, ma che sono pensate per essere più facili da ricordare.

C'è anche un elenco speciale per l'aggiunta di simboli e altre cose strane (&^% # @) su cui insistono alcuni moduli di password.

Posso usare un computer per generare passphrase Diceware?

È ovviamente possibile usare un computer per fare il duro lavoro per te. In effetti, molti gestori di password (come KeePassXC di seguito) e siti Web offrono di fare proprio questo.

generatore di password che mostra password lunga

Dovresti essere consapevole, tuttavia, che i computer lottano davvero con un'autentica randomizzazione. L'indizio è nel loro nome: calcolano. Possono simulare la randomizzazione mediante algoritmi di calcolo per raggiungere un risultato, ma poiché sono solo algoritmi, i numeri "pseudocasuali" generati in definitiva prevedibili.

Dipende da te, ma usare dadi fisici reali per generare passphrase Diceware è molto più sicuro che fare affidamento su un algoritmo informatico per farlo per te.

Diceware è completamente gratuito da usare. Gli elenchi di parole e la documentazione completa sono disponibili sulla home page ufficiale della passphrase di Diceware.

Crediti immagine: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me