Diceware salasanageneraattori

Kaikkien tulisi käyttää tavaroita salasanan hallinta, ei yksinkertaisesti ole parempaa tapaa muistaa useita vahvoja ja ainutlaatuisia salasanoja jokaiselle käyttämällesi verkkosivustolle, palvelulle ja sovellukselle.

Ainoa todellinen heikkous on, että salasanan hallitsijat ovat itse turvattu pääsalasanalla. Tämä huolestuttaa monia ihmisiä, koska se tarjoaa yhden epäonnistumispisteen ja ketju on vain yhtä vahva kuin sen heikoin lenkki. Jos kyseinen yksi salasana vaarantuu, niin myös kaikki muut salasanasi toimivat.

Kaksitekijän todennuksen käyttö lieventää tätä ongelmaa melko huomattavasti, mutta tosiasia on, että paljon ajettaessa pääsalasanalla on sekä suojattu että mieleenpainuva..

Todella turvallisten salasanojen muistaminen voi olla vaikeaa, ja et voi tietysti käyttää salasananhallintaa muistaaksesi se sinulle.!

Sama ongelma koskee matkapuhelinten lukituksen avaamista ja muita tilanteita, joissa tarvitaan vahva salasana ennen salasananhallinnan käyttöönottoa.

Joten tarvitsemme salasanaa, joka on todella turvallinen, mutta jonka voimme todella muistaa...

Mikä on Diceware?

Diceware on menetelmä, joka auttaa parantamaan salasanan suojausta satunnaistamalla sananvalinnan luodaksesi "tunnuslauseen" että ihmiset muistavat. Nämä tunnuslauseet ovat myös mieleenpainuvia, mutta myös erittäin turvallisia. Alla on lueteltu joitain esimerkkejä Diceware-salasanoista:

  • sedimentin esiopetusreaktorin alue ydin runsaasti kotimaista
  • antaa slinky voimakkaasti vilkkuva uutta lounasaikaa
  • ilmestyvät uudelleen kiehuva pektiinivirre antatsiidiset foolihartsit

Jokainen sana lisää 12,9 bittiä entropiaa tunnuslauseeseen. Yllä olevat esimerkit käyttävät kaikki 7 sanaa (90,47-bittinen entropia), mutta voit käyttää niin monta kuin haluat. Pienin suositeltu lukumäärä näinä päivinä on 6 (77,55-bittinen entropia), alkuperäiseen 5: n suositukseen verrattuna (64,62-bittinen entropia). Yli 10 sanaa voi olla vaikea muistaa.

Miksi salasanat ovat turvallisia

Yksi avaintekijä, joka vaikuttaa salasanan turvallisuuteen, on sen pituus (sen koko bitteinä). Lauseet ovat sanoja pidempiä, ja bonuksella, että välilyönnit ja isot kirjaimet lisäävät entropiaa (samalla tavoin salasanan käyttäminen - # $ jne. Vaikeuttaa arvaamista tai raakavoimaa).

"Tykkään viedä Spot-koirani puistoon sateisinä päivinä", on paljon turvallisempi kuin ”spotismydog”, mutta se on myös helppo muistaa.

Joten muistamasi salasana on melkein aina parempi kuin salasana, jonka muistat (toisin kuin tietokoneella luotu, jota et todennäköisesti pidä)..

Mikä on kaikki hyvin ja hyvää, mutta se ei silti ole niin varmaa, ihmiset eivät voi auttaa, mutta ajattelevat mallien suhteen, ja muodostavat aina lauseita, joilla on meille jonkinlainen looginen merkitys tai merkitys, käyttämällä sanoja, joilla on arvioitava suhde kuhunkin muut.

Kuinka Diceware toimii?

Diceware käyttää luetteloa sanasta 7776 lyhyestä sanasta, lyhenteistä ja helposti muistettavista merkkijonoista. Käyttääksesi heitä vain viisi noppaa (kyllä, todellinen fyysinen 6-puolinen noppa) yksi kerrallaan tai kaikki kerralla lukemalla vasemmalta oikealle ja vertaamalla tulos luettelon kanssa.

Noppaava

Alla on lyhyt näyte alkuperäisestä Diceware-luettelosta:

36132 lasso

36133 viimeinen

36134 salpa

36135 myöhässä

36136 myöhemmin

36141 viimeistään

Diceware suosittelee tekemään tämän kuusi kertaa luodaksesi satunnaisen kuuden sanan yhdistelmän suuren turvallisuuden takaamiseksi, mutta jos olet huolissasi muistaaksesi liian monta sanaa, voit tehdä tämän niin monta kertaa kuin valitset.

Alkuperäisen luettelon luomisen jälkeen vuonna 1994 on luotu lisäluetteloita kattamaan noin 30 eri kieltä. Tämän lisäksi vuonna 2016 Electronic Frontier Foundation (EFF) julkaisi kolme vaihtoehtoista englanninkielistä luetteloa, joissa käytettiin sanoja, jotka ovat keskimäärin pidempiä kuin alkuperäisessä, mutta joiden on tarkoitus olla helpompi muistaa.

Siellä on myös erityinen luettelo symbolien ja muiden outojen juttujen lisäämiseksi (&^% # @), joita jotkut salasanan muodot vaativat.

Voinko käyttää tietokonetta diceware-salasanojen luomiseen?

On tietysti mahdollista käyttää tietokonetta kovan työn tekemiseen puolestasi. Itse asiassa monet salasananhallinnat (kuten alla oleva KeePassXC) ja verkkosivustot tarjoavat tehdä tämän.

salasanageneraattori näyttää pitkän salasanan

Sinun pitäisi kuitenkin olla tietoinen siitä, että tietokoneet todella kamppailevat aidon satunnaistamisen kanssa. Vihje on heidän nimessään - he laskevat. He voivat simuloida satunnaistamista laskemalla algoritmeja tuloksen saavuttamiseksi, mutta koska ne ovat vain algoritmeja, ”näennäissatunnaiset” luvut syntyvät lopulta ennustettavissa.

Sinun tehtäväsi, mutta todellisten fyysisten noppien käyttö Diceware-salasanojen luomiseen on paljon turvallisempaa kuin luottaminen tietokonealgoritmiin sen tekemiseen puolestasi..

Diceware on täysin ilmainen käyttää. Sanaluettelot ja täydet asiakirjat ovat saatavilla virallisella Diceware Passphrase -sivulla.

Kuvahyvitys: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me