Generator Passphrase Diceware

Każdy powinien używać dobra menedżer haseł, po prostu nie ma lepszego sposobu na zapamiętanie wielu silnych i unikalnych haseł dla każdej witryny, usługi i aplikacji, z której korzystasz.

Jedyną prawdziwą przeszkodą jest to, że menedżerowie haseł sami są zabezpieczeni hasłem głównym. Jest to coś, co niepokoi wielu ludzi, ponieważ zapewnia pojedynczy punkt awarii, a łańcuch jest tak silny, jak jego najsłabsze ogniwo. Jeśli to jedno hasło zostanie naruszone, wszystkie inne hasła również.

Zastosowanie uwierzytelniania dwuskładnikowego znacznie ogranicza ten problem, ale faktem jest, że wiele przejażdżek hasłem głównym jest zarówno bezpieczne, jak i niezapomniane.

Zapamiętanie naprawdę bezpiecznych haseł może być trudne i oczywiście nie możesz użyć menedżera haseł, aby zapamiętać je dla Ciebie!

Ten sam problem dotyczy odblokowywania telefonów komórkowych i innych sytuacji, w których przed wdrożeniem menedżera haseł potrzebne jest silne hasło.

Potrzebujemy więc hasła, które jest naprawdę bezpieczne, ale które możemy zapamiętać...

Co to jest Diceware?

Diceware to metoda, która pomaga poprawić bezpieczeństwo hasła poprzez losowe wybieranie słów do utworzenia "hasła" które ludzie pamiętają. Te niezapomniane hasła są również wyjątkowo bezpieczne. Poniżej wymieniliśmy kilka przykładów haseł Diceware:

  • osadnik przedszkola obszar reaktora sedno obfite domowe
  • upoważnić slinky energiczne mruganie spalin świeżego lunchu
  • ponownie pojawią się wędrujące pektyny kręcą antacid kulki foliowe

Każde słowo dodaje 12,9 bitów entropii do hasła. Wszystkie powyższe przykłady używają 7 słów (entropia 90,47-bitowa), ale możesz użyć dowolnej ich liczby. Minimalna zalecana liczba obecnie wynosi 6 (entropia 77,55-bitowa), w porównaniu do pierwotnej rekomendacji 5 (entropia 64,62-bitowa). Ponad 10 słów może być bardzo trudnych do zapamiętania.

Dlaczego hasła są bezpieczne?

Jednym z kluczowych czynników wpływających na bezpieczeństwo hasła jest jego długość (w bitach). Zdania są dłuższe niż słowa, z dodatkową zaletą, że spacje i wielkie litery dodają dodatkową entropię (w ten sam sposób użycie - # $ itp. W haśle utrudnia odgadnięcie lub brutalną siłę).

„Lubię zabierać Spot mojego psa do parku w deszczowe dni”, jest o wiele bezpieczniejsza niż „spotismydog”, ale łatwo go zapamiętać.

Tak więc hasło, które możesz zapamiętać, jest prawie zawsze lepsze niż hasło, które możesz zapamiętać (w przeciwieństwie do hasła wygenerowanego komputerowo, którego nie jest prawdopodobne).

Co jest dobre i dobre, ale wciąż nie jest tak bezpieczne, ludzie nie mogą nie myśleć, wzorując się i niezmiennie tworzą zdania, które mają dla nas jakiś logiczny sens lub znaczenie, używając słów, które można zgadnąć z każdym inny.

Jak działa Diceware?

Diceware korzysta z listy 7776 krótkich słów, skrótów i łatwych do zapamiętania ciągów znaków do wygenerowania słowa. Aby użyć, po prostu rzuć pięć kostkami (tak, rzeczywiste fizyczne kostki 6-stronne) jedna po drugiej, lub wszystkie naraz, czytając od lewej do prawej, i odnieś wynik do listy.

Rzucanie koścmi

Poniżej znajduje się krótka próbka z oryginalnej listy Diceware:

36132 lasso

36133 ostatni

Zatrzask 36134

36135 spóźniony

36136 później

36141 najpóźniej

Diceware zaleca zrobienie tego sześć razy, aby stworzyć losową kombinację sześciu słów dla większego bezpieczeństwa, ale jeśli martwisz się zapamiętaniem zbyt wielu słów, możesz to zrobić tyle razy, ile wybierzesz.

Ponieważ oryginalna lista została utworzona w 1994 r., Dodatkowe listy zostały utworzone w celu obsługi około 30 różnych języków. Ponadto w 2016 r. Electronic Frontier Foundation (EFF) opublikował trzy alternatywne listy w języku angielskim, używając słów, które są średnio dłuższe niż w oryginale, ale które mają być łatwiejsze do zapamiętania.

Istnieje również specjalna lista do dodawania symboli i innych dziwnych rzeczy (&^% # @), na które nalegają niektóre hasła.

Czy mogę użyć komputera do wygenerowania haseł Diceware?

Oczywiście można użyć komputera do wykonania ciężkiej pracy. Rzeczywiście, wielu menedżerów haseł (takich jak KeePassXC poniżej) i strony internetowe oferują właśnie to.

generator haseł pokazujący długie hasło

Należy jednak pamiętać, że komputery naprawdę zmagają się z prawdziwą randomizacją. Wskazówka jest w ich imieniu - obliczają. Mogą symulować losowość, obliczając algorytmy w celu osiągnięcia wyniku, ale ponieważ są to tylko algorytmy, liczby „pseudolosowe” generowane są ostatecznie przewidywalne.

To zależy od Ciebie, ale używanie prawdziwych fizycznych kości do generowania haseł Diceware jest znacznie bezpieczniejsze niż poleganie na algorytmie komputerowym, który robi to za Ciebie.

Diceware jest całkowicie darmowy. Listy słów i pełna dokumentacja są dostępne na oficjalnej stronie głównej Diceware Passphrase.

Zdjęcia: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me