Diceware عبارة المرور مولد

الجميع يجب أن تستخدم جيدة مدير كلمة السر, ببساطة ، لا توجد طريقة أفضل لتذكر العديد من كلمات المرور القوية والفريدة لكل موقع ويب وخدمة وتطبيق تستخدمه.


والعقبة الحقيقية الوحيدة هي أن مديري كلمة المرور مؤمنون أنفسهم بكلمة مرور رئيسية. هذا شيء يقلق الكثير من الناس ، لأنه يوفر نقطة فشل واحدة وسلسلة قوية فقط مثل أضعف حلقاتها. إذا أصبحت كلمة المرور هذه مخترقة ، فستفعل كل كلمات المرور الأخرى أيضًا.

إن استخدام المصادقة ثنائية العوامل يخفف من هذه المشكلة إلى حد كبير ، ولكن تظل الحقيقة هي أن الكثير من الألعاب على كلمة المرور الرئيسية آمنة وغير قابلة للتذكر.

قد يكون من الصعب تذكر كلمات مرور آمنة حقًا ، ولا يمكنك بالطبع استخدام مدير كلمات المرور لتذكرها لك!

تؤثر نفس المشكلة على فتح الهواتف المحمولة وغيرها من المواقف التي تحتاج إلى كلمة مرور قوية قبل أن تتمكن من نشر مدير كلمات المرور.

إذن ما نحتاج إليه هو كلمة مرور آمنة حقًا ، ولكن يمكننا تذكرها بالفعل...

ما هو Diceware?

Diceware هي طريقة تساعد على تحسين أمان كلمة المرور عن طريق اختيار كلمة اختيار عشوائيًا "مرور،" أن البشر يمكن أن نتذكر. على الرغم من أنه لا يُنسى ، إلا أن عبارات المرور هذه آمنة للغاية. فيما يلي سرد ​​بعض أمثلة عبارات Diceware:

  • منطقة مفاعل الرواسب مرحلة ما قبل المدرسة وفيرة المحلية
  • تأهل عاطفي قوي وامض العادم وقت الغداء الطازج
  • الظهور مرة أخرى متنقل البكتين برم الرخام الفوليك المضادة للحموضة

تضيف كل كلمة 12.9 بت من إنتروبيا إلى عبارة المرور. تستخدم الأمثلة المذكورة أعلاه 7 كلمات (إنتروبيا 90.47 بت) ، ولكن يمكنك استخدام ما تريد. الحد الأدنى الموصى به في هذه الأيام هو 6 (77.55 بت إنتروبيا) ، أعلى من التوصية الأصلية وهي 5 (64.62 بت إنتروبيا). أكثر من 10 كلمات يمكن أن يكون من الصعب تذكرها.

لماذا كلمات المرور آمنة

أحد العوامل الرئيسية التي تؤثر على أمان كلمة المرور هي المدة (حجمها بالبت). الجمل أطول من الكلمات ، مع المكافأة التي تضيف إليها المساحات والعواصم إنتروبيا إضافية (بنفس الطريقة باستخدام - # $ ، وما إلى ذلك في كلمة مرور ، تجعل من الصعب تخمين أو القوة الغاشمة).

"أحب أخذ سبوت كلبي إلى الحديقة في الأيام الممطرة" ، فهو أكثر أمانًا بكثير من "سبوتيسيدوغ" ، لكن من السهل تذكره أيضًا.

لذا ، تعد عبارة المرور التي يمكنك تذكرها دائمًا أفضل من كلمة المرور التي يمكنك تذكرها (على عكس كلمة المرور التي ينشئها الكمبيوتر والتي من غير المحتمل أن تقوم بها).

هذا كل شيء جيد وجيد ، لكنه لا يزال غير آمن ، فالبشر لا يسعهم إلا التفكير في الأنماط ، ويقومون دائمًا بتكوين جمل لها نوع من المنطق المنطقي أو معنى بالنسبة لنا ، وذلك باستخدام كلمات لها علاقة تخمين لكل آخر.

كيف يعمل Diceware?

تستخدم Diceware قائمة من 7776 كلمة مختصرة ومختصرات وسلاسل حروف يسهل تذكرها لإنشاء كلمة. للاستخدام ، ما عليك سوى رمي خمسة نردات (نعم ، نرد فعلي ذي 6 جوانب) في وقت واحد ، أو القراءة مرة واحدة من اليسار إلى اليمين ، وإحالة النتيجة إلى القائمة.

حجر نرد مرمي

يوجد أدناه عينة قصيرة من قائمة Diceware الأصلية:

36132 لاسو

36133 الماضي

36134 مزلاج

36135 في وقت متأخر

36136 في وقت لاحق

36141 الأحدث

توصي Diceware بالقيام بذلك ست مرات لإنشاء مجموعة عشوائية مكونة من ست كلمات لضمان أمان كبير ، ولكن إذا كنت قلقًا بشأن تذكر الكثير من الكلمات ، فيمكنك القيام بذلك عدة مرات حسب اختيارك.

منذ إنشاء القائمة الأصلية في عام 1994 ، تم إنشاء قوائم إضافية لتلبية حوالي 30 لغة مختلفة. بالإضافة إلى ذلك ، نشرت مؤسسة الحدود الإلكترونية (EFF) في عام 2016 ثلاث قوائم بديلة للغة الإنجليزية باستخدام كلمات أطول في المتوسط ​​من الكلمات الأصلية ، ولكن يُقصد بها أن تكون أسهل في التذكر.

هناك أيضًا قائمة خاصة لإضافة الرموز والأشياء الغريبة الأخرى (&^٪ # @) أن بعض أشكال كلمة المرور تصر على.

هل يمكنني استخدام جهاز كمبيوتر لإنشاء عبارات مرور Diceware?

من الممكن ، بالطبع ، استخدام الكمبيوتر للقيام بالعمل الشاق من أجلك. في الواقع ، فإن العديد من مديري كلمات المرور (مثل KeePassXC أدناه) ومواقع الويب يعرضون القيام بذلك.

مولد كلمة المرور تظهر كلمة مرور طويلة

ومع ذلك ، يجب أن تدرك أن أجهزة الكمبيوتر تتصارع حقًا مع التوزيع العشوائي الحقيقي. فكرة في اسمهم - يحسبون. يمكنهم محاكاة التوزيع العشوائي عن طريق حساب الخوارزميات للوصول إلى النتيجة ، ولكن لأنها مجرد خوارزميات ، فإن الأرقام "العشوائية العشوائية" التي تم إنشاؤها يمكن التنبؤ بها في النهاية.

الأمر متروك لك ، ولكن استخدام النرد البدني الحقيقي لإنشاء عبارات مرور Diceware هو أكثر أمانًا من الاعتماد على خوارزمية الكمبيوتر للقيام بذلك نيابة عنك.

Diceware مجاني تماما للاستخدام. تتوفر قوائم الكلمات والوثائق الكاملة في الصفحة الرئيسية الرسمية لعبارة Diceware Passphrase.

أرصدة الصورة: 4ndre / Shutterstock ، marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me