Γεννήτρια πρόσβασης φράσης Diceware

Ο καθένας πρέπει να χρησιμοποιεί ένα καλό διαχειριστής κωδικών πρόσβασης, δεν υπάρχει απλά ένας καλύτερος τρόπος για να θυμάστε πολλούς ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο, υπηρεσία και εφαρμογή που χρησιμοποιείτε.

Το μόνο πραγματικό snag είναι ότι οι διαχειριστές κωδικών πρόσβασης είναι οι ίδιοι εξασφαλισμένοι με κύριο κωδικό πρόσβασης. Αυτό είναι κάτι που ανησυχεί πολλούς ανθρώπους, καθώς παρέχει ένα μόνο σημείο αποτυχίας και μια αλυσίδα είναι τόσο ισχυρή όσο η ασθενέστερη σύνδεση. Εάν ο συγκεκριμένος κωδικός πρόσβασης διακυβεύεται, τότε και όλοι οι άλλοι κωδικοί πρόσβασης σας.

Η χρήση αυθεντικοποίησης δύο παραγόντων μετριάζει πολύ σημαντικά αυτό το πρόβλημα, αλλά το γεγονός παραμένει ότι πολλές διαδρομές στον κύριο κωδικό πρόσβασης είναι τόσο ασφαλείς όσο και αξέχαστες.

Μπορεί να είναι δύσκολο να θυμηθείτε πραγματικά ασφαλείς κωδικούς πρόσβασης και φυσικά δεν μπορείτε να χρησιμοποιήσετε τον διαχειριστή κωδικών πρόσβασης για να το θυμάστε για εσάς!

Το ίδιο ζήτημα επηρεάζει το ξεκλείδωμα των κινητών τηλεφώνων και άλλες καταστάσεις όπου απαιτείται ισχυρός κωδικός πρόσβασης για να μπορέσετε να αναπτύξετε έναν διαχειριστή κωδικών πρόσβασης.

Επομένως, αυτό που χρειαζόμαστε είναι ένας κωδικός που είναι πραγματικά ασφαλής, αλλά τον οποίο μπορούμε πραγματικά να θυμόμαστε...

Τι είναι το Diceware?

Το Diceware είναι μια μέθοδος που βοηθά στη βελτίωση της ασφάλειας του κωδικού πρόσβασης με τυχαία επιλογή λέξεων για δημιουργία "passphrases" που οι άνθρωποι μπορούν να θυμούνται. Αν και αξέχαστες, αυτές οι φράσεις πρόσβασης είναι επίσης εξαιρετικά ασφαλείς. Παρακάτω παραθέτουμε μερικά παραδείγματα φράσεων Diceware:

  • ιζήματα προσχολική περιοχή αντιδραστήρα crux άφθονα εγχώρια
  • δικαιολογούν σιωπηλό σφύριγμα αναβοσβήνει φρέσκο ​​μεσημεριανό γεύμα
  • επανεμφανιζόμενη περιστρεφόμενη πηκτίνη περιστρέφει αντιόξινα φυλλώδη μάρμαρα

Κάθε λέξη προσθέτει 12,9 bit entropy στη φράση πρόσβασης. Τα παραπάνω παραδείγματα χρησιμοποιούν όλα 7 λέξεις (εντροπία 90,47 bit), αλλά μπορείτε να χρησιμοποιήσετε όσα θέλετε. Ο ελάχιστος συνιστώμενος αριθμός αυτών των ημερών είναι 6 (εντροπία 77,55-bit), από την αρχική σύσταση των 5 (64,62-bit entropy). Περισσότερες από 10 λέξεις μπορεί να είναι πολύ δύσκολο να θυμόμαστε.

Γιατί οι φράσεις πρόσβασης είναι ασφαλείς

Ένας βασικός παράγοντας που επηρεάζει την ασφάλεια ενός κωδικού πρόσβασης είναι πόσο καιρό είναι (το μέγεθός του σε bits). Οι προτάσεις είναι μεγαλύτερες από τις λέξεις, με το μπόνους ότι τα κενά και τα κενά προσθέτουν επιπλέον εντροπία (με τον ίδιο τρόπο χρησιμοποιώντας - # $, κ.λπ. σε έναν κωδικό πρόσβασης καθιστά πιο δύσκολο να μαντέψετε ή να κάνετε βίαιη δύναμη).

"Μου αρέσει να κάνω Spot dog μου στο πάρκο στις βροχερές μέρες," είναι πολύ πιο ασφαλές από το "spotismydog", αλλά είναι επίσης εύκολο να θυμόμαστε.

Έτσι, μια φράση πρόσβασης που μπορείτε να θυμηθείτε είναι σχεδόν πάντα καλύτερη από έναν κωδικό πρόσβασης που μπορείτε να θυμηθείτε (σε αντίθεση με έναν υπολογιστή που δημιουργείται ένας είναι απίθανο να).

Ό, τι είναι καλό και καλό, αλλά δεν είναι ακόμα ασφαλές, ο άνθρωπος δεν μπορεί παρά να σκεφτεί τα πρότυπα και πάντα να συντάξει προτάσεις που έχουν κάποιο λογικό νόημα ή νόημα σε εμάς, χρησιμοποιώντας λέξεις που έχουν μια εικαστική σχέση με κάθε άλλα.

Πώς λειτουργεί το Diceware?

Το Diceware χρησιμοποιεί μια λίστα 7776 σύντομων λέξεων, συντομογραφιών και εύχρηστων συμβολοσειρών χαρακτήρων για τη δημιουργία μιας λέξης. Για να χρησιμοποιήσετε, απλώς ρίξτε πέντε ζάρια (ναι, πραγματική φυσική 6-πλευρές ζάρια) ένα κάθε φορά, ή όλα ταυτόχρονα ανάγνωση από αριστερά προς τα δεξιά, και να παραπέμπουν το αποτέλεσμα με τη λίστα.

Κύλινδρος ζάρια

Παρακάτω είναι ένα σύντομο δείγμα από την αρχική λίστα Diceware:

36132 lasso

36133 τελευταία

36134 μάνδαλο

36135 αργά

36136 αργότερα

36141 τελευταία

Το Diceware συνιστά να το κάνετε αυτό έξι φορές για να δημιουργήσετε έναν τυχαίο συνδυασμό έξι λέξεων για μεγάλη ασφάλεια, αλλά εάν ανησυχείτε για να θυμάστε πάρα πολλές λέξεις, μπορείτε να το κάνετε αυτό όσες φορές επιλέγετε.

Δεδομένου ότι η αρχική λίστα δημιουργήθηκε το 1994, δημιουργήθηκαν πρόσθετοι κατάλογοι για να καλύψουν περίπου 30 διαφορετικές γλώσσες. Επιπλέον, το 2016 το Ίδρυμα Electronic Frontier Foundation (EFF) δημοσίευσε τρεις εναλλακτικές λίστες αγγλικών με λέξεις που είναι κατά μέσον όρο μακρύτερες από αυτές του πρωτότυπου, αλλά οι οποίες προορίζονται για ευκολότερη ανάγνωση.

Υπάρχει επίσης μια ειδική λίστα για την προσθήκη συμβόλων και άλλων περίεργων στοιχείων (&^% # @) ότι ορισμένες μορφές κωδικού πρόσβασης επιμένουν.

Μπορώ να χρησιμοποιήσω έναν υπολογιστή για να δημιουργήσω φράσεις Diceware?

Είναι, φυσικά, δυνατόν να χρησιμοποιήσετε έναν υπολογιστή για να κάνετε τη σκληρή δουλειά για σας. Πράγματι, πολλοί διαχειριστές κωδικών πρόσβασης (όπως το KeePassXC παρακάτω) και οι ιστότοποι προσφέρουν να το κάνουν ακριβώς αυτό.

γεννήτρια κωδικού πρόσβασης που δείχνει μεγάλο κωδικό πρόσβασης

Θα πρέπει να γνωρίζετε, ωστόσο, ότι οι υπολογιστές αγωνίζονται πραγματικά με γνήσια τυχαιοποίηση. Η ένδειξη είναι στο όνομά τους - υπολογίζουν. Μπορούν να προσομοιώσουν τυχαιοποίηση με υπολογισμό αλγορίθμων για να φτάσουν σε ένα αποτέλεσμα, αλλά επειδή είναι απλώς αλγόριθμοι, οι αριθμοί "ψευδοτυχαίων" δημιουργούν τελικά προβλέψιμο.

Εξαρτάται από εσάς, αλλά η χρήση πραγματικών φυσικών ζαρών για τη δημιουργία φράσεων Diceware είναι πολύ πιο ασφαλής από το να βασίζεστε σε έναν αλγόριθμο υπολογιστή για να το κάνετε για σας.

Το Diceware είναι εντελώς δωρεάν για χρήση. Οι λίστες λέξεων και η πλήρης τεκμηρίωση είναι διαθέσιμες στην επίσημη αρχική σελίδα του Diceware Passphrase.

Πιστωτικές κάρτες εικόνας: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me