Diceware密码生成器

每个人都应该使用好 密码管理员, 根本没有更好的方法来记住您使用的每个网站,服务和应用程序的多个安全且独特的密码.


唯一真正的障碍是密码管理器本身使用主密码来保护。这使许多人感到担忧,因为它提供了单点故障,而且链条的牢固程度与其最薄弱的环节一样。如果一个密码被盗,那么其他所有密码也都将被盗用.

使用两因素身份验证可以极大地缓解此问题,但事实是,使用主密码的许多过程既安全又令人难忘.

记住真正安全的密码可能很困难,当然,您也不能使用密码管理器为您记住密码!

相同的问题会影响手机的解锁以及其他一些需要强密码才能部署密码管理器的情况.

因此,我们需要的是真正安全的密码,但实际上我们可以记住...

什么是骰子?

Diceware是一种通过随机选择单词来创建密码的方法,有助于提高密码安全性 "密码短语" 人类可以记住的这些密码短语虽然令人难忘,但也非常安全。下面我们列出了一些Diceware密码短语的示例:

  • 沉积物学龄前反应堆地区关键国内
  • 赋予紧实的活力眨眼耗尽新鲜的午餐时间
  • 重新出现粗纱果胶旋转抗酸叶状大理石

每个单词在密码短语中增加12.9位熵。上面的示例全部使用7个字(90.47位熵),但是您可以随意使用。这些天的最小推荐数为6(77.55位熵),而最初的推荐数为5(64.62位熵)。超过10个单词可能很难记住.

为什么密码短语很安全

影响密码安全性的一个关键因素是密码的长度(以位为单位的大小)。句子比单词更长,而且空格和大写字母增加了额外的熵(以相同的方式在密码中使用-#$等,使得猜测或暴力破解变得更加困难).

“我喜欢在雨天把我的狗带到公园去,”比“ spotismydog”要安全得多,但它也很容易记住.

因此,您可以记住的密码短语通常总是比您可以记住的密码更好(与您不太可能使用计算机生成的密码相反).

一切都很好,但是仍然不是那么安全,人类不禁会以模式思考,并总是使用对每个人都具有可猜测关系的单词组成对我们来说具有某种逻辑意义或意义的句子其他.

Diceware如何运作?

Diceware使用7776个短单词,缩写词和易于记忆的字符串的列表来生成单词。要使用,只需一次扔五个骰子(是的,实际的六面骰子),或一次从左向右读取所有骰子,然后将结果与列表交叉引用.

掷骰子

以下是原始Diceware列表中的简短示例:

36132套索

36133最后

36134闩锁

36135晚

36136之后

36141最新

Diceware建议这样做六次以创建六个单词的随机组合,以提高安全性,但是如果您担心记住过多的单词,则可以选择多次进行此操作.

自从最初的清单创建于1994年以来,已经创建了其他清单以适应大约30种不同的语言。除此之外,2016年,电子前沿基金会(EFF)发布了三个备选英语列表,使用的单词平均比原始单词更长,但其目的是更易于记忆.

还有一个用于添加符号和其他奇怪内容的特殊列表(&^%#@)坚持使用某些密码形式.

我可以使用计算机生成Diceware密码短语吗?

当然,可以使用计算机为您完成艰苦的工作。确实,许多密码管理器(例如下面的KeePassXC)和网站都提供了这种功能.

密码生成器显示长密码

但是,您应该知道,计算机确实在与真正的随机化作斗争。线索就是他们的名字-他们计算。他们可以通过计算算法来模拟随机化以获得结果,但是由于它们只是算法,因此生成的“伪随机”数最终是可预测的.

这取决于您,但是使用真实的物理骰子生成Diceware密码短语比依靠计算机算法为您完成安全得多.

Diceware完全免费使用。 Word列表和完整文档可在Diceware Passphrase官方主页上找到.

图片来源:4ndre / Shutterstock,marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me