Toată lumea ar trebui să folosească un bun administrator de parole, pur și simplu nu există o modalitate mai bună de a vă aminti multiple parole puternice și unice pentru fiecare site web, serviciu și aplicație pe care îl utilizați.


Singurul blocaj real este că managerii de parole sunt protejați ei înșiși cu o parolă principală. Acest lucru este un lucru care îi îngrijorează pe mulți, deoarece oferă un singur punct de eșec, iar un lanț este la fel de puternic ca veriga sa cea mai slabă. Dacă acea parolă devine compromisă, toate celelalte parole vor face și ele.

Utilizarea autentificării în doi factori atenuează această problemă destul de considerabil, dar rămâne faptul că o mulțime de călătorii pe parola principală sunt sigure și memorabile.

Poate fi dificil să vă amintiți parolele sigure cu adevărat și nu puteți, desigur, să folosiți managerul de parole pentru a vă aminti de dvs.!

Aceeași problemă afectează deblocarea telefoanelor mobile și a altor situații în care este necesară o parolă puternică înainte de a putea implementa un manager de parole.

Așadar, ceea ce avem nevoie este o parolă care este într-adevăr sigură, dar pe care de fapt ne putem aminti...

Ce este Diceware?

Diceware este o metodă care ajută la îmbunătățirea securității parolelor prin selectarea aleatorie a cuvintelor pentru a crea "passphrases" că oamenii își pot aminti. Deși memorabile, aceste fraze sunt, de asemenea, extrem de sigure. Mai jos am enumerat câteva exemple de fraze Diceware:

  • sediment zona precoce a reactorului crux abundent casnic
  • dați dreptul la ora prânzului clipește intens și clipește intens
  • reapare roving pectin twirl marmuri folice antiacide

Fiecare cuvânt adaugă 12,9 biți de entropie la fraza de acces. Exemplele de mai sus folosesc toate 7 cuvinte (90.47 biți entropie), dar puteți utiliza oricâte doriți. Numărul minim recomandat în aceste zile este de 6 (entropie de 77,55 biți), față de recomandarea inițială a 5 (entropie de 64,62 biți). Mai mult de 10 cuvinte pot fi foarte greu de reținut.

De ce parolele sunt sigure

Un factor cheie care afectează securitatea unei parole este cât de lungă este (dimensiunea acesteia în biți). Propozițiile sunt mai lungi decât cuvintele, cu bonusul că spațiile și majusculele adaugă o entropie suplimentară (în același mod folosind - # $, etc. într-o parolă, face mai dificilă ghicirea sau forța brută).

„Îmi place să-mi duc câinele în parc în zilele ploioase”, este mult mai sigur decât „spotismydog”, dar este ușor de reținut.

Așadar, o frază de parolă pe care o puteți aminti este aproape întotdeauna mai bună decât o parolă pe care o puteți aminti (spre deosebire de cea generată de computer pe care este puțin probabil să o utilizați).

Ceea ce este bine și bine, dar încă nu este atât de sigur, oamenii nu se pot abține să gândească în tipare și formează invariabil propoziții care au un fel de sens sau sens logic pentru noi, folosind cuvinte care au o relație ghicitoare cu fiecare alte.

Cum funcționează Diceware?

Diceware folosește o listă de 7776 cuvinte scurte, prescurtări și șiruri de caractere ușor de reținut pentru a genera un cuvânt. Pentru a utiliza, aruncați pur și simplu cinci zaruri (da, zaruri fizice reale cu 6 fețe) unul câteodată sau toate citind odată de la stânga la dreapta și faceți referire încrucișată a rezultatului cu lista.

Zaruri rulante

Mai jos este un scurt eșantion din lista Diceware originală:

36132 lasso

36133 ultima

36134 zăvor

36135 târziu

36136 mai târziu

36141 cel mai recent

Diceware vă recomandă să faceți acest lucru de șase ori pentru a crea o combinație aleatorie de șase cuvinte pentru o mare securitate, dar dacă sunteți îngrijorat să vă amintiți prea multe cuvinte, puteți face acest lucru de câte ori alegeți.

De când lista originală a fost creată în 1994, au fost create liste suplimentare pentru a răspunde la aproximativ 30 de limbi diferite. Pe lângă aceasta, în 2016, Electronic Frontier Foundation (EFF) a publicat trei liste alternative de engleză folosind cuvinte care sunt, în medie, mai lungi decât în ​​original, dar care sunt destinate să fie mai ușor de reținut.

Există, de asemenea, o listă specială pentru adăugarea de simboluri și alte lucruri ciudate (&^% # @) pe care unele formulare de parole insistă.

Pot folosi un computer pentru a genera fraze de parolă Diceware?

Desigur, este posibil să folosiți un computer pentru a face munca grea pentru dvs. Într-adevăr, mulți manageri de parole (cum ar fi KeePassXC mai jos) și site-uri web oferă acest lucru.

generator de parole care arată parola lungă

Ar trebui să știți, totuși, că computerele se confruntă cu o randomizare autentică. Indiciul este pe numele lor - calculează. Acestea pot simula randomizarea prin calcularea algoritmilor pentru a ajunge la un rezultat, dar pentru că sunt doar algoritmi, numerele „pseudorandom” generate în cele din urmă previzibile.

Depinde de tine, însă folosirea zarurilor fizice reale pentru a genera fraze de parolă Diceware este mult mai sigură decât să te bazezi pe un algoritm computer pentru a o face pentru tine.

Diceware este complet liber de utilizat. Listele de cuvinte și documentația completă sunt disponibile pe pagina oficială a parolelor Diceware Passphrase.

Credite imagine: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me