Kiekvienas turėtų naudotis gėriu slaptažodžio tvarkyklė, tiesiog nėra geresnio būdo atsiminti kelis stiprius ir unikalius slaptažodžius kiekvienai jūsų naudojamai svetainei, paslaugai ir programai.


Vienintelis tikras užsispyrimas yra tas, kad slaptažodžių tvarkytojai patys yra apsaugoti pagrindiniu slaptažodžiu. Tai kai kas neramina daugelį žmonių, nes tai suteikia vieną nesėkmės tašką, o grandinė yra tik tokia stipri, kaip ir silpniausia jos grandis. Jei tam vienam slaptažodžiui kyla pavojus, tai daro ir visi kiti slaptažodžiai.

Dviejų veiksnių autentifikavimas gana smarkiai palengvina šią problemą, tačiau faktas yra tas, kad daug važiavimo pagrindiniu slaptažodžiu yra ir saugūs, ir įsimenami..

Gali būti sunku atsiminti tikrai saugius slaptažodžius, ir, žinoma, negalite naudoti slaptažodžio tvarkyklės, kad galėtumėte jį atsiminti.!

Ta pati problema turi įtakos mobiliųjų telefonų atrakinimui ir kitoms situacijoms, kai prieš diegiant slaptažodžių tvarkytuvę reikalingas tvirtas slaptažodis.

Taigi mums reikia slaptažodžio, kuris yra tikrai saugus, tačiau kurį iš tikrųjų galime atsiminti...

Kas yra kauliukai?

„Diceware“ yra metodas, padedantis pagerinti slaptažodžio apsaugą, atsitiktine tvarka parenkant žodžius, kuriuos reikia sukurti "slaptafrazės" kad žmonės gali atsiminti. Nors šios įsimenamosios frazės yra ypač saugios. Žemiau pateikėme keletą „Diceware“ slaptažodžių pavyzdžių:

  • nuosėdų ikimokyklinio reaktoriaus plotas yra gausus naminis
  • suteikia teisę slinky energingai mirksi išstumti šviežių pietų metu
  • vėl atsirasiantis rodantis pektino sūkurio antacidinis folio rutulys

Kiekvienas žodis prie frazės prideda 12,9 bitų entropijos. Aukščiau pateiktuose pavyzdžiuose naudojami 7 žodžiai (90,47 bitų entropija), tačiau galite naudoti tiek, kiek norite. Mažiausias rekomenduojamas skaičius šiomis dienomis yra 6 (77,55 bitų entropija), palyginti su pradine rekomendacija 5 (64,62 bitų entropija). Labai sunku atsiminti daugiau nei 10 žodžių.

Kodėl slaptos frazės yra saugios?

Vienas pagrindinių veiksnių, turinčių įtakos slaptažodžio saugumui, yra jo ilgis (jo dydis bitais). Sakiniai yra ilgesni nei žodžiai, be to, tarpai ir didžiosios raidės sukuria papildomą entropiją (tokiu pačiu būdu slaptažodžio naudojimas - # $ ir kt. Apsunkina atspėjimą ar didelę jėgą)..

„Man patinka, kai lietingomis dienomis nunešiu savo šunį į parką“, yra daug saugesnis nei „spotismydog“, tačiau jį taip pat lengva atsiminti.

Taigi slaptažodžio frazė, kurią galite atsiminti, beveik visada yra geresnė nei slaptažodis, kurį galite atsiminti (priešingai nei kompiuterio sukurta slaptažodis, kurio vargu ar įsimenate).

Viskas gerai ir gerai, bet vis tiek nėra taip saugu, kad žmonės negali padėti, bet mąstyti pagal pavyzdžius ir visada sudaro sakinius, kurie mums turi tam tikrą loginę prasmę ar prasmę, naudojant žodžius, kurie turi patikimą ryšį su kiekvienu kita.

Kaip veikia „Diceware“?

„Diceware“ naudoja 7776 trumpų žodžių, santrumpų ir lengvai įsimenamų simbolių sekų sąrašą žodžiui sugeneruoti. Norėdami naudoti, tiesiog išmeskite penkis kauliukus (taip, tikrasis fizinis 6-ių pusių kauliukai) po vieną arba visus iš karto, skaitydami iš kairės į dešinę, ir palyginkite rezultatą su sąrašu.

Valcavimo kauliukai

Žemiau yra trumpas pavyzdys iš originalaus „Diceware“ sąrašo:

36132 lasso

36133 paskutinis

36134 skląstis

36135 vėlai

36136 vėliau

36141 vėliausiai

„Diceware“ rekomenduoja tai padaryti šešis kartus, kad būtų sukurtas atsitiktinis šešių žodžių derinys, kad būtų užtikrintas didelis saugumas, tačiau jei jums rūpi prisiminti per daug žodžių, tai galite padaryti tiek kartų, kiek pasirinksite.

Nuo tada, kai pirminis sąrašas buvo sudarytas 1994 m., Buvo sukurti papildomi sąrašai, skirti patenkinti maždaug 30 skirtingų kalbų. Be to, 2016 m. Elektroninis sienų fondas (EŽF) paskelbė tris alternatyvius angliškus sąrašus, kuriuose naudojami žodžiai, kurie yra vidutiniškai ilgesni nei originale, bet kuriuos ketinama lengviau atsiminti..

Taip pat yra specialus sąrašas, kuriame galite pridėti simbolius ir kitus keistus dalykus (&^% # @), kurių reikalauja kai kurios slaptažodžio formos.

Ar galiu naudoti kompiuterį, naudodamas „Diceware“ slaptafrazes?

Žinoma, sunku naudoti kompiuterį, jei norite atlikti sunkius darbus už jus. Iš tiesų, daugelis slaptažodžių tvarkytuvų (tokių kaip KeePassXC žemiau) ir svetainių siūlo tai padaryti.

slaptažodžių generatorius rodo ilgą slaptažodį

Vis dėlto turėtumėte žinoti, kad kompiuteriai iš tikrųjų kovoja su tikru atsitiktinumu. Užuomina yra jų vardu - jie apskaičiuoja. Jie gali imituoti atsitiktinumą, apskaičiuodami algoritmus, kad pasiektų rezultatą, tačiau kadangi tai tik algoritmai, „pseudo-atsitiktiniai“ skaičiai, kuriuos sukuria galutinai nuspėjami.

Tai priklauso nuo jūsų, tačiau naudojant „Diceware“ slaptažodžius generuoti tikrus fizinius kauliukus yra daug saugiau, nei pasikliauti kompiuterio algoritmu tai padaryti už jus..

Diceware yra visiškai nemokama naudoti. Žodžių sąrašus ir visą dokumentaciją galite rasti oficialiame „Diceware Passphrase“ pagrindiniame puslapyje.

Vaizdo kreditai: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me