Každý by mal používať dobro správca hesiel, jednoducho neexistuje lepší spôsob, ako si zapamätať viac silných a jedinečných hesiel pre každý používaný web, službu a aplikáciu.


Jediným skutočným problémom je, že správcovia hesiel sú sami zabezpečení hlavným heslom. Je to niečo, čo mnohých ľudí znepokojuje, pretože poskytuje jediný bod zlyhania a reťaz je tak silná ako jej najslabší článok. Ak dôjde ku zneužitiu jedného hesla, urobia to aj všetky vaše ďalšie heslá.

Použitie dvojfaktorovej autentifikácie tento problém značne zmierňuje, zostáva však skutočnosťou, že veľa jázd na hlavnom hesle je bezpečné aj zapamätateľné..

Môže byť ťažké zapamätať si skutočne bezpečné heslá a vy si ich samozrejme nemôžete zapamätať pomocou svojho správcu hesiel.!

Rovnaký problém ovplyvňuje odomknutie mobilných telefónov a ďalšie situácie, keď je pred nasadením správcu hesiel potrebné silné heslo.

Potrebujeme teda heslo, ktoré je skutočne bezpečné, ale na ktoré si skutočne môžeme pamätať...

Čo je to Diceware?

Diceware je metóda, ktorá pomáha zvýšiť bezpečnosť heslom náhodným výberom slov, ktoré sa má vytvoriť "prístupové heslá" že si ľudia pamätajú. Aj keď sú tieto prístupové frázy nezabudnuteľné, sú tiež mimoriadne bezpečné. Nižšie uvádzame niekoľko príkladov prístupových fráz Diceware:

  • sediment predškolského reaktora oblasť crux hojné domáce
  • oprávnite na obed čerstvé a intenzívne blikajúce výfukové plyny
  • znovu objaviť roving pektín točiť antacid listovej guličky

Každé slovo pridáva do prístupovej frázy 12,9 bitov entropie. Všetky vyššie uvedené príklady používajú 7 slov (90,47-bitová entropia), ale môžete použiť ľubovoľný počet slov. Minimálny odporúčaný počet v týchto dňoch je 6 (77,55-bitová entropia), oproti pôvodnému odporúčaniu 5 (64,62-bitová entropia). Veľmi ťažko si zapamätáte viac ako 10 slov.

Prečo sú prístupové frázy bezpečné

Jedným z kľúčových faktorov ovplyvňujúcich bezpečnosť hesla je jeho dĺžka (veľkosť v bitoch). Vety sú dlhšie ako slová, s bonusom, že medzery a veľké písmená pridávajú ďalšiu entropiu (rovnakým spôsobom pri použití - # $ atď. V hesle je ťažšie uhádnuť alebo hrubou silou)..

"Páči sa mi, keď Spot vezmem psa do parku v daždivých dňoch," je oveľa bezpečnejšie ako "spotismydog", ale je tiež ľahké si ho zapamätať.

Heslo, ktoré si pamätáte, je takmer vždy lepšie ako heslo, ktoré si môžete zapamätať (na rozdiel od hesla vygenerovaného počítačom pravdepodobne nebudete).

Čo je všetko v poriadku a dobré, ale stále to nie je také bezpečné, ľudia si nemôžu pomôcť, ale rozmýšľajú a vždy si vymýšľajú vety, ktoré pre nás majú nejaký logický zmysel alebo význam, pomocou slov, ktoré majú hádateľný vzťah ku každému ostatné.

Ako Diceware funguje?

Diceware používa na vytvorenie slova zoznam 7776 krátkych slov, skratiek a ľahko zapamätateľných reťazcov znakov. Ak chcete použiť, jednoducho hodte päť kociek (áno, skutočné 6-stranné kocky) jednu po druhej, alebo všetky naraz, odčítajte zľava doprava a porovnajte výsledok so zoznamom..

Valivé kocky

Nižšie je uvedená krátka vzorka z pôvodného zoznamu Diceware:

36132 laso

36133 naposledy

36134 západka

36135 neskoro

36136 neskôr

36141

Diceware odporúča urobiť to šesťkrát, aby ste vytvorili náhodnú kombináciu šiestich slov, aby ste dosiahli vysokú bezpečnosť, ale ak sa obávate zapamätania príliš veľkého počtu slov, môžete to urobiť toľkokrát, koľkokrát si vyberiete.

Od vytvorenia pôvodného zoznamu v roku 1994 sa vytvorili ďalšie zoznamy, ktoré vyhovujú približne 30 rôznym jazykom. Okrem toho v roku 2016 Nadácia Electronic Frontier Foundation (EFF) uverejnila tri alternatívne anglické zoznamy, v ktorých sa používajú slová, ktoré sú v priemere dlhšie ako pôvodné texty, ale ich ľahšie zapamätanie.

K dispozícii je tiež špeciálny zoznam na pridávanie symbolov a ďalších podivných vecí (&^% # @), na ktorých niektoré formuláre hesiel trvajú.

Môžem použiť počítač na generovanie prístupových fráz Diceware?

Je samozrejme možné použiť počítač na vykonanie ťažkej práce za vás. Mnoho správcov hesiel (napríklad KeePassXC nižšie) a webové stránky ponúkajú práve to.

generátor hesiel zobrazujúci dlhé heslo

Mali by ste si však byť vedomí, že počítače skutočne zápasia s pravou náhodnosťou. Stopa je v ich názve - počítajú. Môžu simulovať randomizáciu pomocou výpočtových algoritmov na dosiahnutie výsledku, ale pretože sú to iba algoritmy, „pseudonáhodné“ čísla vygenerované v konečnom dôsledku predvídateľné.

Je to len na vás, ale použitie skutočných fyzických kock na vygenerovanie prístupových fráz Diceware je omnoho bezpečnejšie ako spoliehanie sa na počítačový algoritmus, ktorý vám to urobí za vás..

Diceware je úplne zadarmo. Zoznamy slov a úplná dokumentácia sú k dispozícii na oficiálnej domovskej stránke prístupového hesla Diceware Passphrase.

Obrázkové kredity: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me