Semua orang perlu menggunakan yang baik pengurus kata laluan, hanya ada cara yang lebih baik untuk mengingati kata laluan yang kuat dan unik untuk setiap laman web, perkhidmatan, dan aplikasi yang anda gunakan.

Satu-satunya masalah yang dihadapi adalah bahawa pengurus kata laluan sendiri dijamin dengan kata laluan utama. Ini adalah sesuatu yang membimbangkan ramai orang, kerana ia memberikan satu titik kegagalan dan rantai hanya sekuat hubungannya yang paling lemah. Sekiranya satu kata laluan itu terjejas maka semua kata laluan anda yang lain juga akan dilakukan.

Penggunaan pengesahan dua faktor mengurangkan masalah ini agak ketara, tetapi hakikatnya masih banyak tunggangan pada kata laluan induk yang sama-sama selamat dan tidak dapat dilupakan.

Sukar untuk mengingati kata laluan yang benar-benar selamat, dan anda tidak boleh, gunakan pengurus kata laluan anda untuk mengingatnya untuk anda!


Isu yang sama menjejaskan membuka kunci telefon bimbit dan situasi lain di mana kata laluan yang kuat diperlukan sebelum anda dapat menggunakan pengurus kata laluan.

Jadi apa yang kita perlukan adalah kata laluan yang benar-benar selamat, tetapi yang sebenarnya kita boleh ingat...

Apa itu Diceware?

Diceware adalah satu kaedah yang membantu untuk meningkatkan keselamatan kata laluan dengan memilih pilihan perkataan untuk mencipta "passphrases" bahawa manusia boleh ingat. Walaupun dilupakan, kata laluan ini juga sangat selamat. Di bawah ini kami telah menyenaraikan beberapa contoh ungkapan pass Diceware:

  • sedimen reaktor prasekolah yang sangat banyak domestik
  • memberi hak makan malam ekzos yang berkedip kuat
  • muncul semula pektin berputar antik folik guli

Setiap perkataan menambah 12.9 bit entropi ke frasa laluan. Contoh-contoh di atas menggunakan semua 7 perkataan (entropi 90.47-bit), tetapi anda boleh menggunakan seberapa banyak yang anda suka. Nombor minimum yang dicadangkan pada hari ini adalah 6 (entropi 77.55-bit), naik daripada cadangan asal 5 (entropi 64.62-bit). Lebih daripada 10 perkataan boleh sangat sukar diingat.

Mengapa Passphrases selamat

Salah satu faktor utama yang mempengaruhi keselamatan kata laluan adalah berapa lama (saiznya dalam bit). Kalimat lebih panjang daripada kata-kata, dengan bonus bahawa ruang dan modal menambah entropi tambahan (dengan cara yang sama menggunakan - # $, dan sebagainya dalam kata laluan menjadikannya lebih sukar untuk meneka atau kekerasan).

"Saya suka mengambil Spot anjing saya ke taman pada hari-hari hujan," adalah lebih selamat daripada "spotismydog," tetapi ia juga mudah diingat.

Oleh itu, frasa laluan yang anda boleh ingat hampir selalu lebih baik daripada kata laluan yang anda boleh ingat (berbanding dengan komputer yang dijana anda tidak mungkin).

Mana yang baik dan baik, tetapi masih tidak selamat, manusia tidak boleh membantu tetapi berfikir dalam corak, dan selalu membuat ayat-ayat yang mempunyai semacam makna logik atau makna kepada kita, dengan menggunakan kata-kata yang mempunyai hubungan yang dapat diramalkan dengan setiap lain.

Bagaimanakah kerja Diceware??

Alat cetakan menggunakan senarai 7776 kata pendek, singkatan, dan rentetan aksara yang mudah diingati untuk menghasilkan perkataan. Untuk menggunakan, cukup buangkan lima dadu (ya, fizikal 6-sisi dadu sebenar) satu demi satu, atau sekaligus membaca dari kiri ke kanan, dan merujuk silang hasil dengan senarai.

Rolling dice

Berikut adalah contoh ringkas dari senarai Diceware asal:

36132 lasso

36133 terakhir

36134 selak

36135 lewat

36136 kemudian

36141 terkini

Diceware mengesyorkan melakukan enam kali ini untuk mencipta kombinasi rawak enam perkataan untuk keselamatan yang hebat, tetapi jika anda bimbang tentang mengingatkan terlalu banyak kata, anda boleh melakukan ini sebanyak yang anda pilih.

Sejak senarai asal dicipta pada tahun 1994, senarai tambahan telah dibuat untuk memenuhi 30 bahasa yang berbeza. Di samping itu, pada tahun 2016, Electronic Frontier Foundation (EFF) menerbitkan tiga senarai Bahasa Inggeris alternatif menggunakan kata-kata yang lebih panjang daripada yang asal, tetapi yang dimaksudkan untuk lebih mudah diingat.

Terdapat juga senarai istimewa untuk menambah simbol dan barangan pelik lain (&^% # @) bahawa beberapa borang kata kata mendesak.

Bolehkah saya menggunakan komputer untuk menjana passphrases Diceware??

Sudah tentu, mungkin untuk menggunakan komputer untuk melakukan kerja keras untuk anda. Malah, banyak pengurus kata laluan (seperti KeePassXC di bawah) dan laman web menawarkan untuk melakukan perkara ini.

penjana kata laluan yang menunjukkan kata laluan panjang

Anda harus sedar, bagaimanapun, bahawa komputer benar-benar perjuangan dengan rawak asli. Petunjuk itu dalam nama mereka - mereka mengira. Mereka boleh mensimulasikan rawak oleh algoritma pengkomputeran untuk mencapai hasil, tetapi kerana mereka hanya algoritma, nombor "pseudorandom" dijana akhirnya diramalkan.

Terpulang kepada anda, tetapi menggunakan dadu fizikal yang nyata untuk menjana laluan pass Diceware adalah lebih selamat daripada bergantung pada algoritma komputer untuk melakukannya untuk anda.

Diceware adalah percuma untuk digunakan. Senarai perkataan dan dokumentasi penuh boleh didapati di laman utama Diceware Passphrase.

Kredit imej: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me