Mindenkinek használnia kell valamit jelszókezelő, egyszerűen nincs jobb módja annak, hogy emlékezzen több erős és egyedi jelszóra minden használt webhelyhez, szolgáltatáshoz és alkalmazáshoz.


Az egyetlen valódi gubanc az, hogy a jelszókezelők maguk is egy fő jelszóval vannak biztonságosítva. Ez olyasmi, ami sok embert aggaszt, mivel egyetlen pontot biztosít a kudarcra, és a lánc csak annyira erős, mint a leggyengébb lánc. Ha ez az egyik jelszó veszélybe kerül, akkor az összes többi jelszó is megtörténik.

A két tényezővel történő hitelesítés meglehetősen enyhíti ezt a problémát, de az a tény, hogy a fő jelszóval való sok utazás biztonságos és emlékezetes..

Nehéz lehet megjegyezni a valóban biztonságos jelszavakat, és természetesen nem használja a jelszókezelőt, hogy emlékezzen az Ön számára!

Ugyanez a probléma érinti a mobiltelefonok feloldását és más helyzeteket, amikor erős jelszóra van szükség a jelszókezelő telepítése előtt.

Szükség van tehát egy olyan jelszóra, amely valóban biztonságos, de valójában emlékezni tudunk...

Mi az a Diceware??

A Diceware olyan módszer, amely elősegíti a jelszó biztonságát azáltal, hogy véletlenszerűen kiválasztja a létrehozott szót "jelmondat" amire az emberek emlékeznek. Bár emlékezetes, ezek a jelmondatok is rendkívül biztonságosak. Az alábbiakban felsorolunk néhány példát a diceware jelmondatokra:

  • üledék óvodai reaktor területe bőséges háztartási
  • felhatalmazza a slinky erőteljes villogást, ami kimeríti a friss ebédet
  • újból megjelenő roving pektin-forgó antacid folikus gömbök

Minden szó 12,9 bit entrópiát ad hozzá a jelmondathoz. A fenti példák mind 7 szót használnak (90.47-bites entrópia), de annyi is használható, amennyit csak akar. A legkisebb ajánlott szám manapság 6 (77,55-bites entrópia), az eredeti 5-ös javaslathoz képest (64,62-bites entrópia). A tíznél több szót nagyon nehéz megjegyezni.

Miért biztonságosak a jelmondatok?

Az egyik kulcsfontosságú tényező, amely befolyásolja a jelszó biztonságát, hogy mennyi ideig tart (annak mérete bitben). A mondatok hosszabbak, mint a szavak, azzal a bónuszmal, hogy a szóközök és a nagybetűk további entrópiát eredményeznek (ugyanúgy - a # $ stb. Jelszó használatával megnehezíti a kitalálást vagy a brutális erőt)..

„Szeretem a Spot kutyámat esős napon a parkba vinni.” Sokkal biztonságosabb, mint a „spotismydog”, de könnyen megjegyezhető.

Tehát egy olyan jelmondat, amelyet emlékszel, szinte mindig jobb, mint egy olyan jelszó, amelyet emlékszik (szemben a számítógéppel létrehozott jelszóval, amelyet valószínűleg nem fogsz megjegyezni).

Amely jó és jó, de még mindig nem olyan biztonságos, az emberek nem tudnak segíteni, csak gondolkodni mintákban, és mindig olyan mondatokat alkotnak, amelyek valamilyen logikus értelmet vagy jelentést jelentenek nekünk, olyan szavak felhasználásával, amelyek mindegyikéhez kitalálható kapcsolat áll rendelkezésre Egyéb.

Hogyan működik a Diceware??

A diceware 7776 rövid szó, rövidítések és könnyen megjegyezhető karakterláncok listáját használja a szó előállításához. Használatához egyszerűen dobjon öt kocka (igen, tényleges fizikai 6-oldalas kocka) egyenként, vagy egyszerre mindent balról jobbra olvassa, és keresztezze az eredményt a listával.

Gördülő kocka

Az alábbiakban egy rövid minta az eredeti Diceware listáról:

36132 lasso

Utoljára 36133

36134 retesz

36135 későn

36136 később

Legújabb 36141

A Diceware azt javasolja, hogy ezt hatszor végezzen el egy hat szóból álló véletlenszerű kombináció létrehozása érdekében a nagy biztonság érdekében, de ha aggódik a túl sok szó emlékezése miatt, ezt megteheti annyiszor, amennyit csak választ..

Az eredeti lista 1994-es létrehozása óta további listák készültek mintegy 30 különböző nyelv ellátására. Ezen felül 2016-ban az Electronic Frontier Foundation (EFF) három alternatív angol listát tett közzé, olyan szavakkal, amelyek átlagosan hosszabbak voltak, mint az eredetiben, de amelyek könnyebben megjegyezhetők.

Van egy speciális lista a szimbólumok és más furcsa dolgok hozzáadásához (&^% # @), amelyre néhány jelszó formája ragaszkodik.

Használhatok egy számítógépet diceware jelmondatok előállításához?

Természetesen számítógépet is lehet használni az Ön számára a kemény munka elvégzéséhez. Valójában sok jelszókezelő (például az alábbiakban KeePassXC) és webhelyek kínálják ezt.

jelszógenerátor, amely hosszú jelszót mutat

Tudnia kell azonban, hogy a számítógépek valóban küzdenek a valódi véletlenszerűsítéssel. A nyom a nevükben van - kiszámítják. Szimulálhatják a véletlenszerűsítést algoritmusok kiszámításával az eredmény elérése érdekében, de mivel ezek csak algoritmusok, az „álszeres” számok végső soron kiszámítható.

Rajtad múlik, de valódi fizikai kocka használata a Diceware jelszavak létrehozásához sokkal biztonságosabb, mint ha számítógépes algoritmusra támaszkodunk.

A diceware teljesen ingyenesen használható. A szavak listája és a teljes dokumentáció a Diceware Passphrase hivatalos honlapján érhető el.

Kép jóváírások: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me