Visiem vajadzētu lietot preci paroļu pārvaldnieks, vienkārši nav labāka veida, kā atcerēties vairākas spēcīgas un unikālas paroles katrai jūsu izmantotajai vietnei, pakalpojumam un lietotnei.


Vienīgais īstais aizķeršanās ir tas, ka paroļu pārvaldnieki paši ir nodrošināti ar galveno paroli. Tas ir tas, kas satrauc daudzus cilvēkus, jo tas nodrošina vienu neveiksmes punktu un ķēde ir tikai tik stipra, cik tā vājākais posms. Ja šī viena parole tiek apdraudēta, tad rīkojas arī visas citas paroles.

Divu faktoru autentifikācijas izmantošana šo problēmu diezgan ievērojami mazina, taču paliek fakts, ka daudz braucienu ar galveno paroli ir gan droši, gan neaizmirstami..

Var būt grūti atcerēties patiesi drošas paroles, un, protams, nevar izmantot paroļu pārvaldnieku, lai to atcerētos jūsu vietā.!

Tā pati problēma skar mobilo tālruņu atbloķēšanu un citas situācijas, kad pirms paroļu pārvaldnieka izvietošanas ir nepieciešama spēcīga parole.

Tātad mums ir nepieciešama parole, kas ir patiesi droša, bet kuru mēs patiesībā varam atcerēties...

Kas ir Diceware?

Diceware ir metode, kas palīdz uzlabot paroles drošību, nejauši atlasot vārdu izvēli, lai izveidotu "paroles" ko cilvēki var atcerēties. Lai arī tās ir neaizmirstamas, tās ir ārkārtīgi drošas. Zemāk mēs esam uzskaitījuši dažus Diceware ieejas frāžu piemērus:

  • nogulšņu pirmsskolas reaktora laukums, kurā ir daudz pašmāju
  • dod iespēju slinky enerģiski mirgojošs svaigu pusdienas laiku
  • atkal parādās roving pektīna virpulis antacīds fols bumbiņas

Katrs vārds ieejas frāzei pievieno 12,9 bitu entropijas. Visi iepriekš minētie piemēri izmanto 7 vārdus (90,47 bitu entropija), bet jūs varat izmantot tik daudz, cik vēlaties. Minimālais ieteicamais skaitlis šajās dienās ir 6 (77,55 bitu entropija), salīdzinot ar sākotnējo ieteikumu 5 (64,62 bitu entropija). Vairāk nekā 10 vārdus var būt ļoti grūti atcerēties.

Kāpēc ieejas frāzes ir drošas?

Viens no galvenajiem faktoriem, kas ietekmē paroles drošību, ir tā ilgums (tā lielums bitos). Teikumi ir garāki par vārdiem, turklāt prēmija, ka atstarpes un lielie burti pievieno papildu entropiju (tādā pašā veidā parolē izmantojot - # $ utt. Apgrūtina uzminēšanu vai brutālu spēku).

“Man patīk, ka lietainās dienās vedu savu suni uz parku,” ir daudz drošāks nekā “spotismydog”, taču to ir arī viegli atcerēties.

Tātad ieejas frāze, kuru jūs varat atcerēties, gandrīz vienmēr ir labāka par paroli, kuru varat atcerēties (pretstatā datora ģenerētai parolei, kuru jūs, visticamāk, neatcerēsities)..

Tas viss ir labi un labi, bet tas joprojām nav tik drošs, ka cilvēki nevar palīdzēt, bet domā, izmantojot modeļus, un vienmēr veido teikumus, kuriem ir kaut kāda loģiska jēga vai nozīme mums, izmantojot vārdus, kuriem katram ir saprotama saikne. citi.

Kā darbojas Diceware?

Diceware vārda ģenerēšanai izmanto 7776 īsu vārdu, saīsinājumu un viegli iegaumējamu rakstzīmju virkņu sarakstu. Lai izmantotu, vienkārši iemetiet piecus kauliņus (jā, faktiskos fiziskos 6-pusīgos kauliņus) pa vienam vai visus uzreiz, lasot no kreisās un labās puses, un rezultātu salīdziniet ar sarakstu.

Ripojošs kauliņš

Zemāk ir īss oriģinālā Diceware saraksta paraugs:

36132 laso

36133 pēdējais

36134 aizbīdnis

36135 vēlu

36136 vēlāk

36141 jaunākais

Diceware iesaka to darīt sešas reizes, lai izveidotu nejaušu sešu vārdu kombināciju, lai nodrošinātu lielu drošību, taču, ja jūs uztraucaties par pārāk daudz vārdu atcerēšanos, varat to izdarīt tik reižu, cik vēlaties.

Kopš sākotnējā saraksta izveidošanas 1994. gadā ir izveidoti papildu saraksti, lai apkalpotu apmēram 30 dažādas valodas. Papildus tam 2016. gadā Elektronisko robežu fonds (EZF) publicēja trīs alternatīvus angļu valodas sarakstus, izmantojot vārdus, kas vidēji ir garāki nekā oriģinālā, bet kurus paredzēts vieglāk atcerēties.

Ir arī īpašs saraksts simbolu un citu dīvainu lietu pievienošanai (&^% # @), ko uzstāj dažas paroles formas.

Vai diceware ieejas frāžu ģenerēšanai var izmantot datoru??

Protams, ir iespējams izmantot datoru, lai smagu darbu izdarītu jūsu labā. Patiešām, daudzi paroļu pārvaldnieki (piemēram, KeePassXC zemāk) un vietnes piedāvā rīkoties tieši tā.

paroļu ģenerators rāda garo paroli

Tomēr jums jāzina, ka datori patiešām cīnās ar īstu nejaušināšanu. Norāde ir viņu vārdā - viņi aprēķina. Viņi var simulēt nejaušināšanu, izskaitļojot algoritmus, lai sasniegtu rezultātu, bet, tā kā tie ir tikai algoritmi, “pseidodēmiski” skaitļi, kas ģenerēti, ir visnotaļ paredzami.

Tas ir atkarīgs no jums, bet reālu fizisku kauliņu izmantošana Diceware ieejas frāžu ģenerēšanai ir daudz drošāka nekā paļaušanās uz datora algoritmu, lai to izdarītu jūsu vietā.

Diceware ir pilnīgi brīvi izmantot. Vārdu saraksti un visa dokumentācija ir pieejama oficiālajā Diceware paroles frāzes mājas lapā.

Attēlu kredītpunkti: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me