Herkes iyi kullanıyor olmalı şifre yöneticisi, kullandığınız her web sitesi, hizmet ve uygulama için birden çok güçlü ve benzersiz şifreyi hatırlamanın daha iyi bir yolu yoktur.


Tek gerçek engel, şifre yöneticilerinin kendilerinin bir ana şifre ile güvence altına alınmasıdır. Bu, birçok insanı endişelendiren bir şeydir, çünkü tek bir başarısızlık noktası sağlar ve bir zincir sadece en zayıf halkası kadar güçlüdür. Bu şifrenin güvenliği ihlal edilirse, diğer tüm şifreleriniz de.

İki faktörlü kimlik doğrulamanın kullanılması bu sorunu oldukça azaltır, ancak ana parola üzerinde hem güvenli hem de unutulmaz bir sürü sürüş olması gerçeği kalır.

Gerçekten güvenli şifreleri hatırlamak zor olabilir ve elbette, şifre yöneticinizi sizin için hatırlamak için kullanamazsınız!

Aynı sorun, bir şifre yöneticisini dağıtabilmeniz için cep telefonlarının ve güçlü bir şifrenin gerekli olduğu diğer durumların kilidini de etkiler..

Yani ihtiyacımız olan şey gerçekten güvenli, ama gerçekten hatırlayabileceğimiz bir şifre...

Diceware nedir?

Diceware oluşturmak için kelime seçimini rastgele seçerek şifre güvenliğini artırmaya yardımcı olan bir yöntemdir "passphrases" insanlar hatırlayabilir. Unutulmaz olsa da, bu parolalar da son derece güvenlidir. Aşağıda Diceware parolalarının bazı örneklerini listeledik:

  • tortu okul öncesi reaktör alan crux bol yerli
  • haklı sinsi dinç yanıp sönen egzoz taze öğle vakti
  • yeniden fitil pektin burgu antiasit folik mermerler

Her kelime parolaya 12.9 bit entropi ekler. Yukarıdaki örneklerin tümü 7 kelime (90,47 bit entropi) kullanır, ancak istediğiniz kadar kullanabilirsiniz. Bu günlerde önerilen minimum sayı, orijinal 5 tavsiyesinden (64.62 bit entropi) 6 (77.55 bit entropi) 'dir. 10'dan fazla kelimeyi hatırlamak çok zor olabilir.

Parolalar neden güvenlidir

Parolanın güvenliğini etkileyen anahtar faktörlerden biri ne kadar uzun olduğudur (bit cinsinden boyutu). Cümleler kelimelerden daha uzundur, boşlukların ve büyük harflerin ek entropi eklemesi bonusu (aynı şekilde - # $, vb. Kullanarak parolayı tahmin etmek veya kaba kuvvet uygulamak zorlaşır).

“Yağmurlu günlerde köpeğimi Spot'u parka götürmeyi seviyorum,” “spotismydog” dan çok daha güvenli, ama hatırlamak da kolay.

Bu nedenle, hatırlayabileceğiniz bir parola neredeyse her zaman hatırlayabileceğiniz bir paroladan daha iyidir (bilgisayar tarafından oluşturulan bir parola yerine aksine).

Her şey iyi ve iyi, ama yine de o kadar güvenli değil, insanlar kalıpları düşünmekten ve her zaman tahmin edilebilir bir ilişkisi olan kelimeleri kullanarak bize bir tür mantıksal anlam veya anlam taşıyan cümleler kuramıyorlar. diğer.

Diceware nasıl çalışır??

Diceware bir kelime oluşturmak için 7776 kısa kelimelerin, kısaltmaların ve hatırlanması kolay karakter dizelerinin bir listesini kullanır. Kullanmak için, bir seferde beş zar (evet, gerçek fiziksel 6 taraflı zar) atın ya da bir kerede soldan sağa okuduktan sonra sonucu listeyle çapraz referanslayın.

Zar atmak

Aşağıda orijinal Diceware listesinden kısa bir örnek verilmiştir:

36132 kement

36133 son

36134 mandal

36135 geç

36136 sonra

36141 En son

Diceware, mükemmel güvenlik için altı kelimeden oluşan rastgele bir kombinasyon oluşturmak için bunu altı kez yapmanızı önerir, ancak çok fazla kelimeyi hatırlamaktan endişe ediyorsanız, bunu istediğiniz kadar yapabilirsiniz.

Orijinal liste 1994'te oluşturulduğundan beri, 30 farklı dile hitap etmek için ek listeler oluşturuldu. Buna ek olarak, 2016 yılında Electronic Frontier Foundation (EFF), orijinalinden ortalama olarak daha uzun, ancak hatırlanması daha kolay olan kelimeleri kullanarak üç alternatif İngilizce listesi yayınladı..

Ayrıca semboller ve diğer garip şeyler eklemek için özel bir liste de vardır (&^% # @) bazı şifre formlarının ısrar ettiği.

Diceware parolaları oluşturmak için bilgisayar kullanabilir miyim?

Elbette sizin için zor işleri yapmak için bir bilgisayar kullanmak mümkündür. Gerçekten de, birçok şifre yöneticisi (aşağıdaki KeePassXC gibi) ve web siteleri bunu yapmayı teklif ediyor.

uzun şifre gösteren şifre üreticisi

Bununla birlikte, bilgisayarların gerçek randomizasyonla gerçekten mücadele ettiğini bilmelisiniz. İpucu onların adında - hesaplıyorlar. Bir sonuca ulaşmak için algoritmaları hesaplayarak rasgeleleştirmeyi simüle edebilirler, ancak sadece algoritma olduklarından, sonuç olarak öngörülebilir olarak üretilen “sözde” sayılar.

Bu size kalmış, ancak Diceware parolaları oluşturmak için gerçek fiziksel zar kullanmak sizin için bir bilgisayar algoritmasına güvenmekten çok daha güvenlidir.

Diceware kullanımı tamamen ücretsizdir. Kelime listeleri ve tüm belgeler resmi Diceware Parolası ana sayfasında bulunabilir.

Fotoğraf: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me