כולם צריכים להשתמש בטוב מנהל סיסמאות, אין פשוט דרך טובה יותר לזכור מספר סיסמאות חזקות וייחודיות לכל אתר, שירות ואפליקציה שבהם אתה משתמש.


החבילה האמיתית היחידה היא שמנהלי סיסמאות מאובטחים בעצמם עם סיסמת אב. זה דבר שמדאיג אנשים רבים, שכן הוא מספק נקודת כישלון יחידה ושרשרת חזקה רק כמו החוליה החלשה ביותר שלה. אם סיסמה אחת זו נפגעת, גם כל הסיסמאות האחרות שלך עושות זאת.

השימוש באימות דו-גורמי מקטין בעיה זו במידה ניכרת, אך עובדה שנשארת כי הרבה רוכבים על סיסמת המאסטר הן מאובטחות והן בלתי נשכחות.

זה יכול להיות קשה לזכור סיסמאות מאובטחות באמת, ואינך יכול, כמובן, להשתמש במנהל הסיסמאות שלך כדי לזכור אותן עבורך.!

אותה בעיה משפיעה על נעילת טלפונים ניידים ומצבים אחרים בהם יש צורך בסיסמה חזקה לפני שתוכל לפרוס מנהל סיסמאות.

אז מה שאנחנו צריכים זה סיסמה שהיא באמת מאובטחת, אבל אותה אנו ממש יכולים לזכור...

מה זה Diceware?

תוכנת Diceware היא שיטה המסייעת בשיפור אבטחת הסיסמה על ידי אקראיות של בחירת מילות ליצירה "ביטויים" שבני אדם יכולים לזכור. אף על פי שזכורים, ביטויים סיסמא אלה הם גם מאובטחים ביותר. להלן פירטנו כמה דוגמאות לביטויי סיסמה של Diceware:

  • משקע הכורים לגן בגן עיקרי בשפע ביתי
  • מזכה מהבהב ונמרץ מהבהב ומפלט צהריים טריים
  • מופיעים שוב מסתובבים פקטין מסובבים גולות נוגדות חומצה

כל מילה מוסיפה 12.9 ביטים של אנטרופיה לביטוי הסיסמה. הדוגמאות שלעיל כולן משתמשות ב -7 מילים (אנטרופיה של 90.47 סיביות), אך תוכלו להשתמש בכמה שרק תרצו. המספר המינימלי המומלץ בימינו הוא 6 (אנטרופיה 77.55 סיביות), מההמלצה המקורית של 5 (אנטרופיה 64.62 סיביות). קשה יותר לזכור יותר מעשר מילים.

מדוע ביטויי סיסמה מאובטחים

גורם מפתח אחד המשפיע על אבטחת הסיסמה הוא כמה זמן זה (הגודל שלו בסיביות). משפטים ארוכים ממילים, כאשר הבונוס שמרווחים ובירות מוסיפים אנטרופיה נוספת (באותו אופן השימוש ב - # $ וכו 'בסיסמה מקשה על הניחוש או כוח הזרוע).

"אני אוהב לקחת את הכלב שלי לפארק בימים גשומים", הוא הרבה יותר בטוח מאשר "spotismydog", אבל זה גם קל לזכור.

אז ביטוי סיסמה שתוכלו לזכור הוא כמעט תמיד טוב יותר מסיסמה שתוכלו לזכור (בניגוד לסיסמה המיוצרת על ידי מחשב, סביר להניח שלא).

וזה טוב ויפה, אבל זה עדיין לא כל כך מאובטח, בני אדם לא יכולים שלא לחשוב בדפוסים, ובאופן בלתי נמנע להמציא משפטים שיש להם איזושהי הגיון או משמעות הגיונית עבורנו, תוך שימוש במילים שיש להם קשר ניחוש לכל אחד מהם אחר.

איך Diceware עובד?

תוכנת Diceware משתמשת ברשימה של 7776 מילים קצרות, קיצורים ומיתרי תווים שקל לזכור אותם כדי ליצור מילה. לשימוש פשוט זרקו חמישה קוביות (כן, קוביות פיזיות דו-צדדיות בפועל) אחת בכל פעם, או בבת אחת קראו משמאל לימין, והפנו את התוצאה לרשימה..

קוביות מתגלגלות

להלן דוגמה קצרה מרשימת Diceware המקורית:

36132 לאסו

36133 אחרון

תפס 36134

36135 באיחור

36136 לאחר מכן

36141 אחרון

תוכנת Diceware ממליצה לעשות זאת שש פעמים כדי ליצור שילוב אקראי של שש מילים לביטחון רב, אך אם אתם חוששים לזכור יותר מדי מילים, תוכלו לעשות זאת פעמים רבות ככל שתבחרו..

מאז שנוצרה הרשימה המקורית בשנת 1994, נוצרו רשימות נוספות המתאימות לכ- 30 שפות שונות. בנוסף לכל אלה, ב -2016 פרסמה קרן האלקטרונית האלקטרונית (EFF) שלוש רשימות אנגליות אלטרנטיביות תוך שימוש במילים שאורכן בממוצע מאשר במקור, אך שנועדו להיות קלים יותר לזכור.

יש גם רשימה מיוחדת להוספת סמלים ועוד דברים מוזרים (&^% # @) שטפסים מסוימים מתעקשים עליהם.

האם אוכל להשתמש במחשב כדי ליצור ביטויי סיסמה של Diceware?

אפשר כמובן להשתמש במחשב כדי לעשות את העבודה הקשה בשבילכם. אכן, מנהלי סיסמאות רבים (כגון KeePassXC בהמשך) ואתרים מציעים לעשות זאת בדיוק.

מחולל סיסמאות המציג סיסמא ארוכה - -

עם זאת עליכם להיות מודעים לכך שמחשבים באמת נאבקים עם אקראיות אמיתית. הרמז הוא על שמם - הם מחושבים. הם יכולים לדמות אקראיות על ידי חישוב אלגוריתמים כדי להגיע לתוצאה, אך מכיוון שהם רק אלגוריתמים, המספרים ה"פסאודורנדום "שנוצרו בסופו של דבר ניתנים לחיזוי.

זה תלוי בך, אך שימוש בקוביות פיזיות אמיתיות כדי ליצור ביטויי סיסמה של Diceware הוא הרבה יותר בטוח מאשר להסתמך על אלגוריתם מחשב שיעשה זאת עבורך.

כלי תוכנה חופשי לשימוש לחלוטין. רשימות Word ותיעוד מלא זמינים בדף הבית הרשמי של משפט הסיסמה של Diceware.

נקודות זכות: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me