ทุกคนควรใช้สิ่งที่ดี ผู้จัดการรหัสผ่าน, ไม่มีวิธีที่ดีกว่าในการจดจำรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันหลายรายการสำหรับทุกเว็บไซต์บริการและแอพที่คุณใช้.


อุปสรรค์ที่แท้จริงเพียงอย่างเดียวคือผู้จัดการรหัสผ่านจะปลอดภัยด้วยรหัสผ่านหลัก นี่เป็นสิ่งที่ทำให้หลายคนกังวลเพราะเป็นจุดที่ล้มเหลวเพียงจุดเดียวและโซ่ก็แข็งแกร่งพอ ๆ กับจุดอ่อนของมัน หากรหัสผ่านนั้นถูกบุกรุกรหัสผ่านอื่น ๆ ของคุณก็เช่นกัน.

การใช้การรับรองความถูกต้องแบบสองปัจจัยช่วยลดปัญหานี้ได้ค่อนข้างมาก แต่ความจริงก็ยังคงมีอยู่มากมายที่รหัสผ่านหลักนั้นปลอดภัยและน่าจดจำ.

อาจเป็นเรื่องยากที่จะจำรหัสผ่านที่ปลอดภัยอย่างแท้จริงและแน่นอนว่าคุณไม่สามารถใช้ตัวจัดการรหัสผ่านของคุณเพื่อจดจำรหัสผ่านให้คุณได้!

ปัญหาเดียวกันส่งผลกระทบต่อการปลดล็อคโทรศัพท์มือถือและสถานการณ์อื่น ๆ ที่จำเป็นต้องใช้รหัสผ่านที่รัดกุมก่อนที่คุณจะสามารถปรับใช้ตัวจัดการรหัสผ่าน.

ดังนั้นสิ่งที่เราต้องการคือรหัสผ่านที่ปลอดภัยอย่างแท้จริง แต่เราจำได้จริง...

Diceware คืออะไร?

Diceware เป็นวิธีการที่ช่วยปรับปรุงความปลอดภัยของรหัสผ่านด้วยการสุ่มเลือกคำเพื่อสร้าง "วลีรหัสผ่าน" ที่มนุษย์จำได้ ถึงแม้ว่าจะเป็นที่จดจำ แต่วลีรหัสผ่านเหล่านี้ก็ปลอดภัยอย่างมากเช่นกัน ด้านล่างเราได้แสดงตัวอย่างวลีรหัสผ่านของ Diceware:

  • ตะกอนพื้นที่ปฎิกิริยาก่อนวัยอันควร
  • ให้สิทธิ์ slinky แข็งแรงกระพริบไอเสียกลางวันสด
  • เกิดขึ้นอีกการท่องเที่ยวเพกตินหมุนวนยาแก้ท้องเฟ้อโฟลิกหินอ่อน

แต่ละคำเพิ่มเอนโทรปี 12.9 บิตลงในวลีรหัสผ่าน ตัวอย่างข้างต้นทั้งหมดใช้ 7 คำ (เอนโทรปี 90.47 บิต) แต่คุณสามารถใช้ได้มากเท่าที่คุณต้องการ จำนวนขั้นต่ำที่แนะนำในวันนี้คือ 6 (77.55-bit เอนโทรปี) เพิ่มขึ้นจากคำแนะนำเดิมที่ 5 (64.62-bit เอนโทรปี) มากกว่า 10 คำสามารถจดจำได้ยาก.

ทำไมข้อความรหัสผ่านจึงปลอดภัย

ปัจจัยสำคัญอย่างหนึ่งที่มีผลต่อความปลอดภัยของรหัสผ่านคือระยะเวลา (ขนาดของมันในหน่วยบิต) ประโยคยาวกว่าคำพูดด้วยโบนัสที่ช่องว่างและเมืองหลวงเพิ่มเอนโทรปีเพิ่มเติม (ในทางเดียวกันโดยใช้ - # $, ฯลฯ ในรหัสผ่านทำให้ยากที่จะคาดเดาหรือกำลังดุร้าย).

“ ฉันชอบพาสุนัขของฉันไปที่สวนสาธารณะในวันที่ฝนตก” มีความปลอดภัยมากกว่า "สปอตสydyd" แต่ก็ยังจำได้ง่ายเช่นกัน.

ข้อความรหัสผ่านที่คุณสามารถจดจำได้นั้นดีกว่ารหัสผ่านที่คุณจำได้เกือบทุกครั้ง (ซึ่งตรงข้ามกับรหัสผ่านที่คอมพิวเตอร์สร้างขึ้นซึ่งคุณไม่น่าจะเป็นไปได้).

ซึ่งเป็นสิ่งที่ดีและดี แต่ก็ยังไม่ปลอดภัยที่มนุษย์ไม่สามารถช่วย แต่คิดในรูปแบบและสร้างประโยคที่มีความรู้สึกเชิงตรรกะหรือความหมายกับเราโดยใช้คำที่มีความสัมพันธ์ที่คาดเดาได้ อื่น ๆ.

Diceware ทำงานอย่างไร?

Diceware ใช้รายการคำศัพท์ตัวย่อและตัวอักษรที่ง่ายต่อการจดจำเพื่อสร้างคำ หากต้องการใช้เพียงแค่โยนลูกเต๋าห้าลูก (ใช่ลูกเต๋าจริง 6 เหลี่ยมทางกายภาพ) ทีละครั้งหรือทั้งหมดในครั้งเดียวอ่านจากซ้ายไปขวาและอ้างอิงผลกับรายการ.

ลูกเต๋ากลิ้ง

ด้านล่างเป็นตัวอย่างสั้น ๆ จากรายการ Diceware ดั้งเดิม:

36132 เชือก

36133 ครั้งสุดท้าย

36134 สลัก

สาย 36135

36136 ต่อมา

36141 ล่าสุด

Diceware แนะนำให้ทำหกครั้งนี้เพื่อสร้างชุดค่าผสมของคำหกคำแบบสุ่มเพื่อความปลอดภัยที่ดี แต่ถ้าคุณกังวลเกี่ยวกับการจดจำคำมากเกินไปคุณสามารถทำได้หลายครั้งตามที่คุณเลือก.

ตั้งแต่รายการดั้งเดิมถูกสร้างขึ้นในปี 1994 มีการสร้างรายการเพิ่มเติมเพื่อรองรับภาษาต่าง ๆ กว่า 30 ภาษา นอกจากนี้ในปี 2559 มูลนิธิ Electronic Frontier Foundation (EFF) เผยแพร่รายการภาษาอังกฤษทางเลือกสามรายการโดยใช้คำที่มีความยาวโดยเฉลี่ยมากกว่าเดิม แต่มีจุดประสงค์เพื่อให้จดจำได้ง่ายขึ้น.

นอกจากนี้ยังมีรายการพิเศษสำหรับการเพิ่มสัญลักษณ์และสิ่งแปลก ๆ อื่น ๆ (&^% # @) ว่ารหัสผ่านบางรูปแบบยืนยัน.

ฉันสามารถใช้คอมพิวเตอร์เพื่อสร้างข้อความรหัสผ่านของ Diceware ได้หรือไม่?

แน่นอนว่าเป็นไปได้ที่จะใช้คอมพิวเตอร์เพื่อทำงานหนักสำหรับคุณ อันที่จริงผู้จัดการรหัสผ่านจำนวนมาก (เช่น KeePassXC ด้านล่าง) และเว็บไซต์เสนอให้ทำเช่นนี้.

ตัวสร้างรหัสผ่านแสดงรหัสผ่านแบบยาว

อย่างไรก็ตามคุณควรตระหนักว่าคอมพิวเตอร์นั้นต้องเผชิญกับการสุ่มอย่างแท้จริง เบาะแสอยู่ในชื่อของพวกเขา - พวกเขาคำนวณ พวกเขาสามารถจำลองการสุ่มโดยการคำนวณอัลกอริธึมเพื่อให้ได้ผลลัพธ์ แต่เนื่องจากมันเป็นเพียงอัลกอริธึมตัวเลข“ หลอกเทียม” ที่สร้างขึ้นทำนายได้ในที่สุด.

มันขึ้นอยู่กับคุณ แต่การใช้ลูกเต๋าจริงเพื่อสร้างวลีรหัสผ่านของ Diceware นั้นมีความปลอดภัยมากกว่าการใช้อัลกอริทึมของคอมพิวเตอร์เพื่อทำเพื่อคุณ.

Diceware ใช้งานได้ฟรีอย่างสมบูรณ์ รายการคำศัพท์และเอกสารฉบับเต็มมีอยู่ในโฮมเพจของ Diceware Passphrase อย่างเป็นทางการ.

เครดิตรูปภาพ: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me