ژنراتور عبارات Diceware

همه باید از کالای خوب استفاده کنند مدیر رمز عبور, هیچ راه بهتری برای به خاطر سپردن چندین رمزعبور قوی و منحصر به فرد برای هر وب سایت ، سرویس و برنامه ای که استفاده می کنید وجود ندارد.


تنها راه حل واقعی این است که مدیران رمز عبور خود با یک رمز عبور اصلی ایمن هستند. این موضوعی است که بسیاری از افراد را نگران می کند ، زیرا یک نقطه شکست را فراهم می کند و یک زنجیره فقط به اندازه ضعیف ترین پیوند آن است. اگر یک رمز عبور به خطر بیفتد ، سایر رمزهای عبور شما نیز انجام می دهند.

استفاده از تأیید هویت دو عاملی این مشکل را به میزان قابل توجهی کاهش می دهد ، اما واقعیت این است که بسیاری از سواری ها بر روی رمز اصلی استاد ایمن و به یاد ماندنی هستند..

به خاطر سپردن رمزهای عبور واقعاً دشوار است و مطمئناً نمی توانید از مدیر رمز عبور خود استفاده کنید تا آن را برای شما به خاطر بسپارد!

همین مسئله بر باز کردن قفل تلفن های همراه و سایر شرایطی که پیش از آنکه بتوانید یک مدیر رمز عبور مستقر شوید ، نیاز به یک رمزعبور قوی دارید ، تأثیر دارد.

بنابراین آنچه ما نیاز داریم یک رمز عبور است که کاملاً ایمن است ، اما واقعاً می توانیم از آن بخاطر بسپاریم...

Diceware چیست؟?

Diceware روشی است که با تصادفی انتخاب کلمه برای ایجاد ، به بهبود امنیت رمز عبور کمک می کند "عبارات عبارات" که انسانها می توانند به خاطر بسپارند. اگرچه به یاد ماندنی است ، اما این عبارات بسیار امن نیز هستند. در زیر چند نمونه از عبارات عبارت Diceware را ذکر کرده ایم:

  • منطقه راکتور پیش دبستانی رسوب ناخوشایند داخلی
  • حق ناهار چشمک زن چشم پوشی شدید و چشمک زن
  • مجدداً سنگ مرمرهای قارچی آنتی اکسید در حال چرخش پکتین را دوباره ظاهر کنید

هر کلمه 12.9 بیت آنتروپی را به عبارت اضافه می کند. مثالهای بالا همه از 7 کلمه استفاده می کنند (آنتروپی 90.47 بیتی) ، اما می توانید به اندازه دلخواه از آنها استفاده کنید. حداقل تعداد توصیه شده این روزها 6 (آنتروپی 77.55 بیتی) است ، که از توصیه اصلی 5 (آنتروپی 64.62 بیتی) است. یادآوری بیش از 10 کلمه بسیار سخت است.

چرا عبارات عبور ایمن است

یکی از عوامل اصلی تأثیر گذار بر امنیت رمز عبور ، مدت زمان طولانی بودن آن است (اندازه آن در بیت ها). احکام طولانی تر از کلمات است ، با این امتیاز که فضاها و پایتخت ها آنتروپی اضافی را اضافه می کنند (به همان روش با استفاده از - # $ ، و غیره در یک رمزعبور ، حدس زدن یا نیروی بی رحمانه را سخت تر می کند).

"من دوست دارم سگم را در روزهای بارانی به پارک برسانم" ، بسیار امن تر از "spotismydog" است ، اما به راحتی می توان به خاطر آورد.

بنابراین عبارتی که می توانید به یاد داشته باشید تقریباً همیشه بهتر از رمزعبور است که می توانید از آن بخاطر بسپارید (برخلاف رمز تولید شده توسط رایانه ای که بعید می دانید).

همه چیز خوب و خوب است ، اما هنوز هم آنچنان ایمن نیست ، انسانها نمی توانند کمک کنند اما به صورت الگو فکر کنند ، و جملاتی را تشکیل می دهند که به نوعی حس منطقی یا معنای منطقی برای ما دارند و از کلماتی استفاده می کنند که با هر یک رابطه قابل حدس و گمان دارند. دیگر.

Diceware چگونه کار می کند?

Diceware برای تولید یک کلمه از لیستی از 7776 کلمه کوتاه ، علامت اختصاری و رشته های شخصیتی که به راحتی به یاد می آورند استفاده می کند. برای استفاده ، به سادگی پنج تاس (بله ، تاس های واقعی 6 جانبه بدنی) را یکجا یا یکباره یا از سمت چپ به راست خواندن ، پرتاب کنید و نتیجه را با لیست مشخص کنید..

تاس نورد

در زیر نمونه کوتاهی از لیست اصلی Diceware آورده شده است:

36132 لاسو

آخرین 36133

قفل 36134

36135 دیر

بعد 36136

36141 آخرین

Diceware انجام این کار را شش بار توصیه می کند تا یک ترکیب تصادفی از شش کلمه را برای امنیت عالی ایجاد کنید ، اما اگر نگران به خاطر سپردن بیش از حد بسیاری از کلمات هستید ، می توانید این کار را هر چند بار که انجام دهید انجام دهید..

از آنجا که لیست اصلی در سال 1994 ایجاد شد ، لیست های دیگری برای تهیه حدود 30 زبان مختلف ایجاد شده است. علاوه بر این ، در سال 2016 بنیاد الکترونیکی مرزی (EFF) سه لیست انگلیسی جایگزین را با استفاده از کلماتی منتشر کرد که به طور متوسط ​​طولانی تر از نسخه اصلی هستند اما به خاطر سپردن آنها آسان تر است..

همچنین یک لیست ویژه برای اضافه کردن نمادها و سایر موارد عجیب وجود دارد (&^٪ # @) که بر روی برخی فرم های رمز عبور اصرار دارند.

آیا می توانم برای تولید عبارات Diceware از رایانه استفاده کنم?

البته استفاده از کامپیوتر برای انجام کار سخت برای شما امکان پذیر است. در حقیقت ، بسیاری از مدیران رمز عبور (مانند KeePassXC در زیر) و وب سایت ها فقط این کار را انجام می دهند.

ژنراتور رمز عبور رمز عبور طولانی را نشان می دهد

با این حال ، باید توجه داشته باشید که کامپیوترها واقعاً با تصادفی واقعی دست و پنجه نرم می کنند. سرنخ به نام آنها است - آنها محاسبه می کنند. آنها می توانند تصادفی سازی را با استفاده از الگوریتم های محاسباتی شبیه سازی کنند تا به نتیجه برسند ، اما چون آنها فقط الگوریتم هستند ، اعداد "شبه تصادفی" در نهایت قابل پیش بینی هستند..

این به عهده شماست ، اما استفاده از تاس های بدنی واقعی برای تولید عبارات Diceware بسیار ایمن تر از تکیه بر یک الگوریتم رایانه است تا این کار را برای شما انجام دهد..

Diceware کاملاً رایگان برای استفاده است. لیست های ورد و مستندات کامل در صفحه اصلی رسمی Diceware Passphrase موجود است.

اعتبار تصویر: 4ndre / Shutterstock ، ماركین مارتین / Shutterstock.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

88 − = 82

map