모두 좋은 것을 사용해야합니다 비밀번호 관리자, 사용하는 모든 웹 사이트, 서비스 및 앱에 대해 강력하고 고유 한 여러 암호를 기억하는 더 좋은 방법은 없습니다..


유일한 실수는 암호 관리자가 마스터 암호로 안전하게 보호된다는 것입니다. 이는 단일 장애 지점을 제공하고 체인이 가장 약한 링크만큼 강력하기 때문에 많은 사람들이 걱정하는 것입니다. 하나의 비밀번호가 노출되면 다른 모든 비밀번호도 마찬가지입니다..

2 단계 인증을 사용하면이 문제를 상당히 완화 할 수 있지만, 마스터 암호를 많이 사용하면 안전하고 기억하기 쉬워집니다..

진정으로 안전한 암호를 기억하는 것은 어려울 수 있습니다. 물론 암호 관리자를 사용하여 기억할 수는 없습니다.!

동일한 문제는 휴대폰 잠금 해제 및 비밀번호 관리자를 배포하기 전에 강력한 비밀번호가 필요한 기타 상황에 영향을줍니다..

따라서 우리가 필요로하는 것은 진정으로 안전하지만 실제로 기억할 수있는 암호입니다...

다이스웨어 란??

Diceware는 단어 선택을 무작위로 만들어 암호 보안을 향상시키는 방법입니다. "암호" 인간이 기억할 수있는 기억할 수는 있지만 이러한 암호는 매우 안전합니다. 아래에는 Diceware 암호 문구의 몇 가지 예가 나와 있습니다.

  • 퇴적물 유치원 원자로 지역 crux 풍부 국내
  • 칙칙한 격렬한 깜박임 배기 신선한 점심 시간
  • 로빙 펙틴 돌리기 제산 엽산

각 단어는 암호문에 12.9 비트의 엔트로피를 추가합니다. 위의 예제는 모두 7 워드 (90.47 비트 엔트로피)를 사용하지만 원하는만큼 사용할 수 있습니다. 요즘 최소 권장 수는 원래 권장 5 (64.62 비트 엔트로피)보다 6 (77.55 비트 엔트로피)입니다. 10 개 이상의 단어는 기억하기가 매우 어려울 수 있습니다.

비밀번호 문구가 안전한 이유

암호의 보안에 영향을 미치는 주요 요소 중 하나는 암호의 길이 (비트 단위)입니다. 문장은 단어보다 길며 공백과 대문자는 엔트로피를 추가합니다 (암호에-# $ 등을 사용하는 것과 같은 방식으로 추측하거나 무차별하게하기 어렵습니다)..

“비오는 날에는 개를 공원에 데려가는 것을 좋아합니다.”는“스포티즘 독”보다 훨씬 안전하지만 기억하기도 쉽습니다..

따라서 기억할 수있는 암호는 기억할 수있는 암호보다 거의 항상 좋습니다 (컴퓨터에서 생성 한 암호와 달리).

모든 것이 좋고 좋지만 여전히 안전하지는 않습니다. 인간은 패턴을 생각하고 도울 수 없으며, 각각 서로 추측 할 수있는 단어를 사용하여 논리적으로 의미가 있거나 의미가있는 문장을 구성합니다. 다른.

Diceware는 어떻게 작동합니까?

Diceware는 7776 개의 짧은 단어, 약어 및 기억하기 쉬운 문자열 목록을 사용하여 단어를 생성합니다. 사용하려면 한 번에 하나씩 5 개의 주사위 (예, 실제 물리적 6면 주사위)를 던지거나 왼쪽에서 오른쪽으로 한 번에 읽고 결과를 목록과 상호 참조하면됩니다..

롤링 주사위

아래는 원본 Diceware 목록의 간단한 샘플입니다.

36132 올가미

마지막 36133

36134 걸쇠

늦게 36135

36136 년 후

36141 최신

Diceware는 보안을 강화하기 위해 6 개의 단어를 임의로 조합하기 위해이 작업을 6 번 수행 할 것을 권장하지만 너무 많은 단어를 기억하는 것이 걱정된다면 원하는만큼 여러 번 수행 할 수 있습니다..

원래 목록은 1994 년에 만들어 졌으므로 약 30 개의 다른 언어를 제공하기 위해 추가 목록이 만들어졌습니다. 이에 더하여 2016 년에 EFF (Electronic Frontier Foundation)는 원래보다 평균은 길지만 기억하기 쉬운 단어를 사용하여 세 가지 대체 영어 목록을 발표했습니다..

기호 및 기타 이상한 것들을 추가하기위한 특별한 목록도 있습니다 (&^ % # @) 일부 비밀번호 양식이 주장하는.

컴퓨터를 사용하여 Diceware 암호 문구를 생성 할 수 있습니까??

물론 컴퓨터를 사용하여 열심히 일하는 것도 가능합니다. 실제로 많은 암호 관리자 (예 : 아래 KeePassXC)와 웹 사이트에서이 작업을 수행합니다..

긴 비밀번호를 표시하는 비밀번호 생성기

그러나 컴퓨터는 실제로 무작위 화로 어려움을 겪고 있음을 알고 있어야합니다. 단서는 그들의 이름으로 계산됩니다. 결과를 얻기 위해 알고리즘을 계산하여 무작위 화를 시뮬레이션 할 수 있지만, 알고리즘 일 뿐이므로 "의사 난수"숫자는 궁극적으로 예측 가능합니다..

그것은 당신에게 달려 있지만, 실제 물리적 주사위를 사용하여 Diceware 암호를 생성하는 것은 컴퓨터 알고리즘을 사용하는 것보다 훨씬 안전합니다..

다이스웨어는 완전 무료입니다. 단어 목록과 전체 설명서는 공식 Diceware Passphrase 홈페이지에서 볼 수 있습니다.

이미지 크레디트 : 4ndre / Shutterstock, Marco Martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me