Всеки трябва да използва стока парола мениджър, просто няма по-добър начин да запомните множество силни и уникални пароли за всеки уебсайт, услуга и приложение, което използвате.


Единственият истински шнаг е, че мениджърите на пароли са защитени с главна парола. Това е нещо, което тревожи много хора, тъй като осигурява единна точка на провал и верига е само толкова силна, колкото и най-слабата му връзка. Ако тази една парола стане компрометирана, всички останали пароли правят и теб.

Използването на двуфакторна проверка на автентичността смекчава този проблем доста значително, но остава фактът, че много от водите на главната парола са едновременно сигурни и запомнящи се..

Може да е трудно да запомните истински защитени пароли и, разбира се, не можете да използвате мениджъра си на пароли, за да го запомните за вас!

Същият проблем засяга отключването на мобилни телефони и други ситуации, когато е необходима силна парола, преди да можете да разгърнете мениджъра на пароли.

Така че ние се нуждаем от парола, която е наистина сигурна, но която всъщност можем да запомним...

Какво е Diceware?

Diceware е метод, който помага да се подобри сигурността на паролата чрез рандомизиране на избора на думи за създаване "фрази за достъп" които хората могат да си спомнят. Макар и запомнящи се, тези пароли също са изключително сигурни. По-долу сме изброили някои примери за пароли за Diceware:

  • утайка предучилищна реактор площ crux изобилен домашен
  • дават право на мигновено енергично мигащо отработено свежо обедно време
  • отново се появява ровинг пектин twirl антиацидни фолиеви мрамори

Всяка дума добавя 12,9 бита ентропия към паролата. Горните примери използват 7 думи (90.47-битова ентропия), но можете да използвате колкото искате. Минималният препоръчителен брой в наши дни е 6 (77,55-битова ентропия), спрямо първоначалната препоръка от 5 (64,62-битова ентропия). Повече от 10 думи могат да бъдат много трудни за запомняне.

Защо паролите са сигурни

Един от ключовите фактори, влияещи върху сигурността на паролата, е колко е дълга (нейният размер в битове). Изреченията са по-дълги от думите, като бонусът, който интервалите и главни букви добавят допълнителна ентропия (по същия начин, използвайки - # $ и т.н. в парола, затруднява предположението или грубата сила).

„Харесва ми да заведа кучето си в парка в дъждовни дни“, е много по-сигурно от „спотсимидог“, но също така лесно се запомня.

Така че паролата, която можете да запомните, е почти винаги по-добра от паролата, която можете да запомните (за разлика от генерирана от компютър, която е малко вероятно).

Което е добре и добре, но все още не е толкова сигурно, хората не могат да помогнат, но да мислят по модели и неизменно да съставят изречения, които имат някакъв логичен смисъл или значение за нас, като използват думи, които имат подходяща връзка с всеки друг.

Как работи Diceware?

Diceware използва списък от 7776 кратки думи, съкращения и лесни за запомняне символни низове за генериране на дума. За да използвате, просто хвърлете пет зарове (да, действителни физически 6-странични зарове) един по един или всички наведнъж, като четете отляво надясно, и пресечете резултата със списъка.

Навиване на зарчета

По-долу е представена кратка извадка от оригиналния списък на Diceware:

36132 ласо

36133 последно

36134 резе

36135 късно

36136 по-късно

36141 най-късно

Diceware препоръчва да направите това шест пъти, за да създадете произволна комбинация от шест думи за голяма сигурност, но ако се притеснявате да запомните твърде много думи, можете да направите това колкото пъти решите.

Тъй като оригиналният списък е създаден през 1994 г., са създадени допълнителни списъци, които да обслужват около 30 различни езика. В допълнение към това, през 2016 г. Фондацията за електронни граници (EFF) публикува три алтернативни списъка на английски език, използвайки думи, които са средно по-дълги, отколкото в оригинала, но които трябва да бъдат по-лесни за запомняне.

Има и специален списък за добавяне на символи и други странни неща (&^% # @), на които настояват някои форми на парола.

Мога ли да използвам компютър за генериране на пароли за Diceware?

Разбира се, възможно е да използвате компютър, за да свършите тежката работа за вас. Всъщност много мениджъри на пароли (като KeePassXC по-долу) и уебсайтове предлагат да направят точно това.

генератор на пароли, показващ дълга парола

Трябва да сте наясно обаче, че компютрите наистина се борят с истинска рандомизация. Указанието е в тяхното име - те изчисляват. Те могат да симулират рандомизация чрез изчисляване на алгоритми, за да постигнат резултат, но тъй като това са просто алгоритми, „псевдослучайните“ числа, генерирани в крайна сметка предсказуеми.

От вас зависи, но използването на истински физически зарове за генериране на пароли за Diceware е много по-сигурно, отколкото да разчитате на компютърен алгоритъм, за да го направите вместо вас.

Diceware е напълно безплатен за използване. Списъците на думите и пълната документация са достъпни на официалната начална страница на Diceware Passphrase.

Кредитни изображения: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me