Svi bi trebali koristiti dobro upravitelj lozinki, jednostavno nema boljeg načina za pamćenje više jakih i jedinstvenih zaporki za svaku web lokaciju, uslugu i aplikaciju koju koristite.


Jedini pravi snag je da su upravitelji lozinki osigurani glavnom lozinkom. To je nešto što brine mnoge ljude jer pruža jednu točku neuspjeha, a lanac je samo toliko jak koliko je njegova najslabija karika. Ako ta jedna lozinka postane ugrožena, onda rade i sve ostale lozinke.

Upotreba dvofaktorske provjere autentičnosti ovaj problem ublažava prilično značajno, ali činjenica ostaje da mnogo vožnje zbog glavne lozinke bude sigurno i nezaboravno..

Može biti teško sjetiti se zaista sigurnih lozinki, a ne možete, naravno, upotrijebiti upravitelj lozinki da biste je zapamtili za vas!

Isti problem odnosi se na otključavanje mobilnih telefona i druge situacije u kojima je potrebna snažna lozinka prije nego što uvedite upravitelja lozinki.

Dakle, trebamo lozinku koja je istinski sigurna, ali koju se zapravo možemo sjetiti...

Što je Diceware?

Diceware je metoda koja pomaže poboljšati sigurnost lozinke slučajnim odabirom riječi za stvaranje "zaporke se" koje se ljudi mogu sjetiti. Iako su nezaboravne, ove su lozinke izuzetno sigurne. Ispod smo naveli nekoliko primjera Diceware lozinki:

  • sediment predškolskog reaktora područje crux bogat domaćim
  • pravo na slinky snažno treperenje ispušnih svježih ručka
  • ponovno pojaviti roving pektin twirl antacid folna mramora

Svaka riječ dodaje 12,9 bita entropije u lozinku. Gore navedeni primjeri koriste 7 riječi (entropija od 90,47 bita), ali možete ih koristiti koliko želite. Minimalni preporučeni broj ovih dana je 6 (entropija od 77,55 bita), što je u odnosu na izvornu preporuku od 5 (64,62-bitna entropija). Više od 10 riječi može biti teško zapamtiti.

Zašto su lozinke sigurne

Ključni čimbenik koji utječe na sigurnost lozinke je koliko je duga (njena veličina u bitovima). Presude su duže od riječi, s tim što bonus što razmaci i prijestolnice dodaju dodatnu entropiju (na isti način pomoću - # $ itd. U lozinci otežava pogoditi ili grubo primijeniti).

"Volim voditi svog psa u park u kišnim danima", puno je sigurnije od "spotismydoga", ali lako je upamtiti.

Dakle, zaporka koju se sjećate je gotovo uvijek bolja od lozinke koje se možete sjetiti (za razliku od one koja je generirana na računalu koju vjerojatno ne želite).

Što je sve dobro i dobro, ali još uvijek nije tako sigurno, ljudi si ne mogu pomoći nego razmišljati po obrascima i neizbježno čine rečenice koje imaju nekakav logički smisao ili značenje za nas, koristeći riječi koje se mogu odnositi prema svakom drugo.

Kako funkcionira Diceware?

Diceware koristi popis 7776 kratkih riječi, kratica i lako pamtljivih nizova znakova za generiranje riječi. Za upotrebu jednostavno bacite pet kockica (da, stvarne fizičke šeststrane kockice) jednu po jednu ili sve odjednom čitajući s lijeva na desno, a rezultat prekrižite popisom.

Rolanje kockica

Ispod je kratak uzorak s izvornog popisa za jelo:

36132 lasso

36133 zadnji

36134 zasun

36135 kasni

36136 kasnije

Najnovije 36141

Diceware preporučuje da ovo učinite šest puta kako biste stvorili slučajnu kombinaciju šest riječi za veliku sigurnost, ali ako ste zabrinuti zbog pamćenja previše riječi, to možete učiniti koliko god puta odlučite.

Otkako je izvorni popis kreiran 1994. godine, stvoreni su dodatni popisi za snabdjevanje oko 30 različitih jezika. Pored ovoga, Zaklada za elektroničku granicu (EFF) u 2016. objavila je tri alternativna popisa na engleskom jeziku koristeći riječi koje su u prosjeku duže nego u originalu, ali koje bi trebalo biti lakše zapamtiti.

Postoji i poseban popis za dodavanje simbola i ostalih čudnih stvari (&^% # @) na čemu inzistiraju neki obrasci zaporki.

Mogu li koristiti računalo za generiranje lozinki za izradu softvera?

Naravno, moguće je koristiti računalo da biste izvršili težak posao za vas. Doista, mnogi upravitelji lozinki (kao što je KeePassXC dolje) i web stranice nude upravo to.

generator lozinki koji prikazuje dugu lozinku

Međutim, trebali biste biti svjesni da se računala zaista bore s stvarnom nasumičnošću. Ključ je u njihovom imenu - računaju. Oni mogu simulirati randomizaciju računanjem algoritama da bi postigli rezultat, ali s obzirom da su to samo algoritmi, „pseudo slučajni“ brojevi generirani na kraju predvidivi.

Na vama je samo, ali korištenje stvarnih fizičkih kockica za generiranje lozinki za Diceware mnogo je sigurnije od oslanjanja na računalni algoritam da to učinite za vas.

Diceware je potpuno besplatan za upotrebu. Popisi riječi i kompletna dokumentacija dostupni su na službenoj početnoj stranici Diceware Passphrase-a.

Krediti za slike: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me