Skapa starka lösenord med Diceware

Innehållsförteckning:

Anonim

Diceware är ett utmärkt sätt att skapa minnesvärda, slumpmässiga och långa lösenord. Det är en bra strategi för dina mest värdefulla lösenord, särskilt de för vilka tvåfaktorautentisering eller en lösenordshanterare är omöjlig (t.ex. lösenordet till din dator, dina säkerhetskopior eller din krypteringsnyckel).

Du kan till och med använda Diceware för att skapa säkra hjärnväggar, som är Bitcoin-plånböcker som bara finns i ditt huvud.

För att skapa ett lösenord med hjälp av Diceware behöver du bara en bra form och lite penna och papper.

Du hittar diceware-listan på ExpressVPN-webbplatsen.

Se till att du är ensam och att det inte finns några kameror i närheten. För maximalt skydd, koppla bort din dator från internet (efter att du har sparat Diceware-listan!) Och täck över din webbkamera.

För att börja rulla munstycket fem gånger. Registrera numret från varje rulle på pennan och papperet. Du kommer att sluta med ett femsiffrigt nummer. Vi har 52611.

Sök nu på Diceware-listan efter det femsiffriga numret du just skapat. Skriv ner ordet som numret motsvarar, i vårt fall är det ”salvo”. Det här ordet i sig är inte ett bra lösenord, det tar bara ungefär en tusendels sekund att knäcka. Upprepa tärningsprocessen minst fyra gånger.

Efter fem uppsättningar med fem rullar slutade vi med 52611 51631 63432 43123 21641.

Detta motsvarar lösenordet "salvo rhoda walton mudd croft."

Det skulle ta en enda dator ungefär sex miljoner (vilket är 6 x 1030) år att knäcka detta. Det är ett otänkbart stort antal och för jämförelse är universum bara 14 x 10 till kraften 9 år gammalt.

Om du hade en miljard datorer, var och en en miljard gånger starkare än de datorer som finns idag, skulle du fortfarande inte kunna knäcka detta lösenord.

Kom ihåg detta lösenord och strimla sedan papperet som du spelade in tärningsresultaten på. Helst bör du bränna den.

För att komma ihåg ditt nya Diceware-lösenord måste du använda det regelbundet, särskilt när det fortfarande finns nytt i minnet. Logga in ofta på den tjänst du skapade det här lösenordet för, eller sätt dig en rutin för att träna det. Kom ihåg att förstöra alla fysiska kopior du gör!

Så småningom blir lösenordet muskelminne och att skriva det blir lika naturligt som att dricka eller äta.

Använd Diceware för att skapa hjärnväggar och lagra Bitcoins i ditt huvud

Orden som genereras med Diceware är slumpmässiga och säkra, så du kan till och med använda dem för din Bitcoin-hjärnvägg.

I en sådan hjärnvägg (även kallad en hierarkisk deterministisk plånbok eller HD-plånbok) genereras dina privata och offentliga Bitcoin-nycklar från en lista med ord istället för en talgenerator - precis som listan vi fick från att rulla formen. Denna lista med ord kallas ett frö.

Frötekniken gör det möjligt för människor att komma ihåg stora och komplexa Bitcoin-adresser. Istället för att använda en stor rad numeriska siffror som din Bitcoin-nyckel kan du använda ditt slumpmässigt genererade ordfrö istället, vilket betyder att du bokstavligen kan lägga pengar i huvudet.

Ditt sinne slår alla former av elektronisk lagring. USB-minnen, CD-skivor och SD-kort kan alla skadas, och vem vet hur lätt en dator kan komma åt dem i framtiden? Men din hjärna kommer sannolikt att förbli oackbar under överskådlig framtid.

Några fantastiska plånböcker låter dig använda fröord för dina bitcoinnycklar, till exempel Breadwallet (iOS), Mycelium (Android) och Electrum (Windows, Mac, Linux). Dessa tjänster tillåter dig inte att skriva in dina egna ord som ett frö. Istället insisterar de på att generera orden själva med en elektronisk Diceware-algoritm. Detta görs för att skydda oinformerade användare från att skapa plånböcker med icke-slumpmässiga ord, som sångtexter, för att sedan förlora sina Bitcoins till någon annan som har använt samma texter som sina egna fröord.

För att demonstrera hur ordfrön fungerar, använde vi Electrum för att skapa en hjärnvägg och en separat Bitcoin-plånbok som bara är klocka. Den här klockplånboken kan fyllas med faktiska Bitcoins och användas för att övervaka dina Bitcoin-konton, men eftersom den inte har en privat nyckel kan ingenting stjälas.

Lexie M skriver om informationssäkerhet, bitcoin och integritet. Hon är entusiastisk över empowerment genom teknik, rymdresor och pannkakor med blåbär och bloggar för ExpressVPN som är TechRadars främsta VPN-leverantör. Detta är ett utdrag från Lexies e-bok som heter “ Bitcoins säkerhet och integritet: en praktisk guide ”Som är gratis att ladda ner på iOS, Android, Kindle Kobo och Nook.