Diceware to świetny sposób na generowanie łatwych do zapamiętania, losowych i długich haseł. To świetna strategia w przypadku najcenniejszych haseł, zwłaszcza tych, w przypadku których uwierzytelnianie dwuskładnikowe lub menedżer haseł są niemożliwe (np. Hasło do komputera, kopie zapasowe lub klucz szyfrowania).
Możesz nawet użyć Diceware do tworzenia bezpiecznych portfeli mózgowych, które są portfelami Bitcoin, które istnieją tylko w Twojej głowie.
Aby wygenerować hasło za pomocą Diceware, potrzebujesz tylko dobrej kostki oraz długopisu i papieru.
Listę diceware znajdziesz na stronie ExpressVPN.
Upewnij się, że jesteś sam i nie ma w pobliżu żadnych kamer. Aby uzyskać maksymalną ochronę, odłącz komputer od Internetu (po zapisaniu listy Diceware!) I zakryj kamerę internetową.
Aby rozpocząć, rzuć kostką pięć razy. Zapisz liczbę z każdej rolki na długopisie i papierze. Otrzymasz pięciocyfrową liczbę. Mamy 52611.
Teraz wyszukaj na liście Diceware pięciocyfrowy numer, który właśnie utworzyłeś. Zapisz słowo, któremu odpowiada liczba, w naszym przypadku jest to „salwa”. Samo to słowo nie jest dobrym hasłem, złamanie go zajmie tylko jedną tysięczną sekundy. Powtórz proces rzutu kośćmi co najmniej cztery razy.
Po pięciu zestawach po pięć rolek otrzymaliśmy 52611 51631 63432 43123 21641.
Odpowiada to hasłu „salvo rhoda walton mudd croft”.
Zrobienie tego zajęłoby jednemu komputerowi około sześciu bilionów (czyli 6 x 1030) lat. Jest to niewyobrażalnie duża liczba i dla porównania wszechświat ma tylko 14 x 10 do potęgi 9 lat.
Gdybyś miał miliard komputerów, z których każdy był miliard razy silniejszy niż komputery dostępne obecnie, nadal nie byłbyś w stanie złamać tego hasła.
Zapamiętaj to hasło, a następnie zniszcz kartkę papieru, na której zapisałeś swoje wyniki na kościach. Idealnie powinieneś go spalić.
Aby zapamiętać swoje nowe hasło do Diceware, będziesz musiał używać go regularnie, zwłaszcza gdy jest jeszcze świeże w Twojej pamięci. Często loguj się do usługi, dla której utworzyłeś to hasło, lub ustal sobie rutynę, aby je przećwiczyć. Pamiętaj, aby zniszczyć wszystkie wykonane fizyczne kopie!
W końcu hasło stanie się pamięcią mięśniową, a wpisanie go będzie tak naturalne, jak picie lub jedzenie.
Używaj Diceware do tworzenia portfeli mózgów i przechowywania Bitcoinów w swojej głowie
Słowa generowane za pomocą Diceware są losowe i bezpieczne, więc możesz ich nawet użyć w portfelu mózgowym Bitcoin.
W takim portfelu mózgowym (zwanym również portfelem hierarchicznym deterministycznym lub portfelem HD) twoje prywatne i publiczne klucze Bitcoin są generowane z listy słów zamiast z generatora liczb - tak jak lista, którą otrzymaliśmy od rzutu kostką. Ta lista słów nazywa się nasieniem.
Technika seed umożliwia ludziom zapamiętanie dużych i złożonych adresów Bitcoin. Zamiast używać dużego ciągu cyfr jako klucza Bitcoin, możesz zamiast tego użyć losowo wygenerowanego ziarna słowa, co oznacza, że możesz dosłownie włożyć pieniądze do głowy.
Twój umysł pokonuje wszelkie formy elektronicznego przechowywania danych. Pamięci USB, płyty CD i karty SD mogą ulec uszkodzeniu, a kto wie, jak łatwo komputer może uzyskać do nich dostęp w przyszłości? Ale Twój mózg najprawdopodobniej pozostanie nie do zhakowania w dającej się przewidzieć przyszłości.
Kilka świetnych portfeli pozwala na użycie słów początkowych dla kluczy bitcoin, takich jak Breadwallet (iOS), Mycelium (Android) i Electrum (Windows, Mac, Linux). Te usługi nie pozwalają na wprowadzanie własnych słów jako nasion. Zamiast tego nalegają na samodzielne generowanie słów za pomocą elektronicznego algorytmu Diceware. Ma to na celu ochronę niedoinformowanych użytkowników przed tworzeniem portfeli z nielosowymi słowami, takimi jak teksty piosenek, a następnie utratą ich Bitcoinów na rzecz kogoś, kto użył tych samych słów, co ich własne słowa wyjściowe.
Aby zademonstrować, jak działają nasiona słów, użyliśmy Electrum do stworzenia portfela mózgów i oddzielnego portfela bitcoinowego przeznaczonego wyłącznie do zegarków. Ten portfel tylko do zegarka może być wypełniony rzeczywistymi Bitcoinami i używany do monitorowania kont Bitcoin, ale ponieważ nie ma klucza prywatnego, nic nie może zostać skradzione.
Lexie M pisze o bezpieczeństwie informacji, bitcoinach i prywatności. Jest podekscytowana wzmocnieniem pozycji dzięki technologii, podróżom kosmicznym i naleśnikom z jagodami i blogami dla ExpressVPN, który jest dostawcą numer jeden VPN w TechRadar. To jest fragment eBooka Lexie zatytułowanego „ Bezpieczeństwo i prywatność Bitcoin: praktyczny przewodnik ”, Który można pobrać bezpłatnie na iOS, Androida, Kindle Kobo i Nook.