Diceware Memberikan Anda Sandi Acak Namun Mudah Diingat

Password ada di mana-mana, Anda menggunakannya untuk membuka ponsel, komputer, website, disk terenkripsi, daftar file terenkripsi. Pengguna Savvy memiliki password manager di beberapa macam yang dapat menghasilkan password yang sangat kuat pada basis per situs. Namun, manajer password ini juga memerlukan password. Tidak hanya itu, password harus sesuatu yang mudah diingat.

Bagaimana cara Key Vault Anda Aman?

Agar password Anda menjadi kuat, perlu acak dan panjang. Sayangnya, password acak yang dihasilkan oleh password manager sangat sulit bagi manusia untuk dihafal. Manusia perlu kesederhanaan dan kemudahan, dan yang mengarah ke password yang sangat tidak aman. Jadi Anda membuat sandi yang kuat namun mudah diingat untuk mengamankan password Anda tetap sulit. Kani semua orang akan menatap layar, berpikir apa yang bisa digunakan sebagai password.

Kita tidak bisa memilikinya dalam password manager, jadi kita harus melakukannya sendiri, dan kita tidak sering melakukan yang terbaik yang kita bisa.

Jawaban untuk masalah ini adalah mengunakan teknologi baru, yang berupa analog yang disebut Diceware . Sistem ini, diciptakan oleh Arnold G. Reinhold, yang telah ada sejak tahun 1995, dan bekerja dengan baik. Plus, konsep yang mendasari adalah benar-benar sederhana: berupa gulungan dadu untuk membuat passphrase mengesankan didasarkan dari wordlist yang sesuai. Semakin banyak kata yang menggulung, akan lebih aman passphrase Anda.

Ketika Anda menggulung di passphrase, Anda dapat yakin bahwa itu benar-benar acak. Sandi yang dihasilkan komputer menggunakan algoritma untuk menghasilkan angka pseudo-random. Algoritma ini deterministik, Anda akan selalu mendapatkan hasil yang sama diberikan benih yang sama. Ini berarti bahwa jika seseorang menemukan benih, maka mereka menemukan password Anda.

Berapa lamakah mendapatkan Passphrase Diceware?

Passphrases Diceware yang menggunakan lima kata dengan spasi di antara mereka memiliki entropi minimal 66,4 bit. Itu berarti mengambil sekitar 1.000 atau lebih PC high-end memecahkannya. Ini adalah baik dalam jangkauan operator botnet, jadi lebih baik untuk pergi lebih tinggi.

Jika Anda menggunakan kata sandi 7 kata, Anda sedang lihat lebih dari 1,7 kemungkinan octillion. Sebuah frasa 6 kata setidaknya 77,5 bit, yang dimasukkan ke dalam bidang yang berpotensi pecah oleh aktor pemerintah baik yang didanai seperti NSA.

Menghasilkan passphrase 7 kata menggunakan metode ini memiliki setidaknya 90,4 bit entropi, yang cukup untuk dipertimbangkan agar bisa dipecahkan dengan standar saat ini. Reinhold menyatakan bahwa pada tahun 2030 , itu mungkin bahwa frasa sandi tujuh kata akan crackable, tapi mari kita berharap bahwa kita telah datang dengan sistem otentikasi yang lebih baik pada saat itu.

Untuk mendapatkan sebuah Diceware Passphrase, Anda harus menyiapkan passphrase Diceware. Ini adalah proses yang cukup sederhana dengan mendownload wordlist di website Reinhold dan membuka di editor teks favorit Anda. Anda juga perlu memainkan permainan Anda untuk beberapa dadu bersisi 6.

Setiap kata yang dihasilkan 5 berdasarkan 1d6 gulungan. Misalnya, jika Anda berguling 62.514, "terbaik" akan menjadi kata pertama Anda. Hanya terus bergulir dadu sampai Anda telah mencapai tingkat entropi yang Anda butuhkan.

Banyak dari Anda mungkin berpikir, itu bagus jika tahu seseorang akan menggunakan Diceware, maka saya punya wordlist untuk memaksa ke brute." Bahkan jika Anda tahu seseorang menggunakan Diceware dan download wordlist, itu akan menjadi frasa sulit untuk di hack.

Daftar Diceware memiliki 7.776 kata. Jika Anda menggunakan kata sandi 5 kata, ini jumlah total kemungkinan adalah 7776 dengan kekuatan 5. Jika Anda menggunakan kata sandi 7 kata, Anda sedang melihat kekalahan

1.719.070.799.748.422.591.028.658.176

Kemungkinan ini, bermuara pada sekitar 90 bit entropi. Tentu saja, Anda bisa mencapai gunung ini sama entropi dengan password yang dihasilkan oleh password manager, tapi itu akan sangat sulit untuk diingat. Akan tetapi, sama-sama sulit untuk di hack.

Secara keseluruhan, bahwa ini adalah solusi yang bagus untuk masalah dari manajer password. Selama minggu pertama ini menggunakannya, Anda mungkin perlu kata sandi ditulis. Setelah itu, hanya memori otot.