Maak sterke wachtwoorden met Diceware

Inhoudsopgave:

Anonim

Diceware is een geweldige manier om gedenkwaardige, willekeurige en lange wachtwoorden te genereren. Het is een geweldige strategie voor uw kostbaarste wachtwoorden, vooral die waarvoor tweefactorauthenticatie of een wachtwoordbeheerder niet haalbaar is (bijvoorbeeld het wachtwoord voor uw computer, uw back-ups of uw coderingssleutel).

U kunt zelfs Diceware gebruiken om veilige hersenportefeuilles te maken, dit zijn Bitcoin-portefeuilles die alleen in uw hoofd bestaan.

Om een ​​wachtwoord te genereren met Diceware, heb je alleen een goede dobbelsteen en wat pen en papier nodig.

U kunt de diceware-lijst vinden op de ExpressVPN-website.

Zorg ervoor dat u alleen bent en dat er geen camera's in de buurt zijn. Voor maximale bescherming verbreekt u de verbinding tussen uw computer en internet (nadat u de Diceware-lijst heeft opgeslagen!) En bedekt u uw webcam.

Gooi de dobbelsteen om te beginnen vijf keer. Noteer het nummer van elke rol op de pen en het papier. U krijgt een vijfcijferig nummer. We hebben 52611.

Zoek nu in de Diceware-lijst naar het vijfcijferige nummer dat u zojuist hebt aangemaakt. Schrijf het woord op waarmee het nummer overeenkomt, in ons geval is dat ‘salvo’. Dit woord is op zichzelf geen goed wachtwoord, het zou slechts ongeveer een duizendste van een seconde duren om te kraken. Herhaal het rollen van de dobbelstenen minstens vier keer.

Na vijf sets van vijf rollen kwamen we uit op 52611 51631 63432 43123 21641.

Dit komt overeen met het wachtwoord "salvo rhoda walton mudd croft."

Het zou een enkele computer ongeveer zes miljoen (dat is 6 x 1030) jaar kosten om dit te kraken. Het is een onvoorstelbaar groot aantal en ter vergelijking: het universum is slechts 14 x 10 tot de macht van 9 jaar oud.

Als je een miljard computers had, elk een miljard keer sterker dan de computers die tegenwoordig beschikbaar zijn, zou je dit wachtwoord nog steeds niet kunnen kraken.

Onthoud dit wachtwoord en versnipper vervolgens het stuk papier waarop u de resultaten van uw dobbelstenen hebt genoteerd. Idealiter zou je het moeten verbranden.

Om uw nieuwe Diceware-wachtwoord te onthouden, moet u het regelmatig gebruiken, vooral als het nog vers in uw geheugen zit. Meld u regelmatig aan bij de service waarvoor u dit wachtwoord hebt gemaakt, of stel uzelf een routine in om het te oefenen. Vergeet niet om alle fysieke kopieën die u maakt te vernietigen!

Uiteindelijk wordt het wachtwoord spiergeheugen en wordt het typen net zo natuurlijk als drinken of eten.

Gebruik Diceware om hersenportefeuilles te maken en Bitcoins in je hoofd op te slaan

De woorden die met Diceware worden gegenereerd, zijn willekeurig en veilig, dus u kunt ze zelfs gebruiken voor uw Bitcoin-hersenportemonnee.

In zo'n hersenportemonnee (ook wel een hiërarchische deterministische portemonnee of HD-portemonnee genoemd) worden je privé- en openbare Bitcoin-sleutels gegenereerd op basis van een lijst met woorden in plaats van een nummergenerator, net zoals de lijst die we hebben gekregen van het gooien van de dobbelsteen. Deze lijst met woorden wordt een zaadje genoemd.

De seed-techniek maakt het voor mensen mogelijk om grote en complexe Bitcoin-adressen te onthouden. In plaats van een grote reeks numerieke cijfers als uw Bitcoin-sleutel te gebruiken, kunt u in plaats daarvan uw willekeurig gegenereerde woordzaad gebruiken, wat betekent dat u letterlijk geld in uw hoofd kunt stoppen.

Je geest verslaat alle vormen van elektronische opslag. USB-sticks, cd's en SD-kaarten kunnen allemaal corrupt raken, en wie weet hoe gemakkelijk een computer er in de toekomst toegang toe kan krijgen? Maar je brein zal hoogstwaarschijnlijk in de nabije toekomst onkraakbaar blijven.

Met een paar geweldige wallets kun je seed-woorden gebruiken voor je bitcoin-sleutels, zoals Breadwallet (iOS), Mycelium (Android) en Electrum (Windows, Mac, Linux). Bij deze services kunt u uw eigen woorden niet invoeren als zaadje. In plaats daarvan staan ​​ze erop de woorden zelf te genereren met een elektronisch Diceware-algoritme. Dit wordt gedaan om niet-geïnformeerde gebruikers te beschermen tegen het maken van portefeuilles met niet-willekeurige woorden, zoals songteksten, en vervolgens hun Bitcoins te verliezen aan iemand anders die dezelfde songteksten heeft gebruikt als hun eigen oorspronkelijke woorden.

Om te laten zien hoe woordzaden werken, hebben we Electrum gebruikt om een ​​brainwallet en een aparte watch-only Bitcoin-portemonnee te maken. Deze portemonnee met alleen horloge kan worden gevuld met echte Bitcoins en gebruikt om uw Bitcoin-accounts te controleren, maar aangezien deze geen privésleutel heeft, kan er niets worden gestolen.

Lexie M schrijft over informatiebeveiliging, bitcoin en privacy. Ze is enthousiast over empowerment door technologie, ruimtereizen en pannenkoeken met bosbessen en blogs voor ExpressVPN, de nummer één VPN-provider van TechRadar. Dit is een fragment uit Lexie's eBook met de naam " Bitcoin-beveiliging en privacy: een praktische gids ”Die gratis te downloaden is op iOS, Android, Kindle Kobo en Nook.