Diceware - отличный способ создавать запоминающиеся, случайные и длинные пароли. Это отличная стратегия для ваших самых ценных паролей, особенно тех, для которых двухфакторная аутентификация или диспетчер паролей невозможны (например, пароль к вашему компьютеру, резервные копии или ключ шифрования).
Вы даже можете использовать Diceware для создания безопасных мозговых кошельков, которые представляют собой биткойн-кошельки, которые существуют только в вашей голове.
Чтобы сгенерировать пароль с помощью Diceware, вам просто понадобится хороший штамп, ручка и бумага.
Вы можете найти список diceware на сайте ExpressVPN.
Убедитесь, что вы один и рядом нет фотоаппаратов. Для максимальной защиты отключите компьютер от Интернета (после сохранения списка Diceware!) И закройте веб-камеру.
Для начала бросьте кубик пять раз. Запишите номер каждого рулона на ручку и бумагу. У вас получится пятизначное число. Получили 52611.
Теперь найдите в списке Diceware пятизначный номер, который вы только что создали. Запишите слово, которому соответствует число, в нашем случае это «залп». Это слово само по себе не является хорошим паролем, для его взлома потребуется всего около одной тысячной секунды. Повторите процесс броска кубиков не менее четырех раз.
После пяти наборов по пять рулонов мы получили 52611 51631 63432 43123 21641.
Это соответствует паролю «salvo rhoda walton mudd croft».
Одному компьютеру потребуется около шести нониллионов (что составляет 6 x 1030) лет, чтобы взломать это. Это невообразимо большое число, и для сравнения, Вселенная имеет размер всего 14 x 10 в степени 9 лет.
Если бы у вас был миллиард компьютеров, каждый из которых в миллиард раз сильнее, чем компьютеры, доступные сегодня, вы все равно не смогли бы взломать этот пароль.
Запомните этот пароль, а затем разорвите лист бумаги, на котором вы записали результаты игры в кости. В идеале его следует сжечь.
Чтобы запомнить новый пароль Diceware, вам нужно будет использовать его регулярно, особенно пока он еще свеж в вашей памяти. Почаще заходите в службу, для которой вы создали этот пароль, или задайте себе распорядок, чтобы попрактиковаться в этом. Не забудьте уничтожить все сделанные вами физические копии!
В конце концов, пароль станет мышечной памятью, и вводить его будет так же естественно, как пить или есть.
Используйте Diceware, чтобы создавать мозговые кошельки и хранить биткойны в своей голове
Слова, сгенерированные с помощью Diceware, случайны и безопасны, поэтому вы даже можете использовать их для своего мозгового кошелька Биткойн.
В таком мозговом кошельке (также называемом иерархическим детерминированным кошельком или HD-кошельком) ваши частные и открытые биткойн-ключи генерируются из списка слов, а не из генератора чисел - точно так же, как список, который мы получили от катания кости. Этот список слов называется семенем.
Метод семени позволяет людям запоминать большие и сложные адреса Биткойн. Вместо того, чтобы использовать большую строку числовых цифр в качестве биткойн-ключа, вы можете использовать вместо этого случайно сгенерированное слово seed, что означает, что вы можете буквально вкладывать деньги в свою голову.
Ваш разум превосходит все формы электронного хранения. USB-накопители, компакт-диски и SD-карты могут быть повреждены, и кто знает, насколько легко компьютер может получить к ним доступ в будущем? Но в обозримом будущем ваш мозг, скорее всего, не удастся взломать.
Несколько отличных кошельков позволяют использовать начальные слова для ваших биткойн-ключей, например Breadwallet (iOS), Mycelium (Android) и Electrum (Windows, Mac, Linux). Эти сервисы не позволяют вводить собственные слова в качестве семени. Вместо этого они настаивают на создании самих слов с помощью электронного алгоритма Diceware. Это сделано для защиты неосведомленных пользователей от создания кошельков с неслучайными словами, такими как тексты песен, а затем потери своих биткойнов кому-то еще, кто использовал те же слова в качестве исходных слов.
Чтобы продемонстрировать, как работают семена слов, мы использовали Electrum для создания мозгового кошелька и отдельного биткойн-кошелька только для просмотра. Этот кошелек, предназначенный только для просмотра, может быть заполнен настоящими биткойнами и использоваться для мониторинга ваших учетных записей биткойнов, но, поскольку у него нет закрытого ключа, ничего нельзя украсть.
Lexie M пишет об информационной безопасности, биткойнах и конфиденциальности. Она воодушевлена расширением прав и возможностей благодаря технологиям, космическим путешествиям, блинчикам с черникой и блогам ExpressVPN, ведущему поставщику VPN-услуг TechRadar. Это отрывок из электронной книги Лекси под названием « Безопасность и конфиденциальность биткойнов: практическое руководство », Который можно бесплатно загрузить на iOS, Android, Kindle Kobo и Nook.
