Метод Diceware. Подбираем пароль кубиками.

[Deimos]

Метод Diceware - лучший и самый эффективный способ создания продвинутой и просто запоминающейся парольной фразы. Слабые пароли, простые фразы являются самыми наиболее распространенными недостатками в компьютерной безопасности.
Я предлагаю вам потратить пару минут и научиться делать это правильно.

Что такое Diceware?

Diceware - метод подбора парольной фразы, который использует обычные кубики для случайного выбора слов из специального списка, называемого Diceware Word List. Определенному слову в списке назначают пятизначное число. Цифры от одного до шести, позволяют использовать результаты пяти бросков кубика, чтобы выбрать слово из списка.

Вот краткий отрывок из списка слов английского Diceware:

16655 clause
16656 claw
16661 clay
16662 clean
16663 clear
16664 cleat
16665 cleft
16666 clerk
21111 cliche
21112 click
21113 cliff
21114 climb
21115 clime
21116 cling
21121 clink
21122 clint
21123 clio
21124 clip
21125 clive
21126 cloak
21131 clock

Весь список содержит 7776 коротких слов, сокращений и легко запоминающихся символов. Длина слова составляет около 4 символов. Наиболее большие слова длиной шесть символов. Список на английском языке придуман на более длинном списке слов, опубликованном Peter Kwangjun Suk в группе в интернете sci.crypt. Так же есть другой список Alan Beale, он имеет меньшее количество символов. Списки есть на различных языках. Их можно скачать в формате pdf.

Этот метод может быть использован кем угодно - совершенно никаких знаний в криптографии не требуется. Вам нужно просто следовать моей инструкции.


Что же такое парольная фраза?

Парольная фраза - набор символов, букв, слов, которые вы набираете на устройстве, чтобы оно точно знало, что человек, вводящий пароль - это именно вы.
Огромное количество программ по безопасности рекомендуют вводить именно парольную фразу вместо простого пароля для наиболее продвинутой защиты.
Бывает что, некоторые программы используют вашу фразу-пароль для формирования криптографического ключа для шифрования ваших данных.

Где используются парольные фразы?

• В системах безопасности беспроводной сети Wi-Fi, таких как WPA и WPA2, при использовании в режиме персонального общего ключа (PSK). Безопасность зависит от длины выбранной вами парольной фразы
• Криптовалюты, такие как BTC, используют парольные фразы для защиты «монет» от незаконного присвоения.
• Tails дистрибутив Linux так требует надежную парольную фразу.
• Последние версии наиболее популярных ОС, включая Windows 10, MacOS позволяют использовать более длинные парольные фразы для идентификации при входе в систему.

Известная программа шифрования Фила Циммермана PGP требует, чтобы вы составляли фразу-пароль, которую вы вводите каждый раз, когда подписываете или дешифруете сообщения. Как и версии с открытым исходным кодом. Например, GnuPG.

Используя простые парольные фразы в качестве ответа «секретный вопрос» (например, «Любимая музыкальная группа?») не защитит вас от попыток взлома, изучив ваши данные в интернете.

Короткие пароли, от шести до десяти символов в основном подходят для входа в компьютерную систему. Они не безопасны для использования с системами шифрования.
Парольные фразы обычно намного длиннее - обычно от 25 до 64 символов (включая пробелы). Наибольшая длина фразы делает пароль более безопасными.
Подбор качественной парольной фразы - почти самая важная вещь, для сохранности ваших данных.

Какой должна быть парольная фраза?

• Она должна быть известна только вам.
• Должна быть стойкой к перебору
• Должна легко запоминаться
• Просто обязана быть простой в написании, что бы ввести её без ошибок

Применение Diceware

Для использования списка Diceware потребуется: один или несколько кубиков (игральнные кости)

P.S Никогда не используйте комп. программу, либо генераторы игральных кубиков

• скачать полный список Diceware , либо список Alan Beale и сохранить на компьютере. Распечатайте если нужно.
• решить сколько слов вы хотите использовать в вашей парольной фразе. Чем больше слов, тем выше безопасность. Я вам рекомендую использовать минимум 6 слов. Для BTC кошельков лучше использовать 8 и более.
• киньте кубик. Запишите результат на бумаге
• напишите числа в строках по пять значений.
• создайте столько этих пятизначных строк, сколько нужно слов в вашей парольной фразе. Можно кинуть одни кости пять раз или пять кубиков один раз. (Если вы кидаете несколько кубиков сразу, читайте их слева направо)
• Взгляните на каждое пятизначное число в списке Diceware и найдите слово рядом с ним. Например, 21125 означает, что вашим следующим парольным словом будет «clive» (см. выписку из списка выше).

Когда вы закончите, слова, которые вы нашли и будут вашей новой парольной фразой. Запомните их ,потом уничтожьте клочок бумаги или сохраните безопасном месте.