4 palabras aleatorias generador de contraseña

Siempre estoy considerando qué palabras uso en la lista de palabras. Puedo optar por usar palabras más cortas en el futuro.

Generador de contraseña de Diceware

Error: whoa ahí! Su navegador no tiene la función GetRandomValues ​​(). Esto significa que los rollos de dados que haces no será criptogrpahicalmente seguro!
Por favor prueba otro navegador. De lo contrario, proceda a su propio riesgo.

Número de rollos de dados:

2 3 4 5 6 7 8

Acerca de Diceware

Las contraseñas débiles son un gran defecto en la seguridad informática debido a la falta de “entropía” o aleatoriedad. Por ejemplo, ¿cuántas veces ha utilizado el nombre de una mascota o pariente o calle en una contraseña, o tal vez el número “1”? No muy aleatorio, ¿es? �� Peor aún, si las contraseñas se reutilizan entre los servicios, eso aumenta su riesgo de seguridad. Esto no es teórico, esto ya ha sucedido.

El hecho es que los humanos son terribles al recordar combinaciones aleatorias de letras y números, pero somos excelentes para recordar frases de palabras. Ahí es donde entra Diceware.

Esta aplicación web de Diceware se basa en la propuesta original en la que los dados virtuales se rodan 5 veces, y el número de 5 dígitos utilizado en una tabla de palabras de búsqueda. 4 rollos de dados te brindan 4 palabras aleatorias que son fáciles de recordar para un ser humano, pero tienen una gran cantidad de entropía que los hace difíciles de romper.

• Las preguntas frecuentes de pases de Diceware
• Lista original de palabras de Diceware (esta implementación utiliza una lista de palabras diferente. )
• Diceware para la generación de frases de pases y otras aplicaciones criptográficas

Diceware es una marca registrada de Arnold Reinhold.

Preguntas frecuentes

Preguntas frecuentes: ¿Por qué no usar 1Password o Bitkeeper o algo similar?

Por supuesto, siéntete libre de hacerlo. 1password es un producto excelente y lo recomiendo encarecidamente. Dicho esto, no hay razón para que el Diceware no se pueda usar simultáneamente con un Administrador de contraseñas. Pero yo también Me gustan las contraseñas que puedo recordar. 🙂

Si desea los niveles más altos de seguridad de contraseña, considere usar StrongBox. Una cosa ordenada de StrongBox es que viene con un cliente de Diceware incorporado!

Preguntas frecuentes: ¿Cuáles son algunos buenos casos de uso para Diceware??

• TV SMART: Diceware es una excelente opción para la entrada de contraseña en televisores inteligentes, o cualquier otro entorno donde escribir no alfanuméricos es un desafío.
• Computadora laboral/compartida: supongamos que está usando una computadora que no posee y desea iniciar sesión en una cuenta personal. Es posible que no desee instalar 1password en esa máquina, por lo que si ha generado la contraseña de esa cuenta con Diceware, será mucho más fácil escribir en el teclado.

Preguntas frecuentes: ¿Cuáles son algunos casos de mal uso para Diceware??

No debe usar Diceware en ningún caso en el que sea muy probable que un atacante pueda obtener una copia de su contraseña encriptada y usar intentos de agrietamiento de alto volumen en su contra. Un caso incorrecto, posiblemente el peor de los casos, para usar Diceware sería asegurar su billetera de bitcoin, porque todos los nodos de bitcoin tienen una copia del libro mayor de bitcoin, y un atacante podría intentar que la contraseña agrupe su billetera.

Preguntas frecuentes: ¿Debo agregar números o un punto de exclamación a mi contraseña??

No, no hagas eso. La respuesta corta es que la longitud hace que su contraseña sea más segura que los caracteres especiales. Pero no me lo quites, tómalo del hombre que nos puso a través de la contraseña del infierno y se arrepiente de cada minuto.

Desde entonces, el NIST ha publicado nuevas pautas de creación de contraseñas en un documento que es bastante largo, pero se resume bien aquí.

Preguntas frecuentes: ¿Esto me protegerá de los ataques de phishing??

No, incluso la mejor contraseña del mundo no te protegerá si se pega. Sin embargo, tener una contraseña exclusiva de ese servicio ayudará a mitigar el daño. La autenticación de dos factores también te ayudará.

Preguntas frecuentes: ¿Puedo compartir esta aplicación??

Seguro! Aquí hay un práctico código QR que sus amigos pueden escanear:

Sí, creé eso con mi propio generador de código QR. En la industria de la tecnología, llamamos a este perro de perros. 🙂

“No puedo creer que estés enviando contraseñas a través de Internet!”

Enfriar. no soy. Las contraseñas se generan dentro de su navegador y no lo deje (a menos que las copie usted mismo).

Preguntas frecuentes: ¿Son estos rollos de dados criptográficamente seguros??

Sí, en la medida en que estamos utilizando la función getRandomValues ​​() en JavaScript, y usted confía en que su navegador y computadora no han sido comprometidos o manipulados de otra manera. Tenga en cuenta que un ataque no tan teórico sería que un atacante comprometa el generador de números aleatorios en su computadora para que cualquier cosa que esté encriptada (o reversiones generadas) sea sospechoso de criptoanálisis menos intenso.

Preguntas frecuentes: ¿Qué tan seguro es el enfoque de Diceware??

Si desea la peor seguridad de la contraseña, siga adelante y use la misma contraseña en todas partes para que cuando un servicio esté descifrado, un atacante pueda comprometer cada cuenta que posee. (Por favor no hagas eso)

Si desea la mejor seguridad absoluta, elija una contraseña diferente de carcters completamente aleatorios para cada servicio.

Si desea un enfoque de la carretera que ofrezca seguridad media, Diceware es el camino a seguir. Lo escribí para personas como mis padres, que podrían tener dificultades con un administrador de contraseñas o no querer ingresar personajes aleatorios al intentar ingresar su contraseña de Apple en su Apple TV, o quieren que una contraseña inicie sesión en su Mac que realmente puedan recordar y no tengo que escribir.

Este artículo está un poco anticuado, pero la entropía (aleatoriedad) con contraseñas de diceware es sustancial y puede presentar un desafío a la NSA.

Preguntas frecuentes: ¿está disponible la fuente?

Sí! Puede obtener una copia en https: // github.com/dmuth/diceware

De hecho, si está nervioso por generar una contraseña en un sitio web (aunque JavaScript genere la contraseña en su navegador), le animo a descargar la fuente y ejecutarla localmente.

Si desea ejecutar Diceware localmente, simplemente descargue la fuente y ejecute un servidor web en Python con este comando: Python -M SimpleHttPserver 8000. Luego podrá acceder a Diceware en http: // localhost: 8000/.

Preguntas frecuentes: ¿Hay alguna manera de tirar los dados automáticamente??

Sí hay. Adjuntar “?debug = n “a la URL para rodar automáticamente los dados n veces.

Preguntas frecuentes: ¿Hay alguna manera de omitir la animación de dados??

Sí. Adjuntar “?Skip_animation “a la URL para no mostrar la animación de dados

Preguntas frecuentes: ¿Puedes contarme más sobre la lista de palabras??

Para rollos de 5 dados, ahora estoy usando la lista mundial de la EFF. Se han realizado mejoras sustanciales en la lista original diseñada para mejorar la usabilidad sin comprometer la seguridad.

Comencé usando la lista de palabras original, pero contenía muchos símbolos, puntuación, números y 3 y 3 letras. Quería probar una lista de palabras diferente con palabras más largas, sin caracteres no alfabéticos y palabras más utilizadas. Entonces probé la lista de Peter Norvig de las 1/3 millones de palabras más utilizadas.

Preguntas frecuentes: cuántos dados se rodan por palabra?

El valor predeterminado es 5 dados, lo que permite 7,776 palabras diferentes por rollo. Si bien tengo algunos ganchos de depuración en el código para que pueda ejecutar Diceware con 6 dados por palabra y 7 dados por palabra (para 46,655 y 279,935 palabras posibles, respectivamente), las palabras utilizadas se vuelven más oscuras, lo que los hace más difíciles de recordar de , así que no estoy completamente seguro de que sea algo bueno. Pero por ahora, la funcionalidad está ahí, si hay un deseo por ello.

Preguntas frecuentes: es compatible?

Esto es ahora! Todo el proyecto se puede descargar y ejecutar en una máquina que no está conectada a Internet. Pude sacar esto debido en parte a cargar el código a un cubo AWS S3 y luego poner ese contenido a través de CloudFront.

Preguntas frecuentes: ¿Qué tan segura es el servidor web en esta aplicación??

Solía ​​alojar esta aplicación en mi servidor web personal, pero no me gustó que hacerlo aumentó el perfil de riesgo de mi servidor web sustancialmente. Desde entonces, he movido la aplicación a AWS: el HTML, JavaScript y CSS reside en un cubo S3, y el contenido se sirve a través de CloudFront con un certificado SSL proporcionado por AWS Certificate Manager de forma gratuita. El cubo S3 tiene CloudTrail habilitado en él, para que tenga una ruta de auditoría de todas las acciones realizadas en ese cubo.

Preguntas frecuentes: Hablando de senderos de auditoría, ¿está manteniendo registros de accesos a este sitio web??

Infierno no. No quiero saber quién está usando esta aplicación. Más importante aún, si los registros no se mantienen, entonces significa que un adversario tampoco sabrá.

Preguntas frecuentes: ¿Funcionará esto sobre Tor??

Sí, lo probé! Solo asegúrese de entrar en el complemento Noscript y habilitar JavaScript para este sitio.

Preguntas frecuentes: ¿Por qué cambiaste la lista de palabras??

Siempre estoy considerando qué palabras uso en la lista de palabras. Puedo optar por usar palabras más cortas en el futuro.

Meta

¿Has construido algo más??

Sí! He construido algunas cosas que puedes encontrar interesantes:

• Fastapi httpbin – puntos finales HTTP para probar su aplicación
• Generador de código QR Simple Simple Dead – Sin anuncios. Sin registros. No es basura. Solo los códigos QR cuando los quieras.
• Estadísticas de SEPTA – Estadísticas sobre el transporte público de Filadelfia
• Splunk Lab – Defender una instancia de Splunk en 30 segundos
• Tarsplit: divida un tarball en los límites de archivo
• Docker en Vagrant – Reemplazo de Docker Desktop para la Mac.
• . O simplemente empuje por mi github!

Quien construyó esto? / Contacto

Mi nombre es Douglas Muth, y soy ingeniero de software en Filadelfia, PA.

• Correo electrónico a Doug.Muth en Gmail Dot Com o Dmuth en DMuth Dot Org
• Facebook y Twitter
• LinkedIn
• Abriendo un problema en Github

4 palabras aleatorias generador de contraseña

Este servicio se proporciona completamente de forma gratuita y sin anuncios, pero el servidor no es gratuito para ejecutarse. Considere hacer una pequeña contribución a esos costos.

Su navegador (Chrome 17) no se apeprería que sea oficialmente respaldado por la Biblioteca JQuery 2 que impulsa este sitio. Puede funcionar bien, pero si no, tal vez considere actualizar a uno de los navegadores modernos ‘estándar’.

El xkpasswd.módulo PM perl

Este sitio está alimentado por el xkpasswd.módulo PM perl, y sirve como un buen ejemplo de sus capacidades. El módulo se ha lanzado bajo la licencia FreeBSD, por lo que es completamente gratuito, incluso dentro de los productos comerciales, proporcionando los dos términos de la licencia FreeBSD. Por lo general, puede reutilizar la biblioteca siempre que se otorgue crédito, se conservan los avisos de derechos de autor del autor, y usted promete no emprender acciones legales contra el autor si el código le da problemas.

El módulo se puede descargar desde el sitio web del autor: www.bartb.es decir/xkpasswd.

El cómic que inspiró esta herramienta

Créditos

• Sitio web y biblioteca subyacente de generación de contraseñas (XKPassWD.PM) por Bart Busschots.
• Banner de Stu Helm (que incorpora obras de arte del XKCD Web Comic).
• Íconos de íconos de seda de Famfamfam, iconos de fuga y www.ajaxload.información.
• Interfaz web alimentada por jQuery.