4 τυχαίες λέξεις γεννήτρια κωδικού πρόσβασης

Σκέφτομαι πάντα ποιες λέξεις χρησιμοποιώ στη λίστα λέξεων. Μπορώ να επιλέξω να χρησιμοποιήσω μικρότερες λέξεις στο μέλλον.

Γεννήτρια κωδικού πρόσβασης diceware

Σφάλμα: Whoa εκεί! Το πρόγραμμα περιήγησής σας δεν έχει τη λειτουργία getRandomValues ​​(). Αυτό σημαίνει ότι τα ζάρια που φτιάχνετε δεν θα είναι κρυπτογραφικά ασφαλές!
Δοκιμάστε ένα άλλο πρόγραμμα περιήγησης. Διαφορετικά, προχωρήστε με δική σας ευθύνη.

Αριθμός κυλίνδρων ζαριών:

2 3 4 5 6 7 8

Σχετικά με τα ζάρια

Οι αδύναμοι κωδικοί πρόσβασης είναι ένα μεγάλο ελάττωμα στην ασφάλεια των υπολογιστών λόγω έλλειψης “εντροπίας” ή τυχαιότητας. Για παράδειγμα, πόσες φορές έχετε χρησιμοποιήσει το όνομα ενός κατοικίδιου ζώου ή ενός συγγενή ή δρόμου σε έναν κωδικό πρόσβασης ή ίσως τον αριθμό “1”? Δεν είναι πολύ τυχαίο, είναι? �� Ακόμα χειρότερα, εάν οι κωδικοί επαναχρησιμοποίησης μεταξύ των υπηρεσιών, που αυξάνει τον κίνδυνο ασφαλείας σας. Αυτό δεν είναι θεωρητικό, αυτό έχει ήδη συμβεί.

Το γεγονός είναι ότι οι άνθρωποι είναι φοβεροί στο να θυμούνται τυχαίους συνδυασμούς γραμμάτων και αριθμών, αλλά είμαστε υπέροχες στο να θυμόμαστε τις φράσεις των λέξεων. Εκεί έρχεται το Diceware.

Αυτή η εφαρμογή Web Diceware βασίζεται στην αρχική πρόταση όπου τα εικονικά ζάρια είναι τυλιγμένα 5 φορές και ο 5 ψηφίων που χρησιμοποιείται έναντι ενός πίνακα λέξεων αναζήτησης. 4 DICE ROLLS σας δίνει 4 τυχαίες λέξεις που είναι εύκολο για έναν άνθρωπο να θυμάστε, αλλά έχετε μια υψηλή εντροπία που τους καθιστά δύσκολο να σπάσουν.

• Οι συχνές συχνές ερωτήσεις για τη φράση Diceware
• Πρωτότυπη λίστα λέξεων diceware (αυτή η εφαρμογή χρησιμοποιεί διαφορετική λίστα λέξεων. ·
• Diceware για παραγωγή φράσεων και άλλες κρυπτογραφικές εφαρμογές

Το DICEWARE είναι ένα εμπορικό σήμα του Arnold Reinhold.

Συχνές ερωτήσεις

Συχνές ερωτήσεις: Γιατί να μην χρησιμοποιήσετε το 1password ή το bitkeeper ή κάτι παρόμοιο?

Με κάθε τρόπο, μη διστάσετε να το κάνετε. Το 1Password είναι ένα εξαιρετικό προϊόν και το συνιστώ ανεπιφύλακτα. Τούτου λεχθέντος, δεν υπάρχει κανένας λόγος ότι το diceware δεν μπορεί να χρησιμοποιηθεί ταυτόχρονα με έναν διαχειριστή κωδικού πρόσβασης. Μα εγώ επίσης συμβεί να μου αρέσουν οι κωδικοί πρόσβασης που θυμάμαι. 🙂

Εάν θέλετε τα απόλυτα υψηλότερα επίπεδα ασφάλειας κωδικού πρόσβασης, σκεφτείτε να χρησιμοποιήσετε το Strongbox. Ένα τακτοποιημένο πράγμα για το Strongbox είναι ότι έρχεται με ενσωματωμένο πελάτη diceware!

FAQ: Ποιες είναι μερικές καλές περιπτώσεις χρήσης για ζαχαρωτά?

• Έξυπνες τηλεοράσεις: Το DICEWARE είναι πολύ κατάλληλο για την καταχώριση κωδικού πρόσβασης σε έξυπνες τηλεοράσεις ή σε οποιοδήποτε άλλο περιβάλλον όπου η πληκτρολόγηση μη αλφάβητων είναι μια πρόκληση.
• Εργασία/κοινόχρηστο υπολογιστή: Ας υποθέσουμε ότι χρησιμοποιείτε έναν υπολογιστή που δεν έχετε και θέλετε να συνδεθείτε σε έναν προσωπικό λογαριασμό. Μπορεί να μην θέλετε να εγκαταστήσετε το 1password σε αυτό το μηχάνημα, οπότε αν έχετε δημιουργήσει τον κωδικό πρόσβασης του λογαριασμού με diceware, θα είναι πολύ πιο εύκολο να πληκτρολογήσετε στο πληκτρολόγιο.

FAQ: Ποιες είναι μερικές κακές περιπτώσεις χρήσης για ζαχαρωτά?

Δεν πρέπει να χρησιμοποιείτε diceware σε οποιεσδήποτε περιπτώσεις είναι πολύ πιθανό ότι ένας εισβολέας μπορεί να πάρει ένα αντίγραφο του κρυπτογραφημένου κωδικού πρόσβασης και να χρησιμοποιήσει τις προσπάθειες πυρόλυσης υψηλού όγκου εναντίον του. Μια κακή περίπτωση-ενδεχομένως η χειρότερη περίπτωση-για να χρησιμοποιήσετε το diceware θα ήταν να εξασφαλίσετε το πορτοφόλι σας Bitcoin, επειδή όλοι οι κόμβοι Bitcoin έχουν ένα αντίγραφο του Bitcoin Ledger και ένας εισβολέας θα μπορούσε να επιχειρήσει τον κωδικό πρόσβασης να σπάσει το πορτοφόλι σας.

Συχνές ερωτήσεις: Πρέπει να προσθέσω αριθμούς ή ένα θαυμαστικό στον κωδικό μου?

Όχι, μην το κάνετε αυτό. Η σύντομη απάντηση είναι ότι το μήκος καθιστά τον κωδικό πρόσβασής σας πιο ασφαλή από τους ειδικούς χαρακτήρες. Αλλά μην το πάρετε από μένα, πάρτε το από τον άνθρωπο που μας έβαλε μέσα από την κόλαση του κωδικού πρόσβασης και λυπάται κάθε λεπτό του.

Το NIST κυκλοφόρησε από τότε τις νέες οδηγίες δημιουργίας κωδικού πρόσβασης σε ένα έγγραφο που είναι μάλλον μακρύς, αλλά συνοψίζεται ωραία εδώ.

Συχνές ερωτήσεις: Θα με προστατεύσει από επιθέσεις ηλεκτρονικού “ψαρέματος?

Όχι, ακόμη και ο καλύτερος κωδικός πρόσβασης στον κόσμο δεν θα σας προστατεύσει αν είναι φεστιβάλ. Ωστόσο, η κατοχή ενός κωδικού πρόσβασης μοναδικού σε αυτήν την υπηρεσία θα βοηθήσει στην άμβλυνση της βλάβης. Δύο έλεγχοι ταυτότητας παράγοντα θα σας βοηθήσουν επίσης.

Συχνές ερωτήσεις: Μπορώ να μοιραστώ αυτήν την εφαρμογή?

Σίγουρος! Εδώ είναι ένας εύχρηστος κώδικας QR που οι φίλοι σας μπορούν να σαρώσουν:

Ναι, το δημιούργησα με τη δική μου γεννήτρια κώδικα QR. Στη βιομηχανία τεχνολογίας, ονομάζουμε αυτό το dogfooding. 🙂

“Δεν μπορώ να πιστέψω ότι στέλνετε κωδικούς πρόσβασης μέσω του Διαδικτύου!«

Ψύχρα. δεν είμαι. Δημιουργούνται κωδικοί πρόσβασης στο πρόγραμμα περιήγησής σας και μην το αφήνετε (εκτός αν τα αντιγράψετε τον εαυτό σας).

Συχνές ερωτήσεις: Είναι κρυπτογραφικά ασφαλείς αυτά τα ζάρια?

Ναι, στο βαθμό που χρησιμοποιούμε τη λειτουργία GetRandomValues ​​() στο JavaScript και πιστεύετε ότι το πρόγραμμα περιήγησής σας και ο υπολογιστής σας δεν έχουν παραβιαστεί ή αλλιώς παραβιάζονται. Λάβετε υπόψη ότι μια όχι τόσο θεωρητική επίθεση θα ήταν για έναν επιτιθέμενο να θέσει σε κίνδυνο τη γεννήτρια τυχαίων αριθμών στον υπολογιστή σας, έτσι ώστε οτιδήποτε είναι κρυπτογραφημένο (ή παρασκευασμένα πάσσαλα) να είναι ύποπτο για λιγότερο έντονη κρυπτοαναλύσεις.

Συχνές ερωτήσεις: Πόσο ασφαλής είναι η προσέγγιση Diceware?

Εάν θέλετε την απόλυτη χειρότερη ασφάλεια κωδικού πρόσβασης, προχωρήστε ακριβώς μπροστά και χρησιμοποιήστε τον ίδιο κωδικό πρόσβασης παντού, έτσι ώστε όταν μια υπηρεσία είναι ραγισμένη, ένας εισβολέας μπορεί να θέσει σε κίνδυνο κάθε λογαριασμό που έχετε. (Παρακαλώ μην το κάνετε αυτό)

Εάν θέλετε την απόλυτη καλύτερη ασφάλεια, επιλέξτε έναν διαφορετικό κωδικό πρόσβασης εντελώς τυχαίων charcters για κάθε υπηρεσία.

Εάν θέλετε μια μέση προσέγγιση του δρόμου που προσφέρει μέτρια ασφάλεια, το diceware είναι ο τρόπος να πάτε. Το έγραψα για ανθρώπους όπως οι γονείς μου, που θα μπορούσαν να αγωνιστούν με έναν διαχειριστή κωδικού πρόσβασης ή να μην θέλουν να εισέλθουν σε τυχαίους χαρακτήρες όταν προσπαθούν να εισέλθουν στον κωδικό πρόσβασης Apple στην Apple TV τους ή να θέλουν έναν κωδικό πρόσβασης για να συνδεθούν στο Mac τους που μπορούν πραγματικά να θυμηθούν και δεν χρειάζεται να γράψω.

Αυτό το άρθρο είναι λίγο χρονολογημένο, αλλά η εντροπία (τυχαία) με κωδικούς πρόσβασης diceware είναι σημαντική και μπορεί να προκαλέσει μια πρόκληση για το NSA.

Συχνές ερωτήσεις: είναι διαθέσιμη η πηγή?

Ναι! Μπορείτε να πάρετε ένα αντίγραφο στο https: // github.com/dmuth/diceware

Στην πραγματικότητα, εάν είστε νευρικοί για τη δημιουργία ενός κωδικού πρόσβασης σε έναν ιστότοπο (παρόλο που ο κωδικός πρόσβασης δημιουργείται πραγματικά από το JavaScript στο πρόγραμμα περιήγησής σας), θα σας ενθαρρύνω να κατεβάσετε την πηγή και να το εκτελέσετε τοπικά.

Εάν θέλετε να εκτελέσετε diceware σε τοπικό επίπεδο, απλά κατεβάστε την πηγή και εκτελέστε έναν webserver στο Python με αυτήν την εντολή: python -m simplehttpserver 8000. Στη συνέχεια, θα μπορείτε να έχετε πρόσβαση στο diceware στο http: // localhost: 8000/.

Συχνές ερωτήσεις: Υπάρχει τρόπος να κυλήσετε αυτόματα τα ζάρια?

Ναι υπάρχει. Προσθέτει “?debug = n “στη διεύθυνση URL για να κυλήσετε αυτόματα τα ζάρια n φορές.

Συχνές ερωτήσεις: Υπάρχει τρόπος να παραλείψετε το κινούμενο σχέδιο ζάρια?

ναι. Προσθέτει “?skip_animation “στη διεύθυνση URL για να μην εμφανίσετε το animation ζαριών

Συχνές ερωτήσεις: Μπορείτε να μου πείτε περισσότερα για τη λίστα των λέξεων?

Για ρολά 5 ζαριών, χρησιμοποιώ τώρα το WorldList από το EFF. Έχουν γίνει ουσιαστικές βελτιώσεις στον αρχικό κατάλογο που έχει σχεδιαστεί για τη βελτίωση της χρηστικότητας χωρίς να διακυβεύεται η ασφάλεια.

Άρχισα να χρησιμοποιώ την αρχική λίστα λέξεων, αλλά περιείχε πολλά σύμβολα, στίξη, αριθμούς και λέξεις 2 και 3 γραμμάτων. Ήθελα να δοκιμάσω μια διαφορετική λίστα λέξεων με μακρύτερες λέξεις, χωρίς αλφαβητικούς χαρακτήρες και λέξεις που χρησιμοποιούνται πιο συχνά. Έτσι λοιπόν, προσπάθησα τον κατάλογο του Peter Norvig για τα 1/3 εκατομμύρια πιο συχνά χρησιμοποιούμενες λέξεις.

Συχνές ερωτήσεις: Πόσα ζάρια είναι τυλιγμένα ανά λέξη?

Η προεπιλογή είναι 5 ζάρια, το οποίο επιτρέπει 7.776 διαφορετικές λέξεις ανά ρολό. Ενώ έχω κάποια άγκιστρα εντοπισμού σφαλμάτων στον κώδικα, ώστε να μπορείτε να τρέξετε diceware με 6 ζάρια ανά λέξη και 7 ζάρια ανά λέξη (για 46.655 και 279.935 πιθανές λέξεις, αντίστοιχα), οι λέξεις που χρησιμοποιούνται γίνονται πιο ασαφείς, γεγονός που τους καθιστά πιο δύσκολο να θυμόμαστε , έτσι δεν είμαι απόλυτα σίγουρος ότι είναι καλό. Αλλά για τώρα, η λειτουργικότητα είναι εκεί, αν υπάρχει επιθυμία για αυτό.

Συχνές ερωτήσεις: Υποστηρίζεται η λειτουργία Air-Gapped Operation?

Είναι τώρα! Το σύνολο του έργου μπορεί να μεταφορτωθεί και να εκτελεστεί σε ένα μηχάνημα που δεν είναι συνδεδεμένο στο Διαδίκτυο. Ήμουν σε θέση να τραβήξω αυτό οφειλόμενο εν μέρει για τη μεταφόρτωση του κώδικα σε έναν κάδο AWS S3 και στη συνέχεια κάνοντας αυτό το περιεχόμενο διαθέσιμο μέσω CloudFront.

Συχνές ερωτήσεις: Πόσο ασφαλές είναι το webserver Αυτή η εφαρμογή είναι ενεργοποιημένη?

Συνήθιζα να φιλοξενήσω αυτήν την εφαρμογή στον προσωπικό μου webserver, αλλά δεν μου άρεσε να αυξάνεται σημαντικά το προφίλ κινδύνου του webserver μου. Έχω μετακομίσει από τότε την εφαρμογή σε AWS-το HTML, JavaScript και CSS κατοικεί σε έναν κάδο S3 και το περιεχόμενο εξυπηρετείται μέσω του CloudFront με πιστοποιητικό SSL που παρέχεται από τον AWS Certificate Manager δωρεάν. Ο κάδος S3 έχει ενεργοποιηθεί το CloudTrail, έτσι ώστε να έχω ένα μονοπάτι ελέγχου όλων των ενεργειών που εκτελούνται σε αυτόν τον κάδο.

Συχνές ερωτήσεις: Μιλώντας για μονοπάτια ελέγχου, διατηρείτε τυχόν αρχεία πρόσβασης σε αυτόν τον ιστότοπο?

Ούτε καν. Δεν θέλω να μάθω ποιος χρησιμοποιεί αυτήν την εφαρμογή. Το πιο σημαντικό είναι ότι εάν τα αρχεία καταγραφής δεν διατηρούνται, τότε σημαίνει ότι ένας αντίπαλος δεν θα γνωρίζει ούτε.

Συχνές ερωτήσεις: Θα λειτουργήσει αυτό πάνω από το Tor?

Ναι, το δοκιμάσαμε! Απλά βεβαιωθείτε ότι θα πάτε στο plugin NoScript και θα ενεργοποιήσετε το JavaScript για αυτόν τον ιστότοπο.

Συχνές ερωτήσεις: Γιατί αλλάξατε τη λίστα λέξεων?

Σκέφτομαι πάντα ποιες λέξεις χρησιμοποιώ στη λίστα λέξεων. Μπορώ να επιλέξω να χρησιμοποιήσω μικρότερες λέξεις στο μέλλον.

Μετάτα

Έχετε χτίσει οτιδήποτε άλλο?

Ναι! Έχω οικοδομήσει μερικά πράγματα που μπορεί να βρείτε ενδιαφέροντα:

• Fastapi HTTPBIN – HTTP ΤΕΛΩΝ
• Dead Simple QR Code Generator – Χωρίς διαφημίσεις. Χωρίς εγγραφές. Χωρίς ανεπιθύμητο. Απλώς QR κωδικούς όταν τους θέλετε.
• Στατιστικά SEPTA – Στατιστικά για τη δημόσια συγκοινωνία της Φιλαδέλφειας
• Splunk Lab – Σταθείτε μια εμφάνιση splunk σε 30 δευτερόλεπτα
• Tarsplit – χωρίστε ένα tarball στα όρια αρχείων
• Docker in Vagrant – Αντικατάσταση για Docker Desktop για το Mac.
• . ή απλά σπρώξτε γύρω από το github μου!

Που το έχτισαν? / Επικοινωνία

Το όνομά μου είναι Douglas Muth, και είμαι μηχανικός λογισμικού στη Φιλαδέλφεια, PA.

• Email στο Doug.muth στο gmail dot com ή dmuth στο dmuth dot org
• Facebook και Twitter
• LinkedIn
• Άνοιγμα ενός προβλήματος στο GitHub

4 τυχαίες λέξεις γεννήτρια κωδικού πρόσβασης

Αυτή η υπηρεσία παρέχεται εξ ολοκλήρου δωρεάν και χωρίς διαφημίσεις, αλλά ο διακομιστής δεν είναι ελεύθερος να εκτελέσει. Σκεφτείτε να κάνετε μια μικρή συμβολή στο κόστος αυτών.

Το πρόγραμμα περιήγησής σας (Chrome 17) δεν υποστηρίζεται επίσημα από τη βιβλιοθήκη JQuery 2 που εξουσιοδοτεί αυτόν τον ιστότοπο. Μπορεί να λειτουργήσει καλά, αλλά αν όχι, ίσως να εξετάσει την ενημέρωση σε ένα από τα «πρότυπα» σύγχρονα προγράμματα περιήγησης.

Το xkpasswd.Μ.Μ. Μονάδα Perl

Αυτός ο ιστότοπος τροφοδοτείται από το xkpasswd.PM Perl Module και χρησιμεύει ως καλό παράδειγμα των δυνατοτήτων της. Η ενότητα έχει κυκλοφορήσει με την άδεια FreeBSD, επομένως είναι εντελώς δωρεάν, ακόμη και στα εμπορικά προϊόντα, παρέχοντας τους δύο όρους της άδειας FreeBSD παρατηρούνται. Βασικά, μπορείτε να χρησιμοποιήσετε ξανά τη βιβλιοθήκη όσο δίνεται πίστωση, διατηρούνται οι προειδοποιήσεις πνευματικών δικαιωμάτων του συγγραφέα και υπόσχεται να μην αναλάβετε νομικές ενέργειες εναντίον του συγγραφέα εάν ο κώδικας σας δίνει προβλήματα.

Η ενότητα μπορεί να μεταφορτωθεί από τον ιστότοπο του συγγραφέα: www.μπάρμαν.δηλαδή/xkpasswd.

Το κόμικ που ενέπνευσε αυτό το εργαλείο

Πιστώσεις

• Ιστοσελίδα και υποκείμενη βιβλιοθήκη γενιάς κωδικού πρόσβασης (xkpasswd.PM) από Bart Busschots.
• Banner από το Stu Helm (ενσωματώνοντας έργα τέχνης από το XKCD Web Comic).
• Εικονίδια από εικονίδια μετάξι από famfamfam, εικονίδια φούγκα και www.φορτίο ajax.πληροφορίες.
• Διεπαφή ιστού που τροφοδοτείται από το jQuery.