Diceware è un ottimo modo per generare password memorabili, casuali e lunghe. È un'ottima strategia per le tue password più preziose, in particolare quelle per le quali l'autenticazione a due fattori o un gestore di password non è fattibile (ad esempio la password del tuo computer, i tuoi backup o la tua chiave di crittografia).
Puoi persino utilizzare Diceware per creare brainwallet sicuri, che sono portafogli Bitcoin che esistono solo nella tua testa.
Per generare una password usando Diceware, hai solo bisogno di un buon dado e carta e penna.
Puoi trovare l'elenco dei dadiware sul sito Web di ExpressVPN.
Assicurati di essere solo e non ci sono telecamere nelle vicinanze. Per la massima protezione, scollega il computer da Internet (dopo aver salvato l'elenco Diceware!) E copri la webcam.
Per iniziare, tira il dado cinque volte. Registra il numero di ogni rotolo su carta e penna. Finirai con un numero di cinque cifre. Abbiamo 52611.
Ora cerca nell'elenco Diceware il numero a cinque cifre che hai appena creato. Annota la parola a cui corrisponde il numero, nel nostro caso è "salvo". Questa parola di per sé non è una buona password, ci vorrebbe solo un millesimo di secondo per decifrarla. Ripeti il processo di lancio dei dadi almeno quattro volte.
Dopo cinque serie di cinque rotoli, siamo arrivati a 52611 51631 63432 43123 21641.
Corrisponde alla password "salvo rhoda walton mudd croft".
Un singolo computer impiegherebbe circa sei non miliardi (che è 6 x 1030) anni per decifrarlo. È un numero inimmaginabilmente grande e, per confronto, l'universo ha solo 14 x 10 alla potenza di 9 anni.
Se avessi un miliardo di computer, ciascuno un miliardo di volte più potente dei computer disponibili oggi, non saresti comunque in grado di decifrare questa password.
Memorizza questa password e poi fai a brandelli il pezzo di carta su cui hai registrato i risultati dei dadi. Idealmente, dovresti bruciarlo.
Per ricordare la tua nuova password Diceware, dovrai usarla regolarmente, soprattutto mentre è ancora fresca nella tua memoria. Accedi frequentemente al servizio per cui hai creato questa password o imposta una routine per esercitarti. Ricordati di distruggere tutte le copie fisiche che fai!
Alla fine, la password diventerà memoria muscolare e digitarla sarà naturale come bere o mangiare.
Usa Diceware per creare brainwallets e immagazzinare Bitcoin nella tua testa
Le parole generate con Diceware sono casuali e sicure, quindi potresti persino usarle per il tuo brainwallet Bitcoin.
In un tale portafoglio di cervelli (chiamato anche portafoglio deterministico gerarchico o portafoglio HD), le tue chiavi Bitcoin private e pubbliche vengono generate da un elenco di parole anziché da un generatore di numeri, proprio come l'elenco che abbiamo ottenuto tirando il dado. Questo elenco di parole è chiamato seme.
La tecnica seed consente agli esseri umani di ricordare indirizzi Bitcoin grandi e complessi. Invece di utilizzare una grande stringa di cifre numeriche come chiave Bitcoin, puoi invece utilizzare il tuo seme di parole generato casualmente, il che significa che puoi letteralmente mettere soldi nella tua testa.
La tua mente batte tutte le forme di archiviazione elettronica. Chiavette USB, CD e schede SD possono danneggiarsi e chissà con quanta facilità un computer potrebbe accedervi in futuro? Ma molto probabilmente il tuo cervello rimarrà inattaccabile per il prossimo futuro.
Alcuni ottimi portafogli ti consentono di utilizzare parole seme per le tue chiavi bitcoin, come Breadwallet (iOS), Mycelium (Android) ed Electrum (Windows, Mac, Linux). Questi servizi non ti consentono di inserire le tue stesse parole come seme. Invece, insistono nel generare le parole stesse con un algoritmo elettronico Diceware. Questo viene fatto per proteggere gli utenti non informati dalla creazione di portafogli con parole non casuali, come i testi delle canzoni, per poi perdere i loro Bitcoin per qualcun altro che ha usato gli stessi testi delle proprie parole seme.
Per dimostrare come funzionano i semi delle parole, abbiamo utilizzato Electrum per creare un portafoglio di cervelli e un portafoglio Bitcoin separato per solo orologio. Questo portafoglio solo per orologio può essere riempito con Bitcoin effettivi e utilizzato per monitorare i tuoi account Bitcoin, ma poiché non ha una chiave privata, nulla può essere rubato.
Lexie M scrive di sicurezza delle informazioni, bitcoin e privacy. È entusiasta dell'empowerment attraverso la tecnologia, i viaggi nello spazio e le frittelle con mirtilli e blog per ExpressVPN, il provider VPN numero uno di TechRadar. Questo è un estratto dall'eBook di Lexie intitolato " Sicurezza e privacy di Bitcoin: una guida pratica "Scaricabile gratuitamente su iOS, Android, Kindle Kobo e Nook.