Vaixella

Mor de sis cares

Diceware és un mètode basat en el llançament manual de daus que tenen com a finalitat crear contrasenyes , frases de pas i altres variables criptogràfiques (en anglès , diu significa daus ).

Un dels objectius del mètode Diceware és crear una contrasenya que sigui un bon compromís entre la seguretat que s’ofereix i la facilitat de memorització.

Un bon exemple de contrasenya segura seria "kt6.as67 !! mffponcv49., 2of6dm7pe0", però certament no és fàcil de recordar; de manera similar, una frase de pas com ara "Enmig del viatge de la nostra vida em vaig trobar en un bosc fosc perquè el camí recte es va perdre" és fàcil de recordar, però no és molt segur.

Exemple d'ús

Penseu en el cas de GNU Privacy Guard (GPG), un programari de xifratge que utilitza una frase de contrasenya (desada a l’ordinador) per xifrar la vostra clau privada .

Per generar una paraula que conformi la frase de contrasenya, cal tirar un dau cinc vegades, assenyalant el nombre obtingut a cada tirada. A continuació, consulteu la llista de paraules de Diceware : una taula que associa el número de cinc dígits a una paraula. Hi ha llistes (EN) de lletres de diccionaris en diferents idiomes , com ara finès , francès , anglès , italià , holandès , polonès , rus , espanyol , suec , alemany i turc . Cada llista de paraules conté ${\displaystyle {\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">6</span></span>}}^{\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">5</span></span>}}<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">=</span></span>\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">7776</span></span>}}${\ displaystyle 6 ^ {5} = 7776} paraules úniques triades del seu diccionari .

Cada paraula afegeix 12,9 bits d' entropia a la frase de contrasenya, que es pot calcular com a ${\displaystyle {\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">registre</span></span>}}_{\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">2</span></span>}}<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;"></span></span><span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">(</span></span>{\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">6</span></span>}}^{\mathrm{<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">5</span></span>}}<span\; class="mwe-math-element"><span\; class="mwe-math-mathml-inline\; mwe-math-mathml-a11y"\; style="display:\; none;">)</span></span>}${\ displaystyle \ log _ {2} (6 ^ {5})} . Per tant, per tenir uns 77,5 bits d’entropia, necessiteu almenys sis paraules (el nombre mínim recomanat per utilitzar GPG).

Per exemple, tirem els daus i busquem les paraules pertinents a la llista de paraules de Diceware italià . Podríem obtenir:

 16665 casos
15653 escotilles
56322 etapes
35616 enllaços
65224 Jo venia
64326 desgast

i la contrasenya que crearíem seria:

 les malles de les portes de les maletes estaven desgastant-se

Articles relacionats

• Contrasenya
• Contrasenya
• GNU Privacy Guard
• Mètode de força bruta
• Solidesa de la contrasenya

Enllaços externs

• ( EN ) Lloc oficial de Diceware .
• Traducció de diccionaris a l'italià.

Portal de criptografia

Portal de seguretat informàtica