ExpressVPN rokasgrāmata stingrākām parolēm – 3. daļa (diceware)
Šī ir mūsu spēcīgākās paroļu sērijas 3. daļa. Pārējām detaļām noklikšķiniet zemāk:
1. daļa (divu faktoru autentifikācija)
2. daļa (paroļu pārvaldnieks)
Ģenerējiet drošas un neaizmirstamas paroles ar Diceware
Ja esat izlasījis mūsu paroļu sērijas 1. daļu (divu faktoru autentifikācija) un 2. daļu (paroļu pārvaldnieki), tagad savus kontus varat aizsargāt ar divfaktoru autentifikāciju un paroļu pārvaldnieku. Sērijas pēdējā daļā ExpressVPN aplūko paroles, kas jums ir jāatceras. Šiem nolūkiem mēs izmantosim Diceware.
Diceware ir lielisks veids, kā ģenerēt neaizmirstamas, nejaušas un garas paroles. Tā ir lieliska stratēģija visdārgākajām parolēm, īpaši tām, kurām nav iespējams veikt divu faktoru autentifikāciju vai paroļu pārvaldnieku (piemēram, datora paroli, dublējumus vai šifrēšanas atslēgu)..
Jūs pat varat izmantot Diceware, lai izveidotu drošus smadzeņu makus, kas ir Bitcoin maki, kas pastāv tikai jūsu galvā.
Kā lietot Diceware, lai iegūtu stiprākas paroles
Lai ģenerētu paroli, izmantojot Diceware, jums vienkārši ir nepieciešams labs atloks un dažas pildspalvas un papīrs.
Svarīgs: Pirms kaut ko darāt, datorā saglabājiet šī Diceware saraksta kopiju. Tas ir tas, ko jūs izmantosit, lai izveidotu savu Diceware paroli.
Pārliecinieties, ka esat viens un ka tuvumā nav nevienas kameras. Lai nodrošinātu maksimālu aizsardzību, atvienojiet datoru no interneta (pēc Diceware saraksta saglabāšanas!) Un pārklājiet savu tīmekļa kameru.
Lai sāktu, piecas reizes velmējiet veidni. Ar pildspalvu un papīru ierakstiet katra ruļļa numuru. Jūs galu galā iegūsit piecu ciparu numuru. Mēs saņēmām 52611.
Tagad Diceware sarakstā meklējiet nupat izveidoto piecu ciparu numuru. Pierakstiet vārdu, uz kuru numurs atbilst (mūsu gadījumā tas ir “salvo”). Šis vārds pats par sevi nav laba parole, jo tā uzlaušana prasīs tikai apmēram sekundes tūkstošdaļu. Tāpēc atkārtojiet kauliņu ripināšanas procesu vismaz četras reizes.
Pēc pieciem piecu ruļļu komplektiem mēs beidzām numuru 52611 51631 63432 43123 21641.
Tas atbilst parolei “salvo rhoda walton mudd croft”.
Lai to uzlauztu, vienam datoram vajadzēs apmēram sešus miljardus gadu (kas ir 6×10 līdz 30 jaudu) gadu. Tas ir neiedomājami liels skaits. (Salīdzinājumam, Visumam ir tikai 14×10 jaudu, kas ir 9 gadus vecs.)
Ja jums būtu miljards datoru, katrs miljards reizes spēcīgāks nekā šodien pieejamie datori, jūs joprojām nevarētu uzlauzt šo paroli.
Iegaumējiet šo paroli un pēc tam sasmalciniet papīra lapu, uz kuras ierakstījāt kauliņu rezultātus. Ideālā gadījumā jums to vajadzētu sadedzināt.
Lai atcerētos jauno Diceware paroli, tā būs regulāri jālieto. It īpaši, kamēr tas jūsu atmiņā vēl ir svaigs. Bieži piesakieties pakalpojumā, kuram izveidojāt šo paroli, vai arī iestatiet sev to, kā to izmantot. Atcerieties iznīcināt visas izgatavotās fiziskās kopijas!
Galu galā parole kļūs par muskuļu atmiņu, un rakstīt to būs tikpat dabiski kā dzert vai ēst.
Jūsu smadzenes ir pārsteidzošas. Tas ir arī nesatricināms.
Izmantojiet Diceware, lai izveidotu prāta makus un saglabātu Bitcoins galvā
Vārdi, kas ģenerēti ar Diceware, ir nejauši un droši, tāpēc jūs pat varētu tos izmantot savam Bitcoin brainwallet.
Šādā smadzeņu makā (ko sauc arī par hierarhisku deterministisko maku vai HD maku) jūsu privātās un publiskās Bitcoin atslēgas tiek ģenerētas nevis no vārdu, bet gan no vārdu saraksta, nevis no skaitļu ģeneratora – tāpat kā saraksts, kuru ieguvām, ripinot veidni. Šo vārdu sarakstu sauc par sēklu.
Sēklu tehnika ļauj cilvēkiem atcerēties lielas un sarežģītas Bitcoin adreses. Tā vietā, lai kā savu Bitcoin atslēgu izmantotu lielu skaitļu ciparu virkni, tā vietā varat izmantot nejauši ģenerētu vārdu sēklu. Nozīmē, ka jūs diezgan burtiski varat ievietot naudu galvā.
Drošības nolūkos jūsu prāts pārspēj visu veidu elektronisko glabāšanu. USB atmiņas kartes, kompaktdiski un SD kartes var visu sabojāt, un kas zina, cik viegli dators nākotnē tām varētu piekļūt? Bet jūsu smadzenes, visticamāk, pārskatāmā nākotnē paliks nesavienojamas.
Daži lieliski maki ļauj jums izmantot vārdus bitcoin taustiņiem, piemēram, Breadwallet (iOS), Mycelium (Android) un Electrum (Windows, Mac un Linux). Šie pakalpojumi neļauj ievadīt savus vārdus kā sēklu; drīzāk viņi uzstāj, lai paši vārdi tiktu ģenerēti ar elektronisku Diceware algoritmu. Tas tiek darīts, lai pasargātu neinformētus lietotājus no maku izveides ar nejaušiem vārdiem, piemēram, dziesmu tekstiem, pēc tam zaudējot savus Bitcoins kādam citam, kurš ir izmantojis tos pašus dziesmu vārdus kā viņu pašu sākotnējie vārdi.
Lai parādītu, kā darbojas vārdu sēklas, mēs izmantojām Electrum, lai izveidotu prāta maku un atsevišķu seifu, kas paredzēts tikai pulkstenim. Šo seifu, kas paredzēts tikai sardzei, var aizpildīt ar faktiskajiem Bitcoins un izmantot, lai uzraudzītu jūsu Bitcoin kontus, taču, tā kā tam nav privātas atslēgas, neko nevar nozagt.
Kā izmantot Electrum, lai izveidotu savu smadzeņu maku Bitcoin
Jūs varat lejupielādēt Electrum no tās oficiālās vietnes. Ir versijas operētājsistēmai Windows, Mac, Android un Linux. Varat arī atrast Electrum, kas iepriekš instalēts operētājsistēmas astes, kuras mēs iesakām un kuras esam izmantojuši mūsu piemērā.
Iestatot prāta maku, ieteicams izmantot Live-USB (operētājsistēma, kas darbojas no USB atmiņas kartes), jo bez jūsu informācijas dators var būt inficēts ar ļaunprātīgu programmatūru..
Izveidojiet jaunu Bitcoin maku
Izveidojiet seifu, noklikšķinot uz Fails > Jauns / atjaunot. Apstipriniet faila nosaukumu wallet_1.
Izvēlieties Izveidojiet jaunu maku, tad Standarta maciņš.
Nākamajā logā parādīsies trīspadsmit angļu valodas vārdi.
Uzrakstiet šos vārdus uz papīra un pēc tam noklikšķiniet uz Nākamais.
Nākamajā logā jums tiks lūgts ievadīt iepriekš ģenerētos vārdus. Tas apstiprinās, ka esat pierakstījis pareizos vārdus pareizajā secībā un bez pareizrakstības kļūdām.
Tālāk jums tiks lūgts iestatīt paroli. Ja paļaujaties tikai uz papīra dublējumu, šī parole nav svarīga. Ja plānojat regulāri lietot šo maku, ģenerējiet paroli, izmantojot savu paroli pārvaldnieku.
Sist Apstiprināt, un jūsu adreses ģenerēs Electrum. Tos visus varat redzēt zem Adreses.
Tālāk mēs eksportēsim galvenās publiskās atslēgas mūsu makam, kas paredzēts tikai sardzei. Šo taustiņu var apskatīt sadaļā Maku > Galvenie publiskie taustiņi.
Saglabājiet šo atslēgu teksta failā ar nosaukumu xpub.txt savā USB atmiņā vai cietajā diskā.
Publiskā atslēga, kas sākas ar xpub, nav saistīta ar drošību, tāpēc jums nav jāuztraucas par tā nozagšanu. Ikviens, kam ir šī atslēga, varēs atrast, kuras Bitcoin adreses jums pieder, bet viņi nevarēs nozagt jūsu Bitcoins.
Atcerieties savus vārdus un izdzēsiet seifu
Ja atceraties savus sākotnējos vārdus (vai esat tos pierakstījis uz papīra) un publiskā atslēga tiek saglabāta xpub.txt, maku var izdzēst..
Failu maku_1 varat atrast, kā norādīts zemāk. Noteikti izdzēsiet to arī no atkritnes:
Operētājsistēmā Windows:
- Rādīt slēptos failus
- Atveriet sadaļu Lietotāji / Jūsu Lietotājvārds / AppDataRoaming / Vietējais / Electrum / Maki
Operētājsistēmā Mac:
- Atveriet meklētāju
- Atveriet mapi (maiņa + cmd + G) un ierakstiet ~ / .electrum / wallets
Operētājsistēmā Linux:
- Mājas mape
- Ej -> Atrašanās vieta un tips ~ / .elektrtrum / maki
Apsveicam! Jūsu Bitcoin seifs tagad eksistē tikai jūsu galvā.
Saglabājiet savus sēklu vārdus drošībā
Jums ir jāatceras savi sēklu vārdi! Ja izvēlējāties tos dublēt uz papīra, jums tas jātur drošībā. Ja pazaudējat šo dokumentu un aizmirstat vārdus, jūs būs zaudēt visus savus Bitcoins. Ikviens, kurš zina tavus vārdus var nozagt jūsu Bitcoins.
Neievietojiet sēklu vārdu papīra kopijas skenerī vai kopētājā – un turiet to kameru vai spiegošanas acu nepieejamā vietā. Seifs vai kaut kur jums ērti glabāt lielu daudzumu skaidras naudas vai citu vērtīgu dokumentu, būtu lieliska vieta, kur uzglabāt papīra dublējumu.
Izveidojiet maku, kas paredzēts tikai skatīšanai, lai redzētu savus Bitcoins
Seifs, kas paredzēts tikai sardzei, ļaus tikai kontrolēt atlikumu un saņemt naudu. Tā rezultātā jums nav jāuztraucas par šī seifa drošību. Jums tikai jāuztraucas, atceroties savus sēklu vārdus.
Atveriet Electrum un noklikšķiniet uz Fails > Jauns / atjaunot atkal. Ievadiet seifa nosaukumu un izvēlieties Atjaunojiet seifu vai Importēšanas atslēgas, tad Standarta maciņš.
Ielīmējiet savu xpub taustiņu nākamā loga laukā vai noklikšķiniet uz mapes ikonas un atlasiet saglabāto xpub.txt.
Paziņojumā jūs informēsit, ka tas ir seifs, kas paredzēts tikai sardzei.
Jūs varat redzēt savas adreses zem Adreses. Varat arī redzēt šo adrešu atlikumu vai nosūtīt viņiem naudu.
Atjaunojiet savu maku, lai iztērētu naudu
Ja vēlaties tērēt savā prātā apkopotos Bitcoinus, vispirms jums būs jāatjauno izdzēstais seifs.
Atveriet Electrum un atlasiet Fails > Jauns / atjaunot.
Ievadiet seifa nosaukumu un izvēlieties Atjaunojiet seifu vai Importēšanas atslēgas, tad Standarta maciņš.
Ievadiet paroli. Mēs iesakām to izveidot, izmantojot ExpressVPN Random Password Generator vai savu paroli pārvaldnieku.
Apstipriniet šo darbību, noklikšķinot uz labi.
Electrum ģenerēs jūsu adreses, un jūs varēsit redzēt savu atlikumu un veikt maksājumus. Katram maksājumam jums būs jāievada parole.
Trijatā ar trīskāršu aizsardzību
Diceware varat izmantot, lai ģenerētu spēcīgas, neaizmirstamas sava datora un paroļu paroles. Pēc tam izmantojiet savu paroļu pārvaldnieku, lai ģenerētu un saglabātu visas pārējās konta paroles. Pievienojiet papildu drošību saviem privātākajiem kontiem, izmantojot divu faktoru autentifikāciju.
Neviena paroles stratēģija nav drošāka par šo.
Piedāvātais attēls: kbooth / Dollar Photo Club
Smadzenes: giorgos245 / Dollar Photo Club
Mathew
17.04.2023 @ 18:11
This is the third part of our strongest password series. For other details, click below: Part 1 (two-factor authentication) Part 2 (password manager) In this final part, ExpressVPN looks at the passwords you need to remember. For this purpose, we will use Diceware. Diceware is a great way to generate unforgettable, random, and long passwords. It is a great strategy for the most expensive passwords, especially those that cannot be authenticated by two factors or password managers (such as computer passwords, duplicates, or encryption keys). You can even use Diceware to create secure brain wallets that are Bitcoin wallets that exist only in your head. To generate a password using Diceware, all you need is a good dice and some pens and paper. Important: Before doing anything, save a copy of this Diceware list on your computer. This is what you will use to create your Diceware password. Make sure you are alone and there are no cameras nearby. To ensure maximum protection, disconnect your computer from the internet (after saving the Diceware list!) And cover your webcam. To start, roll the template five times. Write down each roll number with a pen and paper. You will eventually get a five-digit number. We got 52611. Now, in the Diceware list, look for the five-digit number you just created. Write down the word that corresponds to the number (in our case, it is “salvo”). This word itself is not a good password because it will take only about a thousandth of a second to crack. So repeat the dice-rolling process at least four times. After five sets of five rolls, we ended up with the number 52611 51631 63432 43123 21641. This corresponds to the password “salvo rhoda walton mudd croft”. To crack it, one computer would need about six billion years (which is 6×10 to the 30th power). That is an unimaginably large number. (For comparison, the universe is only 14×10 to the 9th power years old.) Even if you had a billion computers, each a billion times more powerful than todays computers, you still couldnt crack this password. Memorize this password and then shred the paper on which you wrote the dice results. Ideally, you should burn it. To remember the new Diceware password, you will need