Ръководство ExpressVPN за по-силни пароли – част 3 (софтуер за сваляне)

Това е част 3 от по-силната ни серия от пароли. За останалите части кликнете по-долу:

Част 1 (Двуфакторна автентификация)
Част 2 (Мениджър на пароли)

Генерирайте сигурни и запомнящи се пароли с Diceware

Ако сте прочели част 1 (двуфакторно удостоверяване) и част 2 (мениджъри на пароли) от нашата серия пароли, сега можете да защитите своите акаунти с двуфакторно удостоверяване и мениджър на пароли. В последната част на поредицата ExpressVPN разглежда паролите, които трябва да запомните. За тях ще използваме Diceware.

Diceware е чудесен начин за генериране на запомнящи се, случайни и дълги пароли. Това е чудесна стратегия за най-ценните ви пароли, особено за тези, за които двуфакторната автентификация или мениджърът на пароли са невъзможни (като паролата към компютъра, вашите резервни копия или ключа за криптиране).

Можете дори да използвате Diceware за създаване на сигурни мозъчни портфейли, които са биткойн портфейли, които съществуват само в главата ви.

Как да използвате Diceware за получаване на по-силни пароли

За да генерирате парола с помощта на Diceware, просто ви трябва добра матрица и малко писалка и хартия.

Важно: Преди да направите каквото и да било, запишете копие от този списък на Diceware на вашия компютър. Това ще използвате, за да генерирате вашата парола за Diceware.

Уверете се, че сте сами и няма никакви камери наблизо. За максимална защита изключете компютъра от интернет (след като запазите списъка с Diceware!) И покрийте вашата уеб камера.

За начало разточете матрицата пет пъти. Запишете номера от всяка ролка с писалката и хартията. Ще завършите с петцифрено число. Получихме 52611.

Сега потърсете в списъка на Diceware за петцифрения номер, който току-що създадохте. Напишете думата, на която числото отговаря (в нашия случай това е „salvo“). Тази дума сама по себе си не е добра парола, тъй като ще отнеме само около една хилядна част от секундата. Затова повторете процеса на навиване на заровете поне четири пъти.

След пет комплекта от пет ролки завършихме с 52611 51631 63432 43123 21641.

Това съответства на паролата „salvo rhoda walton mudd croft.“

Би било необходимо на един компютър около шест нонилиона (което е 6 х 10 до мощността на 30) години, за да се пробие това. Това е невъобразимо голям брой. (За сравнение, Вселената е само 14 х 10 спрямо мощността на 9 години.)

Ако имате милиард компютри, всеки един милиард пъти по-силен от наличните днес компютри, вие все още няма да можете да разбиете тази парола.

Запомнете тази парола и след това натрошете листа хартия, на който сте записали резултатите си с зарчета. В идеалния случай трябва да го изгорите.

За да запомните новата си парола за Diceware, ще трябва да я използвате редовно. Особено докато е още свеж в паметта ви. Често влезте в услугата, за която сте създали тази парола, или си задайте рутина, за да я практикувате. Не забравяйте да унищожите всички физически копия, които правите!

В крайна сметка паролата ще се превърне в мускулна памет и въвеждането й ще бъде толкова естествено, колкото пиене или ядене.

Мозъкът ви е невероятен. Освен това е непроменим.

Използвайте Diceware, за да създавате мозъчни портфейли и да съхранявате биткойни в главата си

Думите, генерирани с Diceware, са случайни и сигурни, така че дори бихте могли да ги използвате за вашия биткойн мозък.

В такъв мозъчен портфейл (наричан още йерархичен детерминиран портфейл или HD портфейл), вашите частни и обществени биткойн ключове се генерират от списък с думи, вместо от генератор на числа – точно като списъка, който получихме от навиването на матрицата. Този списък с думи се нарича семе.

Техниката на семената позволява на хората да запомнят големи и сложни биткойн адреси. Вместо да използвате голям низ от цифрови цифри като свой Bitcoin ключ, можете да използвате вместо това произволно генерираното слово семе. Това означава, че можете буквално да вкарате пари в главата си.

За сигурността умът ви бие всички форми на електронно съхранение. USB стикове, компактдискове и SD карти могат да се повредят и кой знае колко лесно може компютърът да получи достъп до тях в бъдеще? Но вашият мозък най-вероятно ще остане непроменим за обозримо бъдеще.

Няколко страхотни портфейла ви позволяват да използвате семенни думи за вашите биткойн ключове, като Breadwallet (iOS), Mycelium (Android) и Electrum (Windows, Mac и Linux). Тези услуги не ви позволяват да въвеждате собствените си думи като потомство; по-скоро настояват сами да генерират думите с електронен алгоритъм на Diceware. Това се прави, за да се защитят неинформираните потребители да създават портфейли с неслучайни думи, като текстове на песни, след това да загубят своите биткойни на някой друг, който е използвал същите текстове като техните собствени думи.

За да демонстрираме как работят семената на думите, използвахме Electrum, за да създадем мозъчен портфейл и отделен биткойн портфейл само за гледане. Този портфейл само за часовник може да бъде запълнен с действителни биткойни и да се използва за наблюдение на вашите биткойн акаунти, но тъй като няма частен ключ, нищо не може да бъде откраднато.

Как да използвате Electrum, за да създадете своя мозъчен портфейл за Bitcoin

Можете да изтеглите Electrum от официалния му уебсайт. Има версии за Windows, Mac, Android и Linux. Можете също така да намерите Electrum, предварително инсталиран в операционната система Tails, който препоръчваме и който сме използвали в нашия пример.

Live-USB (операционна система, работеща от USB флашка) се препоръчва при настройване на мозъчната ви порт, тъй като компютърът може да бъде заразен със злонамерен софтуер без ваше знание.

Създайте нов биткойн портфейл

Създайте портфейл, като кликнете върху досие > New / Restore. Потвърдете името на файла wallet_1.

Изберете Създайте нов портфейл, тогава Стандартен портфейл.

В следващия прозорец ще се покажат тринадесет английски думи.

Напишете тези думи на лист хартия, след което щракнете Следващия.

Ще бъдете помолени да въведете предварително генерираните думи в следващия прозорец. Това ще потвърди, че сте записали правилните думи, в правилния ред и без печатни грешки.

След това ще бъдете помолени да зададете парола. Ако разчитате само на резервната си хартия, тази парола не е важна. Ако възнамерявате да използвате този портфейл редовно, генерирайте парола с вашия мениджър на пароли.

Hit Потвърждение, и вашите адреси ще бъдат генерирани от Electrum. Можете да ги видите всички под адреси.

След това ще експортираме нашите главни публични ключове за портфейла си само за часовници. Можете да видите този ключ под портфейл > Главните публични ключове.

Запишете този ключ в текстов файл, наречен xpub.txt, на вашия USB стик или твърд диск.

Публичният ключ, започващ с xpub, не е свързан със сигурността, така че няма нужда да се притеснявате, че ще бъде откраднат. Всеки, който притежава този ключ, ще може да намери кои биткойн адреси принадлежат на вас, но няма да може да ви открадне биткойн.

Запомнете семенните си думи, след това изтрийте портфейла си

Ако си спомняте семенните си думи (или са ги записали на лист хартия) и публичният ви ключ е запазен в xpub.txt, можете да изтриете портфейла си.

Можете да намерите файла wallet_1, както е изброено по-долу. Не забравяйте също да го изтриете от кошчето си:

В Windows:

• Показване на скрити файлове
• Отидете на Потребители / YourUserName / AppDataRoaming / Local / Electrum / портфейли

На Mac:

• Отворете Finder
• Отидете в папката (shift + cmd + G) и напишете ~ / .electrum / портфейли

В Linux:

• Домашна папка
• Отивам -> Местоположение и тип ~ / .electrum / портфейли

Честито! Вашият биткойн портфейл вече съществува единствено в главата ви.

Пазете думите си със семена

Трябва да запомните своите семенни думи! Ако сте избрали да ги архивирате върху лист хартия, трябва да го запазите. Ако загубите тази хартия и забравите семенните си думи, вие ще загубите всичките си биткойни. Всеки, който знае вашите семенни думи може да открадне вашите биткойни.

Не поставяйте никакво хартиено копие на вашите семенни думи в скенер или ксерокс – и го дръжте извън обсега на камерите или шпионските очи. Сейф или някъде ви е удобно да съхранявате големи количества пари или други ценни документи, би било чудесно място за съхраняване на хартиена резервна копие.

Създайте портфейл само за гледане, за да видите вашите биткойни

Портфейлът само за гледане ще ви позволи да наблюдавате баланса си и да получавате пари. В резултат на това не е нужно да се притеснявате за запазването на този портфейл. Трябва само да се притеснявате да запомните думите си със семена.

Отворете Electrum и кликнете върху досие > New / Restore отново. Въведете име на портфейла и изберете Възстановете портфейл или Импортиране на ключове, тогава Стандартен портфейл.

Поставете вашия xpub ключ в полето в следващия прозорец или щракнете върху иконата на папката и изберете xpub.txt, който сте запазили.

Известие ще ви информира, че това е портфейл само за гледане.

Можете да видите адресите си под адреси. Можете също да видите баланса на тези адреси или да им изпратите пари.

Възстановете портфейла си, за да харчите парите си

Ако искате да похарчите събраните от вас биткойни, първо трябва да възстановите изтрития от вас портфейл.

Отворете Electrum и изберете досие > New / Restore.

Въведете име на портфейла и изберете Възстановете портфейл или Импортиране на ключове, тогава Стандартен портфейл.

Въведете парола. Препоръчваме ви да създадете такъв с генератора на случайни пароли на ExpressVPN или с вашия мениджър на пароли.

Потвърдете тази стъпка, като щракнете върху Добре.

Electrum ще генерира вашите адреси и вие ще можете да виждате баланса си и да извършвате плащания. За всяко плащане ще трябва да въведете паролата си.

Тройка с тройна защита

Можете да използвате Diceware за генериране на силни, запомнящи се пароли за вашия компютър и мениджър на пароли. След това използвайте своя мениджър на пароли, за да генерирате и съхранявате всички ваши други пароли за акаунт. Добавете допълнителна сигурност към най-частните си акаунти с двуфакторна автентификация.

Никоя стратегия за парола не е по-сигурна от тази.

Препоръчано изображение: kbooth / Dollar Photo Club
Мозък: giorgos245 / Dollar Photo Club