Винаги обмислям какви думи използвам в списъка с думи. Може да избера да използвам по -кратки думи в бъдеще.
Генератор на пароли на Diceware
Грешка: Уау там! Вашият браузър няма функцията getRandomValues (). Това означава, че зарове се търкаля, които правите няма да бъде криптографски защитен! Моля, опитайте друг браузър. В противен случай продължете с свой риск.
Брой ролки за зарове:
2 3 4 5 6 7 8
За Diceware
Слабите пароли са голям недостатък в компютърната сигурност поради липса на “ентропия” или случайност. Например, колко пъти сте използвали името на домашен любимец или роднина или улица в парола, или може би числото “1”? Не много случаен, това ли е? �� Още по -лошо, ако паролите се използват повторно между услугите, това увеличава риска от сигурността ви. Това не е теоретично, това вече се е случило.
Факт е, че хората са ужасни в запомнянето на случайни комбинации от букви и цифри, но ние сме страхотни в запомнянето на фрази на думите. Това е мястото, където идва diceware.
Това уеб приложение за Diceware се основава на първоначалното предложение, при което виртуалните зарове са навити 5 пъти, а 5 -цифровият номер, използван срещу таблица с думи за търсене. 4 DICE Rolls ви дава 4 случайни думи, които са лесни за запомняне на човека, но все пак имат голямо количество ентропия, което ги прави трудни за напукване.
Често задавани въпроси за парола за парола
Оригинален списък с думи на Diceware (тази реализация използва различен списък с думи. )
DICEWARE за генериране на парола и други криптографски приложения
Diceware е запазена марка на Arnold Reinhold.
често задавани въпроси
Често задавани въпроси: Защо да не използвате 1Password или бит или нещо подобно?
Във всеки случай не се колебайте да го направите. 1PassWord е отличен продукт и горещо го препоръчвам. Това каза, че няма причина DiceWare да не се използва едновременно с мениджър на пароли. Но аз също случайно харесвам пароли, които мога да си спомня. 🙂
Ако искате абсолютните най -високи нива на сигурност на паролата, помислете да използвате Strongbox. Едно кокетно нещо за strongbox е, че се предлага с вграден клиент на Diceware!
Често задавани въпроси: Какви са някои случаи на добро използване за Diceware?
Smart TVS: DiceWare е чудесен за въвеждане на парола на смарт телевизори или всяка друга среда, при която въвеждането на не-алфанумрика е предизвикателство.
Компютър за работа/споделен: Нека да кажем, че използвате компютър, който не притежавате, и искате да влезете в личен акаунт. Може да не искате да инсталирате 1Password на тази машина, така че ако сте генерирали паролата на този акаунт с DiceWare, ще бъде много по -лесно да напишете на клавиатурата.
Често задавани въпроси: Какви са някои случаи на лоша употреба за Diceware?
Не трябва да използвате Diceware в никакви случаи, когато е много вероятно нападателят да получи копие от вашата криптирана парола и да използва опити за напукване с голям обем срещу него. Лош случай-вероятно най-лошият калъф-за използването на Diceware би бил да осигурите вашия биткойн портфейл, тъй като всички биткойн възли имат копие на биткойн книгата и нападателят може да опита парола да пробие портфейла ви.
Често задавани въпроси: Трябва ли да добавя номера или възклицателна точка към паролата си?
Не, не правете това. Краткият отговор е, че дължината прави паролата ви по -сигурна, отколкото специалните знаци. Но не го вземайте от мен, вземете го от човека, който ни поставя през ада на паролата и съжалява всяка минута от него.
Оттогава NIST пусна нови насоки за създаване на пароли в документ, който е доста дълъг, но обобщен добре тук.
Често задавани въпроси: Това ще ме предпази от фишинг атаки?
Не, дори и най -добрата парола в света няма да ви защити, ако е Phished. Въпреки това, наличието на парола, уникална за тази услуга, ще помогне за смекчаване на вредата. Две факторни удостоверяване също ще ви помогнат.
Често задавани въпроси: Мога ли да споделя това приложение?
Сигурен! Ето удобен QR код, който вашите приятели могат да сканират:
Да, създадох това със собствен генератор на QR кодове. В технологичната индустрия ние наричаме това кучешка храна. 🙂
„Не мога да повярвам, че изпращате пароли по интернет!”
Хлад. не съм. Паролите се генерират във вашия браузър и не го оставяйте (освен ако не ги копирате сами).
Често задавани въпроси: Криптографски ли са тези ролки за зарове?
Да, доколкото използваме функцията getrandomValues () в JavaScript и се доверявате, че вашият браузър и компютър не са били компрометирани или по друг начин подправени с. Имайте предвид, че не толкова теоретичната атака би била нападателят да компрометира генератора на случайни числа на вашия компютър, така че всичко, което е криптирано (или генерираните пасиви), да бъде подозрително за по-малко интензивна криптоанализа.
Често задавани въпроси: Колко защитен е подходът на Diceware?
Ако искате абсолютно най -лошата сигурност на паролата, отидете направо напред и използвайте същата парола навсякъде, така че когато една услуга е напукана, нападателят може да компрометира всеки акаунт, който притежавате. (Моля, не правете това)
Ако искате абсолютно най -добрата сигурност, изберете различна парола на напълно случайни шаркери за всяка услуга.
Ако искате по средата на пътя подход, който предлага средна сигурност, DiceWare е пътят. Написах го за хора като моите родители, които може да се борят с мениджър на пароли или да не искат да въвеждат произволни знаци, когато се опитват да въведат паролата си на Apple в техния Apple TV, или искам парола да влезе в своя Mac, която всъщност могат да си спомнят и Не е нужно да записва.
Тази статия е малко датирана, но ентропията (случайност) с пароли за diceware е съществена и може да представлява предизвикателство за NSA.
Често задавани въпроси: наличен ли е източникът?
Да! Можете да вземете копие на https: // github.com/dmuth/diceware
Всъщност, ако се изнервяте от генерирането на парола на уебсайт (въпреки че паролата всъщност се генерира от JavaScript във вашия браузър), бих ви насърчил да изтеглите източника и да го стартирате локално.
Ако искате да стартирате DiceWare локално, просто изтеглете източника и стартирайте уеб сървър в Python с тази команда: Python -M Simplehttpserver 8000. След това ще можете да получите достъп до DiceWare на http: // localhost: 8000/.
Често задавани въпроси: Има ли начин автоматично да разточите заровете?
Да, има. Добавяне “?debug = n “към URL адреса за автоматично разточване на заровете n пъти.
Често задавани въпроси: Има ли начин за пропускане на анимацията за зарове?
Да. Добавяне “?skip_animation “към URL, за да не се показва анимацията на зарове
Често задавани въпроси: Можете ли да ми кажете повече за списъка с думи?
За ролки от 5 зарчета, сега използвам Worldlist от EFF. Направени са значителни подобрения в оригиналния списък, предназначен да подобри използваемостта, без да се компрометира сигурността.
Започнах да използвам оригиналния списък с думи, но той съдържаше много символи, пунктуация, числа и 2 и 3 буквени думи. Исках да опитам различен списък с думи с по-дълги думи, без аалфабитни знаци и думи, по-често използвани. Така че след това опитах списъка на Питър Норвиг на 1/3 -ти милион най -често използвани думи.
Често задавани въпроси: Колко зарчета са навити на дума?
По подразбиране е 5 зарчета, което позволява 7 776 различни думи на ролка. Докато имам някои куки за отстраняване на грешки в кода, така че да можете да стартирате DiceWare с 6 зарове на дума и 7 зарове на дума (съответно за 46 655 и 279,935 възможни думи), използваните думи стават по -неясни, което ги прави по -трудни за запомняне , така че не съм напълно сигурен, че това е добро нещо. Но засега функционалността е налице, ако има желание за това.
Поддържат ли задавани въпроси: Операция с въздух?
Сега е! Целият проект може да бъде изтеглен и изпълнен на машина, която не е свързана с интернет. Успях да извадя това отчасти отчасти за качването на кода в кофа AWS S3 и след това да предоставя това съдържание на разположение чрез CloudFront.
Често задавани въпроси: Колко защитен е уеб сървъра, което е това приложение?
Преди бях домакин на това приложение на моя личен уеб сървър, но не ми харесваше това, което увеличи значително рисковия профил на моя уеб сървър. Оттогава преместих приложението в AWS-HTML, JavaScript и CSS пребивават в кофа S3, а съдържанието се сервира чрез CloudFront със SSL сертификат, предоставен от AWS сертификат мениджър безплатно. S3 кофата има активиран CloudTrail, така че да имам одитна следа от всички действия, извършени върху тази кофа.
Често задавани въпроси: Говорейки за одитни пътеки, запазвате ли всякакви дневници за достъп до този уебсайт?
По дяволите не. Не искам да знам кой използва това приложение. По -важното е, че ако дневниците не се съхраняват, това означава, че противник също няма да знае.
Често задавани въпроси: Ще работи ли това над Tor?
Да, тествах го! Просто не забравяйте да влезете в приставката NoScript и да активирате JavaScript за този сайт.
Често задавани въпроси: Защо променихте списъка с думи?
Винаги обмислям какви думи използвам в списъка с думи. Може да избера да използвам по -кратки думи в бъдеще.
Мета
Изградили ли сте нещо друго?
Да! Създадох няколко неща, които може да ви се стори интересни:
Fastapi httpbin – http крайни точки за тестване на вашето приложение
Мъртъв прост QR кодов генератор – без реклами. Без регистрации. Без спам. Просто QR кодове, когато ги искате.
SEPTA Stats – Статистика за обществения транспорт във Филаделфия
Splunk Lab – Изправете се на Splunk екземпляр за 30 секунди
Tarsplit – Разделете тарбол на границите на файла
Docker in vagrant – Замяна на Docker Desktop за Mac.
. или просто се раздвижете около моя github!
Кой построи това? / Контакт
Казвам се Дъглас Мут и съм софтуерен инженер във Филаделфия, Пенсилвания.
Имейл до Дъг.Muth в Gmail Dot Com или Dmuth в Dmuth Dot org
Facebook и Twitter
LinkedIn
Отваряне на проблем в GitHub
4 Случайни думи генератор на пароли
Тази услуга се предоставя изцяло безплатно и без реклами, но сървърът не е свободен за стартиране. Моля, помислете да направите малък принос към тези разходи.
Вашият браузър (Chrome 17) не е апепар, който да бъде официално подкрепен от библиотеката JQuery 2, която захранва този сайт. Може да работи добре, но ако не, може би помислете за актуализиране до един от „стандартните“ съвременни браузъри.
Xkpasswd.PM PERL модул
Този сайт се захранва от xkpasswd.PM PERL модул и служи като добър пример за неговите възможности. Модулът е пуснат под лиценза FreeBSD, така че е напълно безплатен за използване, дори в рамките на търговски продукти, като се наблюдават двата условия на лиценза за FreeBSD. Основно, можете да използвате повторно библиотеката, докато се даде кредит, известията за авторски права на автора са запазени и обещавате да не предприемате съдебни действия срещу автора, ако кодът ви създава проблеми.
Модулът може да бъде изтеглен от уебсайта на автора: www.BARTB.т.е./xkpasswd.
Комиксът, който вдъхнови този инструмент
Кредити
Уебсайт и библиотека за основно генериране на пароли (XKPASSWD.PM) От BART Busschots.
Банер от Stu Helm (включване на произведения на изкуството от уеб комикса на XKCD).
Икони от копринени икони от Famfamfam, Fugue Icons и www.Ajaxload.информация.
4 Случайни думи генератор на пароли
VPN 0 Comments
4 Случайни думи генератор на пароли
Генератор на пароли на Diceware
Грешка: Уау там! Вашият браузър няма функцията getRandomValues (). Това означава, че зарове се търкаля, които правите няма да бъде криптографски защитен!
Моля, опитайте друг браузър. В противен случай продължете с свой риск.
Брой ролки за зарове:
2 3 4 5 6 7 8
За Diceware
Слабите пароли са голям недостатък в компютърната сигурност поради липса на “ентропия” или случайност. Например, колко пъти сте използвали името на домашен любимец или роднина или улица в парола, или може би числото “1”? Не много случаен, това ли е? �� Още по -лошо, ако паролите се използват повторно между услугите, това увеличава риска от сигурността ви. Това не е теоретично, това вече се е случило.
Факт е, че хората са ужасни в запомнянето на случайни комбинации от букви и цифри, но ние сме страхотни в запомнянето на фрази на думите. Това е мястото, където идва diceware.
Това уеб приложение за Diceware се основава на първоначалното предложение, при което виртуалните зарове са навити 5 пъти, а 5 -цифровият номер, използван срещу таблица с думи за търсене. 4 DICE Rolls ви дава 4 случайни думи, които са лесни за запомняне на човека, но все пак имат голямо количество ентропия, което ги прави трудни за напукване.
Diceware е запазена марка на Arnold Reinhold.
често задавани въпроси
Често задавани въпроси: Защо да не използвате 1Password или бит или нещо подобно?
Във всеки случай не се колебайте да го направите. 1PassWord е отличен продукт и горещо го препоръчвам. Това каза, че няма причина DiceWare да не се използва едновременно с мениджър на пароли. Но аз също случайно харесвам пароли, които мога да си спомня. 🙂
Ако искате абсолютните най -високи нива на сигурност на паролата, помислете да използвате Strongbox. Едно кокетно нещо за strongbox е, че се предлага с вграден клиент на Diceware!
Често задавани въпроси: Какви са някои случаи на добро използване за Diceware?
Често задавани въпроси: Какви са някои случаи на лоша употреба за Diceware?
Не трябва да използвате Diceware в никакви случаи, когато е много вероятно нападателят да получи копие от вашата криптирана парола и да използва опити за напукване с голям обем срещу него. Лош случай-вероятно най-лошият калъф-за използването на Diceware би бил да осигурите вашия биткойн портфейл, тъй като всички биткойн възли имат копие на биткойн книгата и нападателят може да опита парола да пробие портфейла ви.
Често задавани въпроси: Трябва ли да добавя номера или възклицателна точка към паролата си?
Не, не правете това. Краткият отговор е, че дължината прави паролата ви по -сигурна, отколкото специалните знаци. Но не го вземайте от мен, вземете го от човека, който ни поставя през ада на паролата и съжалява всяка минута от него.
Оттогава NIST пусна нови насоки за създаване на пароли в документ, който е доста дълъг, но обобщен добре тук.
Често задавани въпроси: Това ще ме предпази от фишинг атаки?
Не, дори и най -добрата парола в света няма да ви защити, ако е Phished. Въпреки това, наличието на парола, уникална за тази услуга, ще помогне за смекчаване на вредата. Две факторни удостоверяване също ще ви помогнат.
Често задавани въпроси: Мога ли да споделя това приложение?
Сигурен! Ето удобен QR код, който вашите приятели могат да сканират:
Да, създадох това със собствен генератор на QR кодове. В технологичната индустрия ние наричаме това кучешка храна. 🙂
„Не мога да повярвам, че изпращате пароли по интернет!”
Хлад. не съм. Паролите се генерират във вашия браузър и не го оставяйте (освен ако не ги копирате сами).
Често задавани въпроси: Криптографски ли са тези ролки за зарове?
Да, доколкото използваме функцията getrandomValues () в JavaScript и се доверявате, че вашият браузър и компютър не са били компрометирани или по друг начин подправени с. Имайте предвид, че не толкова теоретичната атака би била нападателят да компрометира генератора на случайни числа на вашия компютър, така че всичко, което е криптирано (или генерираните пасиви), да бъде подозрително за по-малко интензивна криптоанализа.
Често задавани въпроси: Колко защитен е подходът на Diceware?
Ако искате абсолютно най -лошата сигурност на паролата, отидете направо напред и използвайте същата парола навсякъде, така че когато една услуга е напукана, нападателят може да компрометира всеки акаунт, който притежавате. (Моля, не правете това)
Ако искате абсолютно най -добрата сигурност, изберете различна парола на напълно случайни шаркери за всяка услуга.
Ако искате по средата на пътя подход, който предлага средна сигурност, DiceWare е пътят. Написах го за хора като моите родители, които може да се борят с мениджър на пароли или да не искат да въвеждат произволни знаци, когато се опитват да въведат паролата си на Apple в техния Apple TV, или искам парола да влезе в своя Mac, която всъщност могат да си спомнят и Не е нужно да записва.
Тази статия е малко датирана, но ентропията (случайност) с пароли за diceware е съществена и може да представлява предизвикателство за NSA.
Често задавани въпроси: наличен ли е източникът?
Да! Можете да вземете копие на https: // github.com/dmuth/diceware
Всъщност, ако се изнервяте от генерирането на парола на уебсайт (въпреки че паролата всъщност се генерира от JavaScript във вашия браузър), бих ви насърчил да изтеглите източника и да го стартирате локално.
Ако искате да стартирате DiceWare локално, просто изтеглете източника и стартирайте уеб сървър в Python с тази команда: Python -M Simplehttpserver 8000. След това ще можете да получите достъп до DiceWare на http: // localhost: 8000/.
Често задавани въпроси: Има ли начин автоматично да разточите заровете?
Да, има. Добавяне “?debug = n “към URL адреса за автоматично разточване на заровете n пъти.
Често задавани въпроси: Има ли начин за пропускане на анимацията за зарове?
Да. Добавяне “?skip_animation “към URL, за да не се показва анимацията на зарове
Често задавани въпроси: Можете ли да ми кажете повече за списъка с думи?
За ролки от 5 зарчета, сега използвам Worldlist от EFF. Направени са значителни подобрения в оригиналния списък, предназначен да подобри използваемостта, без да се компрометира сигурността.
Започнах да използвам оригиналния списък с думи, но той съдържаше много символи, пунктуация, числа и 2 и 3 буквени думи. Исках да опитам различен списък с думи с по-дълги думи, без аалфабитни знаци и думи, по-често използвани. Така че след това опитах списъка на Питър Норвиг на 1/3 -ти милион най -често използвани думи.
Често задавани въпроси: Колко зарчета са навити на дума?
По подразбиране е 5 зарчета, което позволява 7 776 различни думи на ролка. Докато имам някои куки за отстраняване на грешки в кода, така че да можете да стартирате DiceWare с 6 зарове на дума и 7 зарове на дума (съответно за 46 655 и 279,935 възможни думи), използваните думи стават по -неясни, което ги прави по -трудни за запомняне , така че не съм напълно сигурен, че това е добро нещо. Но засега функционалността е налице, ако има желание за това.
Поддържат ли задавани въпроси: Операция с въздух?
Сега е! Целият проект може да бъде изтеглен и изпълнен на машина, която не е свързана с интернет. Успях да извадя това отчасти отчасти за качването на кода в кофа AWS S3 и след това да предоставя това съдържание на разположение чрез CloudFront.
Често задавани въпроси: Колко защитен е уеб сървъра, което е това приложение?
Преди бях домакин на това приложение на моя личен уеб сървър, но не ми харесваше това, което увеличи значително рисковия профил на моя уеб сървър. Оттогава преместих приложението в AWS-HTML, JavaScript и CSS пребивават в кофа S3, а съдържанието се сервира чрез CloudFront със SSL сертификат, предоставен от AWS сертификат мениджър безплатно. S3 кофата има активиран CloudTrail, така че да имам одитна следа от всички действия, извършени върху тази кофа.
Често задавани въпроси: Говорейки за одитни пътеки, запазвате ли всякакви дневници за достъп до този уебсайт?
По дяволите не. Не искам да знам кой използва това приложение. По -важното е, че ако дневниците не се съхраняват, това означава, че противник също няма да знае.
Често задавани въпроси: Ще работи ли това над Tor?
Да, тествах го! Просто не забравяйте да влезете в приставката NoScript и да активирате JavaScript за този сайт.
Често задавани въпроси: Защо променихте списъка с думи?
Винаги обмислям какви думи използвам в списъка с думи. Може да избера да използвам по -кратки думи в бъдеще.
Мета
Изградили ли сте нещо друго?
Да! Създадох няколко неща, които може да ви се стори интересни:
Кой построи това? / Контакт
Казвам се Дъглас Мут и съм софтуерен инженер във Филаделфия, Пенсилвания.
4 Случайни думи генератор на пароли
Тази услуга се предоставя изцяло безплатно и без реклами, но сървърът не е свободен за стартиране. Моля, помислете да направите малък принос към тези разходи.
Вашият браузър (Chrome 17) не е апепар, който да бъде официално подкрепен от библиотеката JQuery 2, която захранва този сайт. Може да работи добре, но ако не, може би помислете за актуализиране до един от „стандартните“ съвременни браузъри.
Xkpasswd.PM PERL модул
Този сайт се захранва от xkpasswd.PM PERL модул и служи като добър пример за неговите възможности. Модулът е пуснат под лиценза FreeBSD, така че е напълно безплатен за използване, дори в рамките на търговски продукти, като се наблюдават двата условия на лиценза за FreeBSD. Основно, можете да използвате повторно библиотеката, докато се даде кредит, известията за авторски права на автора са запазени и обещавате да не предприемате съдебни действия срещу автора, ако кодът ви създава проблеми.
Модулът може да бъде изтеглен от уебсайта на автора: www.BARTB.т.е./xkpasswd.
Комиксът, който вдъхнови този инструмент
Кредити