ExpressVPN Guide till starkare lösenord – Del 3 (Diceware)

[ware_item id=33][/ware_item]

ExpressVPN Guide till starkare lösenord - Del 3 (Diceware)


Detta är del 3 i vår starkare lösenordsserie. Klicka på nedan för de andra delarna:

Del 1 (tvåfaktorautentisering)
Del 2 (Password Manager)

Generera säkra och minnesvärda lösenord med Diceware

Om du har läst del 1 (tvåfaktorautentisering) och del 2 (lösenordshanterare) i våra lösenordsserier kan du nu säkra dina konton med tvåfaktorautentisering och en lösenordshanterare. I den sista delen av serien tittar ExpressVPN på de lösenord som du måste komma ihåg. För dessa kommer vi att använda Diceware.

Diceware är ett bra sätt att skapa minnesvärda, slumpmässiga och långa lösenord. Det är en bra strategi för dina mest värdefulla lösenord, särskilt de för vilka tvåfaktorautentisering eller ett lösenordshanterare är omöjligt (till exempel lösenordet till din dator, dina säkerhetskopior eller din krypteringsnyckel).

Du kan till och med använda Diceware för att skapa säkra hjärnväggar, som är Bitcoin plånböcker som bara finns i ditt huvud.

Hur du använder Diceware för att få starkare lösenord

För att skapa ett lösenord med hjälp av Diceware behöver du bara en god matris och lite penna och papper.

Viktig: Innan du gör något, spara en kopia av den här Diceware-listan på din dator. Det här är vad du kommer att använda för att generera ditt Diceware-lösenord.

Se till att du är ensam och att inga kameror finns i närheten. För maximalt skydd, koppla bort datorn från internet (när du har sparat Diceware-listan!) Och täck din webbkamera.

För att starta, rulla matris fem gånger. Skriv antalet från varje rulle med pennan och papperet. Du kommer att hamna med ett femsiffrigt nummer. Vi fick 52611.

Sök nu på Diceware-listan efter det femsiffriga numret du just har skapat. Skriv ner ordet som numret motsvarar (i vårt fall är det ”salvo”). Detta ord i sig är inte ett bra lösenord, eftersom det bara tar ungefär en tusendels sekund att spricka. Så upprepa tärningens rullningsprocess minst fyra gånger.

Efter fem uppsättningar med fem rullar slutade vi med 52611 51631 63432 43123 21641.

Detta motsvarar lösenordet "salvo rhoda walton mudd croft."

Det skulle ta en enda dator ungefär sex nonillion (som är 6 x 10 till kraften på 30) år att knäcka detta. Detta är ett otänkbart stort antal. (Som jämförelse är universum bara 14 x 10 till kraften från 9 år gammal.)

Om du hade en miljard datorer, var och en en miljard gånger starkare än de tillgängliga datorerna idag, skulle du fortfarande inte kunna knäcka det här lösenordet.

Memorera det här lösenordet och strimla sedan det papper som du registrerade dina tärningsresultat på. Helst bör du bränna den.

För att komma ihåg ditt nya Diceware-lösenord måste du använda det regelbundet. Särskilt medan det fortfarande är friskt i ditt minne. Logga in ofta på tjänsten som du skapade det här lösenordet för, eller ställ dig in en rutin för att utöva det. Kom ihåg att förstöra alla fysiska kopior du gör!

Så småningom blir lösenordet muskelminne, och att skriva det kommer att vara lika naturligt som att dricka eller äta.

brain-wallet-imageDin hjärna är fantastisk. Det är också oackligt.

Använd Diceware för att skapa hjärnväggar och lagra Bitcoins i ditt huvud

Orden genererade med Diceware är slumpmässiga och säkra, så du kan till och med använda dem för din Bitcoin hjärnwallett.

I en sådan hjärnvägg (även kallad en hierarkisk deterministisk plånbok, eller HD-plånbok) genereras dina privata och offentliga Bitcoin-nycklar från en lista med ord istället för en talgenerator - precis som listan vi fick från att rulla matrisen. Denna lista med ord kallas frö.

Frötekniken gör det möjligt för människor att komma ihåg stora och komplexa Bitcoin-adresser. I stället för att använda en stor rad numeriska siffror som din Bitcoin-nyckel, kan du använda ditt slumpmässigt genererade ordfrö i stället. Det betyder att du bokstavligen kan lägga pengar i huvudet.

För säkerhet slår ditt sinne alla former av elektronisk lagring. USB-pinnar, CD-skivor och SD-kort kan alla skadas, och vem vet hur lätt en dator kan komma åt dem i framtiden? Men din hjärna kommer troligen att förbli oackbar under överskådlig framtid.

Några fantastiska plånböcker gör att du kan använda fröord för dina bitcoin-nycklar, till exempel Breadwallet (iOS), Mycelium (Android) och Electrum (Windows, Mac och Linux). Dessa tjänster tillåter inte att du anger dina egna ord som frö; snarare insisterar de på att generera orden själva med en elektronisk Diceware-algoritm. Detta görs för att skydda oinformerade användare från att skapa plånböcker med orum som inte är slumpmässiga, till exempel låttexter, för att sedan förlora Bitcoins till någon annan som har använt samma texter som sina egna fröord..

För att demonstrera hur ordfrön fungerar, använde vi Electrum för att skapa en hjärnvägg och en separat klockplånbok med endast klockor. Denna plånbok för endast klocka kan fyllas med faktiska Bitcoins och användas för att övervaka dina Bitcoin-konton, men eftersom den inte har en privat nyckel kan ingenting stulas.

Hur man använder Electrum för att skapa din hjärnwallett för Bitcoin

Du kan ladda ner Electrum från dess officiella webbplats. Det finns versioner för Windows, Mac, Android och Linux. Du kan också hitta Electrum förinstallerat i operativsystemet Tails, som vi rekommenderar och har använt i vårt exempel.

En Live-USB (ett operativsystem som körs från en USB-stick) rekommenderas när du installerar din hjärnwallett, eftersom en dator kan infekteras med skadlig programvara utan din vetskap.

ladda ner electum

Skapa en ny Bitcoin plånbok

Skapa en plånbok genom att klicka på Fil > New / Restore. Bekräfta filnamnet plånbok_1.

Välj Skapa ny plånbok, sedan Standard plånbok.

electum install wizard

Tretton engelska ord visas i nästa fönster.

Skriv ner dessa ord på ett papper och klicka sedan på Nästa.

installera electrum

Du blir ombedd att ange de tidigare genererade orden i nästa fönster. Detta bekräftar att du har skrivit ner rätt ord, i rätt ordning och utan skrivfel.

image04

Därefter blir du ombedd att ställa in ett lösenord. Om du bara förlitar dig på din säkerhetskopiering är det här lösenordet inte viktigt. Om du tänker använda den här plånboken regelbundet ska du skapa ett lösenord med din lösenordshanterare.

Träffa Bekräfta, och dina adresser kommer att genereras av Electrum. Du kan se dem alla under adresser.

master-public-nycklar

Därefter exporterar vi våra Master Public Keys för vår plånbok som bara är klocka. Du kan se den här nyckeln under Plånbok > Master Public Keys.

save-huvudnyckel

Spara den här nyckeln i en textfil som heter xpub.txt på din USB-stick eller hårddisk.

Den offentliga nyckeln som börjar med xpub är inte säkerhetsrelevant, så du behöver inte oroa dig för att den blir stulen. Alla som har denna nyckel kan hitta vilka Bitcoin-adresser som tillhör dig, men de kommer inte att kunna stjäla dina Bitcoins.

Kom ihåg dina fröord och radera sedan din plånbok

Om du kommer ihåg dina fröord (eller har dem skrivna på ett papper) och din offentliga nyckel sparas i xpub.txt kan du ta bort din plånbok.

Du hittar filplånbok_1 enligt listan nedan. Se till att du också tar bort den från papperskorgen:

På Windows:

  • Visa gömda filer
  • Gå till Användare / YourUserName / AppDataRoaming / Local / Electrum / plånböcker

På Mac:

  • Öppna Finder
  • Gå till mappen (skift + cmd + G) och skriv ~ / .electrum / plånböcker

På Linux:

  • Hemmapp
  • Gå -> Plats och typ ~ / .elektrum / plånböcker

Grattis! Din Bitcoin plånbok finns nu enbart i ditt huvud.

Håll dina fröord säkra

Du måste komma ihåg dina fröord! Om du valde att säkerhetskopiera dem på ett papper måste du hålla det säkert. Om du tappar detta papper och glömmer dina fröord, du kommer tappa alla dina Bitcoins. Alla som känner dina fröord kan stjäla dina Bitcoins.

Lägg inte någon papperskopia av dina utsädeord i en skanner eller kopiator - och förvara den utom räckhåll för kameror eller spionera ögon. Ett kassaskåp, eller någonstans är du bekväm att hålla stora mängder kontanter eller andra värdefulla dokument, skulle vara ett utmärkt ställe att lagra en papperskopia.

Skapa en plånbok för endast klocka för att se dina Bitcoins

En plånbok för endast klocka gör att du bara kan övervaka ditt saldo och få pengar. Som ett resultat behöver du inte oroa dig för att hålla den här plånboken säker. Du behöver bara oroa dig för att komma ihåg dina fröord.

Öppna Electrum och klicka på Fil > New / Restore igen. Ange ett plånboknamn och välj Återställ en plånbok eller Importera nycklar, sedan Standard plånbok.

Klistra in din xpub-nyckel i fältet i nästa fönster, eller klicka på mappikonen och välj xpub.txt som du sparat.

skapa-bitcoin-plånbok

Ett meddelande informerar dig om att det här är en plånbok för klockor.

Du kan se dina adresser under adresser. Du kan också se saldot på dessa adresser eller skicka pengar till dem.

image05

Återställ din plånbok för att spendera dina pengar

Om du vill spendera de Bitcoins du har samlat i ditt sinne måste du först återställa plånboken du raderade.

Öppna Electrum och välj Fil > New / Restore.

Ange ett plånboknamn och välj Återställ en plånbok eller Importera nycklar, sedan Standard plånbok.

Skriv in ett lösenord. Vi rekommenderar att du skapar en med ExpressVPN: s slumpmässiga lösenordsgenerator eller ditt lösenordshanterare.

Bekräfta detta steg genom att klicka OK.

Electrum genererar dina adresser och du kan se din saldo och göra betalningar. För varje betalning måste du ange ditt lösenord.

En trekant med trippelskydd

Du kan använda Diceware för att skapa starka, minnesvärda lösenord för din dator och lösenordshanterare. Använd sedan ditt lösenordshanterare för att generera och lagra alla dina andra kontolösenord. Lägg till extra säkerhet till dina mest privata konton med tvåfaktorautentisering.

Ingen lösenordsstrategi är säkrare än detta.

Bild: kbooth / Dollar Photo Club
Hjärna: giorgos245 / Dollar Photo Club

ExpressVPN Guide till starkare lösenord - Del 3 (Diceware)
admin Author
Sorry! The Author has not filled his profile.