ExpressVPN-guide til sterkere passord – Del 3 (Diceware)

[ware_item id=33][/ware_item]

ExpressVPN-guide til sterkere passord - Del 3 (Diceware)


Dette er del 3 av vår sterkere passordserie. For de andre delene, klikk nedenfor:

Del 1 (To-faktor autentisering)
Del 2 (Password Manager)

Generer sikre og minneverdige passord med Diceware

Hvis du har lest del 1 (tofaktorautentisering) og del 2 (passordbehandlere) i passordserien vår, kan du nå sikre kontoene dine med tofaktorautentisering og en passordbehandling. I den siste delen av serien ser ExpressVPN på passordene du må huske. For disse bruker vi Diceware.

Diceware er en flott måte å generere minneverdige, tilfeldige og lange passord på. Det er en flott strategi for de mest dyrebare passordene dine, spesielt de som tofaktorautentisering eller passordbehandling er uaktuelt (for eksempel passordet til datamaskinen din, sikkerhetskopiene eller krypteringsnøkkelen).

Du kan til og med bruke Diceware til å lage sikre hjernevegg, som er Bitcoin-lommebøker som bare finnes i hodet ditt.

Hvordan bruke Diceware for å få sterkere passord

For å generere et passord ved å bruke Diceware, trenger du bare en god dyse og litt penn og papir.

Viktig: Før du gjør noe, lagrer du en kopi av denne Diceware-listen på datamaskinen din. Dette er hva du vil bruke til å generere Diceware-passordet ditt.

Forsikre deg om at du er alene og at ingen kameraer er i nærheten. For maksimal beskyttelse, koble datamaskinen fra Internett (etter at du har lagret Diceware-listen!) Og dekk webkameraet ditt.

Hvis du vil starte, ruller du matrisen fem ganger. Skriv inn nummeret fra hver rull med pennen og papiret. Du ender opp med et femsifret nummer. Vi fikk 52611.

Søk nå på Diceware-listen etter det femsifrede nummeret du nettopp opprettet. Skriv ned ordet tallet tilsvarer (i vårt tilfelle er det “salvo”). Dette ordet i seg selv er ikke et godt passord, da det bare vil ta omtrent en promille av et sekund å sprekke. Så gjenta terningens rulleprosess minst fire ganger.

Etter fem sett med fem ruller endte vi opp med 52611 51631 63432 43123 21641.

Dette tilsvarer passordet "salvo rhoda walton mudd croft."

Det vil ta en enkelt datamaskin rundt seks ikke-millioner (som er 6 x 10 til makten på 30) år å knekke dette. Dette er et utenkelig stort antall. (Til sammenligning er universet bare 14 x 10 til kraften til 9 år gammel.)

Hvis du hadde en milliard datamaskiner, hver og en milliard ganger sterkere enn datamaskinene som er tilgjengelige i dag, ville du fortsatt ikke kunne knekke dette passordet.

Husk passordet, og makk deretter papiret du noterte terningene dine på. Helst bør du brenne den.

For å huske det nye Diceware-passordet, må du bruke det regelmessig. Spesielt mens det fremdeles er friskt i minnet ditt. Logg ofte på tjenesten du opprettet dette passordet for, eller sett deg en rutine for å praktisere det. Husk å ødelegge fysiske kopier du lager!

Etter hvert vil passordet bli muskelminne, og å skrive det vil være like naturlig som å drikke eller spise.

hjerne-lommebok-bildeHjernen din er fantastisk. Det er også uheldig.

Bruk Diceware til å lage hjernevaller og lagre Bitcoins i hodet ditt

Ordene som er generert med Diceware er tilfeldige og sikre, så du kan til og med bruke dem til din Bitcoin hjernevallet.

I en slik hjernevegg (også kalt en hierarkisk deterministisk lommebok, eller HD-lommebok), genereres dine private og offentlige Bitcoin-nøkler fra en liste med ord i stedet for en tallgenerator - akkurat som listen vi fikk fra å rulle die. Denne listen med ord kalles et frø.

Frøteknikken gjør det mulig for mennesker å huske store og komplekse Bitcoin-adresser. I stedet for å bruke en stor streng med numeriske sifre som din Bitcoin-nøkkel, kan du bruke ditt tilfeldig genererte ordfrø i stedet. Det betyr at du bokstavelig talt kan legge penger i hodet.

For sikkerheten slår tankene dine alle former for elektronisk lagring. USB-pinner, CD-er og SD-kort kan være ødelagt, og hvem vet hvor lett en datamaskin kan få tilgang til dem i fremtiden? Men hjernen din vil sannsynligvis forbli uhabil i overskuelig fremtid.

Noen få flotte lommebøker lar deg bruke frøord for bitcoin-nøklene dine, for eksempel Breadwallet (iOS), Mycelium (Android) og Electrum (Windows, Mac og Linux). Disse tjenestene lar deg ikke oppgi dine egne ord som et frø; snarere insisterer de på å generere ordene selv med en elektronisk Diceware-algoritme. Dette gjøres for å beskytte uinformerte brukere fra å lage lommebøker med ikke-tilfeldige ord, for eksempel sangtekster, for så å miste Bitcoins til noen andre som har brukt de samme tekstene som sine egne frøord..

For å demonstrere hvordan ordfrø fungerer, brukte vi Electrum til å lage en hjernevalle og en egen klokke-lommebok med kun klokke. Denne lommeboken som kun kan se, kan fylles opp med faktiske Bitcoins og brukes til å overvåke dine Bitcoin-kontoer, men siden den ikke har en privat nøkkel, kan ingenting bli stjålet.

Slik bruker du Electrum til å lage hjernevallet til Bitcoin

Du kan laste ned Electrum fra den offisielle hjemmesiden. Det finnes versjoner for Windows, Mac, Android og Linux. Du kan også finne Electrum forhåndsinstallert i operativsystemet Tails, som vi anbefaler, og har brukt i vårt eksempel.

En Live-USB (et operativsystem kjørt fra en USB-pinne) anbefales når du setter opp hjernevallet, da en datamaskin kan være infisert med skadelig programvare uten din viten.

last ned electum

Lag en ny Bitcoin lommebok

Lag en lommebok ved å klikke på Fil > New / Restore. Bekreft filnavnet lommebok_1.

Plukke ut Lag ny lommebok, deretter Standard lommebok.

electum install wizard

Tretten engelske ord vises i neste vindu.

Skriv disse ordene ned på et papir, og klikk deretter neste.

installer electrum

Du blir bedt om å oppgi de tidligere genererte ordene i neste vindu. Dette vil bekrefte at du har skrevet de riktige ordene, i riktig rekkefølge og uten skrivefeil.

image04

Deretter blir du bedt om å angi et passord. Hvis du bare stoler på sikkerhetskopiering av papiret, er dette passordet ikke viktig. Hvis du har tenkt å bruke denne lommeboken regelmessig, generer du et passord med passordbehandleren din.

Truffet Bekrefte, og adressene dine vil bli generert av Electrum. Du kan se dem alle under Adresser.

Master-offentlige-nøkler

Neste gang eksporterer vi våre Master Public Keys for vår lommebok. Du kan se denne tasten under Lommebok > Master offentlige nøkler.

save-mester-key

Lagre denne nøkkelen i en tekstfil som heter xpub.txt på USB-pinnen eller harddisken.

Den offentlige nøkkelen som begynner med xpub er ikke sikkerhetsrelevant, så du trenger ikke å bekymre deg for at den blir stjålet. Alle som har denne nøkkelen vil kunne finne hvilke Bitcoin-adresser som tilhører deg, men de vil ikke kunne stjele Bitcoins.

Husk frøordene dine, og slett deretter lommeboken

Hvis du husker frøordene dine (eller har skrevet dem på et stykke papir) og den offentlige nøkkelen din er lagret i xpub.txt, kan du slette lommeboken.

Du finner fillommeboken_1 som listet nedenfor. Sørg for at du også sletter den fra søppelkassen:

På Windows:

  • Vis skjulte filer
  • Gå til Brukere / Ditt brukernavn / AppDataRoaming / Local / Electrum / lommebøker

På Mac:

  • Åpen Finder
  • Gå til mappe (skift + cmd + G) og skriv ~ / .elektrum / lommebøker

På Linux:

  • Hjemmemappe
  • Gå -> Plassering og type ~ / .elektrum / lommebøker

Gratulerer! Bitcoin-lommeboken din eksisterer nå bare i hodet ditt.

Hold frøordene dine trygge

Du må huske frøordene dine! Hvis du valgte å sikkerhetskopiere dem på et papir, må du holde det trygt. Hvis du mister dette papiret og glemmer frøordene dine, du vil miste alle dine Bitcoins. Alle som kjenner frøordene dine kan stjele Bitcoins.

Ikke legg noen papirkopi av frøordene dine i en skanner eller kopimaskin - og hold dem utenfor rekkevidden til kameraer eller spionerende øyne. Et trygt, eller et sted hvor du er komfortabel med å oppbevare store mengder kontanter eller andre verdifulle dokumenter, ville være et flott sted å lagre papir-sikkerhetskopi.

Lag en lommebok for bare se for å se dine Bitcoins

En lommebok for kun klokker vil bare tillate deg å overvåke saldoen din og motta penger. Som et resultat trenger du ikke å bekymre deg for å holde denne lommeboken sikker. Du trenger bare å bekymre deg for å huske frøordene dine.

Åpne Electrum, og klikk på Fil > New / Restore en gang til. Skriv inn lommebokenavn og velg Gjenopprett en lommebok eller Importer nøkler, deretter Standard lommebok.

Lim inn xpub-tasten i feltet i neste vindu, eller klikk på mappeikonet og velg xpub.txt som du lagret.

skaper-Bitcoin-lommebok

Et varsel vil informere deg om at dette er en lommebok som kun er å se.

Du kan se adressene dine under Adresser. Du kan også se saldoen på disse adressene, eller sende penger til dem.

image05

Gjenopprett lommeboken for å bruke pengene dine

Hvis du vil bruke Bitcoins du har samlet i tankene dine, må du først gjenopprette lommeboken du har slettet.

Åpne Electrum og velg Fil > New / Restore.

Skriv inn lommebokenavn og velg Gjenopprett en lommebok eller Importer nøkler, deretter Standard lommebok.

Skriv inn et passord. Vi anbefaler at du oppretter en med ExpressVPNs tilfeldige passordgenerator eller passordbehandleren din.

Bekreft dette trinnet ved å klikke OK.

Electrum vil generere adressene dine, og du kan se saldoen og foreta betalinger. For hver betaling må du oppgi passordet.

Et trekant med tredobbelt beskyttelse

Du kan bruke Diceware til å generere sterke, minneverdige passord for datamaskinen og passordbehandleren. Bruk deretter passordbehandleren din til å generere og lagre alle andre kontopassord. Legg til ekstra sikkerhet til dine mest private kontoer med tofaktorautentisering.

Ingen passordstrategi er sikrere enn dette.

Utvalgt bilde: kbooth / Dollar Photo Club
Hjerne: giorgos245 / Dollar Photo Club

ExpressVPN-guide til sterkere passord - Del 3 (Diceware)
admin Author
Sorry! The Author has not filled his profile.