Guida ExpressVPN a password più forti – Parte 3 (Diceware)

[ware_item id=33][/ware_item]

Guida ExpressVPN a password più forti - Parte 3 (Diceware)


Questa è la parte 3 della nostra serie di password più potente. Per le altre parti, fare clic di seguito:

Parte 1 (Autenticazione a due fattori)
Parte 2 (Password Manager)

Genera password sicure e memorabili con Diceware

Se hai letto la Parte 1 (Autenticazione a due fattori) e la Parte 2 (Gestori password) delle nostre serie di password, ora puoi proteggere i tuoi account con l'autenticazione a due fattori e un gestore di password. Nella parte finale della serie, ExpressVPN esamina le password che devi ricordare. Per questi utilizzeremo Diceware.

Il Diceware è un ottimo modo per generare password memorabili, casuali e lunghe. È un'ottima strategia per le tue password più preziose, in particolare quelle per le quali l'autenticazione a due fattori o un gestore di password sono irrealizzabili (come la password del tuo computer, i tuoi backup o la tua chiave di crittografia).

Puoi persino usare Diceware per creare brainwallet sicuri, che sono portafogli Bitcoin che esistono solo nella tua testa.

Come usare Diceware per ottenere password più forti

Per generare una password utilizzando Diceware, hai solo bisogno di un buon dado e un po 'di carta e penna.

Importante: Prima di fare qualsiasi cosa, salva una copia di questo elenco di Diceware sul tuo computer. Questo è ciò che utilizzerai per generare la tua password Diceware.

Assicurati di essere solo e che non ci sono telecamere nelle vicinanze. Per la massima protezione, scollegare il computer da Internet (dopo aver salvato l'elenco Diceware!) E coprire la webcam.

Per iniziare, lancia il dado cinque volte. Registra il numero di ciascun rotolo con la penna e la carta. Si finirà con un numero di cinque cifre. Abbiamo 52611.

Ora cerca nell'elenco di Diceware il numero di cinque cifre che hai appena creato. Annota la parola a cui corrisponde il numero (nel nostro caso, è "salvo"). Questa parola di per sé non è una buona password, poiché ci vorrebbe solo circa un millesimo di secondo per decifrare. Quindi ripeti il ​​processo di lancio dei dadi almeno quattro volte.

Dopo cinque serie di cinque tiri, abbiamo finito con 52611 51631 63432 43123 21641.

Ciò corrisponde alla password "salvo rhoda walton mudd croft".

Ci vorrebbe un singolo computer per circa sei milioni di miliardi (che è 6 x 10 alla potenza di 30) anni per risolvere il problema. Questo è un numero inimmaginabilmente grande. (Per fare un confronto, l'universo è solo 14 x 10 alla potenza di 9 anni.)

Se avessi un miliardo di computer, ciascuno un miliardo di volte più forte dei computer disponibili oggi, non saresti ancora in grado di decifrare questa password.

Memorizza questa password e poi distruggi il pezzo di carta su cui hai registrato i risultati dei tuoi dadi. Idealmente, dovresti bruciarlo.

Per ricordare la tua nuova password Diceware, dovrai usarla regolarmente. Soprattutto mentre è ancora fresco nella tua memoria. Accedi spesso al servizio per cui hai creato questa password o imposta una routine per esercitarla. Ricorda di distruggere qualsiasi copia fisica che fai!

Alla fine, la password diventerà memoria muscolare e digitarla sarà naturale come bere o mangiare.

brain-wallet-imageIl tuo cervello è fantastico. È anche irremovibile.

Usa Diceware per creare brainwallet e archiviare Bitcoin nella tua testa

Le parole generate con Diceware sono casuali e sicure, quindi potresti persino usarle per il tuo brainwallet Bitcoin.

In un tale brainwallet (chiamato anche wallet deterministico gerarchico o wallet HD), le tue chiavi Bitcoin private e pubbliche sono generate da un elenco di parole anziché da un generatore di numeri, proprio come l'elenco che abbiamo ottenuto lanciando il dado. Questo elenco di parole si chiama seme.

La tecnica del seme consente agli umani di ricordare indirizzi Bitcoin grandi e complessi. Invece di usare una grande stringa di cifre numeriche come chiave Bitcoin, puoi usare invece il tuo seme di parole generato casualmente. Ciò significa che puoi letteralmente mettere soldi nella tua testa.

Per sicurezza, la tua mente batte tutte le forme di archiviazione elettronica. Chiavette USB, CD e schede SD possono corrompersi e chi sa con quale facilità un computer potrebbe accedervi in ​​futuro? Ma molto probabilmente il tuo cervello rimarrà irremovibile per il prossimo futuro.

Alcuni fantastici portafogli ti consentono di utilizzare le parole chiave per i tuoi tasti bitcoin, come Breadwallet (iOS), Mycelium (Android) ed Electrum (Windows, Mac e Linux). Questi servizi non ti consentono di inserire le tue parole come seme; piuttosto, insistono nel generare le parole stesse con un algoritmo Diceware elettronico. Questo viene fatto per proteggere gli utenti non informati dalla creazione di portafogli con parole non casuali, come i testi delle canzoni, quindi perdere i loro Bitcoin con qualcun altro che ha usato gli stessi testi delle proprie parole seme.

Per dimostrare come funzionano i semi di parole, abbiamo usato Electrum per creare un brainwallet e un portafoglio Bitcoin separato solo da orologio. Questo portafoglio di soli orologi può essere riempito con Bitcoin effettivi e utilizzato per monitorare i tuoi account Bitcoin, ma poiché non ha una chiave privata, nulla può essere rubato.

Come usare Electrum per creare il tuo brainwallet per Bitcoin

È possibile scaricare Electrum dal suo sito Web ufficiale. Esistono versioni per Windows, Mac, Android e Linux. È inoltre possibile trovare Electrum preinstallato nel sistema operativo Tails, che consigliamo e utilizzato nel nostro esempio.

Si consiglia un Live-USB (un sistema operativo eseguito da una chiavetta USB) quando si configura il brainwallet, poiché un computer potrebbe essere infettato da malware a tua insaputa.

scarica electum

Crea un nuovo portafoglio Bitcoin

Crea un portafoglio facendo clic su File > Nuovo / Restore. Conferma il nome del file wallet_1.

Selezionare Crea nuovo portafoglio, poi Portafoglio standard.

procedura guidata di installazione electum

Tredici parole inglesi appariranno nella finestra successiva.

Scrivi queste parole su un pezzo di carta, quindi fai clic Il prossimo.

installa electrum

Ti verrà chiesto di inserire le parole precedentemente generate nella finestra successiva. Ciò confermerà che hai scritto le parole corrette, nell'ordine corretto e senza errori di battitura.

image04

Successivamente, ti verrà chiesto di impostare una password. Se fai affidamento esclusivamente sul backup cartaceo, questa password non è importante. Se si intende utilizzare questo portafoglio regolarmente, generare una password con il proprio gestore di password.

Colpire Confermare, e i tuoi indirizzi saranno generati da Electrum. Puoi vederli tutti sotto indirizzi.

-chiavi master-pubbliche

Successivamente esporteremo le nostre Master Public Keys per il nostro portafoglio solo per orologi. È possibile visualizzare questa chiave sotto Portafoglio > Chiavi pubbliche principali.

Salva-master-chiave

Salvare questa chiave in un file di testo chiamato xpub.txt sulla chiavetta USB o sul disco rigido.

La chiave pubblica che inizia con xpub non è rilevante per la sicurezza, quindi non devi preoccuparti che venga rubata. Chiunque abbia questa chiave sarà in grado di trovare quali indirizzi Bitcoin ti appartengono, ma non saranno in grado di rubare i tuoi Bitcoin.

Ricorda le tue parole chiave, quindi elimina il tuo portafoglio

Se ricordi le tue parole seed (o le hai scritte su un pezzo di carta) e la tua chiave pubblica viene salvata in xpub.txt, puoi eliminare il tuo portafoglio.

Puoi trovare il file wallet_1 come elencato di seguito. Assicurati di eliminarlo anche dal cestino:

Su Windows:

  • Mostra file nascosti
  • Vai su Users / YourUserName / AppDataRoaming / Local / Electrum / wallets

Su Mac:

  • Apri Finder
  • Vai alla cartella (maiusc + cmd + G) e digita ~ / .electrum / portafogli

Su Linux:

  • Cartella principale
  • Partire -> Posizione e tipo ~ / .electrum / portafogli

Congratulazioni! Il tuo portafoglio Bitcoin ora esiste solo nella tua testa.

Mantieni al sicuro le tue parole seme

Devi ricordare le tue parole chiave! Se si è scelto di eseguirne il backup su un pezzo di carta, è necessario tenerlo al sicuro. Se perdi questo documento e dimentichi le parole del seme, tu volontà perdere tutti i tuoi Bitcoin. Chiunque conosca le tue parole chiave può rubare i tuoi Bitcoin.

Non mettere alcuna copia cartacea delle tue parole chiave in uno scanner o in una fotocopiatrice e tenerlo fuori dalla portata delle telecamere o degli occhi spiati. Un posto sicuro, o in cui ti trovi a tuo agio a conservare grandi quantità di denaro o altri documenti preziosi, sarebbe un ottimo posto per archiviare un backup cartaceo.

Crea un portafoglio solo per vedere i tuoi Bitcoin

Un portafoglio di soli orologi ti consentirà solo di monitorare il tuo saldo e ricevere denaro. Di conseguenza, non devi preoccuparti di mantenere sicuro questo portafoglio. Devi solo preoccuparti di ricordare le tue parole chiave.

Apri Electrum e fai clic su File > Nuovo / Restore ancora. Inserisci il nome di un portafoglio e seleziona Ripristina un portafoglio o Importa chiavi, poi Portafoglio standard.

Incolla la chiave xpub nel campo nella finestra successiva oppure fai clic sull'icona della cartella e seleziona il file xpub.txt che hai salvato.

creazione-bitcoin-wallet

Una notifica ti informerà che si tratta di un portafoglio solo orologio.

Puoi vedere i tuoi indirizzi sotto indirizzi. Puoi anche vedere il saldo di questi indirizzi o inviare loro denaro.

image05

Ripristina il tuo portafoglio per spendere i tuoi soldi

Se vuoi spendere i Bitcoin che hai raccolto nella tua mente, dovrai prima ripristinare il portafoglio che hai eliminato.

Apri Electrum e seleziona File > Nuovo / Restore.

Inserisci il nome di un portafoglio e seleziona Ripristina un portafoglio o Importa chiavi, poi Portafoglio standard.

Inserisci una password. Ti consigliamo di crearne uno con Generatore di password casuali di ExpressVPN o il tuo gestore di password.

Conferma questo passaggio facendo clic su ok.

Electrum genererà i tuoi indirizzi e sarai in grado di vedere il tuo saldo ed effettuare pagamenti. Per ogni pagamento, dovrai inserire la tua password.

Un trio con tripla protezione

Puoi usare Diceware per generare password sicure e memorabili per il tuo computer e il gestore delle password. Quindi utilizzare il gestore delle password per generare e archiviare tutte le altre password degli account. Aggiungi ulteriore sicurezza ai tuoi account più privati ​​con l'autenticazione a due fattori.

Nessuna strategia di password è più sicura di così.

Immagine in primo piano: kbooth / Dollar Photo Club
Cervello: giorgos245 / Dollar Photo Club

Guida ExpressVPN a password più forti - Parte 3 (Diceware)
admin Author
Sorry! The Author has not filled his profile.