ExpressVPN加强密码指南–第3部分(Diceware)

[ware_item id=33][/ware_item]

ExpressVPN加强密码指南–第3部分(Diceware)


这是我们更强大的密码系列的第3部分。对于其他部分,请单击下面:

第1部分(两因素身份验证)
第2部分(密码管理器)

使用Diceware生成安全且难忘的密码

如果您已经阅读了密码系列的第1部分(双重身份验证)和第2部分(密码管理器),则现在可以使用两因素身份验证和密码管理器来保护帐户。在本系列的最后一部分中,ExpressVPN会查看您必须记住的密码。对于这些,我们将使用Diceware.

Diceware是生成难忘,随机且长密码的好方法。对于您最珍贵的密码,尤其是那些无法通过两因素身份验证或使用密码管理器的密码(例如计算机密码,备份密码或加密密钥),这是一个很好的策略.

您甚至可以使用Diceware创建安全的大脑钱包,这是仅存在于您头部的比特币钱包.

如何使用Diceware获得更强大的密码

要使用Diceware生成密码,您只需要一个不错的模具和一些笔和纸.

重要: 在执行任何操作之前,请将此Diceware列表的副本保存到计算机中。这就是您用来生成Diceware密码的方法.

确保您一个人,并且附近没有相机。为了获得最大保护,请断开计算机与互联网的连接(保存Diceware列表之后!)并盖上网络摄像头。.

首先,将骰子滚动五次。用笔和纸记录每卷的编号。您将得到一个五位数的数字。我们有52611.

现在,在Diceware列表中搜索您刚创建的五位数。写下数字对应的单词(在我们的例子中是“ salvo”)。这个单词本身并不是一个很好的密码,因为破解只需大约一千分之一秒。因此,至少重复掷骰子四次.

经过五组五卷之后,我们得到了52611 51631 63432 43123 21641.

这对应于密码“ salvo rhoda walton mudd croft”。

一台计算机要花费大约六百万美元(即30的幂的6 x 10)来破解。这是一个难以想象的大数字。 (作为比较,宇宙只有14 x 10到9岁的能力。)

如果您拥有十亿台计算机,每台计算机的强度是当今可用计算机的十亿倍,那么您仍然无法破解此密码.

记住该密码,然后切碎记录骰子结果的纸。理想情况下,您应该将其刻录.

要记住新的Diceware密码,您需要定期使用它。尤其是在记忆犹新的时候。经常登录您为此密码创建的服务,或为自己设置一个例程来实践该密码。切记销毁您制作的任何物理副本!

最终,密码将成为肌肉记忆,并且键入密码就像喝酒或进餐一样自然.

脑钱包图像你的大脑很棒。也无法破解.

使用Diceware创建大脑钱包并将比特币存储在脑海中

用Diceware生成的单词是随机且安全的,因此您甚至可以将它们用于比特币大脑钱包.

在这样的大脑钱包(也称为分层确定性钱包或HD钱包)中,您的私人和公共比特币密钥是从单词列表而不是数字生成器生成的,就像我们从掷骰子获得的列表一样。这个单词列表称为种子.

种子技术使人类能够记住大而复杂的比特币地址。您可以使用随机生成的单词种子代替大数字串作为您的比特币密钥。意思是说你真的可以把钱放在脑子里.

为了安全起见,您的思维胜过各种形式的电子存储。 USB记忆棒,CD和SD卡都可能损坏,谁知道计算机将来有多容易访问它们?但是在可预见的将来,您的大脑很可能仍然无法被破解.

一些不错的钱包使您可以将种子字用作比特币密钥,例如Br​​eadwallet(iOS),Mycelium(Android)和Electrum(Windows,Mac和Linux)。这些服务不允许您输入自己的单词作为种子。相反,他们坚持使用电子Diceware算法自己生成单词。这样做是为了保护不了解情况的用户不要使用诸如歌曲歌词之类的非随机单词创建钱包,然后将其比特币丢失给使用了与自己的种子单词相同歌词的其他人.

为了演示单词种子是如何工作的,我们使用了Electrum来创建一个大脑钱包和一个单独的仅可观看的比特币钱包。该手表式钱包可以塞满实际的比特币,并用于监视您的比特币帐户,但是由于它没有私钥,所以什么都不会被盗.

如何使用Electrum为比特币创建大脑钱包

您可以从其官方网站下载Electrum。有Windows,Mac,Android和Linux的版本。您还可以在我们的示例中找到推荐的操作系统Tails中预装的Electrum。.

设置大脑钱包时,建议使用Live-USB(通过USB记忆棒运行的操作系统),因为计算机可能在您不知情的情况下感染了恶意软件.

下载electum

创建一个新的比特币钱包

通过单击创建一个钱包 文件 > 新增/还原. 确认文件名为wallet_1.

选择 创建新钱包, 然后 标准钱包.

当选安装向导

下一窗口中将出现13个英语单词.

将这些单词写在一张纸上,然后单击 下一个.

安装电子

系统将要求您在下一个窗口中输入先前生成的单词。这将确认您以正确的顺序写下了正确的单词,并且没有错别字.

image04

接下来,将要求您设置密码。如果仅依靠纸质备份,此密码并不重要。如果您打算定期使用此钱包,请使用密码管理器生成密码.

击中 确认, 您的地址将由Electrum生成。你可以在下面看到它们 地址.

主公钥

接下来,我们将导出仅手表钱包的主公钥。您可以在下面查看此密钥 钱包 > 主公钥.

保存主密钥

将此密钥保存在USB记忆棒或硬盘驱动器上的名为xpub.txt的文本文件中.

以xpub开头的公钥与安全性无关,因此您不必担心它被盗。拥有此密钥的任何人都可以找到属于您的比特币地址,但他们将无法窃取您的比特币.

记住您的原话,然后删除您的钱包

如果您记得您的种子词(或将它们记在纸上)并且您的公钥保存在xpub.txt中,则可以删除钱包.

您可以在下面找到文件wallet_1。确保也将其从垃圾箱中删除:

在Windows上:

  • 显示隐藏文件
  • 转到用户/您的用户名/ AppDataRoaming /本地/电子/钱包

在Mac上:

  • 打开查找器
  • 转到文件夹(shift + cmd + G)并键入〜/ .electrum / wallets

在Linux上:

  • 主文件夹
  • 走 -> 位置和类型〜/ .electrum / wallets

恭喜你!您的比特币钱包现在只存在于您的脑海中.

保持您的种子语安全

您必须记住您的原话!如果选择将它们备份在纸上,则必须确保其安全。如果您丢了这篇论文而忘记了您的原话,您 失去所有的比特币。知道你的原话的人 可以偷你的比特币.

请勿将种子词的任何纸质副本放入扫描仪或复印机中,并且将其放在照相机或间谍视线范围内。一个保险箱,或者您可以放心的地方存放大量现金或其他有价文件,将是存放纸质备份的好地方.

创建一个仅手表的钱包以查看您的比特币

手表式钱包只能让您监控余额并收到款项。因此,您不必担心要保护此钱包的安全。您只需要担心记住您的原话.

打开电子琴,然后单击 文件 > 新增/还原 再次。输入钱包名称并选择 还原钱包 要么 导入键, 然后 标准钱包.

将xpub密钥粘贴到下一个窗口的字段中,或单击文件夹图标,然后选择保存的xpub.txt.

创建比特币钱包

通知将通知您这是一个仅手表钱包.

您可以在下面看到您的地址 地址. 您还可以查看这些地址的余额,或向他们汇款.

image05

恢复您的钱包以花钱

如果您想花费脑海中收集的比特币,首先需要恢复删除的钱包.

打开电子琴并选择 文件 > 新增/还原.

输入钱包名称并选择 还原钱包 要么 导入键, 然后 标准钱包.

输入密码。我们建议您使用ExpressVPN的随机密码生成器或密码管理器创建一个.

单击以确认此步骤 .

Electrum将生成您的地址,您将能够查看余额并付款。对于每笔付款,您都需要输入密码.

具有三重保护的三人组

您可以使用Diceware为您的计算机和密码管理器生成强大而难忘的密码。然后使用您的密码管理器生成并存储所有其他帐户密码。两要素身份验证为您的最私人帐户增加额外的安全性.

没有密码策略比这更安全.

特色照片:kbooth / Dollar Photo Club
脑部:giorgos245 / Dollar Photo Club

ExpressVPN加强密码指南–第3部分(Diceware)
admin Author
Sorry! The Author has not filled his profile.