Diceware es un método para crear contraseñas , contraseñas y otras variables criptográficas utilizando dados ordinarios como generador de números aleatorios por hardware . Para cada palabra de la frase de contraseña, se requieren cinco tiradas de un dado de seis caras. Los números del 1 al 6 que aparecen en los rollos se ensamblan como un número de cinco dígitos, por ejemplo, 43146 . Ese número se utiliza para buscar una palabra en una lista de palabras, por ejemplo, en la lista original 43146 corresponde a Munch . Al generar varias palabras en secuencia, se puede construir aleatoriamente una larga frase de contraseña.
Una lista de palabras de Diceware es cualquier lista de palabras únicas, preferiblemente aquellas que el usuario encuentre fáciles de deletrear y recordar. El contenido de la lista de palabras no tiene que protegerse u ocultarse de ninguna manera, ya que la seguridad de una frase de contraseña de Diceware está en el número de palabras seleccionadas y en el número de palabras de las que se puede extraer cada palabra seleccionada. Se han compilado listas para varios idiomas, incluidos el euskera , búlgaro , catalán , chino , checo , danés , holandés , inglés , esperanto , estonio , finlandés , francés , alemán , griego , hebreo , húngaro , italiano , japonés , latín , maorí , noruego. , Polaco , portugués , rumano , ruso , eslovaco , esloveno , español , sueco y turco .
El nivel de imprevisibilidad de una frase de contraseña de Diceware se puede calcular fácilmente: cada palabra agrega 12,9 bits de entropía a la frase de contraseña (es decir,bits). Originalmente, en 1995, el creador de Diceware, Arnold Reinhold, consideraba que cinco palabras (64,6 bits) era la longitud mínima que necesitaban los usuarios promedio. Sin embargo, en 2014 Reinhold comenzó a recomendar que se usaran al menos seis palabras (77,5 bits). [1]
Este nivel de imprevisibilidad supone que un atacante potencial sabe tres cosas: que Diceware se ha utilizado para generar la frase de contraseña, la lista de palabras en particular utilizada y exactamente cuántas palabras componen la frase de contraseña. Si el atacante tiene menos información, la entropía puede ser superior a 12,9 bits por palabra.
Los cálculos anteriores de la entropía del algoritmo de Diceware asumen que, según lo recomendado por el autor de Diceware, cada palabra está separada por un espacio. Si, en cambio, las palabras simplemente se concatenan, la entropía calculada se reduce ligeramente debido a la redundancia; por ejemplo, las frases de Diceware de tres palabras "in put pegajoso" y "input clam my" se vuelven idénticas si se eliminan los espacios.
Listas de palabras de EFF
La Electronic Frontier Foundation publicó tres listas de palabras alternativas en inglés diceware en 2016, enfatizando aún más la facilidad de memorización con un sesgo en contra de palabras oscuras, abstractas o problemáticas; una compensación es que las frases de contraseña típicas del estilo EFF requieren escribir una mayor cantidad de caracteres. [2] [3]
Retazo
La lista de palabras original del juego de dados consiste en una línea para cada una de las 7776 posibles combinaciones de cinco dados. Un extracto: [4]
...43136 mulct43141 mula43142 reflexionar43143 multi43144 mamá43145 momia43146 mascar43151 mung...
Ejemplos de
Ejemplos de frases de contraseña de listas de palabras de Diceware: [2]
- dobbs bella bump flash comenzar ansi
- caballete veneno aver arrojado jon llamar
Ejemplos de frases de contraseña de listas de palabras de EFF: [2]
- esterlina unida de forma segura chitchat spinout pelvis
- arroz inmoralmente preocupante recargador transversal de compras
Ver también
- Ataque de fuerza bruta
- El tamaño de la clave analiza cuántos bits de clave se consideran "seguros".
- La lista de palabras biométricas de PGP utiliza dos listas de 256 palabras, cada palabra representa 8 bits.
- S / KEY utiliza una lista de 2048 palabras para codificar números de 64 bits como seis palabras en inglés
- Seguridad de la contraseña
- Generador de contraseñas aleatorias
- Hashcat
- What3Words
Notas
- ^ Brodkin, Jon (27 de marzo de 2014). "Las contraseñas de Diceware ahora necesitan seis palabras aleatorias para frustrar a los piratas informáticos" . Ars Technica .
- ^ a b c "Cambie su contraseña: esta nueva lista de palabras hace que el método Diceware sea fácil de usar" . Observador . 22 de septiembre de 2016 . Consultado el 4 de diciembre de 2016 .
- ^ "Nuevas listas de palabras de EFF para frases de contraseña aleatorias" . Fundación Frontera Electrónica . 19 de julio de 2016 . Consultado el 4 de diciembre de 2016 .
- ^ "Lista de palabras de Diceware" . world.std.com . Archivado desde el original el 5 de diciembre de 2016 . Consultado el 4 de diciembre de 2016 .
Referencias
- Secretos de Internet, segunda edición, John R. Levine , editor, capítulo 37, IDG Books , 2000, ISBN 0-7645-3239-1
enlaces externos
- La página de diceware en inglés tiene la descripción completa y listas de palabras en varios idiomas.
- Un generador de contraseñas de listas de palabras múltiples de diceware del lado del cliente con código fuente completo
- Aplicación de diceware basada en web que utiliza la función getRandomValues () criptográficamente segura
- Lista de palabras en inglés Diceware de Electronic Frontier Foundation