在 https://share.inside.com.tw/posts/20241 的報導,
說一個小女孩利用diceware 產了密碼來賣人,
一組密碼 每個 2 美元.
理面對於 Diceware 解釋是講
Diceware
是一個有著幾十年曆史的生成密碼的方式。它的操作方法是擲六個面的骰子來隨機生成數字,數字會對應一串字符。這些字合併成一個無意義的字符串(大概像這樣
ample banal bias delta gist latex),因為是隨機的所以非常難破解。不過這個口令對人們來說又很容易記住。
有點不太知道在講啥, 所以另外查了一下資料
https://www.v2ex.com/t/106491
diceware
的想法是这样的, 用字母数字和标点组合的密码实在是很难记,用简短的单词反而好记。diceware.com 提供了一个66666个单词的列表, 每
个单词用数字标上序号, 然后你用骰子连掷5次得到一个数字, 比如 12345, 然后就在表中查到相应的单词apathy。然后再掷骰子5次,得到第
二个单词, 你自己决定要几个单词,一般推荐是6个单词以上。 这样就得到一个长达20个字母的密码。 虽然看上去这跟我们的“常识”相反:不是说不要用
字典里的单词吗,这说的是只用一个单词的情况。 但即使黑客知道你在使用diceware,要算出你的密码也是很困难的, 比如用6个单词,就有
66666^6种可能,比一般的短密码要可靠,而且好记。
上面這個比較清楚一點,
先擲一個均勻的骰子5次得到一個長度為5的整數, 每個整數在對應到一個單字簿上可以得到一個單詞, 如果不夠常, 在多坐幾次.
像這樣吧 我猜 顆
骰子擲五次 -> 12345
f(12345) -> apathy
但是以上面的說法, 應該只有5^5種方法阿...
至於登入網站的密碼長度限制, 反正太少就多做幾次就好,
網站底下在Q&A種也提到
差别是diceware 生成的單詞的目的有兩個:
第一整個password要夠長
第二單詞要比隨機的字母组合好記
但是第二點來看, 比隨機好記就是不夠隨機,
所以還是一樣有優點有缺點的.
沒有留言:
張貼留言