Diceware é uma ótima maneira de gerar senhas longas, aleatórias e memoráveis. É uma ótima estratégia para suas senhas mais preciosas, especialmente aquelas para as quais a autenticação de dois fatores ou um gerenciador de senhas é inviável (por exemplo, a senha do seu computador, seus backups ou sua chave de criptografia).
Você pode até usar o Diceware para criar carteiras cerebrais seguras, que são carteiras Bitcoin que existem apenas em sua cabeça.
Para gerar uma senha usando Diceware, você só precisa de um bom dado e um pouco de caneta e papel.
Você pode encontrar a lista de diceware no site ExpressVPN.
Verifique se você está sozinho e não há câmeras por perto. Para proteção máxima, desconecte seu computador da Internet (depois de salvar a lista Diceware!) E cubra sua webcam.
Para começar, role o dado cinco vezes. Registre o número de cada rolo na caneta e no papel. Você acabará com um número de cinco dígitos. Temos 52611.
Agora pesquise na lista do Diceware o número de cinco dígitos que você acabou de criar. Escreva a palavra à qual o número corresponde, no nosso caso é ‘salvo’. Esta palavra por si só não é uma boa senha, levaria apenas cerca de um milésimo de segundo para ser descoberta. Repita o processo de lançamento de dados pelo menos quatro vezes.
Depois de cinco conjuntos de cinco rolos, terminamos com 52611 51631 63432 43123 21641.
Isso corresponde à senha "salvo rhoda walton mudd croft."
Um único computador levaria cerca de seis nonilhões (o que é 6 x 1030) anos para decifrar isso. É um número inimaginavelmente grande e, para comparação, o universo tem apenas 14 x 10 elevado à potência de 9 anos.
Se você tivesse um bilhão de computadores, cada um um bilhão de vezes mais forte do que os computadores disponíveis hoje, você ainda não seria capaz de quebrar essa senha.
Memorize essa senha e, em seguida, rasgue o pedaço de papel no qual você registrou os resultados dos dados. Idealmente, você deve queimá-lo.
Para lembrar sua nova senha do Diceware, você precisará usá-la regularmente, especialmente enquanto ela ainda estiver fresca na memória. Faça login com frequência no serviço para o qual criou essa senha ou estabeleça uma rotina para praticá-la. Lembre-se de destruir todas as cópias físicas que fizer!
Eventualmente, a senha se tornará uma memória muscular e digitá-la será tão natural quanto beber ou comer.
Use Diceware para criar brainwallets e armazenar Bitcoins em sua cabeça
As palavras geradas com Diceware são aleatórias e seguras, então você pode até mesmo usá-las para sua carteira cerebral Bitcoin.
Em tal brainwallet (também chamado de carteira determinística hierárquica, ou carteira HD), suas chaves Bitcoin privadas e públicas são geradas a partir de uma lista de palavras em vez de um gerador de números - exatamente como a lista que obtivemos ao jogar o dado. Essa lista de palavras é chamada de semente.
A técnica da semente possibilita que os humanos lembrem de endereços Bitcoin grandes e complexos. Em vez de usar uma grande sequência de dígitos numéricos como sua chave Bitcoin, você pode usar sua semente de palavra gerada aleatoriamente, o que significa que você pode literalmente colocar dinheiro em sua cabeça.
Sua mente supera todas as formas de armazenamento eletrônico. Pen drives, CDs e cartões SD podem corromper, e quem sabe com que facilidade um computador poderá acessá-los no futuro? Mas seu cérebro provavelmente permanecerá inalterável no futuro próximo.
Algumas ótimas carteiras permitem que você use palavras-semente para suas chaves de bitcoin, como Breadwallet (iOS), Mycelium (Android) e Electrum (Windows, Mac, Linux). Esses serviços não permitem que você insira suas próprias palavras como uma semente. Em vez disso, eles insistem em gerar as próprias palavras com um algoritmo eletrônico Diceware. Isso é feito para proteger usuários desinformados de criar carteiras com palavras não aleatórias, como letras de músicas, e depois perder seus Bitcoins para outra pessoa que usou as mesmas letras de suas próprias palavras-semente.
Para demonstrar como funcionam as sementes de palavras, usamos o Electrum para criar uma carteira cerebral e uma carteira Bitcoin separada somente para relógio. Esta carteira somente para relógio pode ser preenchida com Bitcoins reais e usada para monitorar suas contas Bitcoin, mas como não tem uma chave privada, nada pode ser roubado.
Lexie M escreve sobre segurança da informação, bitcoin e privacidade. Ela está animada com a capacitação por meio da tecnologia, viagens espaciais e panquecas com mirtilos e blogs para ExpressVPN, que é o provedor de VPN número um da TechRadar. Este é um trecho do e-book de Lexie chamado “ Segurança e privacidade do Bitcoin: um guia prático ”Que é gratuito para download no iOS, Android, Kindle Kobo e Nook.