Diceware est un excellent moyen de générer des mots de passe mémorables, aléatoires et longs. C'est une excellente stratégie pour vos mots de passe les plus précieux, en particulier ceux pour lesquels l'authentification à deux facteurs ou un gestionnaire de mots de passe est irréalisable (par exemple, le mot de passe de votre ordinateur, vos sauvegardes ou votre clé de chiffrement).
Vous pouvez même utiliser Diceware pour créer des brainwallets sécurisés, qui sont des portefeuilles Bitcoin qui n'existent que dans votre tête.
Pour générer un mot de passe à l'aide de Diceware, vous avez juste besoin d'un bon dé et d'un stylo et de papier.
Vous pouvez trouver la liste des dés sur le site Web d'ExpressVPN.
Assurez-vous que vous êtes seul et qu'il n'y a pas de caméras à proximité. Pour une protection maximale, déconnectez votre ordinateur d'Internet (après avoir enregistré la liste Diceware!) Et couvrez votre webcam.
Pour commencer, lancez le dé cinq fois. Enregistrez le numéro de chaque rouleau sur le stylo et le papier. Vous vous retrouverez avec un numéro à cinq chiffres. Nous avons 52611.
Recherchez maintenant dans la liste Diceware le numéro à cinq chiffres que vous venez de créer. Écrivez le mot auquel correspond le numéro, dans notre cas, il s’agit de «salve». Ce mot en lui-même n'est pas un bon mot de passe, il ne faudrait qu'environ un millième de seconde pour le déchiffrer. Répétez le processus de lancer de dés au moins quatre fois.
Après cinq séries de cinq rouleaux, nous nous sommes retrouvés avec 52611 51631 63432 43123 21641.
Cela correspond au mot de passe «salvo rhoda walton mudd croft».
Il faudrait à un seul ordinateur environ six millions d'années (soit 6 x 1030) ans pour résoudre ce problème. C'est un nombre incroyablement grand et à titre de comparaison, l'univers n'a que 14 x 10 à la puissance de 9 ans.
Si vous aviez un milliard d'ordinateurs, chacun un milliard de fois plus puissant que les ordinateurs disponibles aujourd'hui, vous ne seriez toujours pas en mesure de déchiffrer ce mot de passe.
Mémorisez ce mot de passe, puis déchiquetez le morceau de papier sur lequel vous avez enregistré vos résultats de dés. Idéalement, vous devriez le brûler.
Pour vous souvenir de votre nouveau mot de passe Diceware, vous devrez l'utiliser régulièrement, surtout s'il est encore frais dans votre mémoire. Connectez-vous fréquemment au service pour lequel vous avez créé ce mot de passe ou définissez-vous une routine pour le pratiquer. N'oubliez pas de détruire toutes les copies physiques que vous faites!
Finalement, le mot de passe deviendra une mémoire musculaire et le taper sera aussi naturel que de boire ou de manger.
Utilisez Diceware pour créer des brainwallets et stocker des Bitcoins dans votre tête
Les mots générés avec Diceware sont aléatoires et sécurisés, vous pouvez donc même les utiliser pour votre brainwallet Bitcoin.
Dans un tel brainwallet (également appelé portefeuille déterministe hiérarchique ou portefeuille HD), vos clés Bitcoin privées et publiques sont générées à partir d'une liste de mots au lieu d'un générateur de nombres, tout comme la liste que nous avons obtenue en lançant le dé. Cette liste de mots s'appelle une graine.
La technique des semences permet aux humains de se souvenir d'adresses Bitcoin volumineuses et complexes. Au lieu d'utiliser une grande chaîne de chiffres numériques comme clé Bitcoin, vous pouvez utiliser votre graine de mot générée aléatoirement à la place, ce qui signifie que vous pouvez littéralement mettre de l'argent dans votre tête.
Votre esprit bat toutes les formes de stockage électronique. Les clés USB, les CD et les cartes SD peuvent tous être corrompus, et qui sait avec quelle facilité un ordinateur pourrait y accéder à l'avenir? Mais votre cerveau restera probablement inattaquable dans un avenir prévisible.
Quelques bons portefeuilles vous permettent d'utiliser des mots de départ pour vos clés Bitcoin, tels que Breadwallet (iOS), Mycelium (Android) et Electrum (Windows, Mac, Linux). Ces services ne vous permettent pas de saisir vos propres mots comme graine. Au lieu de cela, ils insistent pour générer les mots eux-mêmes avec un algorithme électronique Diceware. Ceci est fait pour empêcher les utilisateurs non informés de créer des portefeuilles avec des mots non aléatoires, tels que des paroles de chansons, puis de perdre leurs Bitcoins au profit de quelqu'un d'autre qui a utilisé les mêmes paroles que leurs propres mots de départ.
Pour démontrer le fonctionnement des graines de mots, nous avons utilisé Electrum pour créer un portefeuille de cerveaux et un portefeuille Bitcoin séparé pour la montre uniquement. Ce portefeuille pour montre uniquement peut être rempli de Bitcoins réels et utilisé pour surveiller vos comptes Bitcoin, mais comme il ne possède pas de clé privée, rien ne peut être volé.
Lexie M écrit sur la sécurité de l'information, le bitcoin et la confidentialité. Elle est enthousiasmée par l'autonomisation grâce à la technologie, aux voyages dans l'espace et aux crêpes aux myrtilles et aux blogs pour ExpressVPN qui est le premier fournisseur de VPN de TechRadar. Ceci est un extrait du livre électronique de Lexie intitulé " Sécurité et confidentialité Bitcoin: un guide pratique ”Qui est téléchargeable gratuitement sur iOS, Android, Kindle Kobo et Nook.