Przewodnik po ExpressVPN po silniejszych hasłach – część 3 (Diceware)

To jest część 3 naszej silniejszej serii haseł. W przypadku pozostałych części kliknij poniżej:

Część 1 (Uwierzytelnianie dwuskładnikowe)
Część 2 (Menedżer haseł)

Generuj bezpieczne i niezapomniane hasła za pomocą Diceware

Jeśli przeczytałeś część 1 (uwierzytelnianie dwuskładnikowe) i część 2 (menedżer haseł) z naszej serii haseł, możesz teraz zabezpieczyć swoje konta za pomocą uwierzytelniania dwuskładnikowego i menedżera haseł. W końcowej części serii ExpressVPN sprawdza hasła, które musisz zapamiętać. W tym celu użyjemy Diceware.

Diceware to świetny sposób na generowanie niezapomnianych, losowych i długich haseł. To świetna strategia dla najcenniejszych haseł, szczególnie tych, dla których uwierzytelnianie dwuskładnikowe lub menedżer haseł jest niewykonalny (np. Hasło do komputera, kopie zapasowe lub klucz szyfrowania).

Możesz nawet używać Diceware do tworzenia bezpiecznych portfeli mózgowych, które są portfelami Bitcoin, które istnieją tylko w twojej głowie.

Jak korzystać z Diceware, aby uzyskać silniejsze hasła

Aby wygenerować hasło za pomocą Diceware, potrzebujesz tylko dobrej kości i długopisu i papieru.

Ważny: Zanim cokolwiek zrobisz, zapisz kopię tej listy Diceware na swoim komputerze. Tego użyjesz do wygenerowania hasła do Diceware.

Upewnij się, że jesteś sam i że w pobliżu nie ma żadnych kamer. Aby uzyskać maksymalną ochronę, odłącz komputer od Internetu (po zapisaniu listy Diceware!) I zakryj swoją kamerę internetową.

Aby rozpocząć, rzuć kostką pięć razy. Zapisz numer z każdej rolki za pomocą pióra i papieru. Otrzymasz pięciocyfrowy numer. Mamy 52611.

Teraz wyszukaj na liście Diceware pięciocyfrowy numer, który właśnie utworzyłeś. Zapisz słowo, któremu odpowiada numer (w naszym przypadku jest to „salwa”). Samo to słowo nie jest dobrym hasłem, ponieważ złamanie go zajęłoby około jednej tysięcznej sekundy. Powtórz proces rzutu kostką co najmniej cztery razy.

Po pięciu zestawach pięciu rolek otrzymaliśmy 52611 51631 63432 43123 21641.

Odpowiada to hasłu „salvo rhoda walton mudd croft”.

Złamanie tego zajęłoby pojedynczemu komputerowi około sześciu miliardów (czyli 6 x 10 do potęgi 30) lat. Jest to niewyobrażalnie duża liczba. (Dla porównania wszechświat ma zaledwie 14 x 10 mocy 9 lat).

Jeśli masz miliard komputerów, każdy miliard razy silniejszy niż komputery dostępne obecnie, nadal nie będziesz w stanie złamać tego hasła.

Zapamiętaj to hasło, a następnie zniszcz kawałek papieru, na którym zapisałeś wyniki z kości. Idealnie powinieneś go spalić.

Aby zapamiętać nowe hasło Diceware, musisz je regularnie używać. Zwłaszcza, gdy jest jeszcze świeży w pamięci. Często loguj się do usługi, dla której utworzyłeś to hasło, lub ustaw sobie procedurę robienia tego. Pamiętaj, aby zniszczyć wszelkie fizyczne kopie, które wykonasz!

W końcu hasło stanie się pamięcią mięśniową, a wpisanie go będzie tak naturalne, jak picie lub jedzenie.

obraz portfela mózguTwój mózg jest niesamowity. To także nie do zhakowania.

Użyj Diceware, aby tworzyć zapory mózgu i przechowywać Bitcoiny w swojej głowie

Słowa generowane za pomocą Diceware są losowe i bezpieczne, więc możesz nawet użyć ich do swojego portfela mózgowego Bitcoin.

W takim portfelu mózgowym (zwanym także hierarchicznym portfelem deterministycznym lub portfelu HD) twoje prywatne i publiczne klucze Bitcoin są generowane z listy słów zamiast z generatora liczb – podobnie jak lista, którą otrzymaliśmy z rzutu kością. Ta lista słów nazywana jest ziarnem.

Technika początkowa umożliwia ludziom zapamiętanie dużych i złożonych adresów Bitcoin. Zamiast używać dużego łańcucha cyfr jako klucza Bitcoin, możesz zamiast tego użyć losowo wygenerowanego ziarna słowa. Oznacza to, że możesz dosłownie włożyć pieniądze do swojej głowy.

Dla bezpieczeństwa twój umysł pokonuje wszystkie formy przechowywania danych w formie elektronicznej. Pamięci USB, dyski CD i karty SD mogą być uszkodzone, a kto wie, jak łatwo komputer może uzyskać do nich dostęp w przyszłości? Ale twój mózg najprawdopodobniej pozostanie niemożliwy do przełamania w najbliższej przyszłości.

Kilka świetnych portfeli pozwala używać słów kluczowych do kluczy bitcoin, takich jak Breadwallet (iOS), Mycelium (Android) i Electrum (Windows, Mac i Linux). Usługi te nie pozwalają na wprowadzenie własnych słów jako nasion; nalegają raczej na generowanie samych słów za pomocą elektronicznego algorytmu Diceware. Ma to na celu ochronę niedoinformowanych użytkowników przed tworzeniem portfeli z nieprzypadkowymi słowami, takimi jak teksty piosenek, a następnie przed utratą Bitcoinów przez kogoś, kto użył tych samych tekstów co własne słowa źródłowe.

Aby zademonstrować, jak działają nasiona słów, wykorzystaliśmy Electrum do stworzenia portfela mózgowego i osobnego portfela Bitcoin do oglądania. Ten portfel tylko do zegarka może być wypełniony rzeczywistymi Bitcoinami i używany do monitorowania Twoich kont Bitcoin, ale ponieważ nie ma klucza prywatnego, nic nie może zostać skradzione.

Jak korzystać z Electrum, aby stworzyć swój portfel mózgowy dla Bitcoin

Możesz pobrać Electrum z jego oficjalnej strony internetowej. Istnieją wersje dla systemów Windows, Mac, Android i Linux. Możesz również znaleźć Electrum wstępnie zainstalowany w systemie operacyjnym Tails, który zalecamy i który wykorzystaliśmy w naszym przykładzie.

Live-USB (system operacyjny uruchamiany z pamięci USB) jest zalecany podczas konfigurowania zapory mózgowej, ponieważ komputer może zostać zainfekowany złośliwym oprogramowaniem bez Twojej wiedzy.

pobierz electum

Utwórz nowy portfel Bitcoin

Utwórz portfel, klikając Plik > Nowe / Przywróć. Potwierdź nazwę pliku wallet_1.

Wybierz Utwórz nowy portfel, następnie Standardowy portfel.

kreator instalacji electum

W następnym oknie pojawi się trzynaście angielskich słów.

Zapisz te słowa na kartce papieru, a następnie kliknij Kolejny.

zainstaluj electrum

Zostaniesz poproszony o wpisanie wcześniej wygenerowanych słów w następnym oknie. Potwierdzi to, że zapisałeś poprawne słowa, we właściwej kolejności i bez literówek.

image04

Następnie zostaniesz poproszony o ustawienie hasła. Jeśli polegasz wyłącznie na papierowej kopii zapasowej, to hasło nie jest ważne. Jeśli zamierzasz regularnie korzystać z tego portfela, wygeneruj hasło za pomocą menedżera haseł.

Trafienie Potwierdzać, a twoje adresy zostaną wygenerowane przez Electrum. Możesz zobaczyć je wszystkie pod Adresy.

master-public-keys

Następnie wyeksportujemy nasze główne klucze publiczne do naszego portfela tylko do zegarka. Możesz zobaczyć ten klucz pod Portfel > Mistrzowskie klucze publiczne.

save-master-key

Zapisz ten klucz w pliku tekstowym o nazwie xpub.txt na pamięci USB lub dysku twardym.

Klucz publiczny rozpoczynający się od xpub nie ma znaczenia dla bezpieczeństwa, więc nie musisz się martwić, że zostanie skradziony. Każdy, kto ma ten klucz, będzie mógł dowiedzieć się, które adresy Bitcoin należą do Ciebie, ale nie będzie w stanie ukraść Twoich Bitcoinów.

Zapamiętaj swoje słowa początkowe, a następnie usuń portfel

Jeśli pamiętasz swoje słowa początkowe (lub zapisałeś je na kartce papieru), a klucz publiczny jest zapisany w pliku xpub.txt, możesz usunąć swój portfel.

Możesz znaleźć plik wallet_1, jak podano poniżej. Pamiętaj, aby usunąć go również z kosza:

W systemie Windows:

  • Pokaż ukryte pliki
  • Przejdź do Users / YourUserName / AppDataRoaming / Local / Electrum / wallets

Na komputerze Mac:

  • Otwórz Finder
  • Przejdź do folderu (shift + cmd + G) i wpisz ~ / .electrum / wallets

W systemie Linux:

  • Folder domowy
  • Udać się -> Lokalizacja i typ ~ / .electrum / wallets

Gratulacje! Twój portfel Bitcoin istnieje teraz wyłącznie w twojej głowie.

Dbaj o bezpieczeństwo słów z nasion

Musisz pamiętać swoje słowa zarodkowe! Jeśli zdecydujesz się wykonać kopię zapasową na kawałku papieru, musisz go zabezpieczyć. Jeśli zgubisz ten papier i zapomnisz swoje słowa zarodkowe, ty Wola stracić wszystkie swoje Bitcoiny. Każdy, kto zna twoje słowa początkowe może ukraść twoje Bitcoiny.

Nie wkładaj papierowej kopii słów źródłowych do skanera lub kserokopiarki – i trzymaj ją poza zasięgiem kamer lub szpiegujących oczu. Sejf lub miejsce, w którym wygodnie jest przechowywać duże ilości gotówki lub innych cennych dokumentów, byłoby doskonałym miejscem do przechowywania papierowej kopii zapasowej.

Utwórz portfel tylko do oglądania, aby zobaczyć swoje Bitcoiny

Portfel tylko do zegarka pozwala tylko monitorować saldo i otrzymywać pieniądze. Dzięki temu nie musisz się martwić o bezpieczeństwo tego portfela. Musisz tylko martwić się zapamiętywaniem słów początkowych.

Otwórz Electrum i kliknij Plik > Nowe / Przywróć jeszcze raz. Wpisz nazwę portfela i wybierz Przywróć portfel lub Importuj klucze, następnie Standardowy portfel.

Wklej swój klucz xpub w pole w następnym oknie lub kliknij ikonę folderu i wybierz zapisany plik xpub.txt.

tworzenie portfela bitcoin

Powiadomienie poinformuje, że jest to portfel tylko do zegarka.

Możesz zobaczyć swoje adresy pod Adresy. Możesz także zobaczyć saldo tych adresów lub wysłać pieniądze na nie.

image05

Przywróć swój portfel, aby wydawać pieniądze

Jeśli chcesz wydać zebrane w pamięci Bitcoiny, najpierw musisz przywrócić usunięty portfel.

Otwórz Electrum i wybierz Plik > Nowe / Przywróć.

Wpisz nazwę portfela i wybierz Przywróć portfel lub Importuj klucze, następnie Standardowy portfel.

Wpisz hasło. Zalecamy utworzenie go za pomocą Generatora losowych haseł ExpressVPN lub menedżera haseł.

Potwierdź ten krok, klikając dobrze.

Electrum wygeneruje adresy, a Ty będziesz mógł zobaczyć saldo i dokonać płatności. Do każdej płatności musisz podać hasło.

Trójkąt z potrójną ochroną

Możesz użyć Diceware do generowania silnych, niezapomnianych haseł do komputera i menedżera haseł. Następnie użyj menedżera haseł, aby wygenerować i zapisać wszystkie inne hasła do konta. Dodaj dodatkowe bezpieczeństwo do najbardziej prywatnych kont dzięki uwierzytelnianiu dwuskładnikowemu.

Żadna strategia haseł nie jest bezpieczniejsza niż to.

Polecane zdjęcie: kbooth / Dollar Photo Club
Mózg: giorgos245 / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me