ExpressVPN Guide to Stronger Passwords – Deel 3 (Diceware)
Dit is deel 3 van onze sterkere wachtwoordreeks. Voor de andere delen, klik hieronder:
Deel 1 (tweefactorauthenticatie)
Deel 2 (Wachtwoordbeheer)
Genereer veilige en memorabele wachtwoorden met Diceware
Als u deel 1 (tweefactorauthenticatie) en deel 2 (wachtwoordbeheerders) van onze wachtwoordreeksen hebt gelezen, kunt u uw accounts nu beveiligen met tweefactorauthenticatie en een wachtwoordbeheerder. In het laatste deel van de serie kijkt ExpressVPN naar de wachtwoorden die u moet onthouden. Hiervoor zullen we Diceware gebruiken.
Diceware is een geweldige manier om memorabele, willekeurige en lange wachtwoorden te genereren. Het is een geweldige strategie voor uw meest waardevolle wachtwoorden, met name die waarvoor tweefactorauthenticatie of een wachtwoordbeheerder onhaalbaar zijn (zoals het wachtwoord voor uw computer, uw back-ups of uw coderingssleutel).
Je kunt zelfs Diceware gebruiken om veilige hersenkunstmappen te maken, dit zijn Bitcoin-portefeuilles die alleen in je hoofd bestaan.
Diceware gebruiken om sterkere wachtwoorden te krijgen
Om een wachtwoord met Diceware te genereren, heb je gewoon een goede dobbelsteen en wat pen en papier nodig.
Belangrijk: Voordat u iets doet, moet u een kopie van deze Diceware-lijst op uw computer opslaan. Dit is wat u zult gebruiken om uw Diceware-wachtwoord te genereren.
Zorg ervoor dat u alleen bent en dat er geen camera’s in de buurt zijn. Koppel voor een maximale bescherming uw computer los van internet (nadat u de Diceware-lijst hebt opgeslagen!) En bedek uw webcam.
Om te beginnen, gooi de dobbelsteen vijf keer. Noteer het nummer van elke rol met de pen en het papier. U krijgt een vijfcijferig nummer. We hebben 52611.
Zoek nu in de Diceware-lijst naar het vijfcijferige nummer dat u zojuist hebt gemaakt. Schrijf het woord op waarmee het nummer overeenkomt (in ons geval is dit ‘salvo’). Dit woord alleen is geen goed wachtwoord, omdat het maar een duizendste van een seconde zou duren om te kraken. Dus herhaal het dobbelstenen-rollenspel minstens vier keer.
Na vijf sets van vijf rollen eindigden we met 52611 51631 63432 43123 21641.
Dit komt overeen met het wachtwoord ‘salvo rhoda walton mudd croft’.
Het kost een enkele computer ongeveer zes nonillion (dat is 6 x 10 tot de kracht van 30) jaar om dit te kraken. Dit is een onvoorstelbaar groot aantal. (Ter vergelijking, het universum is slechts 14 x 10 tot de kracht van 9 jaar oud.)
Als je een miljard computers had, elk een miljard keer sterker dan de computers die tegenwoordig beschikbaar zijn, zou je dit wachtwoord nog steeds niet kunnen kraken.
Onthoud dit wachtwoord en vernietig vervolgens het stuk papier waarop u uw dobbelsteenresultaten hebt genoteerd. Idealiter zou je het moeten verbranden.
Om uw nieuwe Diceware-wachtwoord te onthouden, moet u het regelmatig gebruiken. Vooral als het nog vers in je geheugen ligt. Meld u regelmatig aan bij de service waarvoor u dit wachtwoord hebt gemaakt, of stel zelf een routine in om het te oefenen. Vergeet niet om alle fysieke kopieën die u maakt te vernietigen!
Uiteindelijk zal het wachtwoord spiergeheugen worden en het typen zal net zo natuurlijk zijn als drinken of eten.
Je hersenen zijn geweldig. Het is ook onhackbaar.
Gebruik Diceware om brainwallets te maken en Bitcoins in je hoofd op te slaan
De woorden die met Diceware zijn gegenereerd, zijn willekeurig en veilig, dus u kunt ze zelfs gebruiken voor uw Bitcoin-herswallwall.
In zo’n brainwallet (ook wel een hiërarchische deterministische wallet of HD-wallet genoemd), worden je private en publieke Bitcoin-sleutels gegenereerd op basis van een woordenlijst in plaats van een nummergenerator – net als de lijst die we hebben gekregen door de dobbelsteen te rollen. Deze woordenlijst wordt een zaad genoemd.
De seed-techniek maakt het mogelijk voor mensen om grote en complexe Bitcoin-adressen te onthouden. In plaats van een grote reeks numerieke cijfers als uw Bitcoin-sleutel te gebruiken, kunt u in plaats daarvan uw willekeurig gegenereerde woordzaad gebruiken. Dit betekent dat je letterlijk geld in je hoofd kunt stoppen.
Voor de veiligheid verslaat je geest alle vormen van elektronische opslag. USB-sticks, CD’s en SD-kaarten kunnen allemaal corrupt zijn, en wie weet hoe gemakkelijk een computer er in de toekomst toegang toe heeft? Maar je hersenen zullen hoogstwaarschijnlijk onaantastbaar blijven in de nabije toekomst.
Met een paar geweldige portefeuilles kunt u startwoorden gebruiken voor uw bitcoinsleutels, zoals Breadwallet (iOS), Mycelium (Android) en Electrum (Windows, Mac en Linux). Met deze services kunt u uw eigen woorden niet als een zaadje invoeren; in plaats daarvan staan ze erop de woorden zelf te genereren met een elektronisch Diceware-algoritme. Dit wordt gedaan om niet-geïnformeerde gebruikers te beschermen tegen het maken van portefeuilles met niet-willekeurige woorden, zoals songtekst, en vervolgens hun Bitcoins te verliezen aan iemand anders die dezelfde songtekst heeft gebruikt als hun eigen startwoorden.
Om aan te tonen hoe word Seeds werken, hebben we Electrum gebruikt om een brainwallet en een afzonderlijke Bitcoin-portemonnee voor alleen horloge te maken. Deze portemonnee voor alleen horloge kan worden gevuld met echte Bitcoins en worden gebruikt om uw Bitcoin-accounts te bewaken, maar omdat er geen privésleutel is, kan er niets worden gestolen.
Hoe Electrum te gebruiken om uw brainwallet voor Bitcoin te maken
U kunt Electrum downloaden van de officiële website. Er zijn versies voor Windows, Mac, Android en Linux. U vindt Electrum ook vooraf geïnstalleerd in het besturingssysteem Tails, dat wij aanbevelen en in ons voorbeeld hebben gebruikt.
Een Live-USB (een besturingssysteem dat wordt uitgevoerd vanaf een USB-stick) wordt aanbevolen bij het instellen van uw brainwallet, omdat een computer zonder uw medeweten kan worden geïnfecteerd met malware.
Maak een nieuwe Bitcoin-portemonnee
Maak een portefeuille door op te klikken het dossier > Nieuw / Restore. Bevestig de bestandsnaam wallet_1.
kiezen Maak een nieuwe portemonnee, vervolgens Standaard portemonnee.
Dertien Engelse woorden verschijnen in het volgende venster.
Schrijf deze woorden op een stuk papier en klik vervolgens De volgende.
In het volgende venster wordt u gevraagd om de eerder gegenereerde woorden in te voeren. Dit bevestigt dat u de juiste woorden hebt genoteerd, in de juiste volgorde en zonder typefouten.
Vervolgens wordt u gevraagd om een wachtwoord in te stellen. Als u alleen op uw papieren back-up vertrouwt, is dit wachtwoord niet belangrijk. Als u van plan bent deze portefeuille regelmatig te gebruiken, genereer dan een wachtwoord met uw wachtwoordbeheerder.
Raken Bevestigen, en uw adressen worden gegenereerd door Electrum. Je kunt ze allemaal zien onder adressen.
Vervolgens exporteren we onze Master Public Keys voor onze alleen-kijken portemonnee. U kunt deze sleutel bekijken onder Portemonnee > Meester openbare sleutels.
Bewaar deze sleutel in een tekstbestand met de naam xpub.txt op uw USB-stick of harde schijf.
De openbare sleutel die begint met xpub is niet relevant voor de beveiliging, dus u hoeft zich geen zorgen te maken dat deze wordt gestolen. Iedereen die deze sleutel heeft, kan achterhalen welke Bitcoin-adressen van u zijn, maar ze kunnen uw Bitcoins niet stelen.
Onthoud uw startwoorden en verwijder vervolgens uw portefeuille
Als u zich uw startwoorden herinnert (of ze op een stuk papier laat noteren) en uw openbare sleutel wordt opgeslagen in xpub.txt, kunt u uw portemonnee verwijderen.
U vindt de bestandsportemonnee_1 zoals hieronder vermeld. Zorg ervoor dat u het ook uit uw prullenbak verwijdert:
Op Windows:
- Toon verborgen bestanden
- Ga naar Gebruikers / YourUserName / AppDataRoaming / Local / Electrum / wallets
Op Mac:
- Open Finder
- Ga naar map (shift + cmd + G) en typ ~ / .electrum / wallets
Op Linux:
- Thuismap
- Gaan -> Locatie en type ~ / .electrum / wallets
Gefeliciteerd! Je Bitcoin-portemonnee bestaat nu alleen in je hoofd.
Houd je kernwoorden veilig
Je moet je zaadwoorden onthouden! Als u ervoor kiest om ze op een stuk papier te bewaren, moet u het veilig bewaren. Als je dit papier verliest en je zaadwoorden vergeet, jij zullen verlies al uw Bitcoins. Iedereen die je zaadwoorden kent kan je Bitcoins stelen.
Plaats geen papieren kopie van uw startwoorden in een scanner of kopieerapparaat – houd deze buiten het bereik van camera’s of spionageogen. Een kluis of ergens waar u zich op uw gemak voelt bij het bewaren van grote hoeveelheden contant geld of andere waardevolle documenten, zou een geweldige plek zijn om een papieren back-up op te slaan.
Maak een portemonnee voor alleen horloge om uw Bitcoins te zien
Met een portemonnee voor alleen horloge kunt u alleen uw saldo bewaken en geld ontvangen. Hierdoor hoeft u zich geen zorgen te maken over het veilig houden van deze portemonnee. U hoeft zich alleen zorgen te maken over het onthouden van uw kernwoorden.
Open Electrum en klik op het dossier > Nieuw / Restore nog een keer. Voer de naam van een portemonnee in en selecteer Herstel een portemonnee of Sleutels importeren, vervolgens Standaard portemonnee.
Plak uw xpub-sleutel in het veld in het volgende venster of klik op het mappictogram en selecteer de xpub.txt die u hebt opgeslagen.
Er wordt een melding weergegeven dat dit een portemonnee is die alleen kan worden bekeken.
U kunt uw adressen bekijken onder adressen. U kunt ook het saldo van deze adressen bekijken of er geld naartoe sturen.
Herstel uw portemonnee om uw geld uit te geven
Als je de Bitcoins die je hebt verzameld in je gedachten wilt uitgeven, moet je eerst de portemonnee herstellen die je hebt verwijderd.
Open Electrum en selecteer het dossier > Nieuw / Restore.
Voer de naam van een portemonnee in en selecteer Herstel een portemonnee of Sleutels importeren, vervolgens Standaard portemonnee.
Vul een wachtwoord in. We raden u aan er een te maken met ExpressVPN’s Random Password Generator of uw wachtwoordbeheerder.
Bevestig deze stap door te klikken OK.
Electrum genereert uw adressen en u kunt uw saldo bekijken en betalingen uitvoeren. Voor elke betaling moet u uw wachtwoord invoeren.
Een drietal met drievoudige bescherming
U kunt Diceware gebruiken om sterke, memorabele wachtwoorden voor uw computer en wachtwoordbeheer te genereren. Gebruik vervolgens uw wachtwoordbeheerder om al uw andere accountwachtwoorden te genereren en op te slaan. Voeg extra beveiliging toe aan uw meest privéaccounts met tweefactorauthenticatie.
Geen enkele wachtwoordstrategie is veiliger dan dit.
Uitgelichte afbeelding: kbooth / Dollar Photo Club
Hersenen: giorgos245 / Dollar Photo Club