ExpressVPN Руководство по более надежным паролям – часть 3 (Diceware)

Это третья часть нашей серии надежных паролей. Для других частей, нажмите ниже:

Часть 1 (двухфакторная аутентификация)
Часть 2 (Менеджер паролей)

Генерация безопасных и запоминающихся паролей с помощью Diceware

Если вы прочитали Часть 1 (Двухфакторная аутентификация) и Часть 2 (Менеджеры паролей) из нашей серии паролей, теперь вы можете защитить свои учетные записи с помощью двухфакторной аутентификации и менеджера паролей. В заключительной части серии ExpressVPN рассматривает пароли, которые вы должны запомнить. Для них мы будем использовать Diceware.

Diceware – это отличный способ создания запоминающихся, случайных и длинных паролей. Это отличная стратегия для ваших самых ценных паролей, особенно тех, для которых невозможна двухфакторная аутентификация или менеджер паролей (например, пароль к вашему компьютеру, резервные копии или ключ шифрования)..

Вы даже можете использовать Diceware для создания безопасных мозговых кошельков, которые являются биткойн-кошельками, которые существуют только в вашей голове..

Как использовать Diceware, чтобы получить более надежные пароли

Чтобы сгенерировать пароль с помощью Diceware, вам просто нужен хороший штамп и немного ручки и бумаги.

Важный: Прежде чем что-либо делать, сохраните копию этого списка Diceware на свой компьютер. Это то, что вы будете использовать для генерации пароля Diceware..

Убедитесь, что вы одни и что поблизости нет камер. Для максимальной защиты отключите компьютер от Интернета (после сохранения списка Diceware!) И закройте веб-камеру..

Для начала бросьте кубик пять раз. Запишите номер каждого рулона ручкой и бумагой. Вы получите пятизначное число. Мы получили 52611.

Теперь найдите в списке Diceware пятизначное число, которое вы только что создали. Запишите слово, которому соответствует число (в нашем случае это «залп»). Само по себе это слово не является хорошим паролем, так как его взлом займет всего лишь одну тысячную секунды. Поэтому повторите процесс бросания костей как минимум четыре раза..

После пяти сетов по пять бросков мы получили 52611 51631 63432 43123 21641.

Это соответствует паролю «salvo rhoda Walton mudd croft».

Чтобы взломать это, понадобится одному компьютеру около шести ниллионов (что составляет 6 x 10 к мощности 30). Это невообразимо большое количество. (Для сравнения, вселенная имеет силу только 14 х 10 лет 9).

Если бы у вас было миллиард компьютеров, каждый из которых в миллиард раз сильнее компьютеров, доступных сегодня, вы все равно не смогли бы взломать этот пароль.

Запомните этот пароль и затем уничтожьте лист бумаги, на котором вы записали результаты игры в кости. В идеале, вы должны сжечь его.

Чтобы запомнить новый пароль Diceware, вам нужно будет регулярно его использовать. Особенно, пока он еще свеж в вашей памяти. Часто заходите в службу, для которой вы создали этот пароль, или задайте себе порядок его применения. Не забудьте уничтожить любые физические копии, которые вы делаете!

В конце концов, пароль станет мышечной памятью, и набирать его будет так же естественно, как пить или есть.

Мозг-кошелек-изображенияВаш мозг потрясающий. Это также невозможно взломать.

Используйте Diceware для создания мозговых кошельков и хранения биткойнов в своей голове.

Слова, сгенерированные с помощью Diceware, случайны и безопасны, так что вы даже можете использовать их для своего мозгового кошелька Биткойн.

В таком мозговом кошельке (также называемом иерархическим детерминированным кошельком или HD-кошельком) ваши личные и публичные биткойн-ключи генерируются из списка слов вместо генератора чисел – точно так же, как список, который мы получили при бросании кубика. Этот список слов называется семенем.

Техника семени позволяет людям запоминать большие и сложные адреса биткойнов. Вместо того, чтобы использовать большую строку числовых цифр в качестве ключа биткойна, вы можете использовать вместо этого случайно сгенерированный начальный размер слова. Это означает, что вы можете буквально положить деньги в голову.

В целях безопасности ваш разум превосходит все формы электронного хранения. USB-накопители, компакт-диски и SD-карты могут быть повреждены, и кто знает, как легко компьютер может получить к ним доступ в будущем? Но ваш мозг, скорее всего, останется невосприимчивым в обозримом будущем.

Несколько отличных кошельков позволяют вам использовать начальные слова для ваших биткойн-ключей, такие как Breadwallet (iOS), Mycelium (Android) и Electrum (Windows, Mac и Linux). Эти услуги не позволяют вам вводить ваши собственные слова в качестве начального числа; скорее они настаивают на создании слов сами с помощью электронного алгоритма Diceware. Это сделано для того, чтобы защитить неинформированных пользователей от создания кошельков с неслучайными словами, таких как тексты песен, а затем потерять свои биткойны кому-то еще, кто использовал те же слова, что и их собственные начальные слова..

Чтобы продемонстрировать, как работают семена слов, мы использовали Electrum для создания мозгового кошелька и отдельного биткойн-кошелька только для часов. Этот кошелек, предназначенный только для часов, может быть заполнен реальными биткойнами и использоваться для мониторинга ваших биткойн-счетов, но, поскольку у него нет закрытого ключа, ничего не может быть украдено.

Как использовать Electrum для создания своего мозгового кошелька для биткойнов

Вы можете скачать Electrum с его официального сайта. Существуют версии для Windows, Mac, Android и Linux. Вы также можете найти Electrum, предварительно установленный в операционной системе Tails, который мы рекомендуем и использовали в нашем примере.

При настройке мозгового кошелька рекомендуется использовать Live-USB (операционная система, запускаемая с USB-накопителя), поскольку компьютер может быть заражен вредоносным ПО без вашего ведома..

скачать Electum

Создать новый биткойн кошелек

Создать кошелек, нажав на файл > Новая / Восстановление. Подтвердите имя файла wallet_1.

Выбрать Создать новый кошелек, тогда Стандартный кошелек.

Мастер установки Electum

Тринадцать английских слов появятся в следующем окне.

Запишите эти слова на листе бумаги, затем нажмите следующий.

установить электрум

Вам будет предложено ввести ранее созданные слова в следующем окне. Это подтвердит, что вы записали правильные слова, в правильном порядке и без опечаток.

image04

Далее вам будет предложено установить пароль. Если вы полагаетесь исключительно на бумажную резервную копию, этот пароль не имеет значения. Если вы собираетесь использовать этот кошелек регулярно, сгенерируйте пароль с помощью вашего менеджера паролей.

Хит Подтверждение, и ваши адреса будут генерироваться Electrum. Вы можете увидеть их все под Адреса.

мастер-ключи с общественностью

Далее мы экспортируем наши мастер-ключи для нашего кошелька только для часов. Вы можете просмотреть этот ключ под Кошелек > Мастер публичных ключей.

копи-мастер-ключ

Сохраните этот ключ в текстовом файле с именем xpub.txt на USB-накопителе или жестком диске..

Открытый ключ, начинающийся с xpub, не имеет отношения к безопасности, поэтому вам не нужно беспокоиться о его краже. Любой, у кого есть этот ключ, сможет узнать, какие адреса биткойнов принадлежат вам, но они не смогут украсть ваши биткойны..

Запомните свои начальные слова, затем удалите свой кошелек

Если вы помните свои начальные слова (или записали их на листе бумаги) и ваш открытый ключ сохранен в xpub.txt, вы можете удалить свой кошелек..

Вы можете найти файл wallet_1, как указано ниже. Не забудьте также удалить его из корзины для мусора:

В Windows:

  • Показать скрытые файлы
  • Зайдите в Пользователи / YourUserName / AppDataRoaming / Local / Electrum / кошельки

На Mac:

  • Открыть Finder
  • Перейдите в папку (shift + cmd + G) и введите ~ / .electrum / wallets

В Linux:

  • Домашняя папка
  • Идти -> Расположение и тип ~ / .электрум / кошельки

Поздравляем! Ваш биткойн-кошелек теперь существует исключительно в вашей голове.

Храните ваши начальные слова в безопасности

Вы должны помнить свои начальные слова! Если вы решили сохранить их на листе бумаги, вы должны хранить их в безопасности. Если вы потеряете эту газету и забудете свои начальные слова, вы будет потерять все свои биткойны. Тот, кто знает ваши слова может украсть ваши биткойны.

Не кладите бумажные копии ваших начальных слов в сканер или копировальный аппарат и храните их вне досягаемости камер или шпионских глаз. Сейф, или где вам удобно хранить большие суммы денег или другие ценные документы, будет отличным местом для хранения бумажной резервной копии..

Создайте кошелек только для часов, чтобы увидеть свои биткойны

Кошелек только для часов позволит вам только контролировать свой баланс и получать деньги. В результате вам не нужно беспокоиться о безопасности этого кошелька. Вам нужно только помнить свои начальные слова.

Откройте Electrum и нажмите файл > Новая / Восстановление опять таки. Введите имя кошелька и выберите Восстановить кошелек или Ключи импорта, тогда Стандартный кошелек.

Вставьте ключ xpub в поле в следующем окне или щелкните значок папки и выберите сохраненный файл xpub.txt..

создание-Bitcoin-кошелек

Уведомление сообщит вам, что это кошелек только для часов.

Вы можете увидеть свои адреса под Адреса. Вы также можете увидеть баланс этих адресов или отправить деньги на них..

image05

Восстановите свой кошелек, чтобы потратить деньги

Если вы хотите потратить биткойны, которые вы собрали в своем уме, вам сначала нужно восстановить удаленный кошелек.

Откройте Electrum и выберите файл > Новая / Восстановление.

Введите имя кошелька и выберите Восстановить кошелек или Ключи импорта, тогда Стандартный кошелек.

Введите пароль. Мы рекомендуем вам создать его с помощью генератора случайных паролей ExpressVPN или вашего менеджера паролей..

Подтвердите этот шаг, нажав Ok.

Electrum сгенерирует ваши адреса, и вы сможете увидеть свой баланс и произвести платежи. Для каждого платежа вам нужно будет ввести свой пароль.

Тройка с тройной защитой

Вы можете использовать Diceware для создания надежных, запоминающихся паролей для вашего компьютера и менеджера паролей. Затем используйте ваш менеджер паролей для генерации и хранения всех ваших паролей других учетных записей. Добавьте дополнительную безопасность для ваших самых личных учетных записей с двухфакторной аутентификацией.

Ни одна стратегия паролей не является более безопасной, чем эта.

Главное изображение: kbooth / Dollar Photo Club
Мозг: giorgos245 / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me