Generator Diceware
Diceware to prosta, ceniona metoda budowania silnych, łatwych do zapamiętania haseł frazowych z losowych słów. Ta strona wyjaśnia, jak działa, i pozwala wygenerować jedno w Twojej przeglądarce — bez fizycznych kości.
Czym jest Diceware?
Diceware to metoda stworzona przez Arnolda Reinholda do generowania haseł frazowych. Rzucasz pięcioma kośćmi, aby uzyskać pięciocyfrową liczbę, wyszukujesz tę liczbę na liście 7,776 słów i powtarzasz, aż zbierzesz kilka słów. Każdy rzut wybiera jedno naprawdę losowe słowo, a złożenie kilku z nich tworzy hasło frazowe, które jest zarazem silne i łatwe do zapamiętania. Ta strona automatyzuje rzuty za pomocą kryptograficznie bezpiecznego źródła losowości Twojej przeglądarki.
Dlaczego hasła frazowe Diceware są silne
Siła wynika z prawdziwej losowości na znanej liście słów. Przy 7,776 słowach każde słowo wnosi log2(7776) ≈ 12.9 bitów entropii. Pięć słów daje około 64 bitów, sześć daje około 77 bitów, a siedem daje około 90 bitów. Ponieważ słowa są wybierane przez przypadek, a nie przez człowieka, nie ma żadnych wzorców, które atakujący mógłby wykorzystać — jedyna droga do środka to zgadywanie w całej przestrzeni.
Iloma słowami rzucać?
Pięć słów to rozsądne minimum dla codziennych kont. Sześć słów (około 77 bitów) to silna, powszechnie zalecana wartość domyślna, która opiera się łamaniu offline. Użyj siedmiu lub więcej dla hasła głównego albo czegokolwiek, co chroni inne sekrety. Jak zawsze, dodanie słowa bije dodawanie symboli.
Kości czy losowość przeglądarki?
Fizyczne kości są kuszące, bo możesz zobaczyć losowość na własne oczy i nigdy nie ufać komputerowi. Generowanie w przeglądarce za pomocą Web Crypto API jest znacznie wygodniejsze i, na sprawnym urządzeniu, kryptograficznie bezpieczne. Jeśli tworzysz bardzo cenny sekret i chcesz mieć maksymalną pewność, możesz wczytać tę stronę, odłączyć się od sieci i generować offline — albo rzucać prawdziwymi kośćmi i używać listy słów jako odnośnika.
Diceware, wielojęzyczność i to narzędzie
Klasyczne Diceware używa listy angielskiej, ale metoda działa w każdym języku, a łączenie języków dodatkowo powiększa pulę. Generator tutaj pozwala pobierać słowa z jednej lub kilku list językowych, zachowując uczciwy, odduplikowany licznik entropii — nowoczesne, wielojęzyczne ujęcie idei Diceware.
Często zadawane pytania
Czym jest hasło frazowe Diceware?
Hasłem frazowym zbudowanym przez wybieranie losowych słów z ponumerowanej listy 7,776 słów, tradycyjnie za pomocą pięciu kości na słowo. Każde słowo dodaje około 12.9 bitów entropii.
Ile słów Diceware jest bezpiecznych?
Sześć słów (około 77 bitów) to silna wartość domyślna. Użyj pięciu do codziennych kont i siedmiu lub więcej do hasła głównego.
Czy potrzebuję prawdziwych kości?
Nie. To narzędzie używa Web Crypto API do wybierania słów z kryptograficznie bezpieczną losowością, co w praktyce jest równoważne uczciwym kościom. Jeśli wolisz, nadal możesz używać fizycznych kości.
Czy Diceware generowane w przeglądarce jest tak samo bezpieczne jak rzut kośćmi?
Na sprawnym urządzeniu tak — Web Crypto API jest kryptograficznie bezpiecznym źródłem. Dla maksymalnej pewności przy bardzo cennych sekretach generuj offline lub rzucaj fizycznymi kośćmi.
Czy mogę stworzyć hasło frazowe Diceware w innym języku?
Tak. Generator obsługuje wiele list słów językowych i potrafi je łączyć, zachowując uczciwy, odduplikowany szacunek entropii.