woensdag 27 januari 2016

Hoe maak je 'veilige' wachtwoorden met een dobbelsteen..?


Veilige wachtwoorden maken met een dobbelsteen..? Als je nieuwsgierig bent naar dit fenomeen, dan moet je zeker kijken op de website 'The Diceware Passphrase Home Page' van de Amerikaan Arnold G. Reinhold. Hij heeft een systeem bedacht om - naar hij schrijft - hele veilige en unieke wachtwoorden te maken. Dit systeem het 'Diceware'.
"Diceware™ is a method for picking passphrases that uses dice to select words at random from a special list called the Diceware Word List. Each word in the list is preceded by a five digit number. All the digits are between one and six, allowing you to use the outcomes of five dice rolls to select a word from the list. (Bron)"



Hoe werkt dit systeem?

Voor zover ik het begrepen heb, werkt het zo:
  • Je hebt nodig een dobbelsteen (of meerdere; maximaal 5).
  • Een gedwonloade (liefst geprinte) 'Diceware Word List'. Ik heb de lijst met Nederlandse woorden gebruikt.
  • Beslis uit hoeveel woorden je wachtwoord of beter 'wachtwoord'-zin moet bestaan. Reinhold adviseert tenminste 6 woorden van 5 letters.
    Je moet met je dobbelsteen nu 6 getallen maken die ieder uit 5 cijfers bestaan. Met één dobbelsteen betekent dat in totaal dus 6 x 5 = 30 keer gooien.
Ik besluit voor het gemak 5 dobbelstenen te gebruiken, dan heb ik meteen één getal van 5 cijfers en moet ik maar 6 x gooien. Gooi je met 5 dobbelstenen te gelijk, dan moet je de dobbelstenen - zo zegt Reinhold - van links naar rechts aflezen. Het resultaat noteer je op een papiertje.
  • Schrijf de resultaten steeds in groepjes van vijf cijfers.
  • Zoek dan de getallen van ieder groepje van vijf cijfers op in de 'Diceware Word List' en schrijf het woord op dat naast het getal staat. Dat doe je ook voor de volgende getallen van 5 cijfers.
  • Het resultaat is een 'wachtwoord'-zin bestaande uit 6 onsamenhangende woorden.
  • Leer die zin van buiten en vernietig het papiertje en bwaar het op een veilige plaats.

Voor alle duidelijkheid: een concreet voorbeeld

  • Ik kies voor een wachtwoord van zes woorden. Ieder woord bestaat dus uit vijf letters. Ik moet dus 6 getallen van 5 cijfers maken, dat betekent dat ik 30 keer met de dobbelsteen moet gooien. Ik gooi voor het gemak met 5 dobbelstenen tegelijk.

  • De 1ste keer gooi ik 6 + 3 + 4 + 3 + 1. Het 1ste getal is dus 63431.
    De 2e keer gooi ik 1 + 6 + 4 + 1 + 3. Het 2e getal is dus 16413.
    De 3e keer gooi ik 4 + 3 + 2 + 2 + 4. Het 3e getal is dus 43224.
    De 4e keer gooi ik 4 + 6 + 5 + 3 + 6. Het 4e getal is dus 46536.
    De 5e keer gooi ik 2 + 3 + 1 + 1 + 5. Het 5e getal is dus 23115.
    De 6e keer gooi ik 5 + 6 + 3 + 2 + 5. Het 6e getal is dus 56325.
  • Nu pak ik de Nederlandstalige lijst erbij en zoek de woorden op die corresponderen met de 6 getallen van van ieder 5 cijfers:
63431 = loerde
16413 = bezoop
43224 = gozers
46536 = hy
23115 = bumper
56325 = kouter
Mijn 'wachtwoord'-zin is dan: loerde bezoop goozers hy bumper kouter.
Er is nog veel meer mogelijk met deze methode. Zie: 'The Diceware Passphrase Home Page'.
  
Nu had ik zo gauw een dobbelstenen voor handen, dus heb ik om bovenstaand voorbeeld te maken gebruik gemaakt van een 'dobbelsteen'-tooltje op het web, namelijk 'Dice Simulator'. Je kunt bij dit tootje kiezen uit het 'gooien' met één, twee, drie, vier, vijf of zes dobbelstenen. Maar - volgens Reinold - moet je dat niet doen. Hij zegt: 'Do not use a computer program or electronic dice generator.' Een ingewikkeld verhaal waar ik niet veel van snap...

Andere gratis online 'dobbelsteen'-tooltjes


Mijn gedachten hierover..

Meneer Reinold is ongetwijfeld een hele 'knappe kop', want anders denk je zo'n systeem niet uit. Persoonlijk vind ik het een heel omslachtig en tijdrovend systeem. Als je op de hierboven omschreven manier, bij iedere webdienst of webtool die je wilt gebruiken en waar je een (gratis) account moet aanmaken met een wachtwoord zoals hierboven beschreven, dan ben je een hoop tijd en energie kwijt.

Nee, ik zal de 'Diceware™'-methode niet gebruiken. Ik houd het bij mijn 'password manager'; hoef ik maar één wachtwoord te onthouden. 'Password managers' zijn er gratis en betaald. Hier een artikel over 'password managers':

Hoe maak jij veilige en moeilijk te kraken wachtwoorden..? En als je een 'password manager' gebruikt, welke gebruik jij dan. Je reactie op deze blogpost wordt zeer op prijs gesteld!

Twee artikeltjes


Website

Geen opmerkingen:

Een reactie plaatsen

Plaats hier je reactie.

Opmerking: alleen leden van deze blog kunnen een reactie plaatsen.