Diceware

Jak stworzyć bezpieczne i łatwe do zapamiętania hasło dzięki metodzie Diceware™? Zobacz, co to jest Hasło Szyfrujące (Passphrase) oraz jak i gdzie go używać.

Ta strona prezentuje sposób na tworzenie bezpiecznych i łatwych do zapamiętania haseł stosowanych przy szyfrowaniu oraz w programach związanych z bezpieczeństwem.

Informacje prezentowane tutaj mogą zostać użyte przez każdego. Nie trzeba znać się na kryptografii ani na matematyce. Jeśli wystarczająco troszczysz się o prywatność, aby używać szyfrowania, poświęć kilka minut i dowiedz się jak robić to prawidłowo.

Oryginalna strona znajduje się pod adresem: http://world.std.com/~reinhold/diceware.html

Co to hest Hasło Szyfrujące (Passphrase)?

INFO: Ciężko znaleźć dosłowne tłumaczenie na j. polski słowa Passphrase. Po kilku konsultacjach zdecydowałem się używać tutaj sformułowania „Hasła Szyfrujące”. Nie znaczy to jednak, że tego typu hasło służy wyłącznie do szyfrowania.

Hasło szyfrujące to zestaw słów i znaków, które wpisujesz do komputera, aby komputer rozpoznał na pewno, że osoba wpisująca hasło to Ty. Większość programów zabezpieczających umożliwia wprowadzenie hasła szyfrującego zamiast krótkiego hasła, co zapewnia dodatkową ochronę przed napastnikami. Niektóre programy używają również Twojego hasła szyfrującego do utworzenia klucza kryptograficznego do szyfrowania danych.

  • Hasła szyfrujące są używane w systemach zabezpieczeń sieci bezprzewodowej Wi-Fi, takich jak WPA i WPA2, gdy są używane w trybie osobistego klucza wspólnego (PSK). Bezpieczeństwo obu systemów zależy od siły wybranego hasła.
  • Popularny program szyfrujący PGP Phila Zimmermanna wymaga podania hasła szyfrującego, które należy wprowadzić za każdym razem, gdy podpisujesz lub odszyfrowujesz wiadomości. Podobnie jest z wersją open-source, GnuPG.
  • Popularne programy do zarządzania hasłami wymagają hasła lub hasła szyfrującego w celu ochrony przechowywanych w nich danych.
  • Hasła szyfrujące są używane w programach do szyfrowania dysków, takich jak PGPdisk i Apple’s FileVault. Wiele organizacji wymaga szyfrowania dysków na laptopach, aby spełnić wymagania prawne dotyczące ochrony poufnych informacji.
  • Najnowsze wersje najpopularniejszych systemów operacyjnych, w tym Windows 10, MacOS i iOS, pozwalają na używanie dłuższych haseł szyfrujących do identyfikacji logowania.
  • Waluty cyfrowe, takie jak BitCoin, używają haseł szyfrujących, aby chronić „monety” przed malwersacją.
  • Używanie krótkiego hasła jako odpowiedzi na wymagane „pytanie ochronne” (np. „W jakim mieście się urodziłeś?”) chroni Cię przed próbami znalezienia odpowiedzi poprzez przeszukiwanie Twoich danych online.

Przed zainstalowaniem routera WiFi, utworzeniem klucza PGP lub GPG, otwarciem nowego konta bezpieczeństwa, założeniem dysku szyfrowanego lub portfela waluty cyfrowej należy postępować zgodnie z instrukcjami Diceware™ podanymi tutaj, aby utworzyć hasło szyfrujące, dzięki czemu, gdy zostaniesz poproszony o podanie nowego hasła, będziesz gotowy.

Hasła szyfrujące różnią się od haseł tylko długością. Hasła są zwykle krótkie, od sześciu do dziesięciu znaków. Krótkie hasła są przeważnie OK do logowania się do systemów komputerowych, które są zaprogramowane do wykrywania wielokrotnych błędnych odgadnięć i do właściwej ochrony przechowywanych haseł, ale nie są bezpieczne do stosowania w systemach szyfrowania. Hasła szyfrujące są zwykle znacznie dłuższe – zwykle od 25 do 64 znaków (ze spacjami). Ich długość sprawia, że hasła są bezpieczniejsze. Nowoczesne hasła szyfrujące zostały wymyślone przez Sigmunda N. Portera w 1981 roku.

Wybór dobrego hasła szyfrującego jest jedną z najważniejszych rzeczy, które możesz zrobić, aby zachować prywatność danych komputera i wiadomości e-mail. Hasło szyfrujące powinno:

  • Być znane tylko Tobie
  • Być wystarczająco długie, by było bezpieczne
  • Trudne do odgadnięcia – nawet przez kogoś, kto dobrze cię zna
  • Łatwe do zapamiętania
  • Łatwe do precyzyjnego wpisania

Co to jest Diceware?

Diceware™ to metoda wybierania haseł szyfrujących, która używa zwykłych kostek do losowego wybierania słów ze specjalnej listy zwanej Diceware Word List. Każde słowo na liście jest poprzedzone pięciocyfrową liczbą. Wszystkie cyfry zawierają się w przedziale od jednego do sześciu, co pozwala na wykorzystanie wyników pięciu rzutów kostką do wybrania słowa z listy.

Oto krótki fragment listy angielskich słów Diceware:

16655 clause
16656 claw
16661 clay
16662 clean
16663 clear
16664 cleat
16665 cleft
16666 clerk
21111 cliche
21112 click
21113 cliff
21114 climb
21115 clime
21116 cling
21121 clink
21122 clint
21123 clio
21124 clip
21125 clive
21126 cloak
21131 clock

Pełna lista zawiera 7776 krótkich słów, skrótów i łatwych do zapamiętania ciągów znaków. Średnia długość każdego słowa to około 4,2 znaku. Najdłuższe słowa mają sześć znaków. Lista angielska jest oparta na dłuższej liście słów, zamieszczonej w internetowej grupie dyskusyjnej sci.crypt przez Petera Kwangjun Suk. Alternatywna lista, zredagowana przez Alana Beale’a, zawiera mniej amerykanizmów i niejasnych słów. Istnieją też listy dla wielu innych języków. Możesz również pobrać listę słów Diceware w formacie PDF lub w formacie PostScript.

?? Polska lista została przetłumaczona przez Piotra (DrFugazi) Tarnowskiego.

Korzystanie z Diceware

Aby skorzystać z listy Diceware, potrzebujesz jednej lub więcej kości. Kości są dostarczane z wieloma grami planszowymi i są sprzedawane osobno w sklepach z zabawkami, hobby i magią, a także w Internecie. Dostępne są również kości Braille’a. Możesz kupić zestaw pięciu kości kasynowych online na Amazon.com lub Ebay.com za około 16 USD, ale nie są one niezbędne do tego celu. Nie używaj programu komputerowego ani elektronicznego generatora kości.

  1. Pobierz pełną listę Diceware, alternatywną listę Beale’a lub listę w wybranym języku (np. listę w j. polskim) i zapisz ją na swoim komputerze. Wydrukuj, jeśli chcesz. Następnie wróć do tej strony.
  2. Zdecyduj, ile słów chcesz umieścić w haśle. Hasło szyfrujące złożone z pięciu słów zapewnia znacznie wyższy poziom bezpieczeństwa niż proste hasła używane przez większość ludzi. Zalecamy użycie co najmniej sześciu słów w programach GPG, zabezpieczeniach sieci bezprzewodowej i szyfrowaniu plików. Siedem, osiem lub dziewięć słów jest zalecane w przypadku zastosowań o dużej wartości, takich jak szyfrowanie całego dysku, BitCoin i tym podobne. Aby uzyskać więcej informacji, zobacz FAQ Diceware (w j. angielskim).
  3. Teraz rzuć kostką i zapisz wyniki na kartce papieru. Zapisuj liczby w grupach po pięć. Zrób tyle pięciocyfrowych grup, ile wyrazów chcesz mieć w haśle. Możesz rzucić jedną kością pięć razy lub raz pięcioma kośćmi lub dowolną inną kombinacją. Jeśli rzucasz kilkoma kośćmi naraz, przeczytaj je od lewej do prawej.
  4. Wyszukaj każdy pięciocyfrowy numer na liście Diceware i znajdź słowo obok niego. Na przykład 21124 oznacza, że następnym hasłem szyfrującym będzie „klip” (zobacz fragment listy powyżej).
  5. Kiedy skończysz, znalezione słowa są Twoim nowym hasłem szyfrującym. Zapamiętaj je, a następnie zniszcz skrawek papieru lub przechowuj go w naprawdę bezpiecznym miejscu. To wszystko!

Przykład

Załóżmy, że potrzebujesz hasła składającego się z sześciu słów, tak jak zalecamy większości użytkownikom. Będziesz potrzebował 6 razy 5 lub 30 rzutów kośćmi. Powiedzmy, że wyjdą one w ten sposób:

1, 6, 6, 6, 5, 1, 5, 6, 5, 3, 5, 6, 3, 2, 2, 3, 5, 6, 1, 6, 6, 5, 2, 2, 4, 6, 4, 3, 2 i 6. 

Zapisz wyniki na skrawku papieru w grupach po pięć list:

1 6 6 6 5 
1 5 6 5 3 
5 6 3 2 2 
3 5 6 1 6
6 5 2 2 4 
6 4 3 2 6

Następnie przeglądnij każdą grupę na liście słów Diceware, znajdując na niej liczbę i zapisując słowo obok liczby:

1 6 6 6 5 cleft
1 5 6 5 3 cam
5 6 3 2 2 synod
3 5 6 1 6 lacy
6 5 2 2 4 yr
6 4 3 2 6 wok

Twoje hasło szyfrujące byłoby wtedy następujące:

cleft cam synod lacy yr wok

Kilka wskazówek

  • Dla maksymalnego bezpieczeństwa upewnij się, że jesteś sam i zasłoń zasłony. Pisz na twardej powierzchni – nie na kartce papieru. Po zapamiętaniu hasła szyfrującego spal swoje notatki, sproszkuj popiół i spuść je do toalety.
  • Jeśli używasz hasła szyfrującego do szyfrowania plików, zalecamy przechowywanie jego kopii w bezpiecznym miejscu. Jeśli tego nie zrobisz i zapomnisz hasła szyfrującego, Twoje pliki zostaną utracone na zawsze.
  • Jeśli chcesz pracować z wydrukowaną kopią angielskiej listy słów, pobierz listę słów Diceware w formacie PDF lub PostScript. Pliki te mają 4 kolumny i 54 wiersze na stronę. Otrzymasz schludny 36-stronicowy wydruk, w którym pierwsze dwa rzuty kostką są takie same dla każdej strony. To sprawia, że wyszukiwanie jest niezwykle łatwe. Jeśli wolisz bardziej kompaktowy wydruk, oto 11-stronicowa wersja od Patricka Feisthammela. Uważaj, aby podczas wybierania słów nie zaznaczyć w żaden sposób wydrukowanej kopii. Listę słów można również znaleźć w dodatku do książki Internet Secrets.
  • Jeśli często musisz wymyślać hasła, zdobądź pudełko na buty lub pudełko do przechowywania żywności mniej więcej tego samego rozmiaru. Umieść pięć kości w pudełku, energicznie nimi potrząśnij – co najmniej dziesięć mocnych potrząśnięć – a następnie przechyl pudełko, aby wszystkie kości zsunęły się do jednej krawędzi. Teraz otwórz pudełko, odczytaj kostki od lewej do prawej lub od przodu do tyłu, jeśli kilka tworzy szereg. Następnie po prostu wyszukaj odpowiednią pozycję na liście słów. Powtarzaj tę samą procedurę, aż uzyskasz wystarczającą liczbę słów na hasło.
  • Zalecamy użycie hasła dokładnie w takiej postaci, w jakiej zostało ono wygenerowane. Jeśli potrzebujesz silniejszego hasła, wybierz dodatkowe słowo, używając metody Diceware.
  • Ponieważ niektóre słowa na liście Diceware mają dwa znaki lub mniej, możesz otrzymać bardzo krótkie hasło. Jeśli Twoje hasło, w tym spacje między wyrazami, ma mniej niż 19 znaków, zalecamy rozpoczęcie od nowa i utworzenie nowego hasła. Powinieneś także zacząć od nowa, jeśli Twoje hasło jest rozpoznawalnym zdaniem lub frazą w języku, którego używasz. (Takie sytuacje są niezwykle rzadkie).
  • Zajrzyj do FAQ Diceware (w j. angielskim), gdzie przedstawione są wskazówki na to, jak zapamiętać swoje hasło.

Opcjonalne rzeczy, których tak naprawdę nie musisz wiedzieć

  • Aby zapewnić dodatkowe bezpieczeństwo bez dodawania kolejnego słowa, wstaw jeden losowo wybrany znak specjalny lub cyfrę do hasła. Oto jak to zrobić bezpiecznie: Rzuć jedną kostką, aby wybrać słowo z hasła, rzuć ponownie, aby wybrać literę z tego słowa. Rzuć trzeci i czwarty raz, aby wybrać dodatkowy znak z poniższej tabeli:
 Third Roll
        
    1 2 3 4 5 6
F 1 ~ ! # $ % ^
o 2 & * ( ) - =
u 3 + [ ] \ { }
r 4 : ; " ' < >
t 5 ? / 0 1 2 3
h 6 4 5 6 7 8 9
  • Dla wszystkich osób zainteresowanych kwestiami technicznymi, każde słowo w Twoim haśle Diceware daje 12,9 bitów entropii. W taki sposób mierzone jest bezpieczeństwo hasła. Hasło Diceware składające się z pięciu słów miałoby entropię wynoszącą co najmniej 64,6 bitów; sześć słów miałoby 77,5 bitów, siedem słów 90,4 bitów, osiem słów 103,2 bitów. Wstawienie litery na chybił trafił dodaje około 10 bitów entropii. Wszystko to zakłada oczywiście, że faktycznie zachowujesz swoje hasło w tajemnicy.
  • W FAQ Diceware znajdziesz o wiele więcej informacji, których tak naprawdę nie musisz znać (w j. angielskim).

Dlaczego Diceware™?

W Internecie dostępnych jest wiele różnych zaleceń dotyczących wybierania hasła. Niektóre są dobre, a niektóre złe, ale prawie wszystkie wymagają od użytkownika oceny, co będzie trudne do odgadnięcia przez kogoś innego. Niektóre nie podają żadnych wskazówek, jak to zrobić, inne zmuszają Cię do wykonywania skomplikowanych obliczeń matematycznych. Z kolei metoda generowania haseł przez Diceware jest:

  • Łatwa w nauce i korzystaniu
  • Bardzo bezpieczna
  • Starannie wytłumaczona – mówimy dokładnie, co robić na każdym etapie procesu
  • Przejrzysta – nie opiera się na „zaufaj mi”
  • Bezpłatna – nie jest wymagane żadne oprogramowanie ani sprzęt komputerowy, wystarczy lista słów Diceware oraz zwykłe kości

Dobre wytłumaczenie metody Diceware jest bardzo ważne dla nowych użytkowników szyfrowania. Oto doświadczenie jednej osoby, opublikowane w internetowej grupie dyskusyjnej alt.security.pgp:

„Chciałem tylko podzielić się osobistą historią o tym, jak trudno jest przekonać nowicjusza, jak ważne jest wybranie bezpiecznego hasła oraz sprawić, by zrozumieli, co stanowi bezpieczne hasło. Mam dużo doświadczenia zarówno w kwestiach Internetu, jak i bezpieczeństwa. Jednak dla mojej siostry to coś zupełnie nowego i  dopiero niedawno otworzyła konto internetowe. Mieszka na [środkowym zachodzie], a ja [na zachodnim wybrzeżu]. W rezultacie wymieniamy sporo bardzo osobistych e-maili.

Niedawno chciała podać swojemu mężowi swoje hasło do Internetu, aby mógł uzyskać dostęp do sieci. Nadal jednak chciała móc wymieniać ze mną prywatne wiadomości, których on nie będzie mógł przeczytać. Oczywiście przedstawiłem jej PGP.

Dałem jej zwykły wykład o tym, jak ważne jest wybranie hasła, którego nikt inny nie może łatwo odgadnąć, i że idealnym hasłem byłoby jakieś niejasne i bezsensowne słowo, które miałoby znaczenie tylko dla niej. Powiedziałem jej, że nie powinno ono zawierać urodzin, rocznic, imion i tym podobnych. Nie sugerowałem przypadkowej kombinacji liter i cyfr, ponieważ nie zależało nam na światowej klasy bezpieczeństwie, po prostu chcieliśmy powstrzymać jej męża od naszej prywatnej korespondencji. Więc po tym, jak wybrała swoje hasło PGP, postanowiłem spróbować je złamać. PIERWSZE hasło, które wypróbowałem, zadziałało! Była całkowicie zaskoczona, jak łatwo je znalazłem, ale było to słowo, do którego każdy, kto ją zna, miałby dostęp. Tak więc, po udzieleniu jej kilku wskazówek dotyczących dobrego wyboru hasła, pozwoliłem jej spróbować ponownie. Tym razem zajęło mi to tylko 3 próby, aby znaleźć właściwe słowo. Wreszcie zrezygnowała i pozwoliła mi wybrać dla niej hasło.”

Gdyby użyła Diceware, pierwsze hasło siostry byłoby całkowicie bezpieczne i znane tylko jej. Pamiętaj: w kryptografii z kluczem publicznym bezpieczeństwo Twojej wiadomości zależy od hasła odbiorcy. Powiedz wszystkim o Diceware!

Linki i źródła

Po więcej informacji o Hasłach Szyfrujących (passphrases) i metodzie Diceware™ sprawdź poniższe strony:

Oryginalna strona Diceware w j. angielskim

Diceware FAQ – oryginalne FAQ w j. angielskim, czyli pytania i odpowiedzi dot. tworzenia bezpiecznych haseł metodą Diceware,

Anglojęzyczna lista słów Diceware, lista w formacie PostScriptlista słów Beale,

Lista słów Diceware w j. polskim przetłumaczona przez Piotra (DrFugazi) Tarnowskiego

S. N. Porter, A Password Extension for Improved Human Factors,
Advances in Cryptology: A Report on CRYPTO 81, Allen Gersho, editor, volume 0, U.C. Santa Barbara Dept. of Elec. and Computer Eng., Santa Barbara, 1982. Pages 81–81. Also in Computers & Security, Vol. 1. No. 1, 1982, North Holland Press.

Inne angielskie listy słów

Szereg innych grup opracowuje listy angielskich słów do generowania haseł. Oto kilka z nich:

Electronic Frontier Foundation

W lipcu 2016 roku Electronic Frontier Foundation (EFF) opublikowało nową listę. Ich długa lista zawiera 7776 słów, więc jej bezpieczeństwo jest dokładnie takie samo jak lista słów Diceware. „Słowa na naszej liście [EFF] są średnio dłuższe (7,0 znaków) niż lista Reinholda Diceware (4,3 znaki). Wynika to z zakazu słów poniżej 3 znaków, a także nadania priorytetu znanym słowom nad krótkimi, ale niezwykłymi słowami ”. Oto przykładowe losowe hasło EFF:

foundling confess henna figure congrats revival

Hasła języka naturalnego

Mogura Sama opracował wariację na temat Diceware, w której używane są oddzielne listy angielskich przymiotników i rzeczowników. Nazywa to hasłami języka naturalnego (NLP). Chodzi o to, aby generować pary słów, które są bardziej znaczące niż pojedyncze słowa. Jego lista rzeczowników jest tego samego rozmiaru co standardowe listy Diceware,65 lub 7776 słów. Jego lista przymiotników ma 1296 słów,64, więc do wybrania przymiotnika potrzebne są tylko cztery rzuty kostką. Oznacza to, że każdy przymiotnik wnosi 10,3 bitów entropii, w porównaniu do 12,9 dla jego rzeczowników lub zwykłych słów z Diceware. Sześciowyrazowe hasło NLP, trzy pary przymiotnik-rzeczownik, miałoby 69,8 bitów entropii, w porównaniu do 77,5 bitów w przypadku sześciowyrazowego hasła Diceware. Jednym ze sposobów nadrobienia różnicy jest wybranie czwartego przymiotnika i umieszczenie go tam, gdzie wydaje się to najbardziej sensowne. Oto losowy przykład z dodatkowym przymiotnikiem (w tym przypadku lekki):

yawning laptops smug dentists sleazy light mime

Wybierz metodę, która będzie działała u Ciebie.


Tłumaczenie zostało przygotowane przeze mnie we współpracy z zawodowym tłumaczem języka angielskiego. Oryginalna strona projektu znajduje się pod adresem: http://world.std.com/~reinhold/diceware.html

Autor oryginalnego tekstu, jak i ja jako autor niniejszego tłumaczenia, udostępniajmy ten tekst na zasadach licencji Creative Commons CC BY-NC-ND 3.0 (Uznanie autorstwa-Użycie niekomercyjne-Bez utworów zależnych 3.0 Unported). Całość została przygotowana w dobrej wierze, aby była użyteczna, jednak nikt nie daje żadnych gwarancji ani obietnic. Korzystasz na własną odpowiedzialność.

Właścicielem znaku towarowego Diceware jest Arnold G. Reinhold.

Pierwszy raz opublikowano (w oryginale) 01.08.1995 roku. Moje tłumaczenie opublikowałem na tej stronie 10.02.2021 roku.