CarryPass · Diceware

Magyar Diceware jelmondat-generátor

Erős, megjegyezhető jelmondatok véletlenszerűen választott magyar szavakból. A böngésződ kriptográfiai véletlenszám-generátorát használja — semmilyen adat nem hagyja el a gépedet.

Jelmondat generálása

Szavak: 0 Hossz:

Elválasztó karakter

Plusz erősítés

Nemzetköziesítés

Erősség és feltörési idő

Entrópia: 0 bit Minősítés:

Becsült feltörési idő — brute-force átlag a kulcstér 50%-án

Támadó / sebességIdő

A támadói sebességek illusztratív nagyságrendek. A valós feltörési idő a hash-algoritmustól, a hardvertől és a támadó erőforrásaitól függ. A becslés feltételezi, hogy a támadó tudja, melyik szólistát használtad.

⚠ Figyelem — valódi véletlenszerűség
Ez a generátor a böngésződ kriptográfiai véletlenszám-generátorát (window.crypto.getRandomValues) használja, ami a legtöbb felhasználáshoz bőven elegendő. Ha azonban a legmagasabb biztonsági szintre van szükséged — például jogi vagy katonai célból, vagy ha komoly fenyegetettségnek vagy kitéve —, használj valódi, fizikai kockákat, és a dobások eredményét nézd vissza a szólistában. A szoftveres véletlenszám-generátorok rejtett hibái vagy hátsó kapui nem zárhatók ki teljes bizonyossággal; a fizikai kockákban viszont megbízhatsz.

Hogyan használd

  1. Válassz szólistát. A rövid lista (1296 szó) rövidebb, könnyebben megjegyezhető szavakat tartalmaz — több szóra van szükség ugyanolyan biztonsághoz. A hosszú, EFF-stílusú lista (7776 szó) több szóból válogat, így kevesebb szó is elegendő.
  2. Válassz szómennyiséget. Általános ajánlás: 6+ szó a hosszú listából, vagy 7+ szó a rövid listából. Magasabb biztonsági igény esetén lépj feljebb.
  3. Igazítsd ízlésre. Válassz elválasztót (kötőjel, pont, szóköz, vagy semmi). Igény szerint kapcsolj be véletlen nagy kezdőbetűt vagy szimbólumot.
  4. Jegyezd meg, ne írd le. A Diceware módszer lényege, hogy a véletlen szavakból összeálló mondat vizuálisan asszociálható, ezért sokkal könnyebb megjegyezni, mint egy ugyanolyan erős, vegyes karakterű jelszót.
  5. Másold ki és használd. A „Másolás vágólapra" gomb a teljes jelmondatot a vágólapra teszi. A böngésződ vágólapját ne hagyd telerakva — ha lehet, illeszd be azonnal, ahova kell.

A Diceware története

A Diceware módszert Arnold G. Reinhold amerikai biztonsági szakértő dolgozta ki és tette közzé 1995-ben. Az ötlet rendkívül egyszerű, és éppen ebben rejlik az ereje: ha valódi, fizikai hatoldalú kockákkal dobsz, és minden öt dobás eredménye (egy ötjegyű szám 11111 és 66666 között) egy-egy szót választ ki egy nyilvános, 7776 elemű szólistából, akkor az így összeállított jelmondat matematikailag bizonyíthatóan egyenletes eloszlással kerül a teljes lehetőségtérből.

Reinhold célja az volt, hogy átlagos felhasználók is létrehozhassanak igazán erős, mégis megjegyezhető jelmondatokat — kriptográfiai kulcsokhoz, PGP titkos kulcsok védelméhez, lemeztitkosításhoz — anélkül, hogy bízniuk kellene egy szoftver véletlenszám-generátorában vagy egy szolgáltatóban. A kockák a kéztartásodban vannak, és a fizika dolgozik neked.

Az eredeti, angol Diceware-szólistát a 2010-es években több irányba is kibővítették: a Electronic Frontier Foundation (EFF) 2016-ban kiadott egy gondosan átválogatott, „barátságosabb" 7776 szavas listát, amely csak könnyen leírható, félreérthetetlen szavakat tartalmaz — és egy rövidebb, „memorable" 1296 szavas változatot is, amelyben a szavak rövidebbek és könnyebben megjegyezhetők. Ez az oldal ennek a két formátumnak a magyar változatát kínálja.

Eredeti forrás: theworld.com/~reinhold/diceware.html · eff.org/dice

Hogyan számoljuk az entrópiát

Az entrópia (bitekben) azt méri, hogy hány különböző jelmondatot tudna a támadó egyenlő valószínűséggel kitalálni. Ha az N elemű szólistából véletlenszerűen választunk egy szót, az log₂(N) bit entrópiát ad:

A teljes jelmondat entrópiája az egyes részek entrópiájának összege. A feltörési idő becslése: 2bits − 1 ÷ találgatás_per_másodperc, ami a teljes kulcstér 50%-ának brute-force átfésüléséhez szükséges átlagos idő.