Me gusta usar el método diceware para generar contraseñas. Pero también me pregunto por qué se usan tan malas palabras, por ejemplo, en la lista alemana. Hay muchas palabras como
15411 bj
15412 bk
15413 bl
que no son realmente palabras, ni siquiera abreviaturas comunes, que son demasiado cortas y no se pueden recordar correctamente. ¿Es eso solo un problema de la lista alemana? Y por qué no hay muchas más listas, para el inglés hay dos, que yo sepa. Para alemán solo pude encontrar uno.
Las preguntas frecuentes de Diceware tienen dos entradas que abordan esto:
¿Por qué hay tantas palabras sin sentido como abc, du, rrrr o 456 en la lista de Diceware?
Un objetivo importante de Diceware es mantener las frases de paso cortas. Basándome en la encuesta limitada que hice, llegué a la conclusión de que la mayoría de las personas simplemente no aceptarán una frase de contraseña de 50 caracteres que deben escribir varias veces al día para leer, enviar o firmar correos electrónicos. Peter Kwangjun Suk tuvo la inteligente idea de que las palabras que no son palabras cortas como "abc" "456" o "dn" son tan fáciles de recordar como las palabras normales y reducen la longitud promedio de una contraseña seleccionada al azar.
Además, nunca he oído hablar de ncaa, boise o a & p.
La lista de palabras original de Diceware está algo inclinada al inglés americano. Alan Beale ha compilado una lista alternativa que reemplaza a la mayoría de los americanismos y muchas palabras oscuras con alternativas más reconocibles. Puede encontrarlo en enlace
Hay algunas palabras oscuras en ambas listas. Si la frase de contraseña incluye una palabra que no conoce, búsquelo en un buen diccionario. Aprender el significado de la palabra te ayudará a mejorar tu memoria y tu vocabulario.
Sin embargo, no es la primera persona en plantear su objeción y muchas personas no están de acuerdo con los criterios de Rheinhold. La solución más simple es usar una lista de palabras diferente. Por ejemplo, la Electronic Frontier Foundation diseñó y publicó listas de palabras alternativas basadas en criterios que concuerdan con su objeción :
La lista de Diceware puede proporcionar una gran seguridad, pero ofrece algunos desafíos para la usabilidad. En particular, algunas de las palabras en la lista pueden ser difíciles de memorizar, deletrear o de confundir con otra palabra.
- Contiene muchas palabras raras como buret , novo , vacuo
- Contiene nombres propios inusuales como della , ervin , eaton , moran
- Contiene algunas secuencias de letras extrañas como aaaa , ll , nbis
- Contiene algunas palabras con puntuación como no es , no , él
- Contiene letras individuales y bigramas sin palabras como tl , wq , zf
- Contiene números y variantes como 46 , 99 y 99th
- Contiene muchas palabras vulgares
- Las contraseñas de Diceware necesitan espacios para decodificarse correctamente, por ejemplo. in y put están en la lista, así como input .
Tenga en cuenta que varios de estos problemas se exacerban para los usuarios con un teclado suave u otros sistemas de escritura que se basan en el reconocimiento de palabras. Usar solo palabras válidas del diccionario hace que esta configuración sea mucho más fácil.
Si te gusta más la lista de palabras de EFF, solo usa eso. Vas a estar escribiendo un poco más, lo que creo que ilustra la motivación de Rheinhold:
Las palabras en nuestra lista son más largas (7.0 caracteres) en promedio, que la lista de Diceware de Reinhold (4.3 caracteres). Este es el resultado de prohibir palabras de menos de 3 caracteres, así como de dar prioridad a las palabras familiares en palabras cortas pero inusuales.
Para una frase de contraseña de 6 palabras con espacios entre las palabras, eso significa 47 contra 31 caracteres en promedio.
No, no es solo la versión alemana. Si te fijas en la versión en inglés original, comienza así:
11111 a
11112 a&p
11113 a's
11114 aa
11115 aaa
y termina así:
66664 ?
66665 ??
66666 @
También contiene muchas otras palabras que no son similares a las de tu pregunta, como cx , jr , etc.
Con respecto a su queja de que estas no son palabras: la descripción de la lista dice:
La lista completa contiene 7776 palabras cortas, abreviaturas y cadenas de caracteres fáciles de recordar.
La lista alternativa no es mejor en este sentido.
En cuanto a por qué se incluyen, el documento Escoger una frase de contraseña segura con Diceware por Arnold Reinhold explica el razonamiento detrás de esto :
¿Por qué hay tantas palabras sin sentido como abc, du, rrrr o 456 en la lista de Diceware?
Un objetivo importante de Diceware es mantener las frases de paso cortas. Basándome en la encuesta limitada que hice, llegué a la conclusión de que la mayoría de las personas simplemente no aceptarán una frase de contraseña de 50 caracteres que deben escribir varias veces al día para leer, enviar o firmar correos electrónicos. Peter Kwangjun Suk tuvo la inteligente idea de que las palabras que no son palabras cortas como abc, 456 o dn son tan fáciles de recordar como las palabras normales y reducen la longitud promedio de una contraseña seleccionada al azar .
Si está buscando listas sin estas palabras , el EFF publicó uno.
Lea otras preguntas en las etiquetas passwords