Diceware (新しいタブで開きます)は、記憶に残るランダムな長いパスワードを生成する優れた方法です。これは、最も重要なパスワード、特に 2 要素認証やパスワード マネージャーが使用できないパスワード (コンピュータのパスワード、バックアップ、暗号化キーなど) にとっては優れた戦略です。
Diceware を使用して、安全なブレインウォレット (頭の中だけに存在するビットコイン ウォレット) を作成することもできます。
Diceware を使用してパスワードを生成するには、適切なサイコロとペンと紙が必要です。
ExpressVPN Web サイトで ダイスウェアのリスト(新しいタブで開きます)を見つけることができます。
一人でいることを確認し、近くにカメラがないことを確認してください。最大限の保護を得るには、(Diceware リストを保存した後!) コンピュータをインターネットから切断し、Web カメラを覆います。
まず、サイコロを 5 回振ります。各ロールの番号をペンと紙に記録します。最終的には 5 桁の数字になります。52611を獲得しました。
次に、作成した 5 桁の数字を Diceware リストで検索します。数字に対応する単語を書き留めてください。この場合は「salvo」です。この単語自体は良いパスワードではなく、解読にはわずか 1,000 分の 1 秒しかかかりません。サイコロを振るプロセスを少なくとも 4 回繰り返します。
5 ロールを 5 セット行った結果、52611 51631 63432 43123 21641 となりました。
これは、パスワード「salvo rhoda Walton madd croft」に対応します。
1 台のコンピュータがこれを解読するには、約 6 億年 (6 x 1030) 年かかります。これは想像を絶するほど大きな数であり、比較すると、宇宙の大きさはわずか 14 × 10 の 9 乗です。
10 億台のコンピューターがあり、それぞれのコンピューターが現在利用可能なコンピューターよりも 10 億倍強力であるとしても、このパスワードを解読することはできません。
このパスワードを記憶し、サイコロの結果を記録した紙を細断します。理想的には、燃やす必要があります。
新しい Diceware パスワードを覚えておくには、特に記憶が新しい間は、定期的にパスワードを使用する必要があります。このパスワードを作成したサービスに頻繁にログインするか、パスワードを実践する日課を設定してください。作成した物理的なコピーは必ず破棄してください。
最終的に、パスワードは筋肉の記憶となり、それを入力することは、飲んだり食べたりするのと同じくらい自然になるでしょう。
Diceware を使用してブレインウォレットを作成し、頭の中にビットコインを保存します
Diceware で生成された単語はランダムで安全なので、ビットコインのブレインウォレットに使用することもできます。
このようなブレインウォレット (階層的決定論的ウォレット、または HD ウォレットとも呼ばれます) では、ビットコインの秘密キーと公開ビットコイン キーは、サイコロを振って得たリストと同じように、数値生成器ではなく単語のリストから生成されます。この単語のリストはシードと呼ばれます。
シード技術により、人間は大規模で複雑なビットコイン アドレスを記憶できるようになります。ビットコイン キーとして大きな数字の文字列を使用する代わりに、ランダムに生成された単語シードを使用できます。つまり、文字通り頭の中にお金を入れることができます。
あなたの心はあらゆる形式の電子ストレージを打ち負かします。USB メモリ、CD、SD カードはすべて破損する可能性があり、将来コンピュータがそれらにどれほど簡単にアクセスできるようになるかは誰にもわかりません。しかし、あなたの脳は今後しばらくはハッキング不可能なままになる可能性が高いです。
Breadwallet (iOS)、Mycelium (Android)、Electrum (Windows、Mac、Linux) など、いくつかの優れたウォレット (新しいタブで開きます) では、ビットコイン キーにシード ワードを使用できます。これらのサービスでは、自分の言葉をシードとして入力することはできません。代わりに、電子ダイスウェアアルゴリズムを使用して単語を自分で生成することにこだわっています。これは、知識のないユーザーが歌の歌詞などのランダムではない単語でウォレットを作成し、同じ歌詞を自分のシードワードとして使用した他の誰かにビットコインを失うことを防ぐために行われます。
ワード シードがどのように機能するかを示すために、Electrum を使用してブレインウォレットと別個の監視専用ビットコイン ウォレットを作成しました。この時計専用ウォレットには、実際のビットコインを入れてビットコイン アカウントを監視することができますが、秘密鍵がないため、何も盗まれることはありません。
Lexie M は、情報セキュリティ、ビットコイン、プライバシーについて執筆しています。彼女はテクノロジー、宇宙旅行、ブルーベリー入りパンケーキを通じたエンパワーメントと、 TechRadar のナンバーワン VPN プロバイダーである ExpressVPN のブログ(新しいタブで開きます)に興奮しています。これは、Lexie の電子書籍「 Bitcoin Security and Privacy : A Practical Guide」からの抜粋です。この電子書籍は、 iOS、Android、Kindle kobo、および Nook (新しいタブで開きます)で無料でダウンロードできます。