User:Gdefaria/Diceware

thumb| Cinco dados mostrando 41.256, o que [[Denotação|denota "monograma" em uma lista atualizada de palavras da EFF]] Diceware é um método para criar frases-passe, senhas e outras variáveis criptográficas utilizando dados comuns como um hardware gerador de números aleatórios. Para cada palavra da frase-passe, são necessários cinco lançamentos de um dado de seis lados. Os números de 1 a 6 que aparecem nos lançamentos são agrupados, formando um número de cinco dígitos, como 43146. Esse número é então utilizado como índice para procurar uma palavra em uma lista de palavras. Na lista Diceware original de língua inglesa, 43146 corresponde a munch. Ao gerar várias palavras em sequência, uma frase-passe longa pode ser construída de forma aleatória.

Uma lista de palavras Diceware pode ser qualquer lista de $$ palavras únicas, de preferência aquelas fáceis para o usuário soletrar e lembrar. O conteúdo da lista de palavras não precisa, de forma alguma, ser protegido ou ocultado, pois a segurança de uma senha Diceware consiste tanto no número de palavras selecionadas pelo usuário quanto na quantidade total de palavras presentes na lista. Listas foram compiladas para diversos idiomas, incluindo alemão, basco, búlgaro, catalão, chinês, dinamarquês, eslovaco, esloveno, espanhol, esperanto, estoniano, finlandês, francês, grego, hebraico, holandês, húngaro, inglês, italiano, japonês, latim, maori, norueguês, polonês, português, romeno, russo, sueco, turco e tcheco.

O nível de imprevisibilidade de uma senha Diceware pode ser facilmente calculado: cada palavra adiciona 12,9 bits de entropia à senha (ou seja, $$\log_2(6^5)$$ bits). Originalmente, em 1995, o criador do método Diceware, Arnold Reinhold, considerou cinco palavras ($64.6 bits$) o comprimento mínimo necessário para usuários comuns. No entanto, em 2014, Reinhold passou a recomendar o uso de ao menos seis palavras ($77.5 bits$).

Esse nível de imprevisibilidade assume que atacantes ou invasores em potencial saibam três coisas: que o método Diceware foi utilizado para gerar a frase-passe, a lista específica de palavras utilizada e exatamente quantas palavras compõem a frase-passe. Se o invasor tiver menos informações, a entropia pode ser ainda maior do que $12.9 bits$ por palavra.

Acima, os cálculos da entropia do algoritmo Diceware assumem que, conforme recomendado por seu autor, cada palavra é separada por um espaço. Caso, ao invés disso, as palavras forem simplesmente concatenadas, a entropia calculada é ligeiramente menor devido à redundância; por exemplo, as frases de três palavras do método Diceware "in put clammy" e "input clam my" tornam-se idênticas se os espaços forem removidos.

Listas de palavras EFF
Em 2016, A Electronic Frontier Foundation publicou três listas alternativas de palavras Diceware em inglês, enfatizando ainda mais a facilidade de memorização tendendo contra palavras obscuras, abstratas ou de problemáticas de outras formas; uma desvantagem é que as senhas típicas do estilo EFF exigem a digitação de um número maior de caracteres.

A lista original de palavras Diceware consiste em uma linha para cada uma das $$ combinações possíveis de cinco dados. Um trecho: ... 43136	mulct 43141	mule 43142	mull 43143	multi 43144	mum 43145	mummy 43146	munch 43151	mung ...

Exemplos
Exemplos de frases-passe da lista de palavras do Diceware:


 * dobbs bella bump flash begin ansi
 * easel venom aver flung jon call

Exemplos de frases-passe da lista de palavras EFF:


 * conjoined sterling securely chitchat spinout pelvis
 * rice immorally worrisome shopping traverse recharger

A tira XKCD #936 apresenta uma senha semelhante às senhas geradas pelo método Diceware, embora utilize uma lista de palavras menor do que a lista padrão de $7,776$ palavras usada para o Diceware.

Veja também

 * Ataque de força bruta
 * Tamanho da chave discute quantos bits de chave são considerados "seguros".
 * A lista de palavras biométricas PGP utiliza duas listas de 256 palavras, cada uma representando 8 bits.
 * S/KEY utiliza uma lista de 2048 palavras para codificar números de 64 bits como seis palavras em inglês.
 * Robustez da senha
 * Gerador de senha aleatória
 * Hashcat
 * What3Words

Referências

 * Internet Secrets, 2nd Edition, John R. Levine, Editor, Chapter 37, IDG Books, 2000, ISBN 0-7645-3239-1

Links externos

 * A página do Diceware em inglês conta com descrição completa e listas de palavras em diversos idiomas.
 * Um gerador de senhas com diversas listas de palavras Diceware no lado do cliente com código-fonte completo
 * Aplicativo web Diceware que utiliza a função criptograficamente segura getRandomValues
 * Lista de palavras Diceware em inglês da Electronic Frontier Foundation