Vår praktikant Emma Lilliestam har hamnat på Youtube! Förra månaden höll hon en uppskattad föreläsning om hur man skapar lösenord som är lätta att minnas men som inte ens NSA kan knäcka på rimlig tid.
Metoden som Emma berättar om heter Diceware och är trots 20 år på nacken rätt okänd. Metoden utgår från principen att det behövs ett slump-element för att göra lösenordet starkt, men det behövs människo-läsbara ord för att göra det minnesvärt. Med Diceware får man lösenord som blir längre än ett jämförbart datorgenererat lösenord, men som blir minst lika säkert då det är lättare att försäkra sig om att man är 100% oavlyssnad.
Metoden går till som följer:
1. Se till att du är ensam och oövervakad
2. Slå en tärning fem gånger och skriv ner resultatet, exempelvis 14352
3. Slå upp ”14352” i Dicewares svenska ordlista (för paranoid säkerhet, skriv ut alla 37 sidor innan du börjar)
4. Skriv upp ordet på en lapp
5. Repetera önskat antal gånger. För tillfället är sex ords Diceware rekommenderat
6. Lägg lappen med lösenordet i din tajta jeansficka där du kan vara säker på att du vet om huruvida någon annan har haft potential att se den
7. Öva på att skriva det många gånger
8. När du minns lösenordet, bränn lappen rituellt
Diceware fungerar utmärkt som masterlösenord till din password manager, som root-lösenord eller till din diskkryptering.
Diceware har också visat sig vara grund för bra business för barn! Ars Technica har skrivit om elvaåringen som säljer kryptografiskt säkra Diceware-lösenord via post.
För den som vill grotta ner sig mer rekommenderas The Intercepts artikel i ämnet.