1. 개요
다이스웨어(Diceware™)는 주사위를 이용해 기억하기 쉬우면서도 안전한 비밀번호를 만드는 방법이다. 주사위의 무작위성 덕분에 강도가 일정하며, 간단하면서 강력한 보안을 제공한다.2. 필요성
보안의 첫 관문이 되는 비밀번호의 강도는 가능한 선택지의 수와 길이에 따라 결정된다. 예를 들어, 대소문자와 숫자를 포함한 8자리 비밀번호의 경우 이론적으로 경우의 수가 62의 8제곱에 이른다. 그러나 실제로는 사람들이 무작위로 선택하지 않기 때문에, 경우의 수가 이론값인 62의 8제곱을 밑돌게 된다.반면에 비밀번호가 주사위로 생성된 경우, 흔한 패턴을 찾아 추측하는 것이 거의 불가능해진다. 이로 인해 공격은 매우 비효율적이 되어 실질적인 위협이 크게 감소하게 된다.
3. 방법
1. 아래의 링크에서 단어 목록을 다운로드한다. 이 목록에는 1111부터 6666까지 번호가 매겨진 1,296개의 영어 단어가 포함되어 있다. (프린트는 선택사항)https://github.com/joematthews/eff-short-word-list-pdf/releases/download/1.0.0/eff-short-word-list.pdf
2. 비밀번호에 필요한 단어 수를 결정한다. 일반적으로 기기 암호에는 3개의 단어를, 비밀번호 관리자에는 5개의 단어를 사용하는 것이 권장된다. 더 높은 보안성을 원한다면 더 많은 단어를 사용할 수 있다.
3. 주사위를 굴려 나온 결과를 네 자리씩 묶어 종이에 적는다. 이렇게 만든 네 자리 숫자 묶음을 원하는 단어 수만큼 만든다.
4. 각 네 자리 숫자에 해당하는 단어를 목록에서 확인한다. 예를 들어, 2156이 나왔다면 crepe를 찾는다.
5. 이렇게 완성된 단어들이 곧 비밀번호가 된다. 비밀번호를 외운 다음, 종이는 꽃가루형 세단기로 파쇄하거나 금고와 같은 안전한 곳에 보관해야 한다.
5522 5525 1544
slurp smash cheek (예시)
4. 특징
다이스웨어는 다양한 문자를 조합한 기존의 비밀번호보다 훨씬 기억하기 쉽다. 사람들은 복잡한 문자열[1]보다 단어의 나열[2]을 더 잘 기억할 수 있기 때문이다. 외워야 할 부분도 9개에서 5개로 줄어들었다.기존의 방식은 대소문자와 숫자를 사용하면 62가지 조합이 가능하고, 특수문자까지 포함하면 94가지 조합이 가능하다. 반면에 다이스웨어는 1,296개의 단어를 사용하여 훨씬 더 다양한 선택지를 제공한다. 굳이 비밀번호를 복잡하게 설정할 필요가 없다는 뜻이다.