Inspirasi Harian
Keunggulan desain, setiap hari.
Karya terpilih juri dari A' Design Award, disajikan segar setiap pagi.
Setiap kata dipilih oleh lima dadu dari daftar kata EFF. Saksikan lemparannya.
Pada tahun 1995, Arnold Reinhold mempublikasikan sebuah ide yang sederhana namun kuat: lempar lima dadu fisik, cari angka lima digit yang dihasilkan dalam daftar kata, dan ulangi hingga Anda memiliki sebuah frasa sandi. Metode ini disebut Diceware, dan kejeniusannya terletak pada kemampuannya membuat keacakan menjadi terlihat. Anda dapat menyaksikan dadu, memverifikasi lemparan, dan mempercayai hasilnya karena Anda mengendalikan setiap langkah. Pada tahun 2016, Electronic Frontier Foundation menerbitkan daftar kata yang telah disempurnakan berisi 7.776 kata bahasa Inggris yang dipilih dengan cermat: umum, berbeda, mudah dieja, dan tahan terhadap kebingungan.
Lima dadu enam sisi menghasilkan 7.776 kemungkinan hasil yang sama rata (6 dipangkatkan 5). Setiap pemilihan kata dari daftar EFF karenanya membawa log2(7776) = 12,9 bit entropi. Enam kata menghasilkan 77,5 bit. Tujuh kata mencapai 90,4 bit. Delapan kata menyediakan 103,4 bit. Angka-angka ini menggambarkan ruang pencarian yang harus ditelusuri penyerang melalui tebakan otomatis. Pada kecepatan satu triliun tebakan per detik, frasa sandi enam kata membutuhkan rata-rata 2,4 juta tahun untuk dipecahkan.
Matematikanya presisi karena jumlah kata mengatur entropi secara keseluruhan. Menambahkan satu kata mengalikan kemungkinan kombinasi sebanyak 7.776 kali. Frasa sandi diceware tujuh kata adalah 7.776 kali lebih sulit dipecahkan dibandingkan yang enam kata. Pertumbuhan eksponensial inilah yang membuat frasa sandi begitu kuat dengan komponen yang sangat sedikit.
Frasa sandi seperti radar clamp trophy pencil bazaar flint mengandung 77,5 bit entropi. Kata sandi acak murni dengan kekuatan setara yang menggunakan semua kelas karakter (huruf besar, huruf kecil, angka, simbol) membutuhkan sekitar 12 karakter. Perbedaan kritisnya: kebanyakan manusia dapat mengingat enam kata umum setelah membacanya dua kali. Mengingat 12 karakter acak seperti k$9Tm!vX2p#q biasanya memerlukan pencatatan tertulis, yang menimbulkan risiko keamanan fisik. Frasa sandi tersimpan nyaman dalam ingatan sambil memberikan kekuatan matematis yang setara atau lebih besar.
Setiap kata di halaman ini dipilih dengan menghasilkan lima nilai acak independen dari 1 hingga 6, mensimulasikan lima dadu fisik. Kisi dadu di atas frasa sandi menunjukkan nilai persis yang menghasilkan setiap kata. Transparansi ini merupakan hal fundamental dalam filosofi Diceware: sumber keacakan terlihat, dapat diaudit, dan dapat dipahami. Browser Anda membuat nilai-nilai ini menggunakan crypto.getRandomValues(), Web Cryptography API yang ditetapkan oleh W3C. Sumber entropi perangkat keras yang sama mengamankan sesi perbankan online Anda.
Jumlah kata yang tepat tergantung pada apa yang dilindungi frasa sandi tersebut. Untuk akun web umum, enam kata memberikan keamanan yang sangat baik (77,5 bit). Untuk akun bernilai tinggi seperti email utama, pengelola kata sandi, atau kunci enkripsi, tujuh atau delapan kata menambahkan margin keamanan yang substansial. Untuk aplikasi yang sangat sensitif, sepuluh kata menghasilkan 129 bit entropi, melebihi tingkat keamanan kunci enkripsi 128-bit.
Diceware merupakan latihan probabilitas yang sangat baik karena secara langsung menghubungkan perhitungan entropi abstrak dengan hasil yang nyata. Minta siswa mengunjungi /diceware/4 dan amati kisi dadu. Setiap siswa melihat empat kata yang dihasilkan oleh dua puluh lemparan dadu. Tanyakan kepada kelas: berapa banyak frasa sandi empat kata yang mungkin ada? Jawabannya, 7.776 pangkat empat (sekitar 3,66 triliun), cenderung mengejutkan siswa yang menganggap kata sandi sebagai rangkaian karakter pendek.
Untuk latihan yang lebih mendalam, bawa dadu fisik ke kelas. Minta setiap siswa melempar lima dadu, cari katanya di daftar EFF yang diterbitkan, dan ulangi empat kali. Bandingkan frasa sandi fisik dengan yang digital. Diskusi tentang apakah dadu fisik dan generator digital menghasilkan keacakan yang setara membuka pintu ke konsep sumber entropi, pembangkitan bilangan acak perangkat keras, dan definisi matematis keadilan. Alat ini tidak memerlukan akun dan tidak memproses data siswa. Setiap frasa sandi tetap berada di browser siswa.
Generator diceware dice83 berjalan sepenuhnya di dalam browser Anda. Server mengirimkan halaman ini, termasuk daftar kata EFF. Perangkat Anda menghasilkan lemparan dadu acak dan memilih kata secara lokal. Frasa sandi tidak pernah meninggalkan memori browser Anda. Frasa sandi tidak ada di tempat lain: tidak ada log server, tidak ada database, tidak ada jalur analitik.
Ketika Anda membagikan alat ini kepada teman, Anda membagikan URL konfigurasi, yang hanya menentukan jumlah kata. Frasa sandi itu sendiri tidak ada dalam tautan yang dibagikan. Perangkat teman Anda menghasilkan frasa sandi yang sepenuhnya independen dari generator bilangan acaknya sendiri. URL membawa konfigurasi alat. Perangkat Anda membawa rahasianya.
Bagikan alat ini kepada teman dan kolega. Tautan hanya berisi jumlah kata.
Inspirasi Harian
Karya terpilih juri dari A' Design Award, disajikan segar setiap pagi.
