일일 영감
매일 만나는 디자인 우수성.
A' Design Award의 심사위원 선정 작품, 매일 아침 새롭게 소개됩니다.
각 단어는 EFF 단어 목록에서 다섯 개의 주사위로 선택됩니다. 굴리는 과정을 지켜보세요.
1995년 Arnold Reinhold는 간단하면서도 강력한 아이디어를 발표했습니다. 물리적 주사위 다섯 개를 굴리고, 나온 다섯 자리 숫자를 단어 목록에서 찾은 다음, 패스프레이즈가 완성될 때까지 반복하는 것입니다. 이 방법은 다이스웨어(Diceware)라고 하며, 그 핵심은 무작위성을 눈으로 확인할 수 있다는 점입니다. 주사위를 직접 보고, 결과를 검증하며, 모든 과정을 직접 통제했기 때문에 결과를 신뢰할 수 있습니다. 2016년, 전자 프론티어 재단(EFF)은 7,776개의 엄선된 영어 단어로 구성된 개선된 단어 목록을 발표했습니다. 이 단어들은 흔하고, 서로 구별되며, 철자가 쉽고, 혼동 가능성이 낮습니다.
6면 주사위 다섯 개는 7,776가지의 동일한 확률의 결과를 만들어냅니다(6의 5제곱). 따라서 EFF 목록에서 단어 하나를 선택할 때마다 log2(7776) = 12.9비트의 엔트로피를 갖습니다. 6단어는 77.5비트를 제공합니다. 7단어는 90.4비트에 달합니다. 8단어는 103.4비트를 제공합니다. 이 수치는 공격자가 자동화된 추측을 통해 소진해야 하는 탐색 공간을 나타냅니다. 초당 1조 회의 추측 속도에서 6단어 패스프레이즈를 해독하려면 평균 240만 년이 걸립니다.
이 수학은 단어 수가 엔트로피를 완전히 결정하기 때문에 정확합니다. 단어 하나를 추가하면 가능한 조합이 7,776배로 늘어납니다. 7단어 다이스웨어 패스프레이즈는 6단어보다 7,776배 더 해독하기 어렵습니다. 이러한 기하급수적 증가가 적은 구성 요소만으로도 패스프레이즈를 강력하게 만드는 이유입니다.
radar clamp trophy pencil bazaar flint와 같은 패스프레이즈는 77.5비트의 엔트로피를 포함합니다. 모든 문자 유형(대문자, 소문자, 숫자, 특수문자)을 사용하여 동등한 강도의 완전 무작위 비밀번호를 만들려면 약 12자가 필요합니다. 결정적인 차이점은 대부분의 사람이 일반 단어 6개를 두 번만 읽으면 외울 수 있다는 것입니다. k$9Tm!vX2p#q와 같은 무작위 12자를 외우려면 보통 적어두어야 하며, 이는 물리적 보안 위험을 초래합니다. 패스프레이즈는 기억 속에 편안하게 자리 잡으면서도 동등하거나 그 이상의 수학적 강도를 제공합니다.
이 페이지의 모든 단어는 1에서 6까지의 독립적인 난수 다섯 개를 생성하여 선택되며, 물리적 주사위 다섯 개를 시뮬레이션합니다. 패스프레이즈 위의 주사위 격자는 각 단어를 생성한 정확한 값을 보여줍니다. 이러한 투명성은 다이스웨어 철학의 핵심입니다. 무작위성의 출처가 눈에 보이고, 검증 가능하며, 이해할 수 있습니다. 브라우저는 W3C가 명시한 Web Cryptography API인 crypto.getRandomValues()를 사용하여 이 값들을 생성합니다. 온라인 뱅킹 세션을 보호하는 것과 동일한 하드웨어 엔트로피 소스입니다.
적절한 단어 수는 패스프레이즈가 보호하는 대상에 따라 다릅니다. 일반 웹 계정의 경우 6단어가 우수한 보안(77.5비트)을 제공합니다. 기본 이메일, 비밀번호 관리자, 암호화 키 같은 고가치 계정의 경우 7~8단어가 상당한 안전 마진을 추가합니다. 특히 민감한 용도의 경우 10단어는 129비트의 엔트로피를 제공하여 128비트 암호화 키의 보안 수준을 초과합니다.
다이스웨어는 추상적인 엔트로피 계산을 실질적인 결과에 직접 연결하기 때문에 훌륭한 확률 연습 과제입니다. 학생들에게 /diceware/4를 방문하여 주사위 격자를 관찰하게 하세요. 각 학생은 스무 번의 주사위 굴림으로 생성된 네 단어를 보게 됩니다. 학급에 질문하세요: 가능한 4단어 패스프레이즈는 몇 개인가요? 답은 7,776의 4제곱(약 3.66조)이며, 비밀번호를 짧은 문자열로 생각하는 학생들을 놀라게 하는 경향이 있습니다.
더 심화된 연습을 위해 교실에 물리적 주사위를 가져오세요. 각 학생이 주사위 다섯 개를 굴리고, 공개된 EFF 목록에서 단어를 찾은 후 네 번 반복하게 합니다. 물리적 패스프레이즈와 디지털 패스프레이즈를 비교하세요. 물리적 주사위와 디지털 생성기가 동등한 무작위성을 생성하는지에 대한 토론은 엔트로피 소스, 하드웨어 난수 생성, 공정성의 수학적 정의 등의 개념으로 이어집니다. 이 도구는 계정이 필요 없으며 학생 데이터를 처리하지 않습니다. 모든 패스프레이즈는 학생의 브라우저에만 존재합니다.
dice83 다이스웨어 생성기는 전적으로 브라우저 내에서 실행됩니다. 서버는 EFF 단어 목록을 포함한 이 페이지를 전달합니다. 사용자의 기기가 무작위 주사위 값을 생성하고 로컬에서 단어를 선택합니다. 패스프레이즈는 브라우저의 메모리를 벗어나지 않습니다. 서버 로그, 데이터베이스, 분석 파이프라인 등 그 어디에도 존재하지 않습니다.
이 도구를 친구에게 공유할 때, 단어 수만 지정하는 설정 URL을 공유하게 됩니다. 패스프레이즈 자체는 공유 링크에 포함되지 않습니다. 친구의 기기는 자체 난수 생성기에서 완전히 독립적인 패스프레이즈를 생성합니다. URL은 도구 설정을 전달하고, 비밀은 사용자의 기기에 남습니다.
친구와 동료에게 이 도구를 공유하세요. 링크에는 단어 수만 포함됩니다.
일일 영감
A' Design Award의 심사위원 선정 작품, 매일 아침 새롭게 소개됩니다.
