Inspiração Diária
Excelência em design, todos os dias.
Trabalhos selecionados pelo júri do A' Design Award, apresentados frescos a cada manhã.
Cada palavra escolhida por cinco dados da lista de palavras EFF. Assista ao lançamento.
Em 1995, Arnold Reinhold publicou uma ideia simples e poderosa: lance cinco dados físicos, procure o número de cinco dígitos resultante numa lista de palavras e repita até ter uma frase-passe. O método chama-se Diceware, e a sua genialidade reside em tornar a aleatoriedade visível. Pode observar os dados, verificar os lançamentos e confiar no resultado porque controlou cada passo. Em 2016, a Electronic Frontier Foundation publicou uma lista de palavras refinada com 7.776 palavras em inglês cuidadosamente selecionadas: comuns, distintas, fáceis de soletrar e resistentes a confusão.
Cinco dados de seis faces produzem 7.776 resultados igualmente prováveis (6 elevado à quinta potência). Cada seleção de palavra da lista EFF carrega, portanto, log2(7776) = 12,9 bits de entropia. Seis palavras fornecem 77,5 bits. Sete palavras alcançam 90,4 bits. Oito palavras proporcionam 103,4 bits. Estes valores descrevem o espaço de busca que um atacante deve percorrer através de tentativas automatizadas. A um trilião de tentativas por segundo, uma frase-passe de seis palavras requer em média 2,4 milhões de anos para ser quebrada.
A matemática é precisa porque o número de palavras governa completamente a entropia. Adicionar uma palavra multiplica as combinações possíveis por 7.776. Uma frase-passe diceware de sete palavras é 7.776 vezes mais difícil de quebrar do que uma de seis palavras. Este crescimento exponencial é o que torna as frases-passe tão poderosas com tão poucos componentes.
Uma frase-passe como radar clamp trophy pencil bazaar flint contém 77,5 bits de entropia. Uma senha verdadeiramente aleatória de força equivalente usando todas as classes de caracteres (maiúsculas, minúsculas, dígitos, símbolos) precisaria de aproximadamente 12 caracteres. A diferença crítica: a maioria dos humanos consegue memorizar seis palavras comuns depois de as ler duas vezes. Memorizar 12 caracteres aleatórios como k$9Tm!vX2p#q normalmente requer anotá-los, o que introduz um risco de segurança física. A frase-passe vive confortavelmente na memória enquanto proporciona força matemática equivalente ou superior.
Cada palavra nesta página é selecionada gerando cinco valores aleatórios independentes de 1 a 6, simulando cinco dados físicos. A grelha de dados acima da frase-passe mostra os valores exatos que produziram cada palavra. Esta transparência é fundamental para a filosofia Diceware: a fonte de aleatoriedade é visível, auditável e compreensível. O seu navegador cria estes valores usando crypto.getRandomValues(), a API Web Cryptography especificada pelo W3C. A mesma fonte de entropia de hardware protege as suas sessões de banco online.
O número certo de palavras depende do que a frase-passe protege. Para contas web gerais, seis palavras proporcionam excelente segurança (77,5 bits). Para contas de alto valor, como e-mail principal, gestores de palavras-passe ou chaves de encriptação, sete ou oito palavras adicionam uma margem de segurança substancial. Para aplicações particularmente sensíveis, dez palavras fornecem 129 bits de entropia, excedendo o nível de segurança de uma chave de encriptação de 128 bits.
O Diceware é um excelente exercício de probabilidade porque conecta diretamente cálculos abstratos de entropia a um resultado tangível. Peça aos alunos que visitem /diceware/4 e observem a grelha de dados. Cada aluno vê quatro palavras produzidas por vinte lançamentos de dados. Pergunte à turma: quantas frases-passe de quatro palavras são possíveis? A resposta, 7.776 elevado à quarta potência (aproximadamente 3,66 triliões), tende a surpreender alunos que pensam em palavras-passe como cadeias curtas de caracteres.
Para um exercício mais aprofundado, leve dados físicos para a aula. Peça a cada aluno que lance cinco dados, procure a palavra na lista EFF publicada e repita quatro vezes. Compare as frases-passe físicas com as digitais. A discussão sobre se dados físicos e geradores digitais produzem aleatoriedade equivalente abre a porta para conceitos de fontes de entropia, geração de números aleatórios por hardware e a definição matemática de equidade. A ferramenta não requer contas e não processa dados dos alunos. Cada frase-passe permanece no navegador do aluno.
O gerador diceware dice83 funciona inteiramente dentro do seu navegador. O servidor entrega esta página, incluindo a lista de palavras EFF. O seu dispositivo gera os lançamentos de dados aleatórios e seleciona as palavras localmente. A frase-passe nunca sai da memória do seu navegador. Não existe em mais nenhum lugar: nenhum registo de servidor, nenhuma base de dados, nenhum pipeline de análise.
Quando partilha esta ferramenta com um amigo, partilha o URL de configuração, que especifica apenas o número de palavras. A frase-passe em si está ausente do link partilhado. O dispositivo do seu amigo gera uma frase-passe completamente independente a partir do seu próprio gerador de números aleatórios. O URL transporta a configuração da ferramenta. O seu dispositivo transporta o segredo.
Mais palavras, mais entropia. Escolha uma predefinição ou digite o seu próprio número.
Partilhe esta ferramenta com amigos e colegas. O link contém apenas o número de palavras.
Inspiração Diária
Trabalhos selecionados pelo júri do A' Design Award, apresentados frescos a cada manhã.
