다이스웨어

1. 개요[편집]

---

다이스웨어(Diceware)는 주사위를 이용하여 수학적으로 무작위적인 비밀번호를 생성하는 방법이다. 이 방식은 누구나 쉽게 안전하면서도 기억하기 쉬운 비밀번호를 만들 수 있도록 설계되었다. 사용자는 단지 영어 단어를 일관되게 발음할 수 있으면 충분하다.

2. 방법[편집]

---

다이스웨어 비밀번호를 만드는 과정은 다음과 같다:
1. 먼저, 7,776개의 단어가 포함된 다이스웨어 단어 목록을 프린트한다. https://theworld.com/~reinhold/dicewarewordlist.pdf
2. 주사위를 다섯 번 굴려 나온 숫자에 해당하는 단어를 목록에서 찾아 별도의 종이에 적는다. 예를 들어, 주사위 굴림 결과가 25651이면, 목록에서 'flog'를 찾아 적는다. 절대로 다이스웨어 단어 목록에다가 선택된 단어를 적으면 안 된다. 별도의 종이에 적어야 한다.
3. 이 과정을 원하는 단어 수만큼 반복한다. 기기 암호의 경우 2~4개의 단어를, 비밀번호 관리자에는 4~6개의 단어를 사용해야 한다.

3. 주의 사항[편집]

---

다이스웨어로 생성된 비밀번호는 몇 가지 주의 사항을 따라야 한다:
- 선택된 단어 사이에는 스페이스바를 사용하여 공간을 둬야 한다. 이는 단어가 서로 겹쳐져 의도치 않은 하나의 단어로 변하는 것을 방지하기 위함이다. 다이스웨어에서 단어의 결합은 비밀번호의 강도를 크게 떨어뜨릴 수 있다.

4. 사용하는 이유[편집]

---

다이스웨어는 비밀번호를 고민하는 사람들에게 확실한 기준을 제공한다. 사용자가 몇 개의 단어로 이루어진 다이스웨어 비밀번호를 사용한다고 해도, 타인이 그 비밀번호를 추측할 수 없다는 점에서 큰 장점이 있다. 해커가 목표 대상이 다이스웨어를 사용한다는 사실을 알아내더라도, 비밀번호를 추정할 방법이 없어 공격은 비효율적일 수밖에 없다. 게다가 다이스웨어로 생성된 비밀번호가 노출되었을 때에도 간단히 주사위를 다시 굴려 비밀번호를 변경할 수 있어, 보안 유지가 한층 더 편리해진다.

5. 기타[편집]

---

다이스웨어 비밀번호를 외우는 방법에는 다음과 같은 팁이 있다:
- 생성된 단어들을 10~20번 종이에 써보고, 처음 3일 동안은 주기적으로 리마인드하는 것이 좋다. 리마인드 주기는 처음 하루는 30분마다, 다음 날은 1시간마다, 이틀 후에는 8시간마다로 설정한다. 3일이 지난 후에는 리마인드 주기를 2~3일로 늘려도 좋다.
- 기록된 비밀번호는 백업용으로 안전한 곳에 보관하거나, 필요하지 않으면 파쇄기로 파쇄하는 것이 바람직하다.