A Diceware módszert kriptográfiailag erős jelmondatok létrehozására használhatjuk. A jelmondat könnyen megjegyezhető szavakból készült jelszó. A módszer alapja, hogy teljesen véletlenszerűen választunk ki szavakat egy szólistáról, ami egyszerűen megjegyezhető jelszavakat eredményez, amelyek nagymértékben ellenállnak a támadásoknak. A hagyományos Diceware módszer valódi dobókockákat használ, ez az alkalmazás erős véletlenszámgenerátorral helyettesíti ezeket. A hat szóból álló, vagy hosszabb jelszavak biztonságosak bármely magas biztonságú alkalmazáshoz.
szó van a jelszavadban, ez
~
bit entrópiát eredményez (~
12.92 bit/szó
,
~10 bit/betű
, és ~5.16 bit/szimbólum
). A teljes
kulcsterület ~ lehetséges jelmondat
(7776^WordsInPhrase)
. Bár előfordulhat, hogy egy támadó szerencsés
lesz és első próbálkozásra kitalálja, annak, hogy ez bekövetkezzen az esélye
nagyon alacsony. Másrészről, egy brute-force módszerrel próbálkozó támadó
arra kényszerülhet, hogy minden lehetséges kulcsot végigpróbáljon. Átlagban
az összes jelmondat 50%-át ki kell próbálni, hogy megtalálja a megfelelőt.
A jelszó megismeréséhez szükséges idő attól függ, hogy másodpercenként hányszor
találgathat a támadó. 2016 végén egy kis GPU-cluster képes volt törni ~350
milliárd hash/másodperc sebességgel. Egy nemzetvédelmi szereplő,
mint az NSA képes lehet a kvadrillió/másodperces sebességre. Visszafogott becslések szerint egy profi támadó kulcs/másodperc
sebességgel találja ki a jelszavakat (Edward Snowden azt javasolja, hogy másodpercenként trillió találgatásra készüljünk fel),
a teljes kulcsterület 50%-át lefedő brute-force támadás ideje:
~ másodperc
~ perc
~ óra
~ nap
~ év
~ x ember átlagos élettartama
~ évezred
~ x Univerzum kora