在21世纪,密码无处不在。我们家里的电子锁、银行卡、支付宝、微信、各种网站都有密码。如果使用同一套密码管理,那么一旦某个网站的数据库被泄露,那么我们所有渠道的密码也会被泄露。假如每个网站都使用不同的密码,如果不靠纸笔记录下来,我们自己也会需要时不时的重置找回密码。俗话说,好记性不如烂笔头。
如果我们使用密码管理软件,我们也需要记住密码管理软件的管理密码。该密码若是被遗忘了,也将会鸡飞狗跳--我们不得不去各个网站通过“忘记密码”功能重置密码。
近日,美国加州大学伯克利分校的计算机科学家Stuart Schechter发布了DiceKeys。这是一个装有25个骰子的塑料盒--骰子一转即可创建终身可用的主密码。
DiceKeys由塑料盒、25个骰子、一个APP组成。
它的操作流程是这样的:首先,我们从塑料盒里随机拿出一个骰子,然后随手投掷;然后,APP调用我们的电子设备(例如笔记本电脑、手机、IPAD)的相机来扫描刚刚投掷的骰子,根据骰子DiceKeys会创建一个高度随机,数学上无法猜测的密钥;最后,我们可以使用该密钥生成密码管理软件的主密码,加密电子钱包的密钥。其实,骰子盒就是一个永远不联网的物理密钥。
实际上,我们只需要投掷一次骰子即可。投掷骰子后,将骰子放入塑料盒中,然后合上盖子将骰子的位置永久固定住。最后使用DiceKeys的APP扫描骰子盒。该APP会根据骰子生成一个密钥。为了安全,该APP不会存储生成的密钥。但是,我们可以通过重新扫描骰子盒来重新生成该密钥。
由于骰子每个面上的数字和字母都不一样,以及投掷后骰子的方向也不一样,这意味着骰子如何定位有2196种不同的可能性。
Schechter正在开发一个单独的APP,它将与DiceKeys集成。它可以将DiceKeys生成的密钥写入U2F令牌。
跟写有密码的纸张相比,塑料骰子盒更耐用而且更难丢失。目前,Schechter也在研究防火版的骰子盒。
DiceKeys允许开源社区对其进行维护升级。理想情况下,它可以无限期地正常工作。
