1. 개요
다이스웨어(Diceware™)는 주사위를 이용해 기억하기 쉬우면서도 안전한 비밀번호를 만드는 방법이다. 주사위의 무작위성 덕분에 비밀번호의 강도가 일정하며, 간단하면서 강력한 보안을 제공한다.2. 필요성
보안의 첫 관문이 되는 비밀번호의 강도는 가능한 선택지의 수와 길이에 따라 결정된다. 예를 들어, 대소문자와 숫자를 포함한 8자리 비밀번호의 경우 이론적으로 경우의 수가 62^8에 이른다. 그러나 실제로는 사람들이 무작위로 선택하지 않기 때문에, 가능한 경우의 수는 이론값인 62^8를 밑돌게 된다.[1]반면에 비밀번호가 무작위로 생성된 경우, 흔한 패턴을 찾아 추측하는 것이 거의 불가능해진다. 이로 인해 공격은 매우 비효율적이 되어 실질적인 위협이 크게 감소하게 된다. 안전한 비밀번호는 자신이 만들지 않은 비밀번호다. 비밀번호는 무작위로 생성되어야 한다.
3. 방법
준비물: 주사위, 종이, 펜, 프린터1. 아래의 링크에서 다이스웨어 단어 목록을 프린트한다. 이 목록에는 1111부터 6666까지의 번호가 매겨진 1,296개의 영어 단어가 포함되어 있다.
https://github.com/joematthews/eff-short-word-list-pdf/releases/download/1.0.0/eff-short-word-list.pdf
2. 주사위를 네 번 굴려서 나온 숫자에 해당하는 단어를 찾는다. 예를 들어, 주사위로 5612가 나왔다면, 'spoke'를 별도의 종이에 적어야 한다. 선택된 단어를 다이스웨어 단어 목록에 적지 않도록 주의한다.
3. 이 과정을 원하는 단어 수만큼 반복하면, 선택한 단어들이 바로 비밀번호가 된다. 기기 암호에는 3개의 단어를, 비밀번호 관리자에는 5~6개의 단어를 사용해야 한다. 이보다 더 많은 단어를 사용해서 비밀번호의 보안성을 강화할 수 있지만, 사용성을 해치지 않도록 적절히 조절하는 것이 좋다.
예시: 2156 6531 4542 -> crepe wake prude (당연하지만, 예시를 실제로 사용하지 말 것!)
4. 장점
다이스웨어 방식은 다양한 문자를 조합한 기존의 비밀번호보다 훨씬 기억하기 쉽다. 사람들은 무작위 문자열[2]보다 무작위 단어의 나열[3]을 더 잘 기억할 수 있기 때문이다.기존의 방식은 영대소문자와 숫자를 사용하면 62가지 조합이 가능하고, 특수문자까지 포함하면 95가지 조합이 가능하다. 반면, 다이스웨어는 1,296개의 단어를 사용하여 훨씬 더 다양한 선택지를 제공한다. 굳이 비밀번호를 복잡하게 설정할 필요가 없다는 뜻이다.
5. 단점
이 방법은 반복 학습과 정기적인 복습을 필요로 한다. 비밀번호를 장기 기억에 저장하기 위해 꾸준한 연습을 요구하며, 이를 소홀히 하면 비밀번호를 잊어버릴 수 있다. 따라서 주기적인 복습이 번거롭더라도 약간의 불편을 감수해야 한다. 리마인더나, 미리 알림 앱을 사용하는 것이 기억을 상기하는 데 도움이 될 수 있다.6. 관리
외우는 방법에는 다음과 같은 팁이 있다.생성된 단어를 종이에 10~20번 정도 적어보자. 5, 6개 이상의 단어를 한 번에 외우기보다는 반으로 나눠서 외우는 것이 효과적이다. 3일 동안은 정기적으로 기억을 되새기는 것이 좋다. 첫날은 30분마다, 둘째 날은 1, 2시간마다 되새기도록 하자. 세 번째 날부터는 주기를 2~3일로 늘려도 괜찮다.
기록된 비밀번호는 백업용으로 금고와 같은 안전한 곳에 보관하거나, 잘 숨겨두자. 필요하지 않다면 시중에 판매하는 꽃가루형 세단기로 파쇄하는 것이 바람직하다.