Recentemente ho imparato a conoscere il diceware e stavo pensando a come potrebbe essere usato per creare uno schema di password monouso. Sto pensando che S / KEY sia probabilmente più appropriato, ma un sistema che considera questo sicuro?
- Utilizza un generatore di numeri casuali strong per creare un seme iniziale
- Genera un nuovo numero casuale da un CSPRNG
- Crea una password per diceware dai 15 bit inferiori (per 5 dadi, 18 per 6 dadi, ecc.)
- Archivia il seme in modo sicuro
Generare elenchi di password può ovviamente essere fatto purché tu abbia il seme iniziale, e puoi sempre generare nuove password cambiando il seme iniziale. Sembra abbastanza semplice e la lista di parole di diceware è > 3 volte la dimensione di S / KEY che sembra renderla più sicura ... Tuttavia, uno schema così semplice sembra probabilmente insicuro a causa di qualcosa che mi manca. Questo schema è stato studiato prima? È praticabile?
Modifica : ho realizzato che il mio passaggio 3 è difettoso. Abbiamo bisogno di più numeri casuali per estrarre 15 bit per ogni parola prodotta da diceware. In altre parole, abbiamo bisogno di 60 bit per 5 parole e 120 bit per 8 parole. Ma il punto rimane lo stesso.