DiceKeys一键创建终身加密密码的工具

传统的网络安全，采用物理秘钥U盘，通过2步验证来达到安全的目的，如果损坏或者丢失了秘钥U盘，那么账户就真的无法登陆了。而且不同的网站设置不同的密码，岂不是需要记住更多的密码，恐怕很难保证都能记得非常准确。或者你也可以将所有这些复杂性降低到将25个骰子装入塑料盒中。

加州大学伯克利分校的计算机科学家Stuart Schechter发布了DiceKeys，这是一个简单的工具包，用于物理生成单个超级安全密钥，可以作为创建多年来你所有最重要密码的基础至几十年。

DiceKeys除了看上去有点像塑料装置和附带的Web应用程序外，还可以扫描生成的骰子，DiceKeys创建了一个高度随机的，数学上无法猜测的键。然后，你可以使用该密钥派生密码管理器的主密码，作为创建用于两因素身份验证的U2F密钥的种子，甚至用作加密货币钱包的秘密密钥。最重要的是，骰子盒旨在用作永久性离线密钥，以在丢失，遗忘或破坏该主密码，加密密钥或U2F令牌时重新生成。

Schechter说：“您只需掷骰子即可。”在Usenix可用隐私和安全性研讨会上的演讲中介绍了DiceKeys的Schechter说，现在可以在Crowd Supply上以25美元的价格预订这些套件，预计将于2021年1月发货 。“当您要执行需要超强密码的操作时，不必输入一个大秘密，而只需将它们扫描进去即可。”

实际上，Schechter打算让大多数DiceKeys用户只随机翻动一次他们的设置。摇动钥匙后，使用者将其倒入塑料盒中，然后合上盖子以将其永久锁定到位。然后，用户使用DiceKeys应用程序（当前是DiceKeys.app上托管的Web应用程序）扫描骰子盒，该应用程序可访问其笔记本电脑，手机或iPad相机。该应用程序会根据骰子生成一个加密密钥，并检查人脸上类似条形码的符号，以确保其正确解释了骰子的字符和方向。Schechter表示，尽管当前版本的DiceKeys应用程序托管在网络上，但Schechter表示，其设计目的是使数据永远不会离开用户的设备。

Schechter说，由于每个键面上不同的数字和字母以及骰子的方向，所产生的排列大约有196位熵，这意味着骰子如何定位有2196 种不同的可能性。Schechter估计，这大概与四，五千个太阳系中存在的原子一样多。他说：“采用现代技术，如果不沉迷于重力，就无法真正构建出足够大的计算机来猜测这个数字。”

在对骰子进行扫描之后，应用程序会提供使用生成的密钥的功能，以导出超长的纯随机密码短语，可以将其剪切并粘贴为密码管理器作为其主密码。DiceKeys应用程序不存储它通过扫描骰子，主密码或其他任何内容创建的密钥。但至关重要的是，它可以通过重新扫描骰子盒来在命令中重新生成该密钥和密码。

Schechter还正在构建一个单独的应用程序，该应用程序将与DiceKeys集成，以允许用户将DiceKeys生成的密钥写入其U2F两要素身份验证令牌。目前，该应用程序仅与开源SoloKey U2F令牌一起使用，但Schechter希望在DiceKeys出厂之前将其扩展为与更常用的U2F令牌兼容。允许与他的U2F令牌应用程序集成的API也将允许加密货币钱包开发人员将其钱包与DiceKeys集成在一起，因此，通过兼容的钱包应用程序，DiceKeys也可以生成保护您的加密硬币的加密密钥。

DiceKeys用于生成其密码的密码哈希方案和密钥可防止任何人（例如流氓密码管理器或加密钱包）向后工作以导出用户的基础DiceKeys密钥。因此，DiceKeys旨在允许用户为许多应用程序生成并在必要时重新生成密码和密钥，而其中任何一个都不影响其他应用程序的安全性。

Schechter还认为，塑料骰子盒相对来说是面向未来的。比起上面写有密码的纸，它更耐用，更难丢失。他说，这是“防蹒跚学步的”，旨在抵挡从最高的人身高处跌落的下落。（Schechter说，他也在研究防火钢版本。）虽然从现在起几十年后，世界可能已经从蓝牙和USB-C等标准发展起来，但DiceKeys许可证允许开源社区对其进行维护；而DiceKeys许可证却允许开源社区对其进行维护。在最佳情况下，它可以无限期地继续工作。

Schechter将DiceKeys描述为仍处于Alpha测试中，目前它的安全性还不够完善。例如，将DiceKeys应用程序托管在网络上会使黑客容易受到攻击，黑客可能会劫持运行该应用程序的服务器，以向其提供其生成的密钥和密码的副本。但是Schechter表示，他正在构建自己希望在DiceKeys交付给客户之前准备好使用的iOS和Android版本的应用程序—这是一项重要的安全性改进，斯坦福大学著名的密码学教授Dan Boneh说，他观看了Schechter的Usenix演讲。Boneh在写给WIRED的电子邮件中写道：“可以对应用进行逆向工程，以确保它能够满足人们的期望。大概有些安全组织会这样做，并将其发现报告给我们其他人。” “这无法在云中完成。”

但是Boneh认为，否则，DiceKeys“是指导用户正确行为的好方法。” 它的设计使人们更容易使用密码管理器，例如，广泛推荐的安全实践，因为密码管理器允许用户为其所有不同的帐户生成强大而独特的密码。

尽管DiceKeys可能最先对加密和安全社区产生吸引力，但Schechter表示，他将DiceKeys视为希望采用密码管理器和U2F令牌的人的工具，但对忘记主密码的前景感到恐惧或丢失U2F令牌。Schechter说：“这是为了帮助人们克服这些问题。这是针对日常用户的。” “它绝对是为了使人们更容易获得安全性而设计的，因为这是人们可以理解的东西。它是一个装在框中的字母和数字堆。”