[Divulgación: trabajo para AgileBits, los creadores de 1Password.]
Como otros mencionaron, realmente no debes permitir que algún software remoto genere tu contraseña. Y no debe transmitir esa contraseña a través de la red a menos que esté bien protegida.
Pero, por supuesto, hay generadores de contraseñas que se ejecutan en su propia computadora. De hecho, el Generador de contraseñas seguras dentro de 1Password (vea la divulgación anterior) ofrece un generador similar a Diceware. Por lo tanto, la pregunta sigue siendo si debe usar algo como esto o si la generación debe estar completamente fuera de línea y debe usarse tirando dados.
- ¿Puedo obtener un virus en Linux al navegar por la web?
- Los archivos no se abren, muestran los caracteres chinos. Sin embargo, no se detectaron ransomware, malware, troyanos o virus. ¿Hay algo más que podría ser?
- Cómo obtener un antivirus gratuito para Chrome
- En un modelo de confianza, el control de acceso mantiene a los bancos seguros, pero en bitcoin se utiliza la prueba de trabajo (POW) para la seguridad. ¿Cómo es POW mejor que el control de acceso?
- Cómo evitar que los atacantes de la red utilicen los servicios de seguridad cibernética
Un poco de historia. Arnold Reinhold propuso Diceware por primera vez en 1995, por lo que hay algunas cosas a tener en cuenta.
- La mayoría de las computadoras no tenían generadores de números aleatorios criptográficamente apropiados.
- Estas fueron pensadas como frases de contraseña PGP, y algunos usuarios consideraron la NSA y otras entidades muy poderosas en su modelo de amenaza.
- Hacerlo con dados es divertido.
OK, esa tercera es mi adición en Toward Better Master Passwords (que, en un alarde no tan humilde, se publicó varias semanas antes del cómic XKCD).
Entonces, en este contexto de no confiar en su computadora y no tener el tipo correcto de generadores de números aleatorios, tirar los dados es una buena manera de hacerlo.
La dificultad con lanzar dados es que limita el tamaño de la lista de palabras que podría usarse. Trabaje con cinco tiradas de un dado ordinario (seis caras), la lista se limitó a 7776 palabras. Cuando no estamos limitados de esa manera, podemos ser más flexibles sobre el tamaño de la lista de palabras.