กลับไปหน้ารวมไฟล์
diceware-password-lookup-box-7bd5f5.md

กล่องค้นหารหัสผ่าน Diceware

กลยุทธ์ Diceware: ความปลอดภัยผ่านความสุ่ม

ในยุคของแฮกเกอร์ที่ซับซ้อน Diceware Password Lookup Box นำพลังของการสุ่มแบบกายภาพกลับมา Diceware คือวิธีการสร้างรหัสผ่านที่แทบจะเป็นไปไม่ได้ที่จะถอดรหัส แต่จำง่ายสำหรับมนุษย์ ด้วยการทอยลูกเต๋าห้าลูก คุณจะสร้างตัวเลข 5 หลัก (เช่น 1-6-2-4-3) ซึ่งตรงกับคำเฉพาะในตารางขนาดใหญ่ที่มีความเป็นไปได้ 7,776 รายการ "กล่องค้นหา" นี้ช่วยให้การค้นหาด้วยตนเองที่น่าเบื่อเป็นไปโดยอัตโนมัติ ทำให้คุณสามารถสร้างวลีรหัสผ่านหลายคำได้ในไม่กี่วินาที

สถาปัตยกรรมฮาร์ดแวร์: "เค้ก Shield"

โปรเจกต์นี้สร้างขึ้นโดยการเรียงซ้อนแนวตั้งของ Arduino shields ซึ่งไม่ต้องมีการเดินสายที่ยุ่งเหยิง:

  1. เลเยอร์ล่างสุด: Arduino Uno ทำหน้าที่เป็นหน่วยประมวลผลกลาง
  2. เลเยอร์กลาง: Data Logging Shield ซึ่งมี real-time clock และที่สำคัญคือมี SD Card Slot สำหรับจัดเก็บรายการคำ
  3. เลเยอร์บนสุด: LCD Shield with Buttons ใช้สำหรับการโต้ตอบกับผู้ใช้ ผู้พัฒนาจัดการข้อขัดแย้งของ pin ได้อย่างชาญฉลาดโดยการถอด Pin 10 ออก เพื่อให้ Chip Select (CS) ของ SD card ยังคงถูกสงวนไว้ใช้งานเฉพาะ

สถาปัตยกรรมซอฟต์แวร์: การค้นหาในไลบรารี

ความซับซ้อนของโปรเจกต์นี้อยู่ที่การจัดการไฟล์ข้อมูลขนาดใหญ่บนฮาร์ดแวร์ที่มีข้อจำกัด

  • การจัดการไฟล์: SD card จัดเก็บ Diceware list หลายเวอร์ชัน รวมถึง EFF Long List (คำที่ยาว) และ EFF Short Lists (ตัวเลือกสำหรับลูกเต๋า 4 ลูก) ซึ่งจัดเก็บเป็นไฟล์ .txt ในรูปแบบ CSV แบบ "ตัวเลข-ถึง-คำ"
  • เครื่องมือค้นหา: เนื่องจาก Arduino ขาด RAM ที่เพียงพอที่จะโหลดรายการคำทั้งหมดกว่า 7,000 คำ จึงใช้อัลกอริทึม Line-by-Line Search แม้ว่าการค้นหาคำสุดท้ายในรายการ (66666) อาจใช้เวลาถึง 8 วินาที แต่ก็ทำให้มั่นใจว่าระบบยังคงพกพาได้และเป็นแบบสแตนด์อะโลน
  • การป้อนข้อมูลแบบ Chorded Keyboard: ปุ่มต่างๆ ถูกจัดการโดยรูทีนที่ขับเคลื่อนด้วย interrupt ซึ่งช่วยให้ผู้ใช้สามารถเพิ่มค่าแต่ละหลักของการทอยลูกเต๋าได้อย่างรวดเร็ว

ทำไมถึงปลอดภัย

แตกต่างจากเครื่องมือสร้างรหัสผ่านที่ใช้ซอฟต์แวร์ซึ่งอาจถูกบุกรุกโดยมัลแวร์หรืออัลกอริทึมสร้างตัวเลขสุ่มที่มีอคติ Diceware Box เป็นอุปกรณ์แบบ "Air-Gapped" มันไม่เคยเชื่อมต่ออินเทอร์เน็ต และความสุ่มมาจากผลการทอยลูกเต๋าจริงของคุณ นี่คือสุดยอดคู่หูสำหรับทุกคนที่จริงจังกับ Cybersecurity และความเป็นส่วนตัวทางดิจิทัล

Diceware เป็นวิธีการสร้างรหัสผ่านที่ถอดรหัสยากขึ้น คุณทอยลูกเต๋า 5 ลูก ค้นหาตัวเลขในตาราง และนำคำมาต่อกัน เนื่องจากการค้นหาด้วยตนเองใช้เวลานาน ผมจึงสร้างกล่องนี้ขึ้นมา ซึ่งคุณเพียงแค่ป้อนตัวเลขเข้าไปแล้วมันก็จะหาคำให้คุณ โปรเจกต์นี้รองรับทั้งรายการดั้งเดิมและรายการ EFF ทำให้ความปลอดภัยระดับสูงเข้าถึงได้สำหรับทุกคน

ข้อมูล Frontmatter ดั้งเดิม 

title: "Diceware password lookup box"
description: "A hardware security companion that generates uncrackable passphrases by looking up dice rolls against large-scale word lists."
author: "glennedi"
category: "Security"
tags:
  - "password"
  - "encryption"
  - "sd-card"
  - "lcd"
  - "cybersecurity"
views: 702
likes: 0
price: 2450
difficulty: "Easy"
components:
  - "1x Arduino UNO"
  - "1x LCD Shield with Keyboard / Buttons"
  - "1x Deek-Robot Data Logging Shield (with SD Slot)"
  - "1x SD Card (FAT32 formatted)"
tools: []
apps:
  - "1x Arduino IDE"
downloadableFiles:
  - "https://projects.arduinocontent.cc/4a5fbd18-457d-47e7-b9f5-e69193937e43.ino"
documentationLinks:
  - "http://world.std.com/~reinhold/diceware.html"
passwordHash: "bf4326adf89369e408fcaabf3caf926633309d7514b230d748eb40ff3682e89e"
encryptedPayload: "U2FsdGVkX19IolpBx+vmshLdtQIuFyNQzgQrWZKRqhdjiYQpsgAn4tHEqmZdRgauMZB6w2Al8ctaRxPSBSBZl2yyJndJQXMGzOxxDTCrojA="
seoDescription: "Secure your digital life with an Arduino Diceware Box. Generate hard-to-crack passwords using 5-dice rolls and huge localized word lists on an SD card."
videoLinks: []
heroImage: "https://cdn.jsdelivr.net/gh/bigboxthailand/arduino-assets@main/images/projects/diceware-password-lookup-box-7bd5f5_cover.jpg"
lang: "th"