这位11岁的女孩以每张2美元的价格出售加密安全密码

日期:2018-06-21 浏览:15

进一步阅读软件密码现在需要六个随机单词来挫败黑客我们现在生活在一个纽约市六年级学生靠出售强密码赚钱的世界里。本月早些时候,11岁的米拉·莫迪在dicewrepasswords . com开设了一家小型企业,她在那里手工生成六个字的dicewrepasswords短语。

Diceware是一个有数十年历史的著名密码系统。它包括滚动实际的六面骰子,作为产生与一长串英语单词匹配的真正随机数的一种方式。然后这些词被组合成一个非敏感的字符串( banal bias delta gist latex ),呈现出真正的随机性,因此难以破解。不过,诀窍在于,这些密码短语对人类来说相对容易记住。

Modi在电话中告诉Ars,这是一个制作自己的密码和超级安全的概念,我想我的朋友不明白,但我觉得很酷。

莫迪也不是普通的六年级学生。她是ProPublica资深隐私记者、《Dragnet Nation》的作者朱莉娅·安温的女儿。

作为她对这本书的研究的一部分,安温雇佣女儿来生成密码短语,莫迪想把它变成一个小企业。她开始陪同母亲参加各种与书籍有关的活动,并出售她当场生成的密码——骰子和所有东西。但是面对面的销售很慢。

我想把它公之于众,因为我挣的钱不多,她说。我觉得有自己的网站很有意思。

每次订单到来时,Modi都会滚动物理骰子,并在Diceware单词列表的打印副本中查找单词。她用手将相应的密码串写在一张纸上,然后通过邮政邮件发送给客户。(完全披露:我点了两个。)

如果Modi全职工作的话,她每小时可以挣到大约12美元——比纽约州8.75美元的最低工资高出三分之一,该最低工资将在2015年12月31日涨到9美元。到目前为止,她说她总共卖出了大约30英镑,包括面对面的销售。

莫迪承认,她在朋友圈中独一无二,她说,朋友圈不仅为社交媒体账户选择简单的密码,而且经常相互分享。

我认为[的好密码很重要。“现在我们有这么好的电脑,人们可以更快地侵入任何东西。”她说。我们的社交媒体上有更多的内容。我们发布的社交媒体要多得多——当人们侵入这一点并不令人难过,但当人们[试图]侵入你的银行账户或电子邮件时,拥有一个强有力的密码是非常重要的。都在网上了。

当莫迪不研究或制作密码时,她会用传统的方式制作密码,她会花时间做体操和舞蹈。随着年龄的增长,她可能在密码学和操作安全方面有前途。我认为了解更多有关数字安全的信息真的很酷,她说。我觉得了解更多黑客技术真的很酷。

另外,她了解一个关于密码的重要安全概念,而大多数成年人都不知道。“如果你只是编一个,”她告诉我们,“不会很好的。

请记住爱德华·斯诺登在给劳拉·波依特拉斯的第一封电子邮件中所说的话: 请确认没有人拥有您的私钥副本,并且它使用了强密码短语。假设你的对手每秒能猜测一万亿次。

的确,拦截的技术专家米迦·李,他写了大量关于密码短语的文章,给人留下了深刻印象。

这是高熵密码短语的一大优点,六年级学生可以很容易地掌握概念并记住它们,他通过电子邮件告诉Ars。数学很简单。即使你不知道如何用对数来计算你的密码短语有多少位熵,你也可以知道,从一叠有价值的单词中,你添加到密码短语中的每个单词都使它的可猜测性指数级下降,但它仍然不是很难记住。

Diceware的创建者自己是如何看待这一切的?阿诺德·雷纳德告诉Ars说:“

我很高兴听到这个消息,不,我以前从未听说过类似的事情。”。

显然,从安全的角度来看,私下生成自己的密码要好得多,但她不太可能为坏人工作,任何宣传强密码重要性的努力都是有益的,他继续说道。我只是希望她不会将生成的密码通过电子邮件发送给她的客户,也不会将它们存储在她的电脑上。祝她一切顺利。

当然,她已经解决了这些问题。

人们担心我会拿走你的密码,但实际上“我记不起它们了,”她告诉Ars。但我不会把它们存储在任何地方的任何计算机上。据我所知,你的密码只有一份。

她在自己的网站上提醒客户: 密码是由美国邮政发送的,没有搜查令政府无法打开。