1. 개요
다이스웨어(Diceware™)는 주사위를 이용해 기억하기 쉬우면서도 안전한 비밀번호를 만드는 방법이다. 주사위의 무작위성 덕분에 비밀번호의 강도가 일정하며, 간단하면서 강력한 보안을 제공한다.2. 방법
준비물: 다이스웨어 단어 목록, 주사위, A4 용지, 펜, 금고 혹은 세단기1. 아래의 링크에서 다이스웨어 단어 목록을 프린트한다. 단어에 숫자가 매겨진 이 목록은 1111부터 6666까지 1,296개의 영어 단어를 포함하고 있다.
https://www.eff.org/files/2016/09/08/eff_short_wordlist_1.txt
2. 주사위를 네 번 굴려서 나온 숫자에 해당하는 단어를 찾는다. 예를 들어, 주사위로 4, 3, 4, 4가 나왔다면, 'oven'를 별도의 종이에 적어야 한다. 선택된 단어를 다이스웨어 단어 목록에 직접 적지 않도록 주의한다.
3. 이 과정을 원하는 단어 수만큼 반복하면, 선택한 단어들이 바로 비밀번호가 된다. 기기 암호의 경우 2~3개의 단어를, Password Manager에는 6~7개의 단어를 사용할 것을 권장한다.
3. 장점
다이스웨어는 기존의 영대소문자, 숫자, 특수문자를 조합한 비밀번호보다 훨씬 기억하기 쉽다. 사람은 랜덤한 문자열보다 랜덤한 단어의 나열을 잘 기억할 수 있기 때문이다. 기존의 비밀번호에 비해 외워야 할 파트 수도 최소 8개에서 6개로 줄어들었다.4. 단점
이 방법은 반복 학습과 정기적인 복습을 필요로 한다. 비밀번호를 장기 기억에 저장하기 위해 꾸준한 연습을 요구하며, 이를 소홀히 하면 비밀번호를 잊어버릴 수 있다. 따라서 주기적인 복습이 번거롭더라도 약간의 불편을 감수해야 한다.5. 기타
외우는 방법에는 다음과 같은 팁이 있다.생성된 단어를 종이에 10~20번 정도 적어보자. 6개 이상의 단어를 한 번에 외우기보다는 반으로 나눠 각각 3개씩 외우는 것이 효과적이다. 3일 동안은 정기적으로 기억을 되새기는 것이 유용하다. 첫날은 30분마다, 둘째 날은 2시간마다 되새기도록 하자. 세 번째 날 이후에는 주기를 2~3일로 늘려도 문제없다.
기록된 비밀번호는 백업용으로 금고와 같은 안전한 곳에 보관하거나, 필요하지 않다면 세단기로 파쇄하는 것이 바람직하다.