Критика
Но у способа, предложенного Стюартом Шехтером, есть и слабые места. Сейчас принцип работы DiceKyes можно протестировать на веб-сайте dicekeys.app, который как симулирует бросок кубиков, так и сканирует уже реальные комплекты. Сайт используется, пока не готово мобильное приложение. Больше всего вопросов возникает к итоговому результату генерации — он относительно осмысленный и основан на нижнем регистре. По всей видимости, итоговый пароль формируется по словарю английского языка, для того, чтобы мастер-пароль имел хоть как-то смысл, то есть был запоминаем рядовым пользователем. Вот несколько вариантов, который получил автор для разных приложений на одном и том же комплекте граней:
1Password:
music booth owls cause tweed mutts lance halve foyer sway suave woven item
Authy:
dudes acre nifty yoyo sixth plugs relic exert sugar aged chili human alarm
Facebook:
delta had aids pox visa perm spied folic crop cameo old aged smite
Во всех этих паролях нет специальных символов, цифр или переменного регистра, хотя они достаточно длинные для того, чтобы сделать взлом бутфорсом подобной комбинации невозможным. При этом всегда можно пойти дальше и прогнать полученные слова через еще один «генератор», или перевести в шестнадцатиричную кодировку. Вариантов, на самом деле, много. Используемые источники:
- https://m.habr.com/ru/company/vdsina/blog/516414/