1. 개요
다이스웨어(Diceware™)는 주사위를 이용해 기억하기 쉬우면서도 안전한 비밀번호를 만드는 방법이다. 주사위의 무작위성 덕분에 비밀번호의 강도가 일정하며, 간단하면서 강력한 보안을 제공한다.2. 방법
준비물: 다이스웨어 단어 목록, 주사위, A4 용지, 펜1. 아래의 링크에서 다이스웨어 단어 목록을 프린트한다. 단어에 숫자가 매겨진 이 목록은 번호 11111부터 66666까지 7,776개의 영어 단어 목록을 포함하고 있다. 원활한 프린트를 위해 시트당 페이지 수를 4로 조정하길 권장한다.
https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt
2. 주사위를 굴려서 나온 숫자에 해당하는 단어를 찾는다. 예를 들어, 주사위로 43111가 나왔다면, 'outsource'를 별도의 종이에 적어야 한다. 선택된 단어를 다이스웨어 단어 목록에 적지 않도록 주의한다.
3. 이 과정을 원하는 단어 수만큼 반복하면, 선택한 단어들이 바로 비밀번호가 된다. 기기 암호에는 2개의 단어[1]를, 비밀번호 관리자에는 5~6개의 단어를 사용해야 한다.
예시: 11245 13316 26236 -> afar barrier expel (당연하지만, 예시를 실제로 사용하지 말 것!)
3. 장점
다이스웨어는 주사위를 여러 번 굴린 후 나온 결과를 통해 비밀번호를 생성한다. 이 과정에서 나온 결과를 정확히 예측할 수 있는 컴퓨터나 사람은 없으며, 결과를 아는 것은 주사위를 굴린 사람뿐이다.다이스웨어는 다양한 문자를 조합한 기존의 비밀번호보다 훨씬 기억하기 쉽다. 사람들은 무작위 문자열[2]보다 무작위 단어의 나열[3]을 더 잘 기억할 수 있기 때문이다.
기존의 영대소문자와 숫자를 사용하면 62가지 조합이 가능하고, 특수문자까지 포함하면 95가지 조합이 가능하다. 반면에 다이스웨어는 7,776개의 단어를 사용해 훨씬 더 다양한 선택지를 제공한다. 즉, 비밀번호를 굳이 복잡하게 설정할 필요가 전혀 없다는 것이다. 비밀번호가 복잡해야 한다는 생각은 머릿속에서 지워버리자. 이는 영구적인 데이터 손실의 가능성을 높일 뿐이다.
4. 단점
이 방법은 반복 학습과 정기적인 복습을 필요로 한다. 비밀번호를 장기 기억에 저장하기 위해 꾸준한 연습을 요구하며, 이를 소홀히 하면 비밀번호를 잊어버릴 수 있다. 따라서 주기적인 복습이 번거롭더라도 약간의 불편을 감수해야 한다. 리마인더(갤럭시)나, 미리 알림(iPhone) 앱을 사용하는 것이 기억을 상기하는 데 도움이 될 수 있다.5. 기타
외우는 방법에는 다음과 같은 팁이 있다. 생성된 단어를 종이에 10~20번 정도 적어보자. 6개 이상의 단어를 한 번에 외우기보다는 반으로 나눠 각각 3개씩 외우는 것이 효과적이다. 3일 동안은 정기적으로 기억을 되새기는 것이 좋다. 첫날은 30분마다, 둘째 날은 1, 2시간마다 되새기도록 하자. 세 번째 날부터는 주기를 2~3일로 늘려도 괜찮다.기록된 비밀번호는 백업용으로 금고와 같은 안전한 곳에 보관하거나, 잘 숨겨두자. 필요하지 않다면 시중에 판매하는 꽃가루형 세단기로 파쇄하는 것이 바람직하다.