2018.05.28 16:30

Ultra Password Cube 亂數密碼產生器,免插電就能轉出安全密碼

ADVERTISEMENT

Ultra Password Cube是款外觀有如魔術方塊的裝置,或著說它就是由魔術方塊改造而成的裝置更為準確。顧名思義,它的功能就是用來產生密碼,特別的是開發者Anthony Weston具有數學博士的學位,並利用數學方式創造出高度隨機的密碼產生機制,大幅提升Ultra Password Cube的可靠度。

密碼學中的隨機性

在密碼學的理論中,隨機(Randomness)是很重要的要素,指的是產生結果的方式充滿不確定性,結果也不具有可預測的特定模式。因此使用隨機亂數作為密碼的話,就能發揮不容易被猜到的優勢。

舉個最簡單的例子,就是投擲1個「沒動手腳」的骰子,就能夠隨機產生1到6等6種不同的數字結果。然而要讓電腦產生隨機亂數則不是件簡單的事,由於電腦只能死板執行程式碼賦予的工作,不具有產生隨機亂數的能力,即便有些程式語言具有產生亂數的功能,多是透過隨機函數產生具有偽隨機性(Pseudorandomness)的偽亂數。

ADVERTISEMENT

產生偽亂數的過程可能採用固定的隨機函數,並搭配不同的亂數種子(如程式執行的時間),來產生近似於隨機分布的偽亂數,在亂數種子容易預測的情況下(如時間的格式很好預測),亂數或密碼就比較好破解。

因此當要在密碼學領域使用偽亂數的時候,就需要尋找更為隨機分布的亂數種子,舉例來說使用者按下鍵盤某特定按鍵的時間長度,或是分析滑鼠移動的軌跡轉等數值,都是可靠度較高的做法。

ADVERTISEMENT

機械方式產生亂數

Ultra Password Cube則是為產生亂數而設計的裝置,簡單的說它是在魔術方塊貼上特製的標籤,當使用者轉動方塊時,就會產生可靠的高度隨機密碼。

Ultra Password Cube的隨機性會透過2種不同的步驟產生,首先每個Ultra Password Cube在製作的時候,都會透過最新的亂數產生器決定標籤上獨一無二的文字,當使用者需要新密碼的時候,只需隨意轉動方塊,就能在以趨近隨機的方式改變標籤的排列。

開發者Anthony Weston表示Ultra Password Cube可在安全、離線的情況下產生亂數,並完全阻段網路上攻擊者的入侵,而且能確保亂數具有高度隨機性,以協助使用者產生可靠的密碼。

ADVERTISEMENT

ADVERTISEMENT

Ultra Password Cube目前在募資網站Kickstarter上集資準備量產,預定售價為澳幣80元(約合新台幣1,840元),預定上市時間為2018年12月。

對一般使用者來說,Ultra Password Cube使用的困難之處不在於操作方式,而是生成的密碼相當難以記憶。考慮到先前美國國家科學技術研究所建議,與其使用太複雜的密碼(如大小寫、數字、符號混雜),不如增加密碼長度,因此除非是管理重要電腦或資訊系統的工程師,一般使用者似乎不需要這麼「專業」的密碼產生器。

 

加入電腦王LINE帳號

ADVERTISEMENT