Ferramentas do usuário

Ferramentas do site


dicewared12:aplicando_a_tecnica_diceware_dw12

Aplicando o Diceware D12

Escolhendo os Tomos

Como o método DWD12 é baseado em tomos, você precisa escolher primeiro que tomos utilizará. Pode utilizar apenas 1 tomo, mas aí sua senha pode não ficar tão segura no final. Você deve juntar ao menos 4 tomos. Idealmente, seriam 6 tomos, sendo 1 deles secreto. É complicado e trabalhoso fazer um tomo secreto, então talvez só seja viável se for compartilhado por um grupo (funcionários de uma empresa, colegas de turma de uma universidade, ou até grupos maiores).

Este wiki oferecerá alguns tomos para sua escolha. Uma vez definidos que tomos você vai utilizar, coloque-os numa sequência. Para cada palavra que for sortear, antes de sortear a palavra, você sorteará um tomo. Isso pode ser feito com o dado de 12 faces, independente de quantos tomos você use:

Escolhido 2 tomos 3t 4t 5t 6t 7t 8t 9t 10t 11t 12 tomos
Jogue de novo - - - 11-12 - 8-12 9-12 10-12 11-12 12 -
Escolha o 1º tomo 1-6 1-4 1-3 1-2 1-2 1 1 1 1 1 1
Segundo tomo 7-12 5-8 4-6 3-4 3-4 2 2 2 2 2 2
Terceiro tomo - 9-12 7-9 5-6 5-6 3 3 3 3 3 3
Quarto tomo - - 10-12 7-8 7-8 4 4 4 4 4 4
Quinto tomo - - - 9-10 9-10 5 5 5 5 5 5
Sexto tomo - - - - 11-12 6 6 6 6 6 6
Sétimo tomo - - - - - 7 7 7 7 7 7
Oitavo tomo - - - - - - 8 8 8 8 8
Nono tomo - - - - - - - 9 9 9 9
Décimo tomo - - - - - - - - 10 10 10
Décimo primeiro - - - - - - - - - 11 11
Décimo segundo - - - - - - - - - - 12

O Tamanho da Frase

Diceware tradicional recomenda senhas compostas por 6 palavras. Isso dá 77,52 bits de entropia. Usando DWD12 com 4 tomos, a qualidade da senha será pouco inferior à do Diceware tradicional: 76,5. A recomendação tende a continuar sendo a de fazer senha com 6 palavras, pois nem mesmo utilizando 12 tomos você consegue com 5 palavras atingir o nível de segurança do Diceware tradicional com 6 palavras (5 palavras em 12 tomos dá 71,7 bits de entropia).

Claro que as peculiaridades do DWD12 incluem a recomendação de manter um tomo secreto e a possibilidade de existirem em algum momento muitos tomos. Então na prática, mesmo que a segurança medida em bits de entropia seja equiparada, na prática a segurança do DWD12 tende a ser maior (caso as recomendações sejam seguidas). Mesmo porque essa medida (bits de entropia) leva em conta que o atacante conhece a lista de palavras que você utilizou para gerar a senha e que as palavras estão tal qual estão!

Você pode reduzir o número de palavras que compoem sua senha se aplicar algumas transformações nas palavras usadas (seguindo as instruções da seção “Método alternativo”). Por exemplo: se você usar apenas 4 tomos e sortear apenas 4 palavras, desde que em uma delas aplique 3 transformações e aplique apenas 1 transformação em outra (deixando as outras duas tal qual estavam, já conseguirá um grau de entropia maior: 79,66 bits! Claro, considerando-se que as transformações sejam objetivas, o que também não é o caso para todas elas (e na prática o nível de segurança seria ainda maior).

Resumindo, é isso:

  • Pra ser tradicional, 6 palavras
  • Pra ser “compacto”, 4 palavras, mas aplicando o “método alternativo” em uma delas (3x) e apenas uma transformação em outra
  • Se chegarmos a ter 12 tomos: 4 palavras, aplicando o “método alternativo” a uma delas

Claro, nada te impede de criar senhas maiores ou menores conforme a necessidade/vontade… (o que provável e inevitavelmente aumentará ou diminuirá a segurança)

Tomos Secretos

Um tomo secreto nada mais é do que um tomo (com suas 12 páginas de 12 seções de 12 palavras) com conteúdo preferencialmente inédito em relação aos demais tomos (como qualquer tomo novo), mas que não é publicado. Essa “garantia” de que o atacante não conhece o tomo aumenta ainda mais a segurança da senha. Se você usar 1 tomo secreto e 3 públicos, caso o atacante tenha acesso ao tomo secreto, a senha ainda será tão segura quanto uma gerada por 4 tomos públicos. Ou seja, a segurança da senha não depende de o tomo ser verdadeiramente secreto, mas aumenta caso ele continue sendo.

Para fazer um tomo novo, você deve ir colocando as palavras em um editor de textos, organizando nas divisões do DWD12 (agrupamentos de 12). É desejável que você, para cada palavra nova, cheque se ela já foi utilizada. A forma mais simples que vejo de fazer isso é criando um outro documento onde você colará todas as palavras de tomos que estão neste wiki (sim, criando um arquivo único, blocão, txt). Assim, ao escolher uma nova palavra, antes de escrevê-la no arquivo do seu tomo, você busca se ela existe nesse arquivo do blocão.

Uma vez tendo o tomo secreto, você tem basicamente 2 formas de utilizá-lo: tratando-o como público (para efeitos de geração de senha) ou garantindo que uma palavra vem dele.

Tratando como Público

Não há muito o que fazer. Ao colocar os tomos (escolhendo qual é o 1, qual o 2, etc), você simplesmente coloca o tomo secreto no meio deles e segue o procedimento normal.

Garantindo o Tomo Secreto

Neste caso,você faz o seguinte:

  1. Escolha a quantidade de palavras que a senha terá
  2. Jogue um dado para sortear uma posição (por exemplo: escolhi que terá 6 palavras, então jogo 1d12 e divido por 2 arredondando pra cima. Se sair 7, significa que a posição escolhida foi a 4ª)
  3. Sorteie uma palavra do tomo secreto e a coloque na posição escolhida no passo anterior
  4. Com o restante das palavras, siga o procedimento de sorteio normal

Para quem não tem um D12

O dado de 12 faces, base para o DWD12, pode ser encontrado em lojas de RPG, tanto lojas físicas quano virtuais. Em lojas físicas tende a ser mais fácil comprar apenas os dados de 12 faces. É bem possível que você precise comprar um conjunto de dados, que inclui um dado de 4 faces, um de 6, um de 8, um de 10, um de 20 e, finalmente, o de 12 faces.

Mas enquanto a encomenda de dados não chega (ou caso você simplesmente não queira comprar esse dado exótico), você pode gerar números aleatórios no intervalo de 1 a 12 de outras formas.

Usando Dados Comuns

O primeiro instinto ao tentar usar dados comuns é rolar dois dados e somar, mas isso não funciona. Primeiro, porque você nunca tirará “1”. Segundo porque a chance de cada número no espectro 2-12 será distinta. A chance de tirar 2 é de 1 em 36 enquanto a chance de tirar 7 é de 1 em 6! Então é sim possível (e fácil) usar dois dados de 6 para substituir o de 12 faces, mas o caminho é outro.

Você rolará um dado por vez ou rolará dados de cores ou aspectos diferentes, escolhendo um para ser o delimitador e outro para ser o definidor. O dado delimitador dirá qual o intervalo que outro dado vai cobrir. Se você tirar 1-3 no delimitador, o definidor agirá no intervalo 1-6; se sair 4-6, o definidor agirá no intervalo 7-12. Desse jeito, você sorteia exatamente no intervalo 1-12 e ao mesmo tempo mantém a mesma chance de resultado para cada um dos 12 números.

Se achou isso tudo confuso, sem problema! Basta usar a tabela abaixo!

Dado delimitador Dado definidor Resultado
1-3 1 1
1-3 2 2
1-3 3 3
1-3 4 4
1-3 5 5
1-3 6 6
4-6 1 7
4-6 2 8
4-6 3 9
4-6 4 10
4-6 5 11
4-6 6 12

Usando Cartas

Outra forma de substituir o dado de 12 faces é utilizando um baralho normal. Para torná-lo um substituto melhor, retire do baralho os coringas e reis. Se preferir, você pode deixar o baralho completo e simplesmente ignorar o resultado sempre que sair um rei ou coringa.

Lembre-se porém que, diferente do que ocorre com dados, o baralho é um sorteio sem reposição. Isso significa que ao tirar, por exemplo, um 3 de copas, a chance de tirar outro 3 será menor que a de tirar um 4. Por isso, é recomendável que, a cada carta tirada, devolva a carta ao baralho e reembaralhe.

Veja a tabela de decaimento de chances, dependendo também do número de maços que compoem o seu baralho. Para isso, consideramos que reis e coringas já foram exluídos. Lembrando que cada maço contém 4 cartas de cada número (uma por naipe).

Nº de maços 1D12 Baralho cheio Chance de repetir o número Chance de 2ª repetição 3ª repetição
1 8,3% 8,3% 6,2% 4,1% 2,1%
2 8,3% 8,3% 7,3% 6,2% 5,2%
3 8,3% 8,3% 7,6% 6,9% 6,2%
4 8,3% 8,3% 7,8% 7,3% 6,7%

Sugestão: se quiser mesmo reaproveitar o baralho para tirar mais resultados antes de reembaralhar, recomendo o seguinte:

  • Para 1 maço, reembaralhe sempre que tirar uma carta;
  • Para 2 maços, reembaralhe ao tirar a segunda carta;
  • Para 3 maços, reembaralhe ao tirar a terceira carta;
  • Para 4 maços, reembaralhe ao tirar a terceira carta (também)

Ou seja, até 3 maços faz sentido. Quatro já é demais (mesmo porque manusear 192 cartas não deve ser fácil). Mas no fim das contas, se você pretende criar senhas DWD12 uma vez ou outra, vale mais a pena utilizar 1 ou 2 maços e reembaralhar sempre!

Carta Resultado
Coringa -
A 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
10 10
J (Valete) 11
Q (Rainha) 12
K (Rei) -

Usando Tecnologia

Se as soluções analógicas (que em tendem a ser realmente aleatórias) não estão acessíveis, você pode utilizar soluções digitais. Existem aplicativos que simulam rolagem de dados virtualmente para qualquer dispositivo. Procure por “dice roller” que certamente encontrará. Para GNU/Linux, por exemplo, tem o rolldice, que funciona em terminal mesmo. Qualquer coisa, você pode recorrer ao site random.org ou pode fazer uma busca por “roll 1d12” no buscador do pato.

Esteja atento, porém, para duas coisas:

  1. Se houver como alguém ter acesso à sequência de tomos que você utilizou (para sorteá-los) e aos resultados todos das rolagens, na ordem, a sua senha poderá ser descoberta a partir dessas informações;
  2. Aleatoriedade em computadores não é 100% aleatória, apesar de, para humanos, virtualmente chegar bem perto.

Assim sendo, recomendo que tente uma solução que permita rolar vários dados de uma vez e que mostre o resultado sem somá-los. Assim, você escolhe mentalmente que resultado aproveitará, manda rolar 12 dados de 12 faces e escolhe o resultado na posição que tinha definido.

Por exemplo, você pensa “Escolherei o último resultado” e executa o comando “rolldice -s 12d12” em GNU/Linux. O comando mostra: “Roll #1: (12 8 6 7 2 10 3 9 2 10 12 7) = 88”. Você pensa: “Ok, o resultado que vale é 7. Vamos rolar de novo. Dessa vez escolherei o terceiro resultado” e continua.

Claro, se você não for tão paranoico, simplesmente role os dados de um em um e vá anotando e utilizando os resultado. Caso utilize um programa interativo para rolagem, talvez seja uma boa ideia encerrá-lo e reexecutá-lo após alguns lances para renovar o número-semente do algoritmo de sorteio, para prevenir caso o programa utilize um algoritmo fraco.

Usando uma Moeda e 2kg de Paciência

Se não tiver em mãos nenhum desses componentes para gerar números aleatórios entre 1 e 12, você pode recorrer a moedas. Precisará jogar quatro moedas. Se quiser poupar tempo, pode usar 4 moedas diferentes e atribuir a cada uma um papel. Ou poderá jogar uma só quatro vezes. Duas delas serão divisoras (Divisora 1, Divisora 2) e as outras duas serão, juntas, a contagem (Contagem 1, Contagem 2). Lembrando que, em moedas, Cara é o lado que apresenta o valor, enquanto Coroa é a ilustração (que antigamente era mesmo em referência à Monarquia, mas hoje é um rosto, o que termina confundindo os termos).

Para entender a proposta, a primeira moeda delimita se o intervalo é 1-6 ou 7-12; a segunda divide novamente. Se estava entre 1 e 6, esta moeda definirá se está entre 1-3 ou 4-6. As outras duas moedas formarão um número binário de dois bits, ajudando a sortear entre 3 números, com um 4º número que não será usado (sempre que sairem 2 coroas na contagem, o resultado será ignorado e você jogará de novo as duas moedas de contagem). Veja a tabela de auxílio:

Divisora 1 Divisora 2 Contagem 1 Contagem 2 Resultado
Cara Cara Cara Cara 1
Cara Cara Cara Coroa 2
Cara Cara Coroa Cara 3
Cara Cara Coroa Coroa -
Cara Coroa Cara Cara 4
Cara Coroa Cara Coroa 5
Cara Coroa Coroa Cara 6
Cara Coroa Coroa Coroa -
Coroa Cara Cara Cara 7
Coroa Cara Cara Coroa 8
Coroa Cara Coroa Cara 9
Coroa Cara Coroa Coroa -
Coroa Coroa Cara Cara 10
Coroa Coroa Cara Coroa 11
Coroa Coroa Coroa Cara 12
Coroa Coroa Coroa Coroa -

É, eu sei. É bem trabalhoso, principalmente quando você tem que repetir a contagem algumas vezes. Mas é possível! E as chances de cada número sair continuarão equivalentes, de modo que o método também substitui o dado de 12 faces.

dicewared12/aplicando_a_tecnica_diceware_dw12.txt · Última modificação: 2017/07/20 09:13 por bardo