Eksperci od bezpieczeństwa podkreślają, jak ważne są oryginalne, trudne do złamania hasła, ale wielu użytkowników zdaje się o tym zapominać, o czym świadczy niesłabnąca popularność „12345” czy „qwerty”. Rozwiązaniem tego problemu mają być kości DiceKeys.
DiceKeys to zestaw 25 kości, na których ściankach znajdują się kombinacje liter, cyfr i kodów kreskowych. Aby wygenerować za ich pomocą hasło, wystarczy potrząsnąć woreczkiem z kośćmi i wysypać je na specjalną tackę. Po jej zamknięciu, kości układają się w losowym położeniu. Stworzona kombinacja jest następnie skanowana przez urządzenie z dedykowaną aplikacją, która generuje unikatowy kod, ale go nie przechowuje. Hasło to może być następnie wykorzystywane do odblokowywania menedżerów haseł, stworzenia klucza U2F do podwójnego uwierzytelniania lub autoryzowania transakcji kryptowalutowych.
Pomysłodawca DiceKeys, wykładowca Uniwersytetu Kalifornijskiego Stuart Schechter, podkreśla, że ich najważniejszą zaletą jest trwałość – zamknięte w plastikowym pudełku kości są trwalsze od skrawków papieru, na których przeważnie zapisujemy kody dostępu. Jeśli zgubimy hasło, wystarczy, że otworzymy pojemnik z kośćmi i powtórnie je zeskanujemy. DiceKeys mogą wygenerować 2^196 unikatowych kombinacji, co w praktyce uniemożliwia stworzenie dwóch takich samych kodów.
Projekt pozostaje w fazie testów – aplikacja do generowania haseł jest póki co dostępna jedynie w formie przeglądarkowej, a funkcjonalność U2F – ograniczona do jednego typu klucza, SoloKey. Schechter szacuje, że DiceKeys i towarzysząca im infrastruktura będą w pełni gotowe w styczniu 2021 roku. Obecnie możemy zamówić kości poprzez kampanię crowdfundingową.
