Frage:
Gibt es Richtlinien für Passwörter, die laut vorgelesen werden müssen?
Lea Cohen
2013-08-07 20:38:40 UTC
view on stackexchange narkive permalink

Ich habe kürzlich den Film Olympus ist gefallen gesehen.
Wie in vielen Actionfilmen wird am Ende eine Rakete abgefeuert, und der Held (Mike Banning, gespielt von Gerard Butler) hat 60 Sekunden, um den Start abzurufen, um eine Katastrophe zu verhindern. (Spoiler!)

Sie können sich daran erinnern, indem Sie ein Passwort eingeben, aber Banning hat das Passwort nicht. Stattdessen hat er Funkkontakt mit dem Fünfeck, der es hat.

Die Person aus dem Fünfeck liest also das Passwort für Manning über Funk: "Lima, Charlie, Hashtag ...". Aber Banning hat keine Ahnung, was ein Hashtag ist, also schreit er: "Was?" Und das Pentagon Perso wiederholt: "Hashtag?" Und die Zeit läuft davon ... Und dann schreit jemand anderes vom Fünfeck: "Shift 3!".

Und Amerika ist gerettet ...

Nachdem der Film vorbei war, habe ich viel über diese Szene nachgedacht. Mir ist klar, dass es im wirklichen Leben selten Fälle gibt, in denen ein Passwort laut vorgelesen werden sollte (meistens liegt es daran, dass Leute Passwörter teilen, und das ist ein anderes Problem. .).
Aber hier ist ein Fall, in dem die einzige Möglichkeit, das Passwort zu erhalten, darin besteht, es über das Telefon auszusprechen, und es ist kein persönliches Passwort - es ist ein Passwort, das nur im Notfall verwendet wird und von dem jeder Zugriff auf das Passwort hat Raketenstart-Dashboard.

Jetzt weiß ich, dass es verschiedene Richtlinien für Passwörter gibt: Wie man sie leicht zu merken, aber schwer zu erraten macht, wie man verwirrende Zeichen vermeidet, usw. Aber hat sich jemand Regeln für das Lesen von Passwörtern über das Telefon ausgedacht? Ich stimme zu, es ist eine kleine Nische, aber zumindest laut Hollywood - es könnte entscheidend sein ...

enter image description here

Um klar zu sein, hier geht es nicht um "wie" um es zu lesen ", sondern" wie man ein Passwort wählt, das gelesen werden kann, aber immer noch stark ist ".

UPDATE : Hier ist das Szene, 1:30 Minuten auf YouTube.

Könnte ein Problem gewesen sein, wenn er eine britische Tastatur wie meine verwendet hätte - Shift + 3 ist £
Ich kann nicht anders, als zu glauben, dass es viel einfacher gewesen wäre, "Pfund-Taste" oder sogar "Zahlenzeichen" zu sagen, als Umschalt + 3 zu sagen
Stellen Sie sich einen Hacker am Telefon vor, der "Octothorpe! Octothorpe!" :-)
Commander-Daten bleiben bei Buchstaben und Zahlen: http://www.youtube.com/watch?v=oNrWgjh9tnU
Ich höre, dass die Verwendung der japanischen Phonetik [ziemlich effektiv] ist (http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx).
Es gibt weitaus nervigere Passwörter, die über das Telefon vorgelesen werden können -ausgeben über das Telefon)
@DKNUCKLES "Nummernzeichen" würde gut funktionieren, aber "Pfundschlüssel" könnte mit dem britischen Pfund £ verwechselt werden. Und das Timeout nach einem falschen Passwort hätte wahrscheinlich einen unangenehmen Nebeneffekt in diesem Film ...
@TobiasKienzler. Das ist nicht das "britische Pfund". Es ist das Pfund. Das irische Pfund und das zypriotische Pfund verwendeten dasselbe Symbol, und laut Wikipedia auch das ägyptische, syrische und libanesische Pfund. (Es ist übrigens auch Shift + 3.)
Starkes Passwort, am Telefon leicht zu erkennen? "CorrectHorseBatteryStaple" ist hier nicht obligatorisch?
@TRiG in der Tat, obwohl das die Verwirrung noch schlimmer macht
Fünf antworten:
John Deters
2013-08-07 22:56:02 UTC
view on stackexchange narkive permalink

Microsoft hat mit seinem Produktschlüssel-Alphabet bereits so etwas getan. Sie wählten eine Untergruppe von Zeichen aus, die unterscheidungskräftig sind, und schlossen Zeichen aus, die entweder zu Verwirrung oder zu beleidigenden Wörtern führen können.

Die 24 verwendeten sind: 2346789BCDFGHJKMPQRTVWXY

Die 12 nicht verwendeten sind: 015AEILNOSUZ

Das Bindestrichzeichen wird zum Trennen von fünf Zeichengruppen verwendet, ist jedoch nicht signifikant.

Produktschlüssel sind zur besseren Lesbarkeit in fünf Zeichengruppen unterteilt, die durch Bindestriche getrennt sind. Das fünfte Zeichen jeder Gruppe dient als unabhängiges Prüfzeichen und stellt nur sicher, dass die Fünfergruppe korrekt eingegeben wurde. (Es handelt sich nur um eine Prüfsumme, die nicht angibt, ob diese Gruppe Teil eines gültigen Kennworts ist oder nicht.)

Dies bezieht sich auf Sie: Wenn Sie Kennwörter generieren, können diese vollständig eindeutig sein ob gesprochen oder getippt. Niemand muss fragen "Oh oder Null?" "Zwei oder Zed?" Es gibt keine Symbole, die die aufgetretenen Schwierigkeiten verursachen können. Darüber hinaus würden Sie sie in Software in Großbuchstaben übersetzen, um Groß- und Kleinschreibung zu vermeiden. Und sie sind allen Sprachen gemeinsam, die das lateinische Alphabet verwenden.

Der Nachteil ist, dass mit nur 24 möglichen Symbolen ein Zeichen nur 4,8 Bit Unvorhersehbarkeit bieten kann. Für eine gleichwertige Sicherheit muss ein Kennwort dreimal länger sein als ein Kennwort, das Groß-, Klein-, Ziffern und Symbole enthalten kann. Fügen Sie dazu weitere 20% für die Häkchen hinzu. Das macht jedes 128-Bit-Passwort zu einer Länge von 35 Zeichen oder sieben Fünfergruppen. (Das Fünf-Gruppen-Schema von Microsoft bietet 96 Bit Unsicherheit.)

Rufen moderne MS-Apps nicht alle nach Hause, um Produktschlüssel zu validieren? In diesem Fall könnten sie zufällig generierte Werte verwenden und nichts algorithmisch knacken lassen. 96 Bit reichen aus, um zu verhindern, dass das Erraten von Brute Force praktisch ist, was alles ist, was sie wirklich brauchen.
@DanNeely, ja, diese werden für die Online-Autorisierung von Produkten verwendet, und soweit ich weiß, handelt es sich lediglich um Zufallszahlen und nicht um Passwörter. Der Punkt ist, dass es sich um einen eindeutigen Zeichensatz handelt, der die meisten Probleme der Lesbarkeit und Benutzerfreundlichkeit vermeidet. (Die meisten, weil 8 und B strukturell immer noch ziemlich ähnlich sind.) Ich habe die Antwort aktualisiert, um meine Spekulationen zu reduzieren.
Dies ist eine großartige Antwort, aber ich bin gespannt auf die Quelle dieser Informationen. Haben Sie eine Referenz dafür?
Danke für eine tolle Antwort. Aber sind 35 Zeichen nicht etwas lang, besonders wenn es ein Zeitlimit gibt, wie zum Beispiel 60 Sekunden?
@LeaCohen Ich bezweifle, dass es viele Szenarien für '60 Sekunden 'gibt, aber ich bin sicher, dass es in diesen Fällen mehrschichtige Lösungen für weniger als 35 Zeichen gibt, dh der Computer, der das Passwort anbietet, hat bereits einige Sicherheitszertifizierungen bestanden oder kann tatsächlich de 35 codieren oder weniger Passwort in einen bestimmten Schlüssel, den sie bereits verwenden.
@SteveS, Dies ist eine Beobachtung und Analyse dessen, was Microsoft in den letzten 10 Jahren sehr erfolgreich eingesetzt hat. Ich habe die Frage bearbeitet, um die Annahme zu entfernen, dass sie zu diesem Thema recherchiert haben (obwohl ich sicher bin, dass Usability-Recherchen durchgeführt wurden). Der Rest der Informationen ist leicht zu beobachten - die verwendeten und nicht verwendeten Zeichen, Buchstaben mit verwirrend ähnlichen Buchstaben Formen zu Zahlen werden weggelassen, Vokale, die zu schlechten Wörtern führen, werden weggelassen, Groß- und Kleinschreibung wird nicht berücksichtigt, es wird automatisch ein Fehler gemacht, wenn ein Mitglied einer 5-stelligen Gruppe falsch geschrieben wird usw. Und der Rest ist nur Mathematik.
@LeaCohen, Ich weiß offensichtlich nicht, wie das Militär seine Startcodes für Atomraketen schützt oder wie viel Zeit sie jemandem erlauben, eine mythische "Abbruch" -Sequenz einzugeben, aber wenn das Ende der Welt auf dem Spiel steht, sind 35 Zeichen genug, um sie zu schützen es? :-)
Ihre Antwort entfernt * visuell * mehrdeutige Buchstaben, wodurch verhindert wird, dass jemand, der das Passwort liest, es falsch macht. Wir sollten uns jedoch auch mit * phonetisch * mehrdeutigen Buchstaben befassen, um zu verhindern, dass die Person, die das Passwort hört, es falsch macht. Wenn Sie beispielsweise N entfernen, möchten Sie sicherlich auch M entfernen. Andernfalls riskieren Sie zu hören: "Haben Sie sie oder en gesagt?" vom Empfänger. Wer das Passwort hört, weiß nicht, dass seine Optionen eingeschränkt wurden. Daher sollten auch phonetisch mehrdeutige Buchstabengruppen entfernt werden: [M und N], [P, D und E], [G und J], [C und Z].
@Nick, Ich stimme zu, dass mehr Arbeit erforderlich wäre, aber das wird schnell noch komplexer. Sind die Sprecher Amerikaner oder Briten? Amerikaner sagen "zee", während Briten "zed" sagen, und es gibt zweifellos andere Dialekt- und Sprachprobleme.
@JohnDeters Absolut - Dialektprobleme verursachen Probleme, wenn wir versuchen, ein universell 'sicheres' Alphabet zu erstellen. Aus diesem Grund sind Schlüsselwörter für ganze Wörter vielleicht sicherer als buchstabenbasierte Passwörter aus einem verkrüppelten Alphabet?
@JohnDeters 128-Bit-Passwörter müssen eigentlich nur 28 Zeichen lang sein: (24 ^ 28) / (2 ^ 128) = 1,30
@Perseids, Microsoft hat für jeweils vier Zeichen ein zusätzliches Prüfzeichen hinzugefügt, um zu überprüfen, ob jede Fünfergruppe korrekt eingegeben wurde. 28/4 = 7, 28 + 7 = 35. Wenn Sie ihrem Modell folgen, ist es natürlich Teil der Idee, die Eingabe sehr einfach zu gestalten.
@Nick, Thomas Pornin räumt ein, dass das Problem "ganzes Wort" nicht alles in seiner Antwort löst ("Battery Staple" könnte als "bat tryst able" missverstanden werden.) Für gesprochene Zeichen wird das phonetische Alphabet im gesamten englischsprachigen Raum speziell verwendet. Ich kann nichts über andere Sprachen sagen, die den lateinischen Zeichensatz verwenden. Ein phonetisches Alphabet hilft jedoch nur, wenn der Sprecher es kennt und verwendet. Andernfalls kann es vorkommen, dass Personen Buchstaben mit Homophonen eindeutig definieren: "Das ist N wie in Nail." "Ist das M wie beim Mann?" "Ja, N wie in Nail."
Adi
2013-08-07 21:45:30 UTC
view on stackexchange narkive permalink

Das phonetische Alphabet der ICAO / NATO wird hauptsächlich verwendet, um zwischen Buchstaben zu unterscheiden, die bei der Schreibweise ähnlich klingen, wie d und b . oder n und m . Alle anderen Sonderzeichen können nicht geschrieben werden, sie haben ihre eigenen Namen.

# ist ein Nummernzeichen oder ein Hash-Zeichen, & ist dies ein kaufmännisches Und und so weiter.

Die Notfallkommunikation des australischen Amateurfunkdienstes verfügt über ein Schulungshandbuch, das darüber spricht.

Alphabet-Phonetik: Alpha, Bravo, Charlie, Delta, Echo, Foxtrott, Golf, Hotel, Indien, Julia, Kilo, Lima, Mike, November, Oscar, Papa, Qubec, Romeo, Sierra, Tango, Uniform, Victor, Whisky, Röntgen, Yankee, Zulu.

Phonetik der Ziffern: Null, Wun, Too, Thuh-ree, Fo-wer, Fiy-iv, Sechs, Sieben, Ate, Niner.

Interpunktion : Punkt, Komma, Schrägstrich, Bindestrich, Doppelpunkt, Semikolon, Anführungszeichen, Unquote, offene Klammer, geschlossene Klammer, am Zeichen.

Andere Quellen Listen Sie sogar fast alle benötigten Sonderzeichen auf:

enter image description here

Das Problem ist, dass sich nicht alle diese Symbole wirklich dazu eignen, laut und eindeutig vorgelesen zu werden. Dann gibt es die Komplikationen von Tastaturlayouts, wie @razethestray erwähnte, und unterschiedliche Namen für einige Zeichen, wie DKNUCKLES feststellte. Fazit: Wenn Sie die mehrdeutigen Zeichen entfernen - und dies würde (anscheinend) die Groß- und Kleinschreibung berücksichtigen -, wie sehr schadet dies der Entropie des Passworts? Wie sollte der Passwortauswahlprozess angesichts dieser Einschränkungen geändert werden?
Beachten Sie auch, dass es bei der Frage darum geht, ein solches Passwort zu * generieren *, das sich gut zum eindeutigen Vorlesen eignet, im Gegensatz zu einem allgemeinen "Wie schreibe ich das laut?".
@AviD Nun, ich hatte das Gefühl, dass dies die Frage nicht vollständig beantwortet. Ich habe vergessen, sie als CW zu veröffentlichen.
@AviD Ich sehe auch nicht, wie die Groß- und Kleinschreibung und das Tastaturlayout hier ein Problem darstellen. Ein Upper Alfa ist ein Upper Alfa auf allen Tastaturen, ein Prozentzeichen ist ein Prozentzeichen auf allen Tastaturen.
Nicht alle Tastaturen haben alle Zeichen. Einige Zeichen werden je nach Gebietsschema mit unterschiedlichen Namen bezeichnet. Und der Fallback von SHIFT + 3 im Film würde bei anderen Layouts nicht funktionieren ...
Und auf meiner Tastatur unterscheidet sich ein Nummernzeichen stark von einem Hash-Zeichen. Wie in sieht es aus wie ein Pfundzeichen. Sicherlich glaubt niemand, dass wir in Großbritannien # 5 schreiben, um £ 5 zu bedeuten?
@RoryAlsop Nun, Sie haben uns das imperiale oder englische System vorgestellt. Wenn ich ein Amateur mit einem Rang von 133 t aus den USA wäre, könnte ich einen syntaktisch motivierten Fehler wie diesen machen; o) Sie haben natürlich Recht. In der Tat ist 5 Pfund eine ebenso plausible Falschdarstellung von £ 5 als # 5
Jahrelang dachte ich, dass 5 Pfund "fünf israelische Pfund" oder "fünf italienische Pfund" bedeuten. In Forex würden wir BPS für British Pound Sterling sagen. Ich bin scherzhaft, versuche aber auch zu erklären, warum Priorität wichtig ist. Wenn es wichtig ist, schnell verstanden zu werden, würde ich trotz Entropieverlust auf alle Satzzeichen verzichten. Die von @Svetlana festgelegte Aussprache von alphanumerischen Amateurfunkern ist alles, was ich verwenden würde.
Thomas Pornin
2013-08-07 22:37:11 UTC
view on stackexchange narkive permalink

Beim Vorlesen geht es darum, eine Folge von "phonetischen Symbolen" in der richtigen Reihenfolge auszusprechen. Sie möchten, dass diese Symbole bei der Aussprache eindeutig sind. Es kommt also vor, dass wir Menschen ein solches System haben: Es heißt Wörter . Wenn ich einen Satz spreche, besteht er aus vielen Wörtern, die andere Menschen nicht schwer verstehen können, weil ihr Gehirn von Anfang an gut ausgebildet ist, um so etwas zu tun.

Na und Sie möchten ein schönes "Alphabet" von Wörtern, die leicht zu trennen sind, sowie eine Konvention, um die Wörter in die von Ihnen eingegebenen Zeichen umzuwandeln. Die Konvention mit Alpha = A, Bravo = B, Charlie = C ... ist genau das: ein Satz von 26 Symbolen, die jeweils als ein Buchstabe codiert sind. Jedes Symbol, das zufällig in der Liste der 26 generiert wird, ist etwa 4,7 Bit Entropie wert (da 26 fast 2 4,7 sup> entspricht). Generieren Sie also einfach so viele wie nötig, um die entsprechende Entropie für Ihre zu erreichen Zielsicherheitsstufe. 20 Buchstaben sollten für die meisten Zwecke ausreichen, einschließlich des Abschusses von Atomraketen (das sind 94 Bit Entropie; alles über 80 Bit hinaus ist wirklich gut).

Eine andere ähnliche Methode ist die berühmte was zu Passwörtern wie "recthorsebatterystaple "führt. In diesem Fall haben wir eine "Liste gebräuchlicher Wörter", von der (im Comic) angenommen wird, dass sie 2048 Wörter enthält. Das sind deine Symbole. Jedes ist 11 Bit Entropie wert (weil 2048 = 2 11 sup>), sodass acht Wörter Sie auf das sehr komfortable Niveau von 88 Bit bringen würden. Die Konvention zwischen Symbol und Tastenanschlag lautet dann: Geben Sie das gesamte Wort ein. Solche Passwörter haben den entscheidenden Vorteil, dass sie leicht zu merken sind , einfacher als Folgen zufälliger Buchstaben. Sie implizieren jedoch eine stärkere Tastatureingabe.

Je länger die Symbolliste ist, desto wahrscheinlicher kann es zu Verwirrung kommen. Zum Beispiel sagen Sie "Batterieheftklammer", aber der Geheimagent am anderen Ende der Leitung versteht "Fledermaus-Tryst-Apfel". Ich würde auch nicht die Idee mögen, dass die nukleare Sicherheit Amerikas von den Rechtschreibfähigkeiten eines Feldagenten abhängt: Er ist bestens darin ausgebildet, feindliche Spione mit bloßen Händen zu enthaupten, aber wird er wissen, dass "Batterie" keine "Batterie" ist "? Es ist nicht so, dass Passworteingabefelder Rechtschreibprüfungen enthalten ...

Ich neige daher dazu zu denken, dass die besten Passwörter, die "vorgelesen" werden können, Folgen von zufälligen Buchstaben sind. Ziffernfolgen könnten ebenfalls verwendet werden: weniger Entropie pro Ziffer (3,32 Bit), aber wir haben jahrzehntelange Erfahrung damit, dass Kunden einigen unterbezahlten Betreibern ihre Kreditkartennummer über eine Telefonleitung vorlesen, und dies funktioniert. Wie bei allen Passwort-Dingen steht in jedem Fall die Zufälligkeit an erster Stelle: Machen Sie jedes Symbol zu einer zufälligen einheitlichen Wahl, unabhängig von den anderen Symbolen, und sammeln Sie so viele wie nötig an, um das Entropieziel zu erreichen.

Sie machen einen interessanten Punkt über eine lange Reihe von Zahlen und die Klarheit von Laien.
Vielen Dank für diese Analyse! Ich wundere mich jedoch über den Konflikt zwischen Entropie und Länge: Wenn das Passwort zu lang ist, kann es zu lange dauern, es über das Telefon zu lesen, und in diesem Fall ist die Zeit entscheidend ...
Wenn Passcodes als Zeichenfolgen gebräuchlicher Wörter angenommen werden, könnte ein System Passphrasen akzeptieren, deren Wörter den richtigen ausreichend nahe kommen, ohne die Sicherheit wirklich zu beeinträchtigen (jemand, der auf FAX mit gesprochenem Passwort wartet und "foxglove alpo extra" ablehnt, weil es "sein sollte). foxtrot alfa x-ray "würde die Tatsache ignorieren, dass der Sprecher die Buchstaben" FAX "kannte, was eigentlich wichtig sein soll.
Gilles 'SO- stop being evil'
2013-08-07 22:39:46 UTC
view on stackexchange narkive permalink

Die Lösung ist einfach und bereits weit verbreitet: Verwenden Sie keine Sonderzeichen in Passwörtern.

Wenn ein Passwort laut vorgelesen wird, können viele Schritte schief gehen:

  • Der Leser muss das Passwort korrekt lesen. Ist das ein ( oder ein [ oder ein {? Ist das ein - oder ein _ ? Ist das ein l oder ein I oder ein 1 ? Ist das ein : oder ein ; ?
  • Der Leser muss das Zeichen korrekt aussprechen. Ob Sie es glauben oder nicht, manche Leute glauben nicht, dass "" Klammer "heißt ”.
  • Der Hörer muss den Charakternamen verstehen. Das ist das gleiche Problem wie beim Leser. Erinnern Sie mich daran, welches ein Backslash ist? Und was würden Sie eingeben, wenn Sie„ Bindestrich “hören?
  • Der Hörer muss das Zeichen auf der Tastatur finden. Umschalt + 3? Stellen Sie sich vor, Sie müssen die Welt vor Deutschland ( § ) oder retten Spanien ( ') oder Frankreich ( 3 )!

Es sind 95 druckbar Zeichen im ASCII-Zeichensatz, was alles ist, was Sie auf einer PC-Tastatur erwarten können. Auf einem Mac oder Mobilgerät können selbst einige ASCII-Zeichen schwer einzugeben sein. (Versuchen Sie, einzugeben | auf einem französischen Mac.) Wenn Sie ein zufälliges Kennwort mit n druckbaren ASCII-Zeichen generieren, gibt es 95 n sup> -Kombinationen. Wenn Sie das Kennwort auf einen kleineren Zeichensatz beschränken, der nur C-Zeichen enthält, müssen Sie das Kennwort verlängern, um möglichst viele Kombinationen (d. H. So viel Entropie) zu erhalten. Es gibt Cm-Passwörter der Länge m, daher müssen Sie Cm ≥ 95 n sup> erreichen, dh m ≥ n × log (95) / log (C). Hier einige Werte für den Multiplikationsfaktor:

  • Verwenden Sie nur Buchstaben beider Fälle und Ziffern: m ≥ 1,103 n. Bis zu n = 9 reicht es aus, ein weiteres Zeichen hinzuzufügen.
  • Verwenden Sie nur Buchstaben beider Groß- und Kleinschreibung und Ziffern, ausgenommen l , o , O , 0 und 1 : m ≥ 1,127 n. Jetzt reicht ein weiteres Zeichen bis zu n = 7; Für n = 8 erhalten Sie mit m = 9 eine sehr leichte Verringerung der Stärke.
  • Verwenden Sie nur Kleinbuchstaben und Ziffern: m ≥ 1,271 n. Anstelle von 7 beliebigen ASCII-Zeichen benötigen Sie beispielsweise 9 Zeichen mit dieser Einschränkung. Mit n = 8 benötigen Sie m = 11 (oder m = 10, wenn die Stärke geringfügig verringert werden soll).
  • Verwenden Sie nur Kleinbuchstaben und Ziffern, ausgenommen l . o , 0 und 1 : m ≥ 1,314 n. Für n = 7 benötigen Sie jetzt m = 10, für n = 8 benötigen Sie noch m = 11.
  • Verwenden Sie nur Kleinbuchstaben: m ≥ 1,398 m. Anstelle von 8 beliebigen ASCII-Zeichen benötigen Sie 12 Kleinbuchstaben, um die gleiche Stärke zu erzielen.

In diesem Fall, in dem das Kennwort schnell über das Telefon übermittelt werden muss, würde ich beides wählen die zweite Option oben oder die letzte: gemischte Groß- und Kleinschreibung, aber Vermeidung des verwirrendsten Buchstabens (wobei das Passwort etwa 13% länger sein muss) oder Festhalten an Buchstaben eines Falles (wobei das Passwort etwa 40% länger sein muss).

Viele Systeme schreiben Passwörter vor, die Groß- und Kleinschreibung und Interpunktion enthalten. Dies ist bekanntermaßen kontraproduktiv. Aus Sicherheitsgründen kommt es auf die Entropie an, nicht auf die Auswahl der Zeichen, mit denen diese Entropie codiert wird. Für die Benutzerfreundlichkeit ist die Auswahl der Zeichen relevant, und bis zu einem Punkt (an dem das Kennwort zu lang wird) ist weniger besser.

Soll Ihre zweite Kugel ironischerweise falsch sein?
@DanNeely Ja, genau wie der dritte (ich weiß, welcher ein Backslash ist).
Evan Harper
2013-08-08 07:34:23 UTC
view on stackexchange narkive permalink

Die PGP-Wortliste umfasst 2 × 256 Wörter (zwei Sätze werden als Fehlererkennungsmethode verwendet), die sorgfältig ausgewählt wurden, um die phonetische Unterscheidbarkeit zu gewährleisten. Zum Beispiel wird E582 94F2 zum "obersten Istanbuler Pluto-Vagabunden".

Aber müssen Benutzer diese ganze lange Liste auswendig lernen, um jedes Codewort in einen Bytewert zu übersetzen?


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...