Es ist nicht unbedingt eine schlechte Idee. Der Angreifer kann erkennen, dass das Passwort in diesem Format vorliegt, wenn man bedenkt, dass die 4 Wörter zufällig genug sind. Aber hier ist die Sache, es gibt andere gute Möglichkeiten, ein unvergessliches sicheres Passwort zu erstellen. Es ist nicht sehr nett, Ihre Benutzer auf den zu beschränken, den Sie mögen. Zum Beispiel verwende ich den Passwort-Manager mit wirklich zufälligen langen Passwörtern, was sogar besser ist als das, was Sie vorschlagen, aber ich konnte das auf Ihrer Site nicht tun.

Noch wichtiger ist, wenn der Grund dafür ist Um Benutzer zu zwingen, ein sicheres Passwort zu verwenden, generieren Sie dann das 4-Wörter-Passwort für sie. Sie können ein solches Passwort generieren, indem Sie ein Wörterbuch haben, dann eine Zufallszahl zwischen 1 und der Anzahl der Wörter in Ihrem Wörterbuch auswählen und dieses Wort nehmen. Tun Sie dies 4 Mal und Sie haben ein Passwort. Sie können sich hier inspirieren lassen. Dies ist wichtig, da die meisten Benutzer möglicherweise nicht 4 wirklich zufällige Wörter auswählen, sondern 4 leicht zu erratende Wörter. In einem solchen Szenario wäre dies schlimmer, als wenn sie ein beliebiges Passwort auswählen könnten.

Sie spielen auf Kerckhoffs Prinzip an. Wenn wir kryptografische Systeme entwerfen, gehen wir davon aus, dass der Angreifer alles über Ihr System weiß, mit Ausnahme der von der Entropie abgeleiteten Teile (Schlüssel / Kennwörter / usw., normalerweise). Dies liegt daran, dass wir nicht garantieren können, dass sie keine Details kennen, aber muss davon ausgehen, dass sie unsere generierten Schlüssel nicht kennen. Jedes Kennwortgenerierungsschema folgt dieser Überlegung. Wenn ein Kennwortschema als sicher bezeichnet wird, können Sie davon ausgehen, dass ein Angreifer, der weiß, welches Schema Sie verwenden, kein Problem darstellt.

Der Grund dafür ist nicht Ein Problem liegt in der Funktionsweise von Kennwort-Namespaces. Wenn Sie verlangen, dass ein Benutzer ein Kennwort basierend auf einer bekannten Diceware-Liste wie der EFF-Liste generiert, und Sie verlangen, dass es mindestens 4 Wörter lang ist, können wir die Komplexität des Namespace berechnen.

Zuerst ermitteln wir den Namespace eines einzelnen Wortes. In der EFF-Diceware-Liste würfeln Sie fünf sechsseitige Würfel und wählen das Ergebnis aus. Da es fünf Positionen mit sechs Optionen gibt, können wir 6 ^ 5 berechnen, was 7776 ergibt. Dies bedeutet einfach, dass es für jede Stelle 7776 verschiedene mögliche Wörter gibt.

Jetzt können wir den minimalen Namespace berechnen Komplexität von vier dieser Wörter. Dies geschieht einfach, indem die Anzahl der möglichen Wörter auf die Potenz der Anzahl der Wörter im Passwort erhöht wird - 7776 ^ 4. Dies gibt uns 3656158440062976 (3,6 Billiarden) mögliche unterschiedliche Passwörter von vier EFF-Diceware-Wörtern. P. >

Um zu erraten, wie lange dies dauern würde, müssen wir einige Annahmen treffen -

Sie verwenden einen guten Hashing-Algorithmus - scrypt, bcrypt, PBKDF2 usw.

1. Der Angreifer verfügt über Hardware für Endverbraucher. - Wir werden uns einige Benchmarks für ein Array von 8x 1080 TIs ansehen, die zum Zeitpunkt des Schreibens an erster Stelle stehen, aber nicht als maximale Hash-Rate angesehen werden sollten - die NSA usw. verfügt wahrscheinlich über spezielle Hardware nur zum Hashing Passwörter so schnell wie möglich.

ol>

Aus diesem Benchmark geht hervor, dass ein Angreifer mit 8x 1080 Ti in OpenCL gute Algorithmen mit den folgenden Raten angreifen kann:

1. scrypt mit einer Rate von ~ 6,4 Millionen Hashes pro Sekunde.
2. bcrypt mit einer Rate von 184.000 Hashes pro Sekunde.
3. PBKDF2-SHA256 mit einer Rate von 775.000 Hashes pro Sekunde.
4. SHA1 (nur zum Vergleich, verwenden Sie dies nicht für Passwörter) mit einer Rate von 101 Milliarden Hashes pro Sekunde.
ol>

Für unseren gegebenen Namespace von 3,6 Billiarden möglichen Passwörtern können wir das Berechnen Sie die folgenden erwarteten Crack-Zeiten. Beachten Sie, dass durchschnittlich 50% des Namespace erschöpft sein müssen, nicht 100%.

1. scrpyt - 571274756.25984 Sekunden (~ 9 Jahre)
2. bcrypt - 19870426304.690086956521739130435 Sekunden (~ 315 Jahre)
3. PBKDF2 - 4717623793.6296464516129032258065 Sekunden (~ 75 Jahre)
4. SHA1 - 36199.588515475009900990099009901 Sekunden (~ .2 Tage)
ol>

Wir können also sehen, dass Sie ein gutes Hashing implementieren müssen. a Algorithmus auch.

Bei diesem Algorithmus fehlen zwei Dinge: Erstens haben wir keine Wörter ausgelassen, die kürzer als 4 Zeichen sind. Die EFF-Diceware-Liste enthält viele Wörter, die 3 Zeichen lang sind. Wenn Sie die minimale Wortlänge erhöhen, verringern Sie den Namespace. Ich denke, die EFF-Liste enthält ~ 500 Wörter, die 3 Zeichen lang sind, aber das ist eine Vermutung. Der Namespace ist also etwas weniger komplex.

Zweitens haben wir behandelt, dass diese Passwörter zufällig abgeleitet werden. Da Sie stattdessen Sätze wollten, müssen wir bedenken, dass Sätze nicht zufällig sind. Wenn Sie möchten, dass die Sätze einen Sinn ergeben, können Sie Angriffe gegen sie ausführen. Sie können Markov-Ketten und andere lustige Dinge verwenden, um wahrscheinliche Sätze zu generieren, anstatt das Passwort einfach brutal zu erzwingen. Ich habe keine Statistiken darüber, wie viel einfacher dies ist als brutales Forcen, also werde ich weitermachen und sagen, Sie sollten davon ausgehen, dass es einen großen Unterschied macht und viel schwächer ist.

Sie beeinträchtigen die Sicherheit der Kennwörter nicht, indem Sie dem Angreifer mitteilen, dass das Kennwort mindestens 16 Zeichen lang ist und aus 4 oder mehr Wörtern besteht. Es ist dasselbe wie zu sagen, dass das Passwort mindestens 10 Zeichen, mindestens einen Großbuchstaben, eine Zahl und ein Symbol enthalten muss. Richtig?

Mit 4 Wörtern sind die Kosten für eine Bruteforce größer als 10 zufällige Zeichen. Wenn Sie den Benutzer bitten, mindestens einen Großbuchstaben zu verwenden, steigen die Kosten noch weiter.

Laut dem Oxford-Wörterbuch enthält Englisch etwas weniger als 175.000 Wörter. Es gibt 8,64 × 10 20 mögliche Kombinationen. Wenn Sie alle 95 Zeichen auf einer englischen Tastatur verwenden, haben Sie 5,98 × 10 ^{19 sup> mögliche Kombinationen.}

Einprägsamkeit. Ein 4-Wort-Passwort ist definitiv leichter zu merken als ein zufälliges Passwort. Dies bedeutet jedoch nicht, dass sich der durchschnittliche Benutzer tatsächlich daran erinnert, ohne es aufzuschreiben oder einen Passwort-Manager zu verwenden sowieso (es gibt heutzutage einfach zu viele verschiedene Passwörter, um sie sich zu merken). Die Einprägsamkeit ist also nützlich und großartig, aber möglicherweise nicht so nützlich, wie Sie denken.

Sicherheit. Ein 4-Wort-Passwort ist nur dann sicherer als das durchschnittliche Passwort Die Wörter werden zufällig aus einem ausreichend großen Satz von Wörtern ausgewählt. Gemäß diesem Artikel habe ich festgestellt, dass die Entropie des von einem durchschnittlichen Benutzer verwendeten Passworts ungefähr 21 Bit beträgt (2 ^{21 sup> = 2,1 × 10 6 sup> ), was besorgniserregend niedrig ist. Wenn Sie 4 Wörter zufällig aus einer Liste der 1000 häufigsten englischen Wörter auswählen, haben Sie 1000 4 sup> = 10> 12 sup> Möglichkeiten, also a Passwort, das 1 Million Mal schwerer zu bruteforce ist als das durchschnittliche Passwort.}

Im Allgemeinen ist Ihre Idee also nicht schlecht, solange Sie Ihre Benutzer nicht ihre eigenen Wörter auswählen lassen, oder sie wählen am Ende Passwörter wie "Pass Pass Pass Pass" oder "Pass Pass Pass Pass". 1 2 3 4 "usw. Und natürlich spricht dies alles im Allgemeinen, da es definitiv bestimmte Fälle gibt, in denen Ihre Methode die Sicherheit des Passworts tatsächlich verringern würde. Zum Beispiel würde Ihre Methode die Sicherheit von meinem Passwort verringern, da ich standardmäßig lange zufällige Passwörter verwende. Wenn Sie mich also zwingen würden, Ihre Methode in Ihrer Anwendung zu verwenden, würde ich ein weniger sicheres Passwort verwenden wie üblich. Das gleiche gilt wahrscheinlich für Communities wie diese, in denen die durchschnittliche Kennwortentropie hoffentlich weit über 21 Bit und wahrscheinlich über Ihren 4-Wort-Kennwörtern liegt.

Sie können Benutzer nicht zwingen, sichere und einprägsame Kennwörter zu verwenden.

Diese Antwort auf eine verwandte Frage fasst den Comic so zusammen, dass der menschliche Aspekt von Kennwortrichtlinien hervorgehoben wird , nicht der Computeraspekt, "sollte oft das übergeordnete Anliegen sein".

@ Adonalsiums Antwort deckt den Computeraspekt gut ab. Die Verwendung von Diceware ist für den menschlichen Aspekt relativ gut, ohne für den Computeraspekt schlecht zu sein. Daher ist es eine akzeptable Methode, Kennwörter zu generieren.

Wenn Sie jedoch Einprägsamkeit wünschen, können Sie dies nicht diktieren Benutzer, wie man Passwörter generiert. Sie können auch nicht verlangen, dass sie Kennwörter verwenden, die Sie für sie generieren.

Es gibt einige offensichtliche Dinge, die Sie vermeiden sollten, z. B. die Beschränkung der Kennwortlängen auf einen unangemessen kurzen Wert, für den Zeichen aus einer bestimmten Liste erforderlich sind (z. B. Ziffern oder Satzzeichen). oder das Verbieten von Zeichen aus einer bestimmten Liste (wie Leerzeichen oder Anführungszeichen). Wie können Sie diese vermeiden, aber dennoch sichere Kennwörter benötigen?

Sie müssen eine Untergrenze für die Entropie des eingegebenen Kennworts schätzen und Ihre Richtlinie so festlegen, dass nur Kennwörter mit einer Schätzung über einem Minimum (möglicherweise basierend) akzeptiert werden auf die gewünschte minimale Risszeit). Das einzige mir bekannte Schätzwerkzeug ist zxcvbn (das leider nicht die "richtige Heftklammer für Pferdebatterien" ablehnt).

Dies ermöglicht die Verwendung relativ kurzer, zufällig generierter Passwörter und von relativ langen Diceware-Passwörtern, ohne dass eines von beiden erforderlich ist oder zulässt, dass eines von beiden unzureichend ist. Der Benutzer kann die für ihn am besten geeignete Methode auswählen und die erforderliche Rissbeständigkeit festlegen.

Das Generieren und Empfehlen von Diceware-Kennwörtern kann hilfreich sein, und ich denke, dies ist eine gute Idee, aber ich würde es tun Ich muss sicherstellen, dass der Prozess keine neuen Schwachstellen verursacht, bevor ich ihn selbst verwenden würde. (Eine andere Sache, über die Sie Links bereitstellen können, wenn Sie dies tun.)

(Ich wäre auch geneigt, wenn ein Chaos-Affe für die Passwortsicherheit ständig versucht, die Passwörter Ihrer Benutzer zu knacken und einen Reset zu erzwingen, wenn dies erfolgreich ist. Ich bin mir jedoch nicht sicher, ob dies bei schwachen Passwörtern tatsächlich öfter gelingen würde als unglückliche Passwörter.)

Mein Rat ist nicht . Ich werde nicht einmal diskutieren, ob dadurch die Passwort -Sicherheit erzwungen wird (Sie haben bereits einen Kommentar zu einem von einem Passwortmanager generierten Passwort mit 32 zufälligen Zeichen erhalten), sondern eher die Auswirkungen auf die globale Sicherheit.

Sie fügen eine Einschränkung für Endbenutzer hinzu. Einige (ungebildete) verwenden immer das gleiche Passwort. Sie haben sich kaum daran erinnert und möchten sich nicht von einem neuen stören lassen, sodass sie Ihre Web-App nicht verwenden, wenn sie können. Andere werden sagen: Das ist eine schöne Idee, aber ich werde mich noch lange nicht daran erinnern können ... schreiben wir es auf dieses Blatt! Diejenigen, die an einen guten Passwort-Manager gewöhnt sind, werden sagen, wie dumm es ist, dass ich meinen Zufallsgenerator nicht verwenden kann! und die App erneut meiden, wenn sie können.

Die einzige Verwendung Der Fall, in dem ich Kennwortregeln akzeptieren kann, gilt für das Hauptkennwort in einer Unternehmensumgebung. Die Mitarbeiter sollten es jeden Tag (jeden Arbeitstag ...) verwenden, und dank Single Sign On-Lösungen wird normalerweise nur eine benötigt. Daher sollte es kein Problem sein, sich daran zu erinnern. In allen anderen Anwendungsfällen wird davon ausgegangen, dass der Endbenutzer für seine eigenen Daten verantwortlich ist. Meiner Meinung nach ist alles, was über einer Mindestlänge liegt, eine ärgerliche Einschränkung, und ich werde mich bemühen, diese nicht zu verwenden diese Seite.

Ich glaube nicht, dass Sie eine nützliche Passwort-Durchsetzung haben können. Die Stärke der XKCD-Methode AKA-Diceware hängt davon ab, ob die Wörter der Phrase zufällig sind. Vier ausgewählte Wörter, insbesondere vier ausgewählte Wörter, die einen Satz bilden, sind eine sehr schwache Passphrase, und es gibt keine Möglichkeit zu überprüfen, ob die eingegebenen Wörter zufällig oder ausgewählt sind.

Nicht, aber geben Sie dem Benutzer, der versucht, ein durch und durch unsicheres Kennwort festzulegen, eine Warnung und lassen Sie ihn bestätigen, dass er es wirklich festlegen möchte.

Erzwingen Sie, dass Benutzer ein Kennwort festlegen, das über dem Kennwort liegt Was sie sich merken können, wird sie nicht nur dazu bringen, es aufzuschreiben, sondern es willkürlich und an einem unsicheren Ort aufzuschreiben.

In einigen Organisationen besteht auch die Möglichkeit, eine sichere (nach Komplexität), aber gemeinsame ( unter einem autorisierten Team) und / oder vorab dokumentierte (unter Verschluss und Schlüssel) Passphrase ist wünschenswert - Passwortrichtlinien, die einige einigermaßen sichere Passwörter ablehnen, können hier zu einem echten Ärger werden. Verwendungsszenario: "Bitte legen Sie die komplexe Passphrase fest, die dieses Team für alle Anbieter vom Typ XYZ verwendet, damit es keine Probleme gibt, falls ein anderes Mitglied dieses Teams in Ihrer Abwesenheit dringend darauf zugreifen muss."

Welche besseren Möglichkeiten gibt es, um Passwörter zu erzwingen, die gleichzeitig sicherer und einprägsamer sind?

Zwei Dinge fallen mir ein (beide hängen mit der Erhöhung des Passworts zusammen) "):

1) In Ihrem Beitrag ist unklar, ob numerische Zeichen und Sonderzeichen zulässig sind. Wenn dies nicht der Fall ist, erhalten Sie ein Alphabet mit nur 32 verschiedenen Zeichen. Ich würde Ihre Benutzer einbeziehen und auch aktiv motivieren, sie zu verwenden.

2) Angenommen, Sie würden nur englische Wörter verwenden, hat ein Angreifer zwei direkte Angriffe. (A) Brute-Force jedes einzelne Zeichen oder (B) Brute-Force jedes einzelne 4 Wörter basierend auf einem englischen Wörterbuch. Wenn Sie bedenken, dass ein großer Teil der Weltbevölkerung Englisch als Zweitsprache hat, motivieren Sie Ihre Benutzer, Sprachen zu mischen.