Hier ist eine gründliche Erklärung der Mathematik in diesem Comic:
Die kleinen Kästchen im Comic repräsentieren Entropie in einer logarithmischen Skala, d. h. "Bits". Jede Box bedeutet ein zusätzliches Stück Entropie. Die Entropie ist ein Maß für die durchschnittlichen Kosten für das Treffen des richtigen Passworts bei einem Brute-Force-Angriff. Wir gehen davon aus, dass der Angreifer die genaue Methode zur Kennwortgenerierung kennt, einschließlich der Wahrscheinlichkeitsverteilungen für zufällige Auswahlmöglichkeiten in der Methode. Eine Entropie von n Bits bedeutet, dass der Angreifer im Durchschnitt 2 n-1 sup> -Passwörter versucht, bevor er das richtige findet. Wenn die zufälligen Auswahlmöglichkeiten gleich wahrscheinlich sind, haben Sie n Entropiebits, wenn 2 n sup> mögliche Kennwörter vorhanden sind bedeutet, dass der Angreifer im Durchschnitt die Hälfte davon versucht. Die Definition mit den durchschnittlichen Kosten ist allgemeiner, da sie die Fälle erfasst, in denen zufällige Entscheidungen, die während des Passwortgenerierungsprozesses getroffen werden (die normalerweise im Kopf des menschlichen Benutzers auftreten), nicht einheitlich sind. Wir werden unten ein Beispiel sehen.
Der Sinn der Verwendung von "Bits" besteht darin, dass sie sich addieren. Wenn Sie zwei Kennworthälften haben, die Sie unabhängig voneinander generieren, eine mit 10 Bit Entropie und die andere mit 12 Bit, beträgt die Gesamtentropie 22 Bit. Wenn wir eine nicht logarithmische Skala verwenden würden, müssten wir multiplizieren: 2 10 sup> einheitliche Auswahlmöglichkeiten für die erste Hälfte und 2 12 sup> einheitliche Auswahlmöglichkeiten für die andere Hälfte machen 2 10 sup> · 2 12 sup> = 2 22 sup> em aus > einheitliche Entscheidungen. Ergänzungen lassen sich mit kleinen Kästchen leichter grafisch übermitteln, daher verwenden wir Bits.
Abgesehen davon sehen wir uns die beiden im Comic beschriebenen Methoden an. Wir beginnen mit der zweiten, die einfacher zu analysieren ist.
Die Methode "Richtiges Pferd"
Der Prozess zur Kennwortgenerierung für diese Methode lautet: Nehmen Sie eine bestimmte (öffentliche) Liste mit 2048 Wörtern (angeblich gebräuchliche Wörter, leicht zu merken). Wählen Sie vier zufällige Wörter in dieser Liste einheitlich und unabhängig voneinander aus: Wählen Sie ein zufälliges Wort aus, wählen Sie dann erneut ein zufälliges Wort aus (das mit dem ersten Wort identisch sein kann) und so weiter für ein drittes und dann ein viertes Wörter. Verketten Sie alle vier Wörter zusammen und voila! Sie haben Ihr Passwort.
Jede zufällige Wortauswahl ist 11 Bit wert, da 2 11 sup> = 2048 und entscheidend jedes Wort ausgewählt ist einheitlich (alle 2048 Wörter haben die gleiche Wahrscheinlichkeit, dass 1/2048 ausgewählt wird) und unabhängig von den anderen Wörtern (Sie wählen kein Wort so, dass es übereinstimmt oder nicht - Entspricht den vorherigen Wörtern, und insbesondere lehnen Sie ein Wort nicht ab, wenn es zufällig dieselbe Auswahl wie ein vorheriges Wort hat. Da Menschen überhaupt nicht gut darin sind, zufällige Entscheidungen in ihrem Kopf zu treffen, müssen wir davon ausgehen, dass die zufällige Wortauswahl mit einem physischen Gerät (Würfel, Münzwürfe, Computer ...) erfolgt.
Die Die Gesamtentropie beträgt dann 44 Bit und entspricht den 44 Feldern im Comic.
Die "Troubador" -Methode
In diesem Fall sind die Regeln komplexer :
- Wählen Sie ein zufälliges Wort in einer großen Liste aussagekräftiger Wörter aus.
- Entscheiden Sie nach dem Zufallsprinzip, ob der erste Buchstabe groß geschrieben werden soll oder nicht.
- Wenden Sie für die Buchstaben, die für "traditionelle Substitutionen" in Frage kommen, die Substitution an oder wenden Sie sie nicht an (entscheiden Sie für jeden Buchstaben nach dem Zufallsprinzip). Diese traditionellen Substitutionen können zum Beispiel sein: "o" -> "0", "a" -> "4", "i" -> "!", "E" -> "3", "l" -> "1" (die Regeln enthalten eine öffentlich bekannte vollständige Liste).
- Fügen Sie ein Interpunktionszeichen und eine Ziffer hinzu.
ol>
Das zufällige Wort wird vom Comic mit 16 Bit bewertet, was eine einheitliche Auswahl in einer Liste von 65536 Wörtern bedeutet (oder eine ungleichmäßige Auswahl in einer längeren Liste). Es gibt mehr Wörter als das auf Englisch, anscheinend ungefähr 228000, aber einige von ihnen sind sehr lang oder sehr kurz, andere sind so ungewöhnlich, dass sich die Leute überhaupt nicht an sie erinnern würden. "16 Bit" scheinen eine plausible Anzahl zu sein.
Das Hoch- oder Nicht-Großbuchstaben des ersten Buchstabens ist nominell 1 Bit Entropie (zwei Auswahlmöglichkeiten). Wenn der Benutzer diese Wahl in seinem Kopf trifft, ist dies ein Gleichgewicht zwischen dem Sicherheitsgefühl des Benutzers ("Großbuchstaben sind offensichtlich sicherer!") Und der Faulheit des Benutzers ("Kleinbuchstaben sind einfacher zu tippen"). . Auch hier ist "1 Bit" plausibel.
"Traditionelle Substitutionen" sind komplexer, da die Anzahl der zulässigen Buchstaben vom Basiswort abhängt. hier drei Buchstaben, also 3 Entropiebits. Andere Wörter könnten andere Zählungen haben, aber es scheint plausibel, dass wir im Durchschnitt ungefähr 3 geeignete Buchstaben finden. Dies hängt von der Liste der "traditionellen Substitutionen" ab, von denen angenommen wird, dass sie eine bestimmte Konvention sind.
Für das zusätzliche Interpunktionszeichen und die zusätzliche Ziffer gibt der Comic 1 Bit an, für dessen Auswahl zuerst (die Ziffer) oder das Interpunktionszeichen), dann 4 Bits für das Vorzeichen und 3 Bits für die Ziffer. Die Anzahl der Ziffern verdient eine Erklärung: Dies liegt daran, dass Menschen, wenn sie aufgefordert werden, eine zufällige Ziffer zu wählen, überhaupt nicht einheitlich sind; Die Ziffer "1" hat ungefähr 5 bis 10 Mal mehr Chancen, ausgewählt zu werden als "0". Unter den psychologischen Faktoren hat "0" eine schlechte Konnotation (nichtig, dunkel, Tod), während "1" positiv bewertet wird (Gewinner, Champion, Top). In Südchina ist "8" sehr beliebt, weil das Wort für "acht" genauso ausgesprochen wird wie das Wort für "Glück"; und in ähnlicher Weise wird "4" wegen Homophonie mit dem Wort für "Tod" gemieden. Der Angreifer versucht zunächst, Passwörter zu verwenden, bei denen die Ziffer eine "1" ist, damit er von der Ungleichmäßigkeit der Benutzerauswahl profitieren kann.
Wenn die Wahl der Ziffer nicht von einem menschlichen Gehirn, sondern von einem unparteiischen Gerät getroffen wird, erhalten wir 3,32 Bit Entropie, nicht 3 Bit. Aber das ist zu Illustrationszwecken nah genug (ich verstehe ganz genau, dass Randall Munroe keine Teilfelder zeichnen wollte).
Vier Bits zur Interpunktion sind etwas untertrieben; In ASCII gibt es 32 Satzzeichen, die alle relativ einfach auf einer gemeinsamen Tastatur eingegeben werden können. Dies würde 5 Bits bedeuten, nicht 4. Auch wenn das Zeichen von einem Menschen gewählt wird, sind einige Zeichen häufiger als andere, da Menschen selten an '#' oder '|' denken. als "Interpunktion".
Die Gesamtsumme von 28 Bits ist dann ungefähr richtig, obwohl dies von den genauen Details einiger zufälliger Auswahlen und der Liste der "traditionellen Substitutionen" abhängt. (Dies wirkt sich auf die durchschnittliche Anzahl der zulässigen Briefe aus.) Mit einem computergenerierten Passwort können wir auf etwa 30 Bit hoffen. Das ist immer noch niedrig in Bezug auf die 44 Bits der "richtigen Pferd" -Methode.
Anwendbarkeit
Die obigen Absätze zeigen, dass die Mathematik im Comic so ist richtig (zumindest mit der Präzision, die unter diesen Bedingungen zu erwarten ist - das ist ein Webcomic , kein Forschungsartikel ). Es sind weiterhin die folgenden Bedingungen erforderlich:
-
Die "Kennwortgenerierungsmethode" ist dem Angreifer bekannt. Dies ist der Teil, an den @Jeff nicht glaubt. Aber es macht Sinn. In großen Organisationen veröffentlichen Sicherheitsbeauftragte solche Richtlinien für die Kennwortgenerierung. Selbst wenn dies nicht der Fall ist, haben die Leute Google und Kollegen und verwenden in der Regel eines von etwa einem Dutzend Regeln. Der Comic enthält Bestimmungen dazu: "Sie können ein paar weitere Bits hinzufügen, um die Tatsache zu berücksichtigen, dass dies nur eines von wenigen gängigen Formaten ist."
Fazit: Auch wenn Sie Ihre Methode beibehalten. " geheim ", es wird nicht dieses Geheimnis sein, weil Sie mehr oder weniger bewusst einer" klassischen "Methode folgen, und es gibt nicht so viele davon.
-
Zufällige Auswahlmöglichkeiten sind zufällig und einheitlich . Dies ist mit menschlichen Benutzern schwer zu erreichen. Sie müssen sie davon überzeugen, ein Gerät für eine gute Zufälligkeit (eine Münze, kein Gehirn) zu verwenden, und , um das Ergebnis zu akzeptieren. Dies ist der Kern meiner ursprünglichen Antwort (unten wiedergegeben). Wenn die Benutzer die Auswahl ändern, wenn sie nur ein anderes Passwort generieren, wenn das, das sie erhalten haben, "ihnen nicht gefällt", dann weichen sie von der zufälligen Gleichförmigkeit ab, und die Entropie kann nur verringert werden (maximale Entropie wird mit einheitlicher Zufälligkeit erreicht; Sie können nicht besser werden, aber Sie können viel schlechter werden).
Die richtige Antwort ist natürlich die von @AviD. Die Mathematik im Comic ist korrekt, aber der wichtige Punkt ist, dass gute Passwörter sowohl schwer zu erraten als auch leicht zu merken sein müssen. Die Hauptbotschaft des Comics besteht darin, zu zeigen, dass gemeinsame "Regeln zur Kennwortgenerierung" an beiden Punkten fehlschlagen: Sie machen es schwierig, sich Kennwörter zu merken, die jedoch nicht so schwer zu erraten sind.
Es zeigt auch das Versagen des menschlichen Geistes bei der Bewertung der Sicherheit. "Tr0ub4dor&3" sieht zufälliger aus als "recthorsebatterystaple "; und die gleichen Köpfe werden letzteren nur aus dem falschen Grund gute Punkte geben, d. h. der weit verbreiteten (aber fehlgeleiteten) Überzeugung, dass die Länge des Passworts Stärke macht. Es tut nicht. Ein Passwort ist nicht sicher, weil es lang ist. es ist stark, weil es viel Zufälligkeit enthält (alle Entropiebits, über die wir die ganze Zeit diskutiert haben). Zusätzliche Länge ermöglicht mehr Kraft, indem mehr Raum für Zufälligkeit geschaffen wird. insbesondere, indem man "sanfte" Zufälligkeiten zulässt, an die man sich leicht erinnert, wie das elektrische Pferd. Andererseits ist ein sehr kurzes Passwort notwendigerweise schwach, da es nur so viel Entropie gibt, dass Sie in 5 Zeichen passen können.
Beachten Sie, dass "schwer zu erraten" und "leicht zu merken" nicht alles abdecken, was über die Passwortgenerierung zu sagen ist. Es gibt auch "einfach zu bedienen", was normalerweise "einfach zu tippen" bedeutet. Lange Passwörter sind auf Smartphones ein Problem, aber Passwörter mit Ziffern und Satzzeichen sowie gemischten Groß- und Kleinschreibung sind wahrscheinlich noch schlimmer.
Ursprüngliche Antwort:
Der Comic geht davon aus, dass die Auswahl eines zufälligen "gemeinsamen" Wortes eine Entropie von ungefähr 11 Bits ergibt - was bedeutet, dass es ungefähr 2000 gemeinsame Wörter gibt. Dies ist eine plausible Zählung. Der Trick besteht natürlich darin, eine wirklich zufällige Auswahl zu treffen. Zum Beispiel die folgenden Aktivitäten:
- Wählen Sie vier Wörter nach dem Zufallsprinzip aus und merken Sie sie sich in der Reihenfolge, die am sinnvollsten ist.
- Wenn die vier Wörter zu schwer zu merken sind, Verschrotte sie und wähle vier andere aus;
- Ersetze eines der Wörter durch den Namen eines Fußballspielers (der Angreifer wird das nie erraten!);
... alle Reduzieren Sie die Entropie. Es ist nicht einfach, Ihre Benutzer dazu zu bringen, echte Zufälligkeit zu verwenden und das Ergebnis zu akzeptieren.
Dieselben Benutzer werden sich wahrscheinlich über den Aufwand beschweren, ein langes Kennwort einzugeben (wenn die Eingabe erfolgt) ein Smartphone beinhaltet, muss ich sagen, dass ich sie ganz verstehe). Ein unglücklicher Benutzer ist niemals eine gute Sache, da er nach Gegenmaßnahmen sucht, die ihm das Leben erleichtern, z. B. das Passwort in einer Datei zu behalten und es mit einer copy&paste zu "tippen". Benutzer können auf diese Weise oft überraschend kreativ sein. Daher neigen lange Passwörter aus Sicherheitsgründen zu Fehlzündungen.