Ich denke, der wichtigste Teil dieses Comics, auch wenn die Mathematik falsch ist ( was es nicht getan hat), ist die visuelle Betonung, dass die Auswahl von a zwei gleich wichtige Aspekte hat starkes Passwort (oder eigentlich eine Passwortrichtlinie im Allgemeinen):

• Schwierigkeit zu erraten
• Schwierigkeit, sich zu erinnern

Oder, Mit anderen Worten:

• Der Computeraspekt
• Der menschliche Aspekt

Allzu oft, wenn komplexe Passwörter, strenge Richtlinien, Ablauf usw. (und, um zu verallgemeinern - alle Sicherheit), konzentrieren wir uns in der Regel zu sehr auf die Computeraspekte und überspringen die menschlichen Aspekte.

Insbesondere, wenn es um geht Bei Passwörtern (und insbesondere bei durchschnittlichen Benutzern ) sollte der menschliche Aspekt häufig das übergeordnete Anliegen sein.
Wie oft wird beispielsweise eine strenge Richtlinie zur Komplexität von Kennwörtern von der IT durchgesetzt (z. B. die eine? in der XKCD angezeigt), führt dazu, dass der Benutzer sein Passwort aufschreibt und es auf seinen sc tippt reen ? Dies ist eine direkte Folge der zu starken Konzentration auf den Computeraspekt auf Kosten des menschlichen Aspekts.

Und ich denke, dass die Kernbotschaft des Weisen von XKCD ist - Ja, leicht zu erraten ist schlecht, aber schwer zu merken ist es auch.
Und dieses Prinzip ist richtig. Wir sollten uns öfter daran erinnern, dass AKA AviDs Usability-Regel :

Sicherheit auf Kosten der Usability auf Kosten der Sicherheit geht.

Hier ist eine gründliche Erklärung der Mathematik in diesem Comic:

Die kleinen Kästchen im Comic repräsentieren Entropie in einer logarithmischen Skala, d. h. "Bits". Jede Box bedeutet ein zusätzliches Stück Entropie. Die Entropie ist ein Maß für die durchschnittlichen Kosten für das Treffen des richtigen Passworts bei einem Brute-Force-Angriff. Wir gehen davon aus, dass der Angreifer die genaue Methode zur Kennwortgenerierung kennt, einschließlich der Wahrscheinlichkeitsverteilungen für zufällige Auswahlmöglichkeiten in der Methode. Eine Entropie von n Bits bedeutet, dass der Angreifer im Durchschnitt 2 ^{n-1 sup>} -Passwörter versucht, bevor er das richtige findet. Wenn die zufälligen Auswahlmöglichkeiten gleich wahrscheinlich sind, haben Sie n Entropiebits, wenn 2 ^{n sup>} mögliche Kennwörter vorhanden sind bedeutet, dass der Angreifer im Durchschnitt die Hälfte davon versucht. Die Definition mit den durchschnittlichen Kosten ist allgemeiner, da sie die Fälle erfasst, in denen zufällige Entscheidungen, die während des Passwortgenerierungsprozesses getroffen werden (die normalerweise im Kopf des menschlichen Benutzers auftreten), nicht einheitlich sind. Wir werden unten ein Beispiel sehen.

Der Sinn der Verwendung von "Bits" besteht darin, dass sie sich addieren. Wenn Sie zwei Kennworthälften haben, die Sie unabhängig voneinander generieren, eine mit 10 Bit Entropie und die andere mit 12 Bit, beträgt die Gesamtentropie 22 Bit. Wenn wir eine nicht logarithmische Skala verwenden würden, müssten wir multiplizieren: 2 10 sup> einheitliche Auswahlmöglichkeiten für die erste Hälfte und 2 ^{12 sup>} einheitliche Auswahlmöglichkeiten für die andere Hälfte machen 2 ^{10 sup> · 2 12 sup> = 2 22 sup> em aus > einheitliche Entscheidungen. Ergänzungen lassen sich mit kleinen Kästchen leichter grafisch übermitteln, daher verwenden wir Bits.}

Abgesehen davon sehen wir uns die beiden im Comic beschriebenen Methoden an. Wir beginnen mit der zweiten, die einfacher zu analysieren ist.

Die Methode "Richtiges Pferd"

Der Prozess zur Kennwortgenerierung für diese Methode lautet: Nehmen Sie eine bestimmte (öffentliche) Liste mit 2048 Wörtern (angeblich gebräuchliche Wörter, leicht zu merken). Wählen Sie vier zufällige Wörter in dieser Liste einheitlich und unabhängig voneinander aus: Wählen Sie ein zufälliges Wort aus, wählen Sie dann erneut ein zufälliges Wort aus (das mit dem ersten Wort identisch sein kann) und so weiter für ein drittes und dann ein viertes Wörter. Verketten Sie alle vier Wörter zusammen und voila! Sie haben Ihr Passwort.

Jede zufällige Wortauswahl ist 11 Bit wert, da 2 ^{11 sup> = 2048} und entscheidend jedes Wort ausgewählt ist einheitlich (alle 2048 Wörter haben die gleiche Wahrscheinlichkeit, dass 1/2048 ausgewählt wird) und unabhängig von den anderen Wörtern (Sie wählen kein Wort so, dass es übereinstimmt oder nicht - Entspricht den vorherigen Wörtern, und insbesondere lehnen Sie ein Wort nicht ab, wenn es zufällig dieselbe Auswahl wie ein vorheriges Wort hat. Da Menschen überhaupt nicht gut darin sind, zufällige Entscheidungen in ihrem Kopf zu treffen, müssen wir davon ausgehen, dass die zufällige Wortauswahl mit einem physischen Gerät (Würfel, Münzwürfe, Computer ...) erfolgt.

Die Die Gesamtentropie beträgt dann 44 Bit und entspricht den 44 Feldern im Comic.

Die "Troubador" -Methode

In diesem Fall sind die Regeln komplexer :

1. Wählen Sie ein zufälliges Wort in einer großen Liste aussagekräftiger Wörter aus.
2. Entscheiden Sie nach dem Zufallsprinzip, ob der erste Buchstabe groß geschrieben werden soll oder nicht.
3. Wenden Sie für die Buchstaben, die für "traditionelle Substitutionen" in Frage kommen, die Substitution an oder wenden Sie sie nicht an (entscheiden Sie für jeden Buchstaben nach dem Zufallsprinzip). Diese traditionellen Substitutionen können zum Beispiel sein: "o" -> "0", "a" -> "4", "i" -> "!", "E" -> "3", "l" -> "1" (die Regeln enthalten eine öffentlich bekannte vollständige Liste).
4. Fügen Sie ein Interpunktionszeichen und eine Ziffer hinzu.
ol>

Das zufällige Wort wird vom Comic mit 16 Bit bewertet, was eine einheitliche Auswahl in einer Liste von 65536 Wörtern bedeutet (oder eine ungleichmäßige Auswahl in einer längeren Liste). Es gibt mehr Wörter als das auf Englisch, anscheinend ungefähr 228000, aber einige von ihnen sind sehr lang oder sehr kurz, andere sind so ungewöhnlich, dass sich die Leute überhaupt nicht an sie erinnern würden. "16 Bit" scheinen eine plausible Anzahl zu sein.

Das Hoch- oder Nicht-Großbuchstaben des ersten Buchstabens ist nominell 1 Bit Entropie (zwei Auswahlmöglichkeiten). Wenn der Benutzer diese Wahl in seinem Kopf trifft, ist dies ein Gleichgewicht zwischen dem Sicherheitsgefühl des Benutzers ("Großbuchstaben sind offensichtlich sicherer!") Und der Faulheit des Benutzers ("Kleinbuchstaben sind einfacher zu tippen"). . Auch hier ist "1 Bit" plausibel.

"Traditionelle Substitutionen" sind komplexer, da die Anzahl der zulässigen Buchstaben vom Basiswort abhängt. hier drei Buchstaben, also 3 Entropiebits. Andere Wörter könnten andere Zählungen haben, aber es scheint plausibel, dass wir im Durchschnitt ungefähr 3 geeignete Buchstaben finden. Dies hängt von der Liste der "traditionellen Substitutionen" ab, von denen angenommen wird, dass sie eine bestimmte Konvention sind.

Für das zusätzliche Interpunktionszeichen und die zusätzliche Ziffer gibt der Comic 1 Bit an, für dessen Auswahl zuerst (die Ziffer) oder das Interpunktionszeichen), dann 4 Bits für das Vorzeichen und 3 Bits für die Ziffer. Die Anzahl der Ziffern verdient eine Erklärung: Dies liegt daran, dass Menschen, wenn sie aufgefordert werden, eine zufällige Ziffer zu wählen, überhaupt nicht einheitlich sind; Die Ziffer "1" hat ungefähr 5 bis 10 Mal mehr Chancen, ausgewählt zu werden als "0". Unter den psychologischen Faktoren hat "0" eine schlechte Konnotation (nichtig, dunkel, Tod), während "1" positiv bewertet wird (Gewinner, Champion, Top). In Südchina ist "8" sehr beliebt, weil das Wort für "acht" genauso ausgesprochen wird wie das Wort für "Glück"; und in ähnlicher Weise wird "4" wegen Homophonie mit dem Wort für "Tod" gemieden. Der Angreifer versucht zunächst, Passwörter zu verwenden, bei denen die Ziffer eine "1" ist, damit er von der Ungleichmäßigkeit der Benutzerauswahl profitieren kann.

Wenn die Wahl der Ziffer nicht von einem menschlichen Gehirn, sondern von einem unparteiischen Gerät getroffen wird, erhalten wir 3,32 Bit Entropie, nicht 3 Bit. Aber das ist zu Illustrationszwecken nah genug (ich verstehe ganz genau, dass Randall Munroe keine Teilfelder zeichnen wollte).

Vier Bits zur Interpunktion sind etwas untertrieben; In ASCII gibt es 32 Satzzeichen, die alle relativ einfach auf einer gemeinsamen Tastatur eingegeben werden können. Dies würde 5 Bits bedeuten, nicht 4. Auch wenn das Zeichen von einem Menschen gewählt wird, sind einige Zeichen häufiger als andere, da Menschen selten an '#' oder '|' denken. als "Interpunktion".

Die Gesamtsumme von 28 Bits ist dann ungefähr richtig, obwohl dies von den genauen Details einiger zufälliger Auswahlen und der Liste der "traditionellen Substitutionen" abhängt. (Dies wirkt sich auf die durchschnittliche Anzahl der zulässigen Briefe aus.) Mit einem computergenerierten Passwort können wir auf etwa 30 Bit hoffen. Das ist immer noch niedrig in Bezug auf die 44 Bits der "richtigen Pferd" -Methode.

Anwendbarkeit

Die obigen Absätze zeigen, dass die Mathematik im Comic so ist richtig (zumindest mit der Präzision, die unter diesen Bedingungen zu erwarten ist - das ist ein Webcomic , kein Forschungsartikel ). Es sind weiterhin die folgenden Bedingungen erforderlich:

• Die "Kennwortgenerierungsmethode" ist dem Angreifer bekannt. Dies ist der Teil, an den @Jeff nicht glaubt. Aber es macht Sinn. In großen Organisationen veröffentlichen Sicherheitsbeauftragte solche Richtlinien für die Kennwortgenerierung. Selbst wenn dies nicht der Fall ist, haben die Leute Google und Kollegen und verwenden in der Regel eines von etwa einem Dutzend Regeln. Der Comic enthält Bestimmungen dazu: "Sie können ein paar weitere Bits hinzufügen, um die Tatsache zu berücksichtigen, dass dies nur eines von wenigen gängigen Formaten ist."

  Fazit: Auch wenn Sie Ihre Methode beibehalten. " geheim ", es wird nicht dieses Geheimnis sein, weil Sie mehr oder weniger bewusst einer" klassischen "Methode folgen, und es gibt nicht so viele davon.

• Zufällige Auswahlmöglichkeiten sind zufällig und einheitlich . Dies ist mit menschlichen Benutzern schwer zu erreichen. Sie müssen sie davon überzeugen, ein Gerät für eine gute Zufälligkeit (eine Münze, kein Gehirn) zu verwenden, und , um das Ergebnis zu akzeptieren. Dies ist der Kern meiner ursprünglichen Antwort (unten wiedergegeben). Wenn die Benutzer die Auswahl ändern, wenn sie nur ein anderes Passwort generieren, wenn das, das sie erhalten haben, "ihnen nicht gefällt", dann weichen sie von der zufälligen Gleichförmigkeit ab, und die Entropie kann nur verringert werden (maximale Entropie wird mit einheitlicher Zufälligkeit erreicht; Sie können nicht besser werden, aber Sie können viel schlechter werden).

Die richtige Antwort ist natürlich die von @AviD. Die Mathematik im Comic ist korrekt, aber der wichtige Punkt ist, dass gute Passwörter sowohl schwer zu erraten als auch leicht zu merken sein müssen. Die Hauptbotschaft des Comics besteht darin, zu zeigen, dass gemeinsame "Regeln zur Kennwortgenerierung" an beiden Punkten fehlschlagen: Sie machen es schwierig, sich Kennwörter zu merken, die jedoch nicht so schwer zu erraten sind.

Es zeigt auch das Versagen des menschlichen Geistes bei der Bewertung der Sicherheit. "Tr0ub4dor&3" sieht zufälliger aus als "recthorsebatterystaple "; und die gleichen Köpfe werden letzteren nur aus dem falschen Grund gute Punkte geben, d. h. der weit verbreiteten (aber fehlgeleiteten) Überzeugung, dass die Länge des Passworts Stärke macht. Es tut nicht. Ein Passwort ist nicht sicher, weil es lang ist. es ist stark, weil es viel Zufälligkeit enthält (alle Entropiebits, über die wir die ganze Zeit diskutiert haben). Zusätzliche Länge ermöglicht mehr Kraft, indem mehr Raum für Zufälligkeit geschaffen wird. insbesondere, indem man "sanfte" Zufälligkeiten zulässt, an die man sich leicht erinnert, wie das elektrische Pferd. Andererseits ist ein sehr kurzes Passwort notwendigerweise schwach, da es nur so viel Entropie gibt, dass Sie in 5 Zeichen passen können.

Beachten Sie, dass "schwer zu erraten" und "leicht zu merken" nicht alles abdecken, was über die Passwortgenerierung zu sagen ist. Es gibt auch "einfach zu bedienen", was normalerweise "einfach zu tippen" bedeutet. Lange Passwörter sind auf Smartphones ein Problem, aber Passwörter mit Ziffern und Satzzeichen sowie gemischten Groß- und Kleinschreibung sind wahrscheinlich noch schlimmer.

Ursprüngliche Antwort:

Der Comic geht davon aus, dass die Auswahl eines zufälligen "gemeinsamen" Wortes eine Entropie von ungefähr 11 Bits ergibt - was bedeutet, dass es ungefähr 2000 gemeinsame Wörter gibt. Dies ist eine plausible Zählung. Der Trick besteht natürlich darin, eine wirklich zufällige Auswahl zu treffen. Zum Beispiel die folgenden Aktivitäten:

• Wählen Sie vier Wörter nach dem Zufallsprinzip aus und merken Sie sie sich in der Reihenfolge, die am sinnvollsten ist.
• Wenn die vier Wörter zu schwer zu merken sind, Verschrotte sie und wähle vier andere aus;
• Ersetze eines der Wörter durch den Namen eines Fußballspielers (der Angreifer wird das nie erraten!);

... alle Reduzieren Sie die Entropie. Es ist nicht einfach, Ihre Benutzer dazu zu bringen, echte Zufälligkeit zu verwenden und das Ergebnis zu akzeptieren.

Dieselben Benutzer werden sich wahrscheinlich über den Aufwand beschweren, ein langes Kennwort einzugeben (wenn die Eingabe erfolgt) ein Smartphone beinhaltet, muss ich sagen, dass ich sie ganz verstehe). Ein unglücklicher Benutzer ist niemals eine gute Sache, da er nach Gegenmaßnahmen sucht, die ihm das Leben erleichtern, z. B. das Passwort in einer Datei zu behalten und es mit einer copy&paste zu "tippen". Benutzer können auf diese Weise oft überraschend kreativ sein. Daher neigen lange Passwörter aus Sicherheitsgründen zu Fehlzündungen.

Die beiden Passwörter, basierend auf der Passwortstärkeprüfung von rumkin.com:

Tr0ub4dor&3

• Länge: 11
• Stärke: Angemessen - Dieses Kennwort ist kryptografisch ziemlich sicher, und erfahrene Hacker benötigen möglicherweise eine gute Rechenleistung, um es zu knacken. (Hängt stark von der Implementierung ab!)
• Entropie: 51,8 Bit
• Zeichensatzgröße: 72 Zeichen

/ blockquote>

und

richtige Heftklammer für Pferdebatterien

• Länge: 28
• Stärke: Stark - Dieses Passwort ist normalerweise gut genug, um vertrauliche Informationen wie Finanzunterlagen sicher zu schützen.
• Entropie: 104,2 Bit
• Zeichensatzgröße: 27 Zeichen

Es ist sicher richtig, dass die Länge bei sonst gleichen Bedingungen zu sehr starken Passwörtern führt - und wir sehen, dass dies hier bestätigt wird.

Auch wenn die einzelnen Zeichen alle auf [az] , der Exponent, der in "Wir haben ein weiteres Kleinbuchstaben hinzugefügt, also erneut mit 26 multiplizieren " impliziert, dominiert tendenziell die Ergebnisse.

Mit anderen Worten: 72 ^{11 sup> < 27 28 sup>.}

Nun, was nicht klar angesprochen wird:

1. Werden diese Passwörter müssen manuell eingegeben werden? A. Und wenn ja, wie schwierig ist es mechanisch, jedes Zeichen des Passworts einzugeben? Auf einer Tastatur ist es einfach, aber auf einem Smartphone oder einer Konsole ... nicht so sehr.

2. Wie einfach ist es, diese Passwörter zu merken ?

3. Wie komplex sind die Passwortangriffe? Mit anderen Worten, werden sie tatsächlich gemeinsame Schemata wie "durch Leerzeichen getrennte Wörterbuchwörter" oder "einen vollständigen Satz mit Interpunktion" oder "leet-speak numb3r-Substitution" versuchen, wie dies durch xkcd impliziert wird? Entscheidend ist, dass XKCD auf diese Weise die Halbierung der Entropie des ersten Kennworts rechtfertigt!

ol>

Punkt 3 ist fast unbeantwortbar und ich persönlich halte dies in der Praxis für höchst unwahrscheinlich. Ich gehe davon aus, dass es die ganze Zeit über brutale Gewalt sein wird, um die niedrig hängenden Früchte zu bekommen, und der Rest wird ignoriert. Wenn es keine niedrig hängenden Passwortfrüchte gibt (und oh, es gibt immer ), werden sie einfach zum nächsten potenziellen Opferdienst weitergeleitet.

Deshalb sage ich Der Cartoon ist in Bezug auf seine Mathematik materiell genau, aber die gottähnlichen vorausschauenden Passwortangriffe, die er impliziert, sind größtenteils ein Mythos. Was bedeutet, IMHO, dass diese beiden spezifischen Passwörter in der Praxis eine Art Waschung sind und einen ähnlichen Schutz bieten würden.

Ich stimme zu, dass die Länge oft der Komplexität vorzuziehen ist. Aber ich denke, die Kontroverse dreht sich weniger darum, als vielmehr darum, wie viel Entropie Sie haben möchten. Der Comic sagt, dass ein "plausibler Angriff" 1000 Vermutungen / Sekunde beträgt:

"Plausibler Angriff auf einen schwachen Remote-Webdienst. Ja, das Knacken eines gestohlenen Hashs ist schneller, aber nicht der Durchschnitt Benutzer sollten sich Sorgen machen über "

Aber ich sehe eher einen Konsens darüber, dass Website-Betreiber ihre Hash-Datenbanken im Laufe der Zeit nicht vor Angreifern schützen können, daher sollten wir die Passwörter und Hash-Algorithmen so entwickeln Widerstehen Sie dem Diebstahl der Hashes für Offline-Angriffe. Und ein Offline-Angriff kann massiv sein, wie unter Wie man Passwörter sicher hasht?

beschrieben. Dies macht das Problem noch schwieriger, und Websites sollten wirklich Optionen prüfen, die nicht nur von Benutzern verlangt werden Merken Sie sich ihre eigenen Passwörter für jede Website, z über OpenID und OAuth. Auf diese Weise kann der Benutzer eine gute Authentifizierungsmethode (möglicherweise sogar mit einem Hardware-Token) erhalten und diese für den Webzugriff nutzen.

Ein gutes Passwort-Hashing kann jedoch auch über gute Algorithmen, etwas mehr Länge und Lesezeichen-Tools. Verwenden Sie die unter der obigen Frage beschriebenen Techniken auf dem Server (z. B. bcrypt, scrypt oder PBKDF2) und die Hinweise unter Gibt es eine Methode zum Generieren von standortspezifischen Kennwörtern, die in meinem eigenen Kopf ausgeführt werden können? zur Verwendung von SuperGenPass (oder SuperChromePass) auf Benutzer- / Client-Seite.

Ich denke, die meisten Antworten hier verfehlen den Punkt. Der letzte Frame handelt von der Leichtigkeit des Auswendiglernen. Die richtige Heftklammer für Pferdebatterien (aus dem Speicher eingegeben !!) beseitigt die grundsätzliche Gefahr der Passwortsicherheit - Der Post-IT-Hinweis.

Mit dem ersten Passwort habe ich einen Post-IT-Hinweis in meiner Brieftasche (wenn ich schlau bin) oder in meiner Schreibtischschublade (wenn ich dumm bin), was ein großes Sicherheitsrisiko darstellt.

Nehmen wir an, dass die Passphrasenoption nur so sicher ist wie die Munged-Basiswortoption. Dann bin ich bereits besser dran, weil ich den menschlichen Fehler bei der Kennwortspeicherung beseitigt habe.

Selbst wenn ich die Passphrase aufschreiben würde, würde sie nicht wie ein Passwort aussehen. Es könnte eine Einkaufsliste sein - Brot Milch Eier Sirup. Aber 5t4ck3xCh4ng3 ist ganz offensichtlich ein Passwort. Wenn ich darauf stoßen würde, wäre es das erste, was ich versuchen würde.

Um Avids ausgezeichnete Antwort zu ergänzen, lauten die anderen Schlüsselbotschaften des Comics:

• Die geeignete Methode zur Berechnung der Entropie eines Algorithmus zur Kennwortgenerierung ist: Berechnen Sie die Entropie seiner Eingaben, nicht um die scheinbare Entropie seiner Ausgaben zu berechnen (wie es rumkin.com, grc.com usw. tun).
• kleinere Algorithmusvariationen wie "1337-5p34k" -Substitutionen und "pre" / append punct &-Ziffern "fügen weniger Entropie hinzu, als die meisten Benutzer (oder Systemadministratoren) denken,
• (subtiler) Passphrasenentropie hängt von der Größe der Wortliste (und der Anzahl der Wörter) ab, nicht von der Anzahl der Zeichen, kann aber dennoch bereitstellen leicht ausreichende Entropie zum Schutz vor "Generierungsalgorithmus-fähigen" Brute-Force-Angriffen

Zu diesen Nachrichten möchten wir möglicherweise Folgendes hinzufügen:

• als Benutzer können Sie ' t Steuern Sie im Allgemeinen, ob der Website-Betreiber Salting, bcrypt / scrypt / PBKDF2 verwendet, seine Kennwort-Hashes sicher hält oder ob er überhaupt Kennwörter hasht - daher sollten Sie sich wahrscheinlich für passwo entscheiden rds, die wichtig sind, weil sie es nicht tun (z. Nehmen Sie 10 ^ 9 Vermutungen pro Sekunde an, wenn Sie Kennwörter / Phrasen dimensionieren, verwenden Sie keine Kennwörter wieder und verwenden Sie keine einfachen Techniken zum Anhängen des Site-Namens. Dies macht die Verwendung von LastPass / KeePass / Hashpass wahrscheinlich unvermeidlich.
• Lange, komplizierte Wörter tragen nicht viel zur Entropie bei, es sei denn, Sie verwenden mehr als ein paar davon (es gibt nur ~ 500.000 Wörter auf Englisch, was nur 19 Bit entspricht - nur 8 Bit mehr als ein Wort aus Randalls 2048-Wort-Liste )
• Die "zufälligen Wörter" müssen wirklich zufällig sein, damit dies funktioniert. Wenn Sie Songtexte / Filmzitate / Bibelverse auswählen, erhalten Sie eine viel geringere Entropie (z. B. gibt es selbst bei einer vollkommen zufälligen Auswahl nur 700.000 Wörter In der Bibel gibt es also nur ~ 4M Bibelphrasen mit 5 bis 10 Wörtern, was nur 22 Entropiebits entspricht.

Ich liebe xkcd und stimme seinem grundlegenden Punkt zu - Passphrasen eignen sich hervorragend zum Hinzufügen von Entropie, aber ich denke, er hat die Entropie beim ersten Passwort niedrig gesetzt.

Lassen Sie uns das durchgehen:

• Zufälliges Wörterbuchwort. xkcd: 16 Bit, Me: 16 Bit. Ein zufälliges Wort aus einem Wörterbuch mit ~ 65000 Wörtern ist lg (65000) ~ 16. Sehr vernünftig
• Hinzufügen von Groß- und Kleinschreibung. xkcd: 1 Bit, Me: 0 Bits (behandeln in allgemeinen Unterteilungen). 1 Bit bedeutet, dass es dort ist oder nicht - was für die Komplexität, die durch Hinzufügen einer Groß- und Kleinschreibung zu einem Kennwort hinzugefügt wird, sehr gering zu sein scheint - im Allgemeinen, wenn die Großschreibung zu einem Kennwort an einem zufälligen Ort erfolgt oder ich mir viele andere mögliche Großschreibungsschemata vorstellen kann (alles großschreiben) , den letzten Buchstaben groß schreiben). Ich werde dies mit allgemeinen Substitutionen gruppieren.

• Allgemeine Substitutionen. xkcd: 3 Bit, Me: 13 Bit. Nur 8 Optionen für Leet sprechen Substitutionen, auch wenn sie nur manchmal verwendet werden? Ich kann mir durchschnittlich ~ 2 Möglichkeiten vorstellen, jeden Buchstaben zu ändern (wie a zu @ , 4 ; b zu 8 , 6 ; c bis (, [, < ) und fügen Sie das Original hinzu oder schreiben Sie den Buchstaben groß, dann für einen 9-Buchstaben Passwort, ich habe die Entropie um 18 erhöht (lg (4 ** 9) = 18), wenn ich zufällig jeden Buchstaben auswähle, um ihn zu ändern oder nicht. Dies ist jedoch zu hoch für dieses Passwort. Ein vernünftigerer Ansatz wäre Angenommen, ich habe zufällig 4 Buchstaben für "gemeinsame Substitutionen" ausgewählt (eine von zwei Leet-Optionen plus Großschreibung für drei Optionen für jeden zu ersetzenden Buchstaben). Dann wird lg (nCr (9,4) 3 * 4) ~ 13 Bit.

• Hinzufügen von zwei zufälligen Zeichen '&3' am Ende. xkcd: 8 Bit, Me: 15 Bit. Ich betrachte es als zwei Zeichen an einer von ~ 4 Stellen (sagen Sie vor dem Wort, eines vor und eines nach, beide nach oder beide schlagen in die Mitte des Wortes). Ich werde auch nicht spezielle Zeichen in diesen beiden hinzugefügten Buchstaben enthalten lassen. Wenn Sie also ein Wörterbuch mit 88 Zeichen (56 Zeichen + 10 Ziffern plus 32 Symbole) annehmen, fügen Sie lg (4 * 80 ** 2) ~ 15 Entropiebits hinzu.

Ich habe also die Berechnung als nicht 16 + 2 + 2 + 8 = 28 Bit Entropie, sondern als 16 + 13 + 15 = 44 Bit sehr ähnlich zu seiner Passphrase.

Ich denke auch nicht, dass 3 Tage bei 1000 Vermutungen / Sek. "leicht" zu erraten sind oder der plausible Angriffsmechanismus. Ein Remote-Webdienst sollte einen Benutzer erkennen und verlangsamen, der innerhalb eines Tages mehr als 10000 Vermutungen für einen bestimmten Benutzer anstellt.

Viel wahrscheinlicher sind andere Angriffe (z. B. Schlüsselprotokollierer auf öffentlichen Computern, ein böswilliger Administrator bei einem Dienst, der Kennwörter protokolliert und wiederverwendet, Abhören, wenn SSL nicht verwendet wird, irgendwie Zugriff auf den Server (z. B. SQL) Injektion; Einbruch in den Serverraum; usw.)).

Ich verwende eine Passphrase, wenn dies erforderlich ist - z. B. starke Verschlüsselung (und nicht 44-Bit mehr wie 80-Bit - normalerweise 8-Wörter-Diceware-Passphrase plus zwei oder drei Modifikationen - z. B. ein Wort falsch schreiben oder ein Wort durch ein Nicht-Diceware-Wort ersetzen, das mit denselben zwei Buchstaben beginnt; z. B. wenn "Joghurt" aufgetaucht ist, ersetzen Sie es möglicherweise durch "Yomama"). Für Websites (kein Geld oder Sicherheitsberechtigungen) ist es mir egal, dass normalerweise triviale Passwörter verwendet werden.

Ich stelle fest, dass ich bei häufig verwendeten Passwörtern viel besser Passwörter eingeben kann als meine Passphrasen (was ärgerlich wird, wenn Sie einen Satz mit ~ 50 Zeichen einige Male neu eingeben müssen). Auch für Passwörter ziehe ich es oft vor, einen zufälligen Satz zu finden (wie einen zufälligen Liedtext - zu einem Lied, das niemand mit Ihnen assoziieren würde, das nicht besonders aussagekräftig ist) und ein Passwort zu finden, das auf den Wörtern basiert (wie manchmal den ersten Buchstaben verwenden; letzter Buchstabe oder ein Wort durch ein Symbol ersetzen usw.). Z.B. L ^ # g&B9y3r von "Laden Sie Waffen auf und bringen Sie Ihre" von Smells Like Teen Spirit.

TL; DR : Randall hat Recht, wenn Sie (a) Angenommen, Sie können Kennwörter drei Tage lang mit 1000 / s überprüfen, ohne sich zu verlangsamen, und (b) Sie können viele Annahmen über das Kennwort treffen: Auf der Grundlage eines seltenen Wörterbuchworts, das groß geschrieben wird, werden einige häufig ersetzte Buchstaben durch Leet ersetzt und hat ein Symbol und eine Nummer am Ende hinzugefügt. Wenn Sie die zulässigen Ersetzungen (wie ich) und die am Ende hinzugefügten Zeichen nur geringfügig verallgemeinern, erhalten Sie eine ähnliche Entropie wie die Passphrase.

Zusammenfassend sind beide wahrscheinlich für die meisten Zwecke mit einer geringen Bedrohungsstufe sicher. Sie sind durch andere Exploits viel anfälliger, was Randall wahrscheinlich [538] [ 792] zustimmen würde. Im Allgemeinen ist es gut, Kennwortanforderungen wie ein oberes / unteres / Symbol / eine Nummer zu haben, solange auch Passphrasen mit hoher Entropie zulässig sind. Erzwingen Sie zusätzliche Komplexität für kürzere Kennwörter, lassen Sie jedoch zu, dass mehr als ~ 20 Zeichen in Kleinbuchstaben geschrieben werden. Einige Benutzer wählen schlechte Passphrasen genauso wie schlechte Passwörter (wie "das macht Spaß", von dem idiotisch behauptet wird, dass es hier lächerlich sicher ist, oder wenn sie den Namen ihres Kindes oder ihre Lieblingssportmannschaft verwenden). Das Erfordernis von Sonderzeichen kann das Erraten leicht trivial machen (etwa um den Faktor 100-1000 - das Ändern eines Passworts von 10 wahrscheinlichen Vermutungen auf 10000 ist sehr wichtig). Sicher, es wird keinen Bot in einem schwachen Webdienst verhindern, der Tausende von fehlerhaften Anmeldeversuchen pro Sekunde zulässt, aber es wird eine zusätzliche Sicherheitsstufe erzwungen, die die Bemühungen auf Websites behindern würde, die fehlerhafte Anmeldungen einschränken, oder das ungekünstelte manuelle Erraten das Passwort. So ähnlich wie ein normales 5-poliges Hausschloss grundsätzlich unsicher ist, da jeder lernen kann, es in wenigen Minuten zu öffnen (oder das Glasfenster zu zerbrechen); In der Praxis ist das Verschließen Ihrer Tür jedoch gut, da es eine gewisse Sicherheit gegen Unkomplizierte bietet, die kein Werkzeug zur Hand haben (und das Brechen von Fenstern birgt die Gefahr, andere zu alarmieren).

Wenn wir uns den XKCD-Comic und Beispiele für Passwörter aus der realen Welt ansehen, sehen wir, dass die meisten Benutzer Passwörter haben, die viel schwächer sind als das XKCD-Beispiel.

Eine Reihe von Benutzern wird genau wie das erste Panel vorgehen sagt - sie nehmen ein Wörterbuchwort, schreiben den ersten Buchstaben groß, ersetzen ihn sanft und fügen am Ende eine Zahl und ein Symbol hinzu. Das ist ziemlich schlecht, besonders wenn sie dieses Passwort wiederverwenden (weil sie denken, dass es stark ist) oder wenn ihr Konto Privilegien hat.

Wie in den Kommentaren erwähnt, ist Diceware eine gute Möglichkeit, eine Passphrase zu generieren. Ich würde gerne die einfach zu lesende Version einer formalen Analyse von Diceware sehen. (Ich vermute, dass Diceware besser ist als eine Reihe anderer Systeme zur Kennwortgenerierung, selbst wenn der Angreifer über Ihr Wörterbuch verfügt und weiß, dass Ihre Passphrase 5 oder 6 Wörter lang ist.

Aber unabhängig davon, welches Kennwort sie haben, viele Benutzer können überredet werden, den Wert auf einen bekannten Wert zu ändern:

http://passwordresearch.com/stories/story72.html

Während Bei einer Bewertung der Computersicherheit konnten Prüfer 35 IRS-Manager und -Mitarbeiter davon überzeugen, ihnen ihren Benutzernamen mitzuteilen und ihr Kennwort auf einen bekannten Wert zu ändern. Prüfer gaben sich als Mitarbeiter der IRS-Informationstechnologie aus, die versuchten, ein Netzwerkproblem zu beheben.

Das Problem ist leider immer noch ein menschliches.

Wird es sicherer sein, Benutzer zu alphanumerischen + Interpunktionskennwörtern zu bewegen, oder zu längeren Kennwörtern?

Wenn Sie sie dem Benutzer Alpha mitteilen + Zahlen, sie schreiben ihren Namen + Geburtstag. Wenn Sie ihnen sagen, dass sie auch Interpunktion verwenden sollen, ersetzen sie ein "a" durch "@" oder etwas ähnlich Vorhersehbares.

Wenn Sie ihnen sagen, dass sie vier einfache Wörter verwenden, schreiben sie "i" liebe meine Mutter "," ich liebe deine Mutter "," Gott sei Dank, es ist Freitag "oder etwas anderes, das banal vorhersehbar ist.

Du kannst einfach nicht gewinnen. Der Vorteil von 4-Wort-Passwörtern besteht darin, dass sie sich diese merken können. Wenn Sie also Benutzer dazu zwingen, sichere Passwörter (die Sie generieren) zu verwenden, haben sie zumindest gewonnen. ' Sie müssen es nicht auf eine Haftnotiz schreiben oder sich das Passwort oder etwas anderes Dummes per E-Mail zusenden.

Randall ist hier meistens richtig. Einige Ergänzungen:

Natürlich müssen Sie die Wörter zufällig auswählen. Die klassische Methode ist Diceware, bei der 5W6 gewürfelt wird, was fast 13 Entropiebits pro Wort ergibt. Die Wörter sind jedoch dunkler.

Es gibt möglicherweise 2048 gebräuchliche Wörter auf Englisch, aber keine 2048 kurze gebräuchliche Wörter in Englisch. Die Diceware-Liste (die 6 ^ 5 = 7776 Wörter mit weniger als 6 Buchstaben enthält) enthält einige ziemlich dunkle Dinge sowie Namen, Pluralformen, Zwei-Buchstaben-Kombinationen, zweistellige Kombinationen, 19xx usw., und ich glaube nicht Das obere Viertel davon wäre viel besser. Wenn Sie nur das oberste 2k-Wort auf Englisch nehmen, erhalten Sie Dinge wie "Multiplikation", die als Teil eines 4-Wort-Passworts etwas lang ist. Es würde mich also interessieren, Randalls vorgeschlagene Wortliste zu sehen.

Es gibt offensichtlichere Variationen von Passwörtern vom Typ "Tr0ub4dor&3" als von Passwörtern von Diceware, sodass die ersteren in der Praxis ein paar mehr Entropie enthalten . Nach meiner Erfahrung sind Passwörter vom Typ "Tr0ub4dor&3" nicht so schwer zu merken, wenn Sie sie häufig verwenden. In der Vergangenheit habe ich mehrere Kennwörter mit strings / dev / urandom generiert und hatte keine Probleme, sie als Anmeldekennwörter zu verwenden. Heute konnte ich Ihnen jedoch nicht sagen, welche der Buchstaben groß geschrieben wurden. Andererseits bin ich mir nicht sicher, ob ich einige meiner Diceware-Passwörter rezitieren könnte, ohne Homophone, Pluralisierung usw. zu verwechseln.

Wenn die Passwortdatenbank gestohlen wird, würde ein Stärker wie PBKDF2 ein Wort oder mehr hinzufügen auf die effektive Länge eines dieser Passwörter, aber viele Websites verwenden es nicht. 5 Wörter + eins für den Verstärker würden ungefähr 66 Bits ergeben, was wahrscheinlich zu groß für einen Regenbogentisch ist. Dies bringt Sie weit außerhalb der Reichweite von Gelegenheitsangreifern. Wenn Sie also nichts wirklich Wichtiges auf Ihrem Konto haben, sollte es Ihnen gut gehen.

Insgesamt sind Passwörter vom Typ Diceware ideal für Dinge, die Sie gelegentlich eingeben, aber nicht unbedingt jeden Tag. Wenn Sie jeden Tag ein Passwort verwenden, funktioniert Diceware, aber ein strings / dev / urandom Passwort ist kürzer und Sie sollten es sich trotzdem merken können. Wenn Sie sich selten anmelden, wählen Sie ein Passwort nach Ihren Wünschen aus, werfen Sie es in Ihren Passwort-Manager (den Sie auch für die am häufigsten verwendeten Passwörter verwenden sollten) und vergessen Sie es.

Wenn a Die Site weist einige merkwürdige Einschränkungen auf, z. B. "Keine Leerzeichen, mindestens ein Großbuchstabe und mindestens eine Zahl". Anschließend werden die Wörter mit 5s zwischen ihnen zusammengefügt und der erste Buchstabe eingeschlossen. Dies verliert die Epsilon-Entropie für Diceware und keine für Randalls Schema.

Das Tool Openwall Linux pwqgen generiert Passwörter mit einer bestimmten Entropie in diesem Sinne.

Anstatt Leerzeichen zum Trennen von Wörtern zu verwenden, werden stattdessen Satzzeichen und Ziffern verwendet. Hier sind zehn Beispiele mit 49 Bit Entropie:

  Cruise! Locus! Frametehran! Commit6churchSeller7Fire3singSalt&Render4exportForget7Driver = TriedGreat5Noun + Khakihale8Clung&doseEgo $ Clinch $ Ohne Leerzeichen schwerer zu lesen, aber in den Jahren, in denen ich mit diesem Tool generierte Passwörter verwendet habe, war die Interpunktion nicht schwer zu merken. 

Ich bin kein Sicherheitsexperte, aber ich denke, hier liegt ein Fehler vor.

Der Punkt des Comics scheint darauf hinzudeuten, dass Sie durch Erhöhen der Länge des Passworts die Komplexität erhöhen.

Die Komplexität eines Passworts mit vier Wörtern wird tatsächlich erheblich reduziert. Im Wesentlichen haben Sie 8-11 halb zufällig ausgewählte Zeichen gegen 4 zufällig ausgewählte Wörter ausgetauscht. Die Länge der Passphrase ist weniger wichtig als die Anzahl der Wörter . Erforderlich ist lediglich, dass der Angreifer verschiedene Wortkombinationen aus einem Wörterbuch versucht. Verwendete Wörter sind wahrscheinlich ziemlich häufig, wenn sie in Erinnerung bleiben sollen, und sie sind wahrscheinlich kurz, wenn sie eingegeben werden müssen.

Wörterbuchangriffe werden bereits mit großer Wirkung eingesetzt. Wir verwenden normalerweise keine 260.000 Wörter. Wir kennen nur etwa 12.000 bis 20.000 Wörter. Von diesen verwenden wir normalerweise weniger als 8.000. Ich kann mir nicht vorstellen, dass normale Benutzer Passwörter erstellen, die lange und komplizierte Wörter zum Eingeben enthalten, wodurch die Teilmenge möglicher Wörter weiter reduziert wird. Unter der Annahme, dass jeder mit dieser Methode der Kennwortauswahl beginnen würde, würden Wörterbuchangriffe tatsächlich weitaus effektiver.

Nun kann eine Kombination aus beiden sicherer sein, obwohl dies dem Sinn der Übung widerspricht .

Beim Lesen des Kommentars habe ich einige Gedanken.

1. Die Entropiezahl auf dem Passwort wird als ziemlich niedrig eingestuft. Zumindest sollten Sie weitere 1-3 Bits für Zeichensubstitutionen hinzufügen. In diesem Beispiel scheint die genaue Formel bekannt zu sein, was etwas unwahrscheinlich erscheint.
2. Die Entropiezahl des längeren Passworts scheint mir korrekt zu sein.
3. Das Basiswort scheint zu sein sei "Troubador", wenn ich die gebräuchlichen Substitutionen richtig entschlüssele. Ich denke nicht, dass dies ein gebräuchliches Wort ist, daher ist es etwas niedrig, die Entropie eines wörterbuchbasierten Wortes auf nur 11 Entropiebits zu beschränken. Ich vermute, dass es sich noch in einem Wörterbuch befindet, aber auf mindestens eine 15-Bit-Entropie oder eine Auswahl von 32K-Wörtern erweitert werden sollte. Das scheint ungefähr so ​​gut zu sein wie bei einem wörterbuchbasierten Angriff.
ol>

Es ist richtig, dass ein langes Passwort, das aus zufälligen Wörtern besteht, im Prinzip mindestens so gut ist wie ein Passwort als kurzes Passwort mit mehr Zeichen, aber die Wörter müssen zufällig sein. Wenn Sie anfangen, eine bekannte Phrase oder etwas zu zitieren, das ein Satz oder ein Teil einer Phrase sein könnte, wird die Entropie stark eingeschränkt.

In einem empirischen Test scheinen Passphrasen nicht so viel zu helfen, wie XKCD vermuten lässt: dl.acm.org/citation.cfm?id=2335356.2335366

Benutzer erstellen in der Regel leicht zu erratende Kennwörter, während vom System zugewiesene Kennwörter in der Regel schwer zu merken sind. Passphrasen, durch Leerzeichen getrennte Sätze von Wörtern in natürlicher Sprache, werden seit Jahrzehnten als sicher und verwendbar vorgeschlagen. In einer Online-Studie mit 1.476 Teilnehmern untersuchten wir die Verwendbarkeit von vom System zugewiesenen Passphrasen mit 3 und 4 Wörtern im Vergleich zu vom System zugewiesenen Passwörtern, die aus 5 bis 6 zufälligen Zeichen und vom System zugewiesenen aussprechbaren Passwörtern mit 8 Zeichen bestehen. Entgegen den Erwartungen wurden vom System zugewiesene Passphrasen in den von uns untersuchten Usability-Metriken ähnlich wie vom System zugewiesene Passwörter mit ähnlicher Entropie ausgeführt. Passphrasen und Passwörter wurden mit ähnlichen Raten vergessen, führten zu ähnlichen Schwierigkeitsgraden und Belästigungen der Benutzer und wurden beide von der Mehrheit der Teilnehmer niedergeschrieben. Die Eingabe von Passphrasen dauerte jedoch erheblich länger und die Teilnehmer scheinen eine Fehlerkorrektur zu erfordern, um Eingabefehlern entgegenzuwirken. Die Benutzerfreundlichkeit von Passphrasen schien nicht zuzunehmen, als wir das Wörterbuch verkleinerten, aus dem Wörter ausgewählt wurden, die Anzahl der Wörter in einer Passphrase reduzierten oder es Benutzern ermöglichten, die Reihenfolge der Wörter zu ändern.

Viele Antworten auf diese Frage werfen den offensichtlichen Punkt auf, dass selbst wenn Sie Benutzer bitten, mehrere durch Leerzeichen getrennte Wörter zu verwenden, zu viele Benutzer Wörter in "banalen" Phrasen auswählen, wie "Ich liebe meine Mutter". , die, wenn Cracker wüssten, dass solche einfachen Sätze gebräuchlich sind, schnell geknackt würden. Ich gehe davon aus, dass einige Cracker dies bereits tun - sie sind doch nicht dumm! Es ist jedoch nicht alles verloren.

Bei zu vielen Websites, mit denen ich Anmeldebeziehungen habe, muss ich mein Kennwort komplexer gestalten (unter Verwendung von leetspeakish und anderen Kombinationsanforderungen für Groß- / Kleinbuchstaben, Zahlen und Symbole). Sie erzwingen, dass meine Passwörter schwer zu merken sind.

Was wäre, wenn anstelle einer Komplexität eine Überprüfung der Passwortvalidierung durchgeführt würde, bei der zuerst ein erkanntes Passwortwörterbuch überprüft wurde, und sobald ein Wörterbuchangriff als Problem beseitigt wurde, würde dies der Fall sein Berechnen Sie die Stärke eines Bruteforce-Angriffs und fordern Sie nur, dass ein Kennwort einen Bruteforce-Angriff für eine Billion Jahre abwehren kann? In diesem Fall würde Tr0ub4dor&3 nicht bestehen - Steve Gibsons Suchraumrechner unter https://www.grc.com/haystack.htm sagt, dass er in nur 1,83 Milliarden Jahrhunderten brutal erzwungen werden könnte, aber "Wein gut kalt halten" könnte es für 1,43 Milliarden Billionen Jahrhunderte aushalten.

Was ich hier sagen möchte, ist, die Benutzer nicht mehr zu zwingen, bizarre Zeichenkombinationen zu entwickeln und ihre Passwörter tatsächlich gegen Wörterbuch und zu überprüfen Brute-Force-Angriffe. Ich denke, die Sicherheit könnte sich nur dadurch verbessern.

Bruce Scheiner liebt lange Passphrasen, weist aber auch seit vielen Jahren auf die praktischen Schwierigkeiten einer langen Passphrase hin. Passwörter werden bei der Eingabe nicht auf dem Bildschirm angezeigt. Auf dem Bildschirm wird pro Buchstabe ein Sternchen oder ein großer fetter schwarzer Punkt angezeigt. Selbst wenn Sie Passwörter mit 7 bis 8 Zeichen eingeben, fragen Sie sich gelegentlich in der Mitte, ob Sie sie richtig eingegeben haben. Sie drücken also alles zurück und beginnen von vorne. Gelegentlich vergessen wir, wo wir uns in der Mitte des Passworts befinden. & zählt die Anzahl der bereits eingegebenen Zeichen und vergleicht sie mental mit dem Passwort, um herauszufinden, wo wir uns befinden. Es wäre noch schwieriger, dies mit einer langen Passphrase zu tun, wenn sie nicht wiederholt wird. Ich denke, lange Passphrasen werden erst dann auftreten, wenn dieses Problem effektiv gelöst wurde.

Ich stimme Jeff Atwood zu. Außerdem habe ich ein (nicht das ) Englisch-Wörterbuch genommen, das ich hier in MSSQL mit 266.166 Wörtern (und auch 160.086 deutschen und 138.946 niederländischen Wörtern) habe, und eine zufällige genommen Auswahl von 10 Wörtern für jede Sprache.

Dies sind die Ergebnisse für Englisch:

1. kluges
2. Wolframinium
3. Muth
4. unvulkanischer
5. widersprüchlicher
6. Desperadoismus
7. unprätternatürlicher
8. Placability
9. Rekondensation
10. Remi
ol>

Nehmen Sie nun eine beliebige Kombination von Wörtern, die Ihnen genügend Entropie verleihen, und Sie können loslegen. Aber wie Sie vielleicht an diesem Beispiel sehen können, ist es nicht sehr einfach, aus diesem Wordjumbo etwas zu machen, an das man sich leicht erinnern kann. Die Entropie nimmt also stark ab, wenn Sie versuchen, "verständliche (nicht korrekte oder logische) Sätze" zu erstellen.

Der Vollständigkeit halber (zufällige) Ergebnisse für Deutsch und Niederländisch :

Deutsch:

1. torlos
2. Realisierung
3. hinterhaeltigsten
4. anbruellend
5. Orthograpie
6. vielsilbigen
7. lebensfaehig
8. drang
9. festgeklebtes
10. Bauernführer
ol >

Niederländisch:

spats licoude
1. vergunningsaanvraag li
3. eis
4. ammoniakuitstoot
5. onsentimenteel
6. ebstand
7. radiaalband
8. profielschets

Ich habe mich auch über dieses Thema gewundert, und ich möchte es nicht aus philosophischer Sicht analysieren (wenn Benutzer ihre Passwörter aufschreiben, wird es zu etwas, das Sie haben, anstatt zu etwas, das Sie kennen ... 2-Faktor wird 1-Faktor), aber ein mathematischer und wissenschaftlicher Standpunkt.

Ich habe kürzlich eine GPU-Software zum Knacken von Passwörtern heruntergeladen, mit der ich herumspielen kann. Ich möchte diese beiden Passwörter damit knacken (da es mein neues Spielzeug ist) und herausfinden, welches besser ist.

Für eine Hypothese möchte ich auch eine mögliche Variation herauswerfen - den Angreifer Möglicherweise wissen Sie, dass Sie nur Wörter aus dem Wörterbuch verwenden und keine Symbole und Zahlen erzwingen (wodurch der Schlüsselraum verringert wird).

Szenario 1 b>

  - Angreifer weiß, dass Sie nur Wörterbuchwörter verwendet haben. (Schlüsselraum = 26 Buchstaben + 26 Großbuchstaben + 1 Leerzeichen = 53) .- Die Kennwortanforderung muss 4 Wörterbuchwörter mit einer Mindestanzahl von 20 Zeichen enthalten.  

Szenario 2 b>

  - Wie Szenario 1, außer dass der Angreifer nicht weiß, dass nur Wörterbuchwörter verwendet werden (Schlüsselraum erhöht sich).  

Gegen 2 Kontrollgruppen, bei denen Die zufälligen Passwörter enthalten 2 Zahlen, 2 Sonderzeichen und sind 16 Zeichen lang.

Wäre dies ein angemessener Test? Wenn nicht, lassen Sie es mich wissen und ich werde die Parameter bearbeiten.

Der XKCD-Comic zeigt nicht explizit, dass Passphrasen Trennsymbole zwischen den Wörtern enthalten können. Eine natürliche Wahl besteht darin, zwischen allen Wörtern dasselbe Symbol einzufügen. Wenn die App über eine Option zum Anzeigen des Passworts verfügt, kann die Phrase leicht rot sein. In der Theorie, die 5 Bit Stärke hinzufügt und auf 4 Bit herabgestuft wird, siehe Die "Troubador" -Methode zur Erklärung der Mathematik in diesem Comic

Die genaue Herabstufung hängt auch davon ab, wie einfach Es ist Sache eines Angreifers, das Symbol zu erraten oder zuerst bestimmte Trennsymbole auszuprobieren. Deshalb verwende ich 3 verschiedene Symbolsätze, um diese Art der Verstärkung zu berechnen. Satz 1: 13 Symbole aus den iPhone-Nummernsymbolen, 31 Symbole für alle und ein spezieller Satz von 3 für die häufig verwendeten Trennzeichen: Leerzeichen - _

Ich verwende Folgendes für die Berechnung ( Excel-Notation, nur wenn ein Trennzeichen verwendet wird):

Stärke = >> siehe unten für eine Vereinfachung = log (NumWordsInCurrentDict * ((sepaClassSize ^ (SepratorLen) +1) * (NumWordsInCurrentDict) ^ ( nWordInPhrase-1)), 2)

4 Diceware-Wörter weisen die folgenden Stärken auf: Kein Trennzeichen: 51,7 Bit; Ein Leerzeichen: 53,3 Bit; und ein Trennzeichen von allen 31 Symbolen wie ^: 56,7 Bit

============= edit en edit2: Protokoll 2 vergessen, fest

Die vereinfachte Formel für die obige lautet: log (((sepaClassSize + 1) ^ SepratorLen) * (NumWordsInCurrentDict ^ numWordsInPhrase), 2)

Der XKCD-Comic zeigt umfangreiche Änderungs- / Ersetzungsoptionen für Kennwörter. Auf der Diceware Passphrase Home Page wird eine spezielle Modifikation erwähnt, die nicht im Comic-Passphrasen-Teil enthalten ist: Fügen Sie nur 1 zufälligen Buchstaben in nur 1 der Wörter der ausgewählten Phrase ein. Das würde weitere 10 Bit Entropie hinzufügen (siehe Abschnitt "Optionale Dinge, die Sie nicht wirklich wissen müssen")

Die meisten sind sich einig, dass die Pferdemethode in Bezug auf Mathematik überlegen ist - inwieweit es hauptsächlich um Einschränkungen wie die Einheitlichkeit der Auswahl geht oder um diese "leicht zu merkenden" oder "leicht zu tippenden" Sätze.

Fair genug, aber ich werde Ihnen einen Zaubertrick beibringen, wie Sie diese Einschränkungen ein bisschen weniger relevant machen können:

1. Verwenden Sie die Horse-Methode als -Plattform zum Erstellen neuer Phrasen. Verwenden Sie die richtige Zufallsmethode, um die Wörter auszuwählen. Dies kann Ihnen einige harte Worte bringen, die Sie nie gehört haben und an die Sie sich nur schwer erinnern können, aber ...
ol>

Dies dient dazu, die Horse-Methode blind zu befolgen. Der Zaubertrick ist, dass Sie hier nicht aufhören . Wenn Sie keine verzweifelt langweilige und unkreative Person sind, können Sie einen großen Vorteil aus den nächsten Schritten ziehen.

2. Nutzen Sie Ihr Gehirn. P. >

   Ich meine, denken Sie nicht nur, dass Ihr Gehirn völlig neue Wörter für Sie herausfurzt oder völlig neue Methoden, um die vorhandenen zu verzerren.

   Sie dürfen ( oder sogar ermutigt), einige Wörter in den Phrasen mit diesen zu ersetzen.

   Diese Regel gilt auch für alles, was ich von nun an schreibe: einfach goahead und die Methoden willkürlich ändern;)

3. Verwenden Sie Ihre anderen Sprachen.

   Die meisten von uns sprechen mehr als eine Sprache. Mischen Sie sie nach Belieben.

   (In diesem Fall kann ein anderes Tastaturlayout verwendet werden, das in Ihrem Land verwendet wird. Im tschechischen Layout teilen sich beispielsweise Buchstaben mit diakritischen Zeichen Tasten mit Zahlen - die Zeile über dem alphabetischen Teil. Dadurch wird eine Zuordnung von Buchstaben und Zahlen erstellt, die den "traditionellen" L33T ergänzen oder ersetzen kann. Überlegen Sie, wie Sie davon profitieren können.

4. Erfinden Sie Ihre eigenen Methoden.

   ... wie Sie die Phrase weiter verzerren können. Sie können die Methode für neue Kennwörter wiederverwenden. Dies hängt alles davon ab, wie komplex die Methode ist, die Sie erstellen werden - komplexer, komplexer wiederverwendbar, aber übertreiben Sie es nicht :)

5. Machen Sie den Prozess Spaß!

   Das Generieren eines Passworts muss nicht langweilig sein. Je lustiger Sie es machen, desto wahrscheinlicher ist es, dass Sie sich tatsächlich an das Passwort erinnern.

   Aber verstehen Sie mich nicht falsch: Machen Sie es nicht lustig auf Kosten der Einzigartigkeit. Versuchen Sie, diese Art zu verwenden von lustig, was nur für dich lustig ist (frag dein Gehirn).

   (Oh und mach es nicht zu lustig - du willst nicht jedes Mal kichern und erröten, wenn du deine Passphrase tippst;))

ol>

Wenn es richtig gemacht wird, bietet jedes Bit der oben genannten Methode der Horse-Methode einen großen Vorteil.

Ich denke, hier gibt es ein Problem mit dem XKCD-Comic. Es wird von einem Brute-Force-Angriff auf Ihr Passwort ausgegangen. Wenn Sie ein einzelnes Wörterbuchwort ausgewählt haben, können Sie es einfach im Wörterbuch angreifen, das ist eine Selbstverständlichkeit. Sie können in kurzer Zeit auch ein 8-stelliges Wort brutal erzwingen. So oder so ist es einfach.

Durch Erhöhen der Anzahl der Wörter wird zwar die Entropie erhöht, aber wenn Sie die Art des Angriffs ändern, ist dies nicht so gut wie ein Brute-Force-Angriff. d.h. wenn Ihr Cracker den Verdacht hat, dass Sie mehrere Wörterbuchwörter verwenden, verwendet er nur Wörterbuchwörter, die miteinander verkettet sind, und führt überhaupt keinen Brute-Force-Angriff durch.

Völlig falsch. Hier ist mehr als Mathe am Werk. Menschen, die Passwörter aus menschlicher Sprache erstellen! = Bots, die zufällige Zeichenfolgen aus Eimern mit Zeichen erstellen. Wenn Sie mit dieser Annahme beginnen, wird die Entropie als Faktor für die Zeit, die zum Knacken des Passworts erforderlich ist, radikal reduziert. Wie Don Corleone, der große Philosoph, sagte: Denken Sie wie die Menschen, die um Sie herum sind.

Wie einige Leute bereits sagten (also werde ich das nicht wiederholen), hängt es vom Mechanismus der verwendeten Brute-Force-Angriffe und Wörterbuchangriffe ab.

Zunächst der beste Weg Um einen Angreifer vom Angriff abzuhalten, wird das Ziel in erster Linie weggenommen. Auf keinem meiner Server wird SSH auf Port 22 ausgeführt, und die Root-Anmeldung ist in der sshd-Konfiguration meistens deaktiviert. Aber das ist nur ein Beispiel. Geben Sie den Benutzernamen nicht preis und Sie können sich viel Ärger ersparen.

Das ist die einfachste Methode: Vermeiden Sie Angriffe anderer, indem Sie sich verstecken :)

Also, für die Rest: Diejenigen, die den Benutzernamen tatsächlich erraten und finden Ihren Dienst, werden sehr häufige Brute-Force-Angriffe versuchen. Kurze Passwörter sind immer eine schlechte Idee, da kein Wörterbuch benötigt wird. Das Durchlaufen aller alphanumerischen Kombinationen in Klein- und Großbuchstaben sowie von allgemeinem „Salz“ wie Kommas, Semikolons usw. würde einige Tage dauern. Basierend auf meiner eigenen Erfahrung (hatte ein altes OpenBSD-Routing-Gerät eingerichtet, aber das Passwort des Internetproviders wurde geändert und ich hatte keinen physischen Zugriff auf das Gerät). Es stellte sich heraus, dass das Passwort [Vorname] [Nachname] [Nummer] einer Berühmtheit war.

Ich war neugierig und habe verschiedene Cracking-Tools ausprobiert. Ein namensbasierter hat nur sechs Stunden gebraucht, um dasselbe Passwort zu knacken. Vermutlich wurden gemeinsame Kombinationen aus Namen und Nummern durchlaufen.

Der Trick bei diesen Brute-Force-Angriffen besteht darin, zu wissen, womit Sie es zu tun haben. Ein Passwort, das auf etwas Persönlichem basiert, das mit Ihrer eigenen Methode verschlüsselt ist, ist immer noch vor den meisten Wörterbuchangriffen sicher und kann nur durch einen einfachen Brute-Force-Angriff erraten werden, der Jahre dauern würde, um alle Möglichkeiten zu durchlaufen. P. >

Geben Sie ein Beispiel: Mein Name ist Andreas, daher ist mein Passwort ziemlich sicher.

MyN4me, A-> PwKndSf

Laut Rumkin ist das ein bisschen sicher :) 87,1 Bit Entropie. Beeindruckend. Nicht schlecht für einen ersten Versuch. Ich kann mich tatsächlich daran erinnern, und die meisten Mechanismen werden nicht versuchen, diese Art von Passwort zu erraten, da es für keines der Systeme Sinn macht.

Entweder ist es kurz und komplex, wie L5q3CR , -F - das ist schwer zu merken, aber leicht zu erraten, oder es besteht aus Variationen tatsächlich existierender Wörter. Es ist eine menschliche Schwäche, sich selbst zu helfen, sich an Dinge zu erinnern oder sich für etwas wirklich Einfaches oder Gemeinsames zu entscheiden.

Ich weiß, das ist ein bisschen unangebracht, aber: wenn Sie kein werden wollen Wenn Sie Opfer eines Brute-Force-Angriffs sind, schließen Sie zuerst die meisten Türen ab oder noch besser: Entfernen / verstecken Sie die Türen :)

• bieten Sie nicht die Anmeldemechanismen an, die Cracker erwarten, wenn Sie können
• Schützen Sie Webdienste mit Clientauthentifizierung.
• Wenn Sie völlig paranoid sind, filtern Sie den Zugriff auf Ihren Dienst auch nach der IP-Adresse.
• sicher und vollständig paranoides Setup: (dies ist unfair gegenüber Crackern :))) Nach einem fehlgeschlagenen Kennwortversuch in den folgenden 5 Sekunden schlägt auch jeder folgende Versuch für denselben Benutzer (auch ein korrekter) fehl.

Wenn es jemandem gelingt, all das zu umgehen, haben Sie es trotzdem mit Profis zu tun :) Aber bewahren Sie Ihr Passwort sicher auf, indem Sie etwas Menschliches tun, das niemand erwartet und das kein Computer erraten oder vorhersagen kann: Machen Sie Ihr eigenes Ding, denken Sie daran dass dein eigenes Ding lange eno sein muss ugh, um die einfachen Angriffe zu vermeiden und sich größtenteils aus dem Wörterbuch herauszuhalten. Verwenden Sie etwas, das nur in IHREM Gehirn Sinn macht, und verteilen Sie es auf einige Sonderzeichen.

Für einen Cracker wird eine schnelle Methode zum Erraten eines Passworts nur angeboten, wenn Sie etwas Vorhersehbares tun, z. B. etwas Kurzes verwenden. Das ist leicht zu merken oder etwas, das aus gebräuchlichen Wörtern oder Buchstabenkombinationen besteht, die Sie in Wörterbüchern finden.

Halten Sie sich von diesen fern, und Sie können sich sogar an Rumkins-Berechnungen halten.