it-swarm-eu.dev

Může slovníkový útok rozbít přístupovou frázi Diceware?

Každý zná slova použitá v Diceware hesla (všech 6 ^ 5 = 7776 slov je publikováno ) - jsou to všechna běžná slova. Zdá se, že každý ví, že neměli bychom používat heslová slova pro hesla, protože „slovníkový útok“ dokáže rychle uhodnout jediné slovní slovo. Zdá se tedy rozumné přejít k závěru, že slovníkový útok může také docela rychle uhodnout přístupovou frázi Diceware.

Může slovníkový útok nasazený nyní (2012) prolomit přístupovou frázi Diceware před rokem 2033?

Zejména je to tvrzení na stránce Diceware „Předpokládá se, že fráze se sedmi slovními hesly způsobí, že útoky na vaši přístupovou frázi budou nemožné do roku 2033.“ přesný?

Je to stále pravda, i když útočník ví, že vždy používám přístupová fráze Diceware a ví, jaký jazyk používám?

Jak se pětislovná přístupová fráze Diceware porovnává s běžným doporučením 9 „zcela náhodně vyhlížejících“ postav?

(Ptám se velmi specifických otázek ohledně doporučení na stránce Diceware, protože související otázky přístupová fráze - malá a slovní slova a XKCD # 936: Krátké složité heslo nebo dlouhé slovníkové přístupové fráze ? Zdá se, že se dostanou na věci, které ve skutečnosti nejsou přístupová fráze Diceware).

31
David Cary

5 slov s kostkamiware = 77765 = 28430288029929701376 možných rovnoměrných přístupových frází.

9 náhodných znaků = 949 = 572994802228616704 možných rovnoměrných hesel.

Pět slov Diceware je 49,617krát lepší než 9 náhodných znaků. Na druhou stranu by 10 náhodných znaků bylo téměř dvakrát tak dobrých než 5 slov Diceware (ale slova Diceware jsou pravděpodobně mnohem snadněji zapamatovatelná). (Předpokládám, že vaše „bláznivé znaky“ jsou ASCII tisknutelné znaky, s výjimkou mezery).

Se sedmi slovy je počet možných a spravedlivých přístupových frází o něco vyšší než 290, což je opravdu dost; i když použité schéma hashování heslem bylo strašně zkomplikováno (žádná sůl, jednoduché hašování), stále to překračuje o pohodlné rozpětí to, co lze s dnešními technologiemi udělat.

Důležité slovo je rovné. Díky tomu je výše uvedená analýza možná a přesná. To předpokládá, že jak vaše slova Diceware, tak 9 „náhodně vyhlížejících blábolících postav“ jsou vybírány na základě skutečně náhodného jednotného procesu, jako jsou například kostky. A vůbec ne lidskou bytostí v soukromí jeho mozku, představující si, že dokáže provádět náhodná rozhodnutí z čistého myšlení (nebo ještě horšího, vtipného náhodného výběru). Lidé jsou prostě strašně náhodní.

37
Thomas Pornin

Myslím, že nejsnadnějším způsobem, jak se přesvědčit o bezpečnosti Diceware, není zavěsit na slovník a místo toho se zaměřit na kostky. Myšlenka Diceware, viděná z tohoto úhlu, je následující:

  • Pokud máte algoritmus, který dokáže crackovat n - přístupové fráze Word Diceware, lze stejný algoritmus triviálně upravit tak, aby hádal výsledky uživatele n × 5 po sobě jdoucích kostek ve stejném čase. Proč? Protože přístupová fráze Diceware je opravdu jen mnemotechnická pomůcka pro výsledek těchto kostek. Pokud uhodnete jejich přístupové fráze úspěšně, veřejný slovník vám umožní odvodit, co se válí.
  • Stejně tak je tomu i v opačném případě: algoritmus hádání kostkami hodí stejně dobře i pro praskání frází Diceware. Pokud dokážete uhodnout uživatelské kostky, veřejný slovník znamená, že můžete odvodit i jejich přístupové fráze.

Nemusíme se tedy obtěžovat přemýšlením o slovníkových útocích nebo něčem podobném, protože můžeme říci, že praskání a n - přístupová fráze Word Diceware je přesně stejně obtížné, jako uhodnutí výsledku n × 5 po sobě jdoucích kostek. A to za předpokladu, že útočník, který již zná docela dost:

  1. Že přístupová fráze byla vytvořena pomocí Diceware;
  2. Přesný slovník, který byl použit;
  3. Přesný počet slov v přístupové frázi.

Jak je tedy těžké uhodnout kostky? Neexistuje prostě žádný chytrý způsob předpovídání posloupnosti kostkových rolí, protože jsou rovnoměrně náhodné - všechny možné výsledky jsou stejně pravděpodobné. Takže vše, co můžete udělat, je vyzkoušet všechny kombinace. A hraní podle pořadí odhadů - což je efektivní při hádání hesel vybraných člověkem - nezvýší vaše šance na brzký úspěch proti kostkovým hodům.

Nebo jinými slovy, slovníkový útok funguje proti lidským heslům, protože dává mnohem pravděpodobnější hesla před méně pravděpodobné ty, které zkracují průměrnou dobu, dokud nenarazíte na správný odhad. Ale pokud jsou všechna hesla stejně pravděpodobná - jak to zaručuje Diceware -, útok slovníku vůbec nepomůže.

9
Luis Casillas

Seznam Diceware si představte jako seznam 7776 znaků. Raději byste vybrali ze seznamu 7776 znaků nebo 94 znaků? (94 je o počtu znaků na typických klávesnicích.)

Když přemýšlíte o seznamu Diceware na dlouhém seznamu znaků a délce, kterou slova Diceware poskytují, je obtížný systém porazit. Jak se počítače stávají silnějšími a rychlejšími, stačí přidat slovo nebo dvě.

2