it-swarm-eu.dev

Kann ein Wörterbuchangriff eine Diceware-Passphrase knacken?

Jeder kennt die Wörter, die in Diceware Passwörtern verwendet werden (alle 6 ^ 5 = 7776 Wörter sind veröffentlicht ) - sie sind alle gebräuchliche Wörter. Jeder scheint zu wissen, dass wir keine Wörterbuchwörter für Passwörter verwenden sollen, da der "Wörterbuchangriff" schnell ein einzelnes Wörterbuchwort erraten kann. Es erscheint daher vernünftig, zu dem Schluss zu gelangen, dass ein Wörterbuchangriff auch eine Diceware-Passphrase ziemlich schnell erraten kann.

Kann ein jetzt (2012) gemounteter Wörterbuchangriff eine Diceware-Passphrase vor 2033 knacken?

Insbesondere ist die Behauptung auf der Diceware-Seite "Eine Passphrase mit sieben Wörtern soll Angriffe auf Ihre Passphrase bis 2033 unmöglich machen." genau?

Stimmt das auch dann noch, wenn der Angreifer weiß, dass ich immer Diceware-Passphrasen verwende und weiß, welche Sprache ich verwende?

Wie lässt sich eine Diceware-Passphrase mit fünf Wörtern mit der allgemeinen Empfehlung von 9 "völlig zufällig aussehenden Kauderwelsch" -Zeichen vergleichen?

(Ich stelle eine sehr spezifische Frage zu den Empfehlungen auf der Diceware-Seite, da verwandte Fragen Passphrasen - Kleinbuchstaben und Wörterbuchwörter und XKCD # 936: Kurzes komplexes Passwort oder lange Wörterbuchpassphrase ? scheinen von Dingen abgelenkt zu werden, die nicht wirklich Diceware-Passphrasen sind).

31
David Cary

5 Diceware-Wörter = 77765 = 28430288029929701376 mögliche gleichwahrscheinliche Passphrasen.

9 zufällige Zeichen = 949 = 572994802228616704 mögliche gleichwahrscheinliche Passwörter.

Die 5 Diceware-Wörter sind 49.617-mal besser als die 9 zufälligen Zeichen. Andererseits wären 10 zufällige Zeichen fast doppelt so gut wie die 5 Diceware-Wörter (aber die Diceware-Wörter sind wahrscheinlich viel leichter zu merken). (Ich gehe davon aus, dass Ihre "Kauderwelsch-Zeichen" ASCII druckbare Zeichen, ohne Leerzeichen) sind.)

Mit sieben Wörtern ist die Anzahl der möglichen und gleichwahrscheinlichen Passphrasen etwas höher als 290, was in der Tat ziemlich hoch ist; Selbst wenn das verwendete Passwort-Hashing-Schema fürchterlich verpfuscht wurde (kein Salz, einfaches Hashing), übertrifft dies das, was mit der heutigen Technologie getan werden kann, bei weitem.

Das wichtige Wort ist gleich wahrscheinlich. Dies macht die obige Analyse möglich und genau. Dies setzt voraus, dass sowohl Ihre Diceware-Wörter als auch die 9 "zufällig aussehenden Kauderwelsch-Zeichen" mit einem wirklich zufälligen einheitlichen Verfahren ausgewählt werden, wie zum Beispiel Würfel. Und überhaupt nicht von einem Menschen in der Privatsphäre seines Gehirns, der sich vorstellt, er könne zufällige Entscheidungen aus reinem Denken treffen (oder, noch schlimmer, witzige, nicht zufällige Entscheidungen). Menschen sind einfach schrecklich in Zufälligkeit.

37
Thomas Pornin

Ich denke, der einfachste Weg, sich von der Sicherheit von Diceware zu überzeugen, besteht darin, sich nicht auf das Wörterbuch einzulassen und sich stattdessen auf das Würfelwurf zu konzentrieren. Die Idee von Diceware ist aus diesem Blickwinkel folgende:

  • Wenn Sie einen Algorithmus haben, der eine n - Word Diceware-Passphrase knacken kann, kann derselbe Algorithmus trivial angepasst werden, um die Ergebnisse der n × 5 Des Benutzers zu erraten = aufeinanderfolgende Würfelwürfe in der gleichen Zeit. Warum? Weil eine Diceware-Passphrase wirklich nur eine Mnemonik für das Ergebnis dieser Würfelwürfe ist. Wenn Sie ihre Passphrase erfolgreich erraten, können Sie aus dem öffentlichen Wörterbuch ableiten, was sie gerollt haben.
  • Das Gegenteil ist auch der Fall: Ein Algorithmus zum Erraten von Würfeln funktioniert genauso gut zum Knacken von Diceware-Passphrasen. Wenn Sie die Würfel des Benutzers erraten können, bedeutet das öffentliche Wörterbuch, dass Sie auch auf dessen Passphrase schließen können.

Wir müssen uns also nicht um Wörterbuchangriffe oder ähnliches kümmern, da wir feststellen können, dass das Knacken einer n - Word Diceware-Passphrase genau ist so schwierig wie das Erraten des Ergebnisses von n × 5 aufeinanderfolgenden Würfeln. Und dies setzt einen Angreifer voraus, der schon ziemlich viel weiß:

  1. Dass die Passphrase mit Diceware generiert wurde;
  2. Das genaue Wörterbuch, das verwendet wurde;
  3. Die genaue Anzahl der Wörter in der Passphrase.

Wie schwer ist es also, Würfelwürfe zu erraten? Nun, es gibt einfach keine clevere Möglichkeit, Sequenzen von Würfelwürfen vorherzusagen, da sie einheitlich zufällig - alle möglichen Ergebnisse sind gleich wahrscheinlich. Sie können also nur alle Kombinationen ausprobieren. Und das Herumspielen mit der Reihenfolge der Vermutungen - was beim Erraten von vom Menschen ausgewählten Passwörtern effektiv ist - erhöht nicht Ihre Chancen auf einen frühen Erfolg gegen Würfelwürfe.

Mit anderen Worten, ein Wörterbuchangriff funktioniert gegen von Menschen ausgewählte Passwörter, da er wahrscheinlicher Passwörter vor weniger wahrscheinlich Passwörtern setzt, wodurch sich die durchschnittliche Zeit bis verringert Sie haben die richtige Vermutung getroffen. Wenn jedoch alle Passwörter gleich wahrscheinlich sind - wie Diceware garantiert -, hilft der Wörterbuchangriff überhaupt nicht.

9
Luis Casillas

Stellen Sie sich die Diceware-Liste als eine Liste mit 7776 Zeichen vor. Möchten Sie lieber aus einer Liste mit 7776 Zeichen oder 94 Zeichen auswählen? (94 handelt von der Anzahl der Zeichen auf typischen Tastaturen.)

Wenn Sie an die Diceware-Liste mit einer langen Liste von Zeichen und die Länge der Diceware-Wörter denken, ist dies ein schwer zu übertreffendes System. Wenn Computer stärker und schneller werden, fügen Sie einfach ein oder zwei Wörter hinzu.

2