Ci sono delle linee guida per le password che devono essere lette ad alta voce?

La soluzione è semplice ed è già ampiamente praticata: non utilizzare caratteri speciali nelle password.

Quando una password viene letta ad alta voce, ci sono molti passaggi che possono andare storto:

• Il lettore deve leggere correttamente la password. È un ( o un [ o un { ? È un - o un _ ? È un l o un I o un 1 ? È un : o un ; ?
• Il lettore deve enunciare correttamente il personaggio. Che ci crediate o no, alcune persone non credono che " è chiamato "parentesi" .
• L'ascoltatore deve capire il nome del personaggio. Questo è lo stesso problema con il lettore. Ricordami quale è il backslash? E cosa vorresti digitare se senti "dash"?
• L'ascoltatore deve trovare il carattere sulla tastiera. Maiusc + 3? Immagina di dover salvare il mondo da Germania ( § ) o Spain ( ' ) o Francia ( 3 )!

Ci sono 95 caratteri stampabili nel set di caratteri ASCII , che è tutto ciò che puoi aspettarti di trovare sulla tastiera di un PC . Su un Mac o dispositivo mobile, anche alcuni caratteri ASCII possono essere difficili da scrivere. (Prova a digitare | su un Mac francese .) Se generi password casuale con n caratteri ASCII stampabili, ci sono 95 combinazioni ⁿ . Se si limita la password a un set di caratteri più piccolo contenente solo caratteri C, allora per avere il maggior numero possibile di combinazioni (ad esempio di entropia), è necessario rendere la password più lunga. Esistono password C ^m di lunghezza m, quindi è necessario ottenere C ^m ≥ 95 ⁿ , ovvero m ≥ n × log (95) / log (C). Ecco alcuni valori per il fattore moltiplicativo:

• Usando solo lettere di entrambi i casi e cifre: m ≥ 1.103 n. Fino a n = 9, è sufficiente aggiungere un altro carattere.
• Utilizzando solo lettere di entrambi i casi e cifre, escluso l , o , O , 0 e 1 : m ≥ 1.127 n. Ora un altro carattere è sufficiente fino a n = 7; per n = 8, ottieni una leggerissima riduzione della forza con m = 9.
• Uso solo di lettere minuscole e cifre: m ≥ 1.271 n. Ad esempio, invece di 7 caratteri ASCII arbitrari, avresti bisogno di 9 caratteri con questa restrizione. Con n = 8 avresti bisogno di m = 11 (o m = 10 se è ok per ridurre leggermente la forza).
• Utilizza solo lettere minuscole e cifre, escludendo l , o , 0 e 1 : m ≥ 1.314 n. Per n = 7 ora hai bisogno di m = 10, per n = 8 hai ancora bisogno di m = 11.
• Utilizzare solo lettere minuscole: m ≥ 1.398 m. Invece di 8 caratteri ASCII arbitrari, hai bisogno di 12 lettere minuscole per ottenere la stessa forza.

In questo caso in cui la password deve essere comunicata rapidamente al telefono, sceglierei la seconda opzione sopra o l'ultima: caso misto ma evitando la lettera più confusa (che richiede una password del 13% circa) più lungo), o attenersi alle lettere di un caso (richiedendo che la password sia circa il 40% più lunga).

Molti sistemi impongono password contenenti casi misti e segni di punteggiatura. Questo è ben noto per essere controproducente . Per sicurezza, è l'entropia che conta, non la scelta dei caratteri usati per codificare questa entropia. Per l'usabilità, la scelta dei personaggi è rilevante e fino a un punto (dove la password diventa troppo lunga) meno è meglio.

Microsoft ha già fatto qualcosa del genere con l'alfabeto della chiave del prodotto. Hanno selezionato un sottoinsieme di caratteri che sono distintivi e hanno escluso caratteri che potrebbero portare a confusione o parole offensive.

I 24 usati sono: 2346789BCDFGHJKMPQRTVWXY

I 12 non usati sono: 015AEILNOSUZ

Il carattere trattino viene utilizzato per separare cinque gruppi di caratteri, ma non è significativo.

Le chiavi del prodotto sono suddivise in cinque gruppi di caratteri, separati da trattini per la leggibilità. Il quinto carattere di ogni gruppo funge da carattere di controllo indipendente, garantendo solo che il gruppo di cinque sia stato digitato correttamente. (È solo una somma di controllo, e non indica se quel gruppo è parte di una password valida o meno.)

Perché questo si riferisce a te è che se stai generando password, queste possono essere completamente non ambigue se pronunciate o digitate. Nessuno deve chiedere "Oh o zero?" "Due o zed?" Non ci sono simboli che possono causare le difficoltà che hai incontrato. Inoltre, dovresti tradurli in maiuscolo nel software per evitare problemi di caso. E sono comuni a tutte le lingue che usano l'alfabeto latino.

Lo svantaggio è che con solo 24 simboli possibili, un personaggio può offrire solo 4,8 bit di imprevedibilità. Per una sicurezza equivalente, una password deve essere tre volte più lunga di una password che può contenere lettere maiuscole, minuscole, cifre numeriche e simboli. A questo, aggiungi un altro 20% per i caratteri di controllo. Ciò rende ogni password di 128 bit lunga 35 caratteri o sette gruppi di cinque. (Lo schema di cinque gruppi di Microsoft offre 96 bit di incertezza.)

L'alfabeto fonetico ICAO / NATO viene usato principalmente per distinguere tra lettere che sembrano simili quando le scrivi, come d e b , o n e m . Tutti gli altri caratteri speciali non possono essere digitati, hanno il loro nome.

# è un cancelletto o un cancelletto, & è una e commerciale e così via.

Le comunicazioni di emergenza del servizio radioamatoriale australiano hanno un manuale di addestramento che parla a tale proposito .

Alphabet phonetics: Alpha, Bravo, Charlie, Delta, Echo, Foxtrot, Golf, Hotel, India, Juliet, Kilo, Lima, Mike, November, Oscar, Papa, Qubec, Romeo, Sierra, Tango, Uniform, Victor, Whisky, Xray, Yankee, Zulu.

Numeral phonetics: Zero, Wun, Too, Thuh-ree, Fo-wer, Fiy-iv, Six, Seven, Ate, Niner.

Punctuation: Full Stop, Comma, Slash, Dash, Colon, Semi Colon, Quote, Unquote, Open Bracket, Close Bracket, At Sign.

Altre fonti includono persino quasi tutti i caratteri speciali necessari:

"Leggere ad alta voce" significa enunciare una sequenza di "simboli fonetici" in sequenza. Vuoi che questi simboli siano inequivocabili quando pronunciati. Accade così che noi umani abbiamo un tale sistema: si chiama words . Quando parlo una frase, consiste in molte parole, che altre persone non hanno difficoltà a capire perché il loro cervello è altamente addestrato, sin dalla prima infanzia, a fare una cosa del genere.

Quindi quello che vuoi è un bel "alfabeto" di parole che è facile da distinguere, così come una convenzione per trasformare le parole nei personaggi che scrivi. La convenzione con Alpha = A, Bravo = B, Charlie = C ... è proprio questo: un insieme di 26 simboli, ognuno codificato come una lettera. Ogni simbolo, generato casualmente nella lista di 26, vale circa 4,7 bit di entropia (perché 26 è quasi uguale a 2 ^4.7 ), quindi genera solo il numero necessario per raggiungere l'entropia appropriata per il tuo livello di sicurezza dell'obiettivo. 20 lettere dovrebbero essere altamente sufficienti per la maggior parte degli scopi, incluso il lancio di missili nucleari (ovvero 94 bit di entropia, qualsiasi cosa oltre gli 80 bit è davvero buona).

Un altro metodo simile è famoso che porta a password come "correcthorsebatterystaple". In questo caso, abbiamo una "lista di parole comuni", ipotizzato (nel fumetto) per contenere 2048 parole. Questi sono i tuoi simboli. Ognuno vale 11 bit di entropia (perché 2048 = 2 ¹¹ ), quindi otto parole ti porteranno al livello molto constrongvole di 88 bit. La convenzione symbol-to-keystkes è quindi: digitare l'intera parola . Queste password hanno il chiaro vantaggio di essere facili da ricordare , più facili delle sequenze di lettere casuali. Tuttavia, implicano una maggiore digitazione della chiave.

Più lunga è la lista dei simboli, più probabile è la confusione. Ad esempio, si dice "batteria di base", ma l'agente segreto all'altro capo della linea comprende "bat tryst apple". Inoltre, non mi piace l'idea che la sicurezza nucleare dell'America si basi sulle capacità di ortografia di qualche agente sul campo: è molto allenato a decapitare spie nemiche a mani nude, ma saprà che "batteria" non è scritto "batery" "? Non è come se i campi di inserimento password contengano i correttori ortografici ...

Quindi tendo a considerare che le migliori password che possono essere "lette ad alta voce" sono sequenze di lettere casuali. Possono essere utilizzate anche sequenze di cifre: meno entropia per cifra (3,32 bit), ma abbiamo decenni di esperienza sui clienti che leggono il numero di carta di credito attraverso una linea telefonica ad alcuni operatori sottopagati, e questo funziona. In ogni caso, come in tutte le cose con password, la casualità regna sovrana: fai di ogni simbolo una scelta casuale casuale, indipendente dagli altri simboli, e accumula quanti più necessari per raggiungere l'obiettivo di entropia.

La lista di parole PGP comprende 2 × 256 parole (due set sono usati come metodo di rilevamento degli errori) scelti con cura per distinzione fonetica. Ad esempio, E582 94F2 diventa "il più alto vagabondo di Istanbul Pluto".