Un dizionario può attaccare crack una passphrase Diceware?

Naviga le tue risposte
31

Tutti conoscono le parole usate nelle diceware password (tutte 6 ^ 5 = 7776 parole sono pubblicato ) - sono tutte parole comuni. Tutti sembrano sapere che non dovremmo usare le parole del dizionario per le password perché l '"attacco del dizionario" può indovinare rapidamente una singola parola del dizionario. Quindi sembra ragionevole saltare alla conclusione che un attacco di dizionario può anche indovinare una passphrase Diceware abbastanza rapidamente.

Può un attacco di dizionario montato ora (2012) aprire una passphrase di Diceware prima del 2033?

In particolare, è l'affermazione sulla pagina di Diceware "Si ritiene che una frase di sette parole sia in grado di rendere gli attacchi sulla passphrase non fattibili fino al 2033." accurate?

È ancora vero anche se l'hacker sa che uso sempre le passphrase di Diceware e sa quale lingua uso?

In che modo una passphrase Diceware di cinque parole è paragonabile alla raccomandazione comune di 9 caratteri "senza senso" dall'aspetto completamente casuale?

(Sto facendo una domanda molto specifica sui consigli sulla pagina Diceware, in quanto domande correlate passphrase - parole minuscole e dizionario e XKCD # 936: password complessa breve o passphrase lunga del dizionario ? sembrano essere sviati su cose che non sono passphrase di Diceware).

    
posta David Cary 03.01.2012 - 00:31
fonte

3 risposte

36

5 parole Diceware = 7776 5 = 28430288029929701376 possibili passphrase equiprobabili.

9 caratteri casuali = 94 9 = 572994802228616704 possibili password equiprobabili.

Le 5 parole Diceware sono 49.617 volte migliori dei 9 caratteri casuali. D'altra parte, 10 caratteri casuali sarebbero quasi il doppio delle 5 parole Diceware (ma le parole Diceware sono probabilmente molto più facili da ricordare). (Presumo che i tuoi "caratteri senza senso" siano caratteri stampabili ASCII, escluso lo spazio.)

Con sette parole, il numero di passphrase possibili ed equiprobabili è un po 'più alto di 2 90 , che è in effetti piuttosto elevato; anche se lo schema di hash delle password utilizzato è stato orribilmente danneggiato (niente sale, semplice hashing), questo supera ancora un margine constrongvole di ciò che può essere fatto con la tecnologia di oggi.

La parola importante è equiprobable . Questo è ciò che rende l'analisi sopra possibile e accurata. Ciò presuppone che sia le tue parole Diceware, sia i 9 "personaggi senza senso dall'aspetto casuale", vengono scelti con un processo uniforme veramente casuale, come, per esempio, i dadi. E per nulla di un essere umano nella privacy del suo cervello, immaginando di poter fare scelte casuali dal puro pensiero (o, peggio ancora, da scelte spiritiche non casuali). Gli umani sono semplicemente terribili a caso.

    
risposta data 03.01.2012 - 02:42
fonte
8

Penso che il modo più semplice per convincerti della sicurezza di Diceware non sia quello di rimanere appeso al dizionario e concentrarsi invece sui tiri dei dadi . L'idea di Diceware, vista da questa angolazione, è la seguente:

  • Se si dispone di un algoritmo in grado di decifrare una passphrase Diceware n , lo stesso algoritmo può essere banalmente adattato per indovinare i risultati di n × 5 dell'utente rotoli di dadi consecutivi nello stesso intervallo di tempo. Perché? Perché una passphrase di Diceware è davvero solo un mnemonico per il risultato di quei tiri di dadi. Se indovini la loro passphrase con successo, il dizionario pubblico ti permette di dedurre cosa hanno ottenuto.
  • Anche il contrario è vero: un algoritmo di indovinamento del dado funziona ugualmente bene per incrinare le passphrase di Diceware. Se riesci a indovinare i tiri dei dadi dell'utente, il dizionario pubblico significa che puoi anche dedurre la loro passphrase.

Quindi non abbiamo bisogno di preoccuparci di pensare ad attacchi di dizionario o a qualcosa del genere, perché possiamo dire che crackare una n parola d'ordine Diceware è esattamente come difficile come indovinare l'esito di n × 5 tiri di dadi consecutivi. E questo presuppone che un hacker che già conosce parecchio:

  1. La passphrase è stata generata con Diceware;
  2. Il dizionario esatto che è stato utilizzato;
  3. Il numero esatto di parole nella passphrase.

Quindi quanto è difficile indovinare i tiri dei dadi? Beh, non esiste un modo intelligente per predire le sequenze di lanci di dadi, perché sono uniformemente casuali - tutti i possibili risultati sono ugualmente probabili. Quindi tutto ciò che puoi fare è provare tutte le combinazioni. E giocare con l'ordine delle congetture, che è efficace quando indovina le password selezionate dall'uomo, non aumenterà le tue possibilità di successo anticipato contro i lanci di dadi.

In altre parole, un attacco dizionario funziona contro password selezionate dall'uomo perché mette le più probabilità password prima di quelle meno probabile , il che diminuisce il tempo medio fino a colpisci l'ipotesi giusta Ma se tutte le password sono ugualmente probabili - come garantisce Diceware - l'attacco del dizionario non aiuta affatto.

    
risposta data 09.08.2016 - 23:54
fonte
2

Pensa all'elenco di Diceware come a un elenco di 7776 caratteri. Preferiresti scegliere da un elenco di 7776 caratteri o 94 caratteri? (94 riguarda il numero di caratteri sulle tastiere tipiche).

Quando pensi all'elenco di Diceware in un lungo elenco di caratteri e alla lunghezza delle parole di Diceware fornite è un sistema difficile da battere. Man mano che i computer diventano sempre più veloci, aggiungi solo una parola o due.

    
risposta data 09.08.2016 - 17:29
fonte

Leggi altre domande sui tag

Come risolvere SSL 2.0 e BEAST su IIS Posso condividere la funzione di hash della password che ho usato in un rapporto pubblico?