Come possiamo misurare accuratamente un intervallo di entropia della password?

Il lavoro migliore in quest'area che ho visto è di Matt Weir in Reusable Security: Nuovo documento sulle metriche di sicurezza delle password (2010) . Descrive la differenza tra "entropia di Shannon" e "ipotesi di entropia". Ha anche un metodo interessante di prendere una password per un utente, analizzarla e offrire suggerimenti per migliorarla:

....other methods for password creation policies, including our proposed method to evaluate the probability of a human generated password by parsing it with a grammar trained on previously disclosed password lists. This allows us to build a more robust reject function compared to a simple blacklist, while attempting to provide the most user freedom possible, given the security constraints of the system, when selecting their passwords.

Aggiornamento : come note dell'utente185, Appendice A di NIST Electronic Authentication Guideline del 2006, rivista nel 2013, è anche molto utile. Entra nel dettaglio sul calcolo di questi due termini:

” As applied to a distribution of passwords the guessing entropy is, roughly speaking, an estimate of the average amount of work required to guess the password of a selected user, and the min-entropy is a measure of the difficulty of guessing the easiest single password to guess in the population.

Tieni presente che questa domanda è strettamente correlata:

• Politica consigliata sulla complessità della password

L'Appendice A della Linea guida di autenticazione elettronica NIST specifica il metodo che usano per costruire la tabella lunghezza entropia vs. password A.1, compresi alcuni riferimenti per ulteriori letture.

Penso che dovresti tenere conto dei vari modi in cui una password viene effettivamente attaccata, il che richiederà qualche ricerca. Ovviamente una password che è composta interamente da una corrispondenza esatta con una password comune dovrebbe avere una forza "molto debole" (o essere annullata a titolo definitivo). Probabilmente dovresti espanderlo cercando "default" o elenchi di parole comunemente usati che i kiddies dello script proveranno sicuramente quando cracking una password; ci sono liste prontamente disponibili di decine di migliaia di password (o più) che saranno sicuramente provate contro i tuoi utenti se il tuo database è mai trapelato. Quindi includi quelli nel tuo controllo "password comune".

Ma i cracker certamente non si limiteranno a una semplice ricerca di "corrispondenza esatta", quindi nessuno dei due dovrebbe misurare la tua forza. Ricerca modelli comuni usati dai cracker, come la combinazione di due parole dal dizionario delle password, o la sostituzione di lettere per numeri o altri tipi di sostituzioni "1337 parlano" (ad esempio "p @ ssw0rd $ 4r3 4w3 $ 0m3! 1" ). Il sito howsecureismypassword.net che hai citato fallisce qui: valuta "passwordpassword" come prendere "345 mila anni" per crackare, il che è assurdamente sbagliato. Immagino che cadrà in meno di un secondo. Queste non sono le sole regole da considerare; molte password seguono schemi molto semplici come {capital letter}{6 lowercase letters}{number}! che sono molto meno sicuri di 9 caratteri casuali (ma ancora leggermente migliori di una semplice corrispondenza del dizionario). Una varietà di tali modelli comuni sarà anche provata prima di ricorrere alla forza bruta.

Il modo in cui gestisci queste trasformazioni o corrispondenze di parole dipende da te; ma a prescindere dovrebbero essere considerati in qualche modo. Una cosa da esaminare, è come hanno gestito gli strumenti open source?

Ad esempio, la funzione di stima della qualità per il gestore di password KeePass si riferisce a ciò calcolando un'entropia basata su quanti pattern sono usati per creare la password e la forza di quel pattern, piuttosto che usare il conteggio dei caratteri, se vengono rilevati dei pattern. Nelle versioni precedenti del software, un'entropia basata su un ingenuo calcolo era semplicemente penalizzata sulla base di modelli riconosciuti. Probabilmente potresti fare bene con entrambi i metodi. Il trucco consisterà nel tenere aggiornati gli schemi con i progressi del cracking, ma per lo meno la contabilità delle cose di base potrebbe avere drastici miglioramenti nella forza delle password dei tuoi utenti, specialmente se spieghi nell'interfaccia cosa modelli comuni con cui la password verrà indovinata.