A che lunghezza ha la parola smettere di avere un senso?

Armati della consapevolezza che uno spazio di ricerca di 128 bit è più che sufficiente per il futuro prevedibile; con 192 bit che sono ridicolmente alti; e 256 bit sono qualcosa che è inimmaginabilmente impossibile scorrere attraverso , e assumendo che il tuo set di caratteri sia alfanumerico maiuscolo e minuscolo, generato in modo casuale , allora possiamo dire che:

1. Una password di 22 caratteri è più che sufficiente per il prossimo futuro.

2. Una password di 33 caratteri è ridicolmente lunga.

3. Una password di 46 caratteri è solo ... Non so cosa dire.

Quindi, per metterlo in una riga: con un set di caratteri alfanumerici superiore / inferiore, inizia ad avere senso dopo 22 caratteri. Quando smette di dare un senso? Da qualche parte tra questo e 33 personaggi, molto presto.

La lunghezza richiesta della password dipende dal set di caratteri di cui è composta. Una password tutto minuscolo dovrebbe essere più lunga di una alfanumerica. Quindi, invece, guardiamo lo "spazio delle chiavi" della password misurato in bit (o "spazio di ricerca" se vieni a questo dal punto di vista dell'attaccante).

Per l'immediato futuro, una password nell'intervallo da 70 a 90 bit è probabilmente sufficiente. Per il prossimo futuro, qualcosa dell'ordine di 130 bit probabilmente ti porterà lì. Per il futuro della fantascienza, 256 probabilmente non sarà mai decifrabile da qualcosa che abbia mai incontrato.

Per quanto riguarda quanti bit ci sono in una determinata password, prendi semplicemente la dimensione dell'alfabeto ( a-z ha 26 possibili lettere, per esempio, mentre a-z più A-Z più 0-9 ha 26+ 26 + 10 = 62 lettere possibili), calcola la base 2 del log di quel numero ( 4.70 per 26 lettere e 5.95 per 62 lettere) e quindi moltiplica il risultato per il numero di caratteri nella tua password.

Dato che la matematica è difficile, ecco un tavolo calcolato per te.

Length    a-z       a-z,A-Z,0-9
12       56.4        71.5
14       65.8        83.4
16       75.2        95.3
18       84.6       107.2
20       94.0       119.1
22      103.4       131.0
24      112.8       142.9

[Divulgazione: lavoro per AgileBits con i creatori di 1Password]

In realtà ho scritto su questo per il nostro utenti. Se usano il nostro generatore di password e addirittura lo limitano a lettere maiuscole e minuscole, i 23 caratteri danno loro più di 128 bit di entropia. $$ log_2 (52 ^ {23}) \ circa 131 $$. 128 bit è più che sufficiente per qualsiasi password.

Naturalmente se la password non viene scelta da una distribuzione casuale uniforme, la domanda è molto più difficile da rispondere.

Direi che una password di lunghezza x non ha più senso quando ci vuole così tanto tempo affinché l'utente possa autenticare il fatto che interferisce sensibilmente con le prestazioni. Con la tecnologia in cui è oggi, non vedo assolutamente nessun problema con una password di 64 o anche di 100 caratteri superiore / inferiore + numero + simbolo. Indipendentemente dall'algoritmo di hashing, una pura forza bruta (senza usare altre tecniche sovversive) non è fattibile.

Esempio: una password che usa ~ 426 (arrotondato per difetto al 1) bit di entropia. A 7 miliardi di hash al secondo (MD5) e un costo di attacco di 2 ^ n-1, ciò richiederebbe 3,9 * 10 ^ 110 anni (supponendo 24 ore al giorno e 365 giorni all'anno). Mi sento a mio agio.

Per motivi di discussione, ho fatto la stessa cosa per una password della stessa lunghezza e casualità, ma usa solo l'alfabeto inglese minuscolo. Questo finisce con circa 353 bit di entropia (arrotondato all'1 più vicino). Ciò richiederebbe 4,2 * 10 ^ 88 anni (supponendo che 24 ore al giorno e 365 giorni all'anno).

Per ulteriori dettagli sulla sicurezza della password e sull'entropia, consultare l'appendice A qui .

Penso che la domanda in sé sia alquanto incompleta.

@ La risposta di Adnan è molto vicina ad essere completamente corretta. Tuttavia, non tiene conto del fatto che molti sistemi limitano artificialmente il set di caratteri che può essere utilizzato, il che a sua volta modifica i risultati dei calcoli della lunghezza. Ad esempio, un sistema che consente solo l'utilizzo di A-Z, a-z e 0-9 è molto più facile da decifrare a 22 caratteri rispetto a uno che include anche caratteri di punteggiatura e / o non stampabili nella gamma consentita. In altre parole, un intervallo più ampio di caratteri accettabili può comportare un numero inferiore richiesto per lo stesso livello di "protezione".

L'elemento successivo è davvero in uso. Vale a dire che una passphrase è molto più facile da ricordare rispetto a una stringa casuale di caratteri e può certamente essere più lunga dei 22 o 33 caratteri proibiti, consentendo all'utente di richiamarli facilmente. Quindi, anche se 33 caratteri sono considerati "ridicolmente lunghi" da un punto di vista tecnico - il che significa che richiede un gestore di password - potrebbe non essere realmente dal punto di vista dell'utente.

Uso abitualmente frasi passate nell'intervallo da 40 a 60 caratteri. Questi sono facilmente ricordati e, in base ai calcoli, non è possibile tentare di crackare. Sfortunatamente, la maggior parte dei sistemi semplicemente non consente quella lunghezza.

Invece di una raccomandazione per un gestore di password, vorrei semplicemente informare gli utenti sulle frasi di passaggio pur richiedendo una certa lunghezza minima. Per aiutare le cose, guarderei le aree in cui l'app deve essere utilizzata e assicurarmi che sia consentita la punteggiatura comune per quelle impostazioni locali.

Ovviamente non ha senso scegliere le password più lunghe (in bit di entropia) rispetto all'hash che stai per usare. Nessuno tenterà di indovinare quelli in quanto non è necessario: il tuo sistema accetterà volentieri una password più breve trovata tramite una collisione hash.

Ad esempio, se dovessi utilizzare gli hash a 128 bit e le tue password sono veramente casuali e includono a-zA-Z0-9 (circa 6 bit per carattere), non ha senso generare password più lunghe di 128/6 = 22 caratteri (arrotondato). Come ho detto, per ogni password più lunga ci sarà una password equivalente di 22 caratteri o meno che verrà comunque riconosciuta come corretta. Per gli hash a 256 bit, le password con un massimo di 43 caratteri hanno senso.

A mio avviso, 8 caratteri di casualità sono (relativamente) banali da ricordare. Ci sarà ancora opposizione, ma è possibile per la maggior parte delle persone.

16 personaggi sarebbero stati ingannevoli. Possibile per la maggior parte della popolazione che ne ha bisogno, ma è necessario essere molto esigenti su quali sistemi utilizzarlo.

24 caratteri richiederebbero un gestore di password per la maggior parte della popolazione.

32 caratteri è effettivamente una chiave. È improbabile che l'utente se lo ricordi da solo.

Ritengo che un gestore di password sia, in effetti, un sistema di gestione delle chiavi con un livello di interfaccia umano. Le persone che lo usano non ricorderanno mai le password e solo molto raramente le vedranno. Rendere il più a lungo possibile all'interno del sistema è il mio consiglio.