Come dovrei rendere più memorabili le passphrase del diceware?

13

Trovo che passphrase diceware veramente casuale, il più delle volte, contengono una parola che è facilmente errata o ha un ordine che è illogico. Penso che ci siano tre modi per rendere più memorabile una passphrase diceware:

  1. Elimina le passphrase fino a quando non ne ottieni una che puoi ricordare
  2. Elimina le singole parole difficili da ricordare
  3. Riordina le parole in modo che sia più facile da ricordare

Naturalmente, il problema è che tutte e tre le opzioni riducono i bit di entropia. Il numero 2 può essere evitato modificando manualmente l'elenco diceware, ma è troppo lavoro per la maggior parte delle persone. Credo ancora che la passphrase risultante sarà migliore di molte altre opzioni e utile per la maggior parte degli scopi. Tuttavia, mi interessa quali sono i bit risultanti di entropia per ciascun metodo di questi metodi.

L'entropia di una passphrase in 4 parole veramente casuale è log2 (7776 * 7776 * 7776 * 7776) = 51.7 bit. Il caso peggiore per l'opzione 3 è che esiste un solo modo logico per riorganizzare le parole. In questo caso, ritengo che i bit di entropia siano log2 ((7776 * 7776 * 7776 * 7776) / (4 * 3 * 2 * 1)) = 47.1. Non sono sicuro di quale formula usare per 1 & 2. Ad esempio, se butto fuori una parola tre volte quali sono i bit di entropia. Penso che 1 sia molto più ambiguo. Sulla carta, non dovrebbe ridurre l'entropia, ma chiaramente lo fa.

    
posta tony 08.09.2011 - 20:23
fonte

2 risposte

10
  1. Elimina le passphrase finché non ne ottieni una che puoi ricordare -

    Se guardi 16 passphrase e tieni quello che ti piace di più, hai ridotto l'entropia di almeno 4 bit (log 2 16 = 4). L'intuizione è simile a quella che hai dato per riorganizzare: il caso peggiore è che c'è logicamente solo 1 di quelle 16 passphrase che qualcuno probabilmente sceglierà.

    In generale, se guardi le passphrase N e mantieni quella che ti piace di più, allora hai ridotto la tua entropia di quasi tutti i log 2 N bit. Se butti fuori N -1 passphrase e tieni il N th, allora questa è fondamentalmente la stessa situazione, quindi puoi stimare che probabilmente hai ridotto la tua entropia di registro peggiore 2 N bit.

  2. Elimina le singole parole difficili da ricordare -

    Consentitemi di suggerire due metodi diversi per calcolare la quantità di entropia persa:

    • Potresti pensare a questo come prendere il tuo dizionario di 7776 parole e buttare fuori un mucchio di parole che sono troppo difficili da ricordare. Se elimini 1000 parole, hai ridotto da un dizionario di 7776 parole a un dizionario di 6776 parole, quindi hai ridotto l'entropia per parola da circa 12,9 bit a 12,7 bit o l'entropia totale della passphrase da circa 51,7 bit a circa 50,9 bit. Non molto di una riduzione.

      Sfortunatamente, questo metodo di calcolo è un po 'complicato da usare nella pratica. Per stimare l'entropia in questo modo, dovresti esaminare l'intera lista di parole e contare quante parole sono troppo difficili da ricordare, o scansionare un campione casuale dell'elenco di parole e usarlo per stimare quale frazione sia troppo difficile da ricorda. (Inoltre, questo calcolo presuppone che una parola sia troppo difficile da ricordare è indipendente dal resto della passphrase.) non essere valido per scegliere una passphrase casuale, rifiutarla perché una delle parole era troppo difficile, scegli una seconda passphrase, mantieni quella, e poi ragiona che hai ridotto il dizionario da 7776 parole a 7775 parole così la tua entropia va da 51.6993 a 51.6985 bit. Questo non sarebbe un ragionamento valido, perché non conta quante altre parole potrebbero essere nel dizionario che anche tu avresti rifiutato, se fossero state selezionate.

    • Potresti pensare a questo come a un altro motivo per cui potresti buttare fuori una passphrase. Quindi torniamo nella situazione che abbiamo già analizzato sopra ("Elimina le passphrase finché non ne ottieni una che ricordi").

  3. Riordina le parole in modo che sia più facile da ricordare -

    Hai già parlato di questo nella tua domanda, e sì, il tuo ragionamento è accurato. Hai ridotto entropia al massimo log 2 4! = 4,6 bit di entropia.

risposta data 09.09.2011 - 19:18
fonte
3

L'entropia riguarda le probabilità, quindi ci sono medie ovunque.

Per il metodo 1, se passi via in media le n-1 password e mantieni il n -th, allora l'entropia è divisa per n (in bit, si usano i bit log 2 n ). Ciò presuppone che l'attaccante possa modellare accuratamente quella che è una "password difficile da ricordare", cioè prevedere se si getterà una password o la si manterrà. In pratica, un attaccante non predice le tue reazioni con un'accuratezza del 100%, ma è difficile quantificare il suo successo, quindi sembra più sicuro assumere semplicemente che l'attaccante possa farlo.

Per il metodo 2, l'attaccante utilizzerà semplicemente una lista ridotta da cui ha rimosso tutte le parole rimosse. Se, ad esempio, l'elenco contiene x parole, hai rimosso y di esse e le tue passphrase consistono in parole m , quindi l'entropia è ridotto di un fattore (x / (xy)) m (si tratta solo di un elenco più breve, in effetti).

Per il metodo 3, riorganizzare la parola ridurrà l'entropia fino a m! , se le tue passphrase hanno m parole (questo è fattoriale di m , cioè 6 per m = 3 , 24 per m = 4 e così via). L'idea è che ogni passphrase fa parte di un insieme di passphrase m! che usano le stesse parole in qualche altro ordine, e ti attieni sempre all'ordine che preferisci e l'attaccante può modellarlo pure. Di nuovo, questo dipende da quanto è buono l'attaccante a indovinare come funziona il tuo cervello; dal momento che non possiamo dare una buona misura per questo, supponiamo che l'attaccante sia "molto buono".

    
risposta data 09.09.2011 - 18:38
fonte

Leggi altre domande sui tag