Come scegliere una buona password WiFi (e facile da usare)?

La maggior parte dei buoni consigli per le password (che suggeriscono lunghe password con caratteri selezionati casualmente da un grande pool di caratteri) non diventeranno mai "obsoleti", tranne forse per quanto riguarda le raccomandazioni di "lunghezza minima". (Usato per essere 8, poi 12. Presto, se non già, 12 sarà troppo corto. Raccomando 15, preferibilmente 20 +.)

Il problema che hai è uno che non può essere aggirato senza indebolire la forza della tua password, perché password forti non saranno mai molto utilizzabili indipendentemente da quale interfaccia stai usando per inserirli. Le password veramente potenti non sono nemmeno divertenti da inserire su una tastiera desktop QWERTY completa, figuriamoci su una delle interfacce utente più limitate disponibili su dispositivi "intelligenti" di qualsiasi tipo. Le migliori password non sono nemmeno umane memorabili .

Sfortunatamente, questa è solo la natura della bestia. Puoi avere una password sicura, oppure puoi averne una facile da usare e da ricordare. Intersecare i due è quasi impossibile.

Alcuni suggerimenti per la tua rete WiFi:

1. Scegli un PSK più lungo e casuale che il tuo router consentirà. Generalmente devi inserirla solo una volta per dispositivo, in modo da ottenere una solida protezione per un impatto praticamente nullo nella tua vita quotidiana.
2. Sii molto selettivo su chi e cosa permetti sulla tua rete WiFi. Questo ti evita il mal di testa di dover inserire la password (o parlare qualcuno attraverso di essa) più spesso di quanto realmente necessario, e riduce anche la superficie di attacco della rete. Troy Hunt ha un post sul blog sull'argomento che è vale la pena leggere.
3. Collega le cose ovunque sia possibile. Se qualcosa non ha bisogno di muoversi, non veramente deve essere wireless. Ancora una volta, questo risparmia il mal di testa di punzonatura in PSK quando davvero non è necessario. Aiuta anche le prestazioni della rete per il dispositivo che stai cablando (dandogli maggiore velocità e affidabilità), così come i dispositivi che stai lasciando su WiFi (liberando il tempo di trasmissione per loro).

Questo è stato suggerito in un commento ma non è ancora una risposta per qualche motivo.

Suggerisco di usare il concetto usato da diceware e reso popolare da un certo fumetto XKCD onnipresente .

Cioè, ottieni una lista di parole di qualche migliaio di parole, e a caso (cioè usando dadi o numeri da random.org o un PRNG di alta qualità) scegli alcune parole dalla lista. Questo set di parole è la tua password.

Per le password WiFi ti consiglio non di utilizzare la lista Diceware standard , poiché include una serie di segni di punteggiatura e simili che si desidera evitare sulle tastiere degli smartphone o in altri luoghi, è difficile entrare.

Utilizza invece qualcosa come elenco di esempi di 5000 parole del Corpus of Contemporary American English o Nuovo elenco di servizi generali (2000-3000 parole) per la tua fonte di parole.

Questo dovrebbe permetterti di scegliere una password WiFi che sia facile da digitare poiché sono tutte parole comuni che probabilmente sai come si scrive, senza punteggiatura, eppure sono completamente casuali. Poiché si tratta di una password WiFi, probabilmente la scriverai da qualche parte in modo da generare tante parole quante ne hai bisogno per il livello di sicurezza che desideri. 5-8 parole dovrebbero essere molte e molto più facili da dire a qualcuno una parola alla volta piuttosto che scrivere un solo carattere alla volta mentre si cambia tastiera avanti e indietro per il solito tipo di password.

Prova una passphrase (questo metodo è consigliato anche da Snowden. Se fai una ricerca su youtube, troverai alcuni dei suoi video correlati). Questo metodo consente alla password di essere estremamente lunga e molto facile da ricordare.

Esempio:
- Creare una frase come "pensare in un momento a mezzogiorno fino a 110db con4beersinthefrigorifero"
- Scambia alcuni caratteri con i numeri, usa lettere maiuscole, ottieni un po 'di creatività.

Questo è solo un punto di partenza e puoi rendere la tua chiave molto più complessa aggiungendo parole di lingue diverse, rendendo la tua passphrase più illogica o persino inventando parole. Usare la tua immaginazione è la chiave qui.

Se si desidera la sicurezza con facilità d'uso, potrebbe essere più semplice generare in modo casuale una lunga password di nient'altro che lettere minuscole (o numeri se si utilizzano i telefoni a conchiglia). Il punto base della sicurezza della password (sto semplificando troppo qui) risiede nel concetto di entropia che in questo contesto significa la difficoltà a indovinare. Quindi, ciò che questo significa per te è il numero x di possibili combinazioni di password, quanto tempo impiegherebbe un utente malintenzionato a "indovinare" quello corretto? La risposta è una funzione del numero di tentativi che l'utente malintenzionato può fare e il numero di tentativi che l'autore dell'attacco può effettivamente effettuare.

Ad esempio, se hai una password lunga 4 cifre e permetti solo le cifre da 0 a 9, avresti 4 ^ 10 combinazioni possibili di password, questo potrebbe sembrare un numero elevato, ma considera che un utente malintenzionato potrebbe potenzialmente "indovinare" davvero rapidamente (dipende dalle risorse generate dall'algoritmo di indovinare).

La linea di fondo è che se si limita il pool di caratteri univoci (IE utilizza solo lettere minuscole o cifre), è necessario aumentare la lunghezza minima della password.

Per una delle aziende con cui lavoro, devono consentire l'accesso dei dipendenti alla loro rete, nonché vari dispositivi che riportano i dati su un server centrale.

Con un requisito di rotazione delle chiavi in atto, l'inserimento di una chiave wifi in ogni dispositivo richiedeva molto tempo. Uno dei requisiti che ho imposto era che la chiave avesse approssimativamente 64 bit di entropia, che per una password è piuttosto un po ', ma è stata progettata per eliminare gli attacchi di forza bruta all'interno del programma di rotazione delle chiavi.

La chiave doveva essere abbastanza facile da inserire sia su una tastiera che su un dispositivo mobile, e non essere inutilmente grande o insicura. La soluzione che ho trovato è quella di utilizzare gruppi di lettere minuscole e numeri, o solo un numero casuale lungo.

anu629brq763pfr = 62.2 bits
5167053194830046378 = 63.1 bits

Ovviamente, nessuno di questi è molto memorabile, e non è stato necessario per l'ambiente in cui sono utilizzati, ma il metodo raggruppato ha permesso a qualcuno di ricordarlo mentre lo inseriva in una mezza dozzina di dispositivi (io). Di solito commettevo un errore di battitura almeno una volta quando inserivo una password complessa un po 'di volte, ma per separazione di lettere e numeri, non ho sbagliato un l per un 1 o un O per uno 0. Il raggruppamento può mantenere il tasso di errore molto basso durante l'entrata, in effetti non ho commesso errori, ogni dispositivo collegato la prima volta, e questo non è tipico per me.

L'ulteriore vantaggio di generare i codici in questo modo è che sono molto facili da inserire su cose come telefoni cellulari e telecomandi televisivi, e non contengono spazi, lettere maiuscole o segni di punteggiatura, ma devono essere lunghi per compensare. Poiché sono essenzialmente casuali (entro i limiti), non è necessario che siano lunghi quanto una password con parole o frasi indovinate.

In questa situazione disponevamo di un router di livello aziendale con la possibilità di utilizzare più SSID sulla stessa frequenza ciascuno con chiavi di crittografia separate e di isolare l'accesso dei dipendenti da altri dispositivi per motivi di sicurezza, ma per la maggior parte delle persone questo non è necessario, anche se non mi fiderei di una TV intelligente per essere sulla stessa rete del resto dei miei dispositivi ...

Avevi ragione all'inizio. Questa è una password per una rete Wifi. Ha alcune proprietà diverse da qualcosa per, ad esempio, la tua banca o la tua azienda. Per prima cosa, lo inserirai su un numero di dispositivi diversi, molti dei quali hanno terribili interfacce utente. (TV, PS4, stampanti, telefoni cellulari, ecc.) Quindi se fai i soliti consigli e inserisci tutti i tipi di simboli e cose, ti stai perdendo una vita di miseria con queste interfacce. Penso che sia sicuro dire "più lungo è più strong". E se riesci a pensare a una frase lunga che abbia senso, digita l'intera cosa. Ricorda anche che gli spazi sono completamente legittimi nelle password WiFi (anche se, di nuovo, potresti trovare che alcuni dispositivi non lo fanno bene).

Quindi una password come "questa è una rete sicura" è perfettamente sufficiente per una rete WiFi ed è abbastanza semplice da digitare. Lo stimatore della forza della password zxcvbn è davvero buono. link

Devi avere una password lunga, ma devi anche usare tutti i tipi di caratteri che puoi e nel modo più casuale possibile. Meno casuale sei il più debole che sei.

Ma scendiamo a compromessi in modo che la sicurezza sia conveniente perché possiamo fare ancora cose buone qui e incontrarci nel mezzo.

Nonostante quanto sembra, questa è una password molto strong "AAAA 9999 ???? aaaa 0000 !!!!"

Ottieni una sottrazione di sicurezza da caratteri ripetuti e caratteri consecutivi e tipi consecutivi come numeri maiuscoli o numeri, ma in uno scenario di forza bruta ci vorranno un anno e mezzo perché l'unico modo in cui ti creerebbero usando il numero inferiore, superiore, e simboli sulla precedente password di 29 caratteri.

Ora l'utente malintenzionato potrebbe creare dizionari per aiutarli con questo tipo di schema di password il motivo per cui è un modello e quindi sarebbe meno buono, ma aiuta l'aggressore solo se questo schema era molto comune e ha ottenuto buoni tassi di successo che non in questo momento. Un attaccante vuole spezzarti molto velocemente e devi solo farlo stancare di provare prima di vincere.

Ma quella password di 29 caratteri è facile da ricordare, quindi perché non renderla un po 'più lunga.

"AAAA 9999 ???? aaaa 0000 !!!! zzzz 7777 .... ZZZZ 5555 @@@@"

Se vuoi aumentare questo livello, mescola i personaggi misti invece di ripetere il pattern.

"ABCD 9876.,?! wxyz 1234 '@ & $"

Quale degli ultimi 2 è più difficile? Bene AAAA è più lungo ma ABCD ha uno schema più complesso

La risposta è ABCD perché è più casuale Se hai fatto AbCd 9 $ 8 & 7 @ 6 'wXyZ che sarebbe stato ancora più sicuro e il pattern più difficile notare che ho alternato il caso del personaggio e numeri e simboli. Ho anche cambiato il pattern tra gli spazi ecc. Quindi ora ho una password più casuale e lunga che sarebbe quasi impossibile sia per la forza bruta che per l'attacco al dizionario.

Creane uno uguale all'ultimo, casuale ma facile da ricordare e digitare per i tuoi dispositivi e sei bravo. Si noti inoltre che la lunghezza è buona, ma la lunghezza senza complessità potrebbe essere un rischio. Prova a renderlo di circa 30+ caratteri per il wifi.

Spero che questo aiuti.