L'uso degli emoji può rendere la password di qualcuno più sicura?

Naviga le tue risposte
7

Stavo pensando a questo l'altro giorno, dopo aver letto di fare password sicure, hai alcune opzioni:

Il primo sarebbe, aggiungendo numeri, o qualcosa di diverso da una semplice parola

Password15068 or Pa55w0rd15068 or Passw0rd15068

Ma credo che il consenso generale sia che più casuale, L337 parli, più difficile da ricordare.

Il prossimo metodo che ho letto è stato prendere 4-5 parole e combinandolo con una frase o una singola parola, diciamo che le nostre 4 parole sono "cane" "cammina" "in" "il" "cantiere". Le password possibili potrebbero essere:

Dog walks in the yard or Dowainthya or some other jumbled combo...

Ma questo pone lo stesso problema di difficile da ricordare. Quindi mi ha fatto pensare, non credo che lo farei mai, ma il software di cracking è abbastanza avanzato da assumere un emoji di 1 carattere? o lo leggerà in unicode. Un'altra cosa è dire che uso questa emoji:

posta knocked loose 29.10.2015 - 19:02
fonte

3 risposte

0

DISCLAIMER : non sono un esperto di crittografia o altro, ma ecco come tenterei un attacco contro questo genere di cose.

This is obviously a theoretical situation, I don't think i'd ever actually condone this, but I think it could definitely help in the future when, instead of the password happyfacemoneybags you could use:

risposta data 29.10.2015 - 19:29
fonte
6

La difficoltà di crackare una password è misurata dall'entropia nel processo utilizzato per generarlo. Questo può essere misurato per la maggior parte delle password prendendo il logaritmo in base 2 del numero di simboli elevato alla potenza del numero di simboli usati. Ad esempio, una password scelta a caso composta da 8 lettere minuscole ha log2(26 ^ 8) ~ 38 bit di entropia in essa.

Questo metodo può essere esteso a "password corrette per la graffatura della batteria di cavalli". In questo caso, ogni parola è essa stessa un simbolo, scelto da un dizionario delle 10.000 parole più comuni. Una password generata in modo casuale in questo modo avrebbe log2(10,000 ^ 4) ~ 53 bit di entropia ed essere significativamente più difficile da interrompere.

Si spera che vedendo questi due esempi, si possa vedere che aumentare drasticamente la base ha un effetto molto più piccolo sull'entropia della password piuttosto che aumentare leggermente l'esponente. Questo è importante, perché aggiungendo ulteriori simboli tra cui scegliere (lettere maiuscole, cifre, simboli e, al massimo, codici Unicode non latini come emoji, marcatori RTL, kanji, ecc.), Stai aumentando la base e non l'esponente. Questo renderà generalmente più difficile da decifrare la tua password, e potrebbe persino renderla più memorabile per te, ma aumentare la lunghezza (e quindi l'esponente) ti aiuterà ancora di più.

Ad esempio, includendo lettere minuscole (26), lettere maiuscole (26), cifre (10), simboli comuni (32) e una manciata di emoji (per esempio 200, ad esempio), un carattere casuale a otto caratteri la password avrà log2(26 + 26 + 10 + 32 + 200) ^ 8) ~ 66 bit di entropia. D'altra parte, raddoppiando semplicemente la lunghezza di una password composta solo da lettere minuscole si otterrebbe una password con log2((26 ^ 16) ~ 75 bit di entropia, che è oltre cinquecento volte più difficile da decifrare.

Pur aggiungendo emoji puoi rendere più sicura una password, non è così efficace come semplicemente aumentando la lunghezza. Non trasformerà una password terribile come Password15068 in qualcosa di significativamente più difficile da decifrare. E semplicemente non funzionerà in molti campi di input per password reali (alcuni lo rifiuteranno a priori, e peggio, molti altri ignoreranno silenziosamente il personaggio). Inoltre, una password di due caratteri come

risposta data 29.10.2015 - 20:20
fonte
2

Lo scopo delle password complesse è difendersi dagli attacchi di forza bruta. A meno che tu non sia direttamente preso di mira da un utente malintenzionato, è probabile che l'hacker proverà semplicemente password e permutazioni semplici (dove "facile" copre ancora decine di migliaia di password), quindi passa a qualcun altro. Queste semplici password di solito si basano su dizionari di parole comuni (passate) e non provano solo ogni possibile combinazione di caratteri. Al momento, poiché quasi nessuno usa le emoji nelle loro password, è probabile che utilizzarle renda la tua password univoca e, quindi, incredibilmente improbabile che venga violata (purché conservata in remoto in modo sicuro), semplicemente perché è oscura. Anche se un utente malintenzionato ha aggiunto emoji al suo dizionario, ci sono abbastanza emoji in unicode che, a meno che tu non scegli qualcosa ovvio come ☺, sarebbe comunque più strong della maggior parte degli altri caratteri che potresti inserire nella tua password. Quindi sì, gli emoji rendono la tua password più sicura.

Tuttavia, se includi un'emoji, ciò non significa che non puoi semplicemente seguire le altre linee guida della password, in particolare utilizzando una password diversa su ciascun sito. Esistono alcuni siti che, contrariamente a tutte le migliori pratiche, memorizzano le password degli utenti in testo normale o in un formato che può essere convertito in testo normale. Se hai utilizzato la stessa password ovunque e uno di questi siti ha subito una violazione della sicurezza, il vantaggio di includere un'emoji in quella password è esattamente pari a zero, poiché l'utente malintenzionato può ora accedere ad altri siti.

Another thing is say I use this emoji:

risposta data 30.10.2015 - 01:32
fonte

Leggi altre domande sui tag

Come generare un certificato SSL EV autofirmato? L'autenticazione reciproca ha qualche impatto sulle possibilità MiTM?