più elenchi di dadi per creare passphrase memorabili?

Naviga le tue risposte
6

Comprendo le basi del perché il diceware produce una buona sicurezza e perché sette passphrase di parole sono una buona idea in questi giorni.

Il FEP ha prodotto utili elenchi di diceware aggiornati che eliminano il fastidio di memorizzare le passphrame del diceware. (vedi link )

Ma una passphrase di sette parole anche usando la nuova lunga lista di diceware di EFF può ancora essere difficile da ricordare. Certo, nel tempo, molte persone lo ricorderanno, ma mi sono chiesto se non c'è un modo più semplice per ottenere sicurezza e memorabilità.

(Ci scusiamo se questo è un ripasso di qualcosa che persone molto più intelligenti hanno già pensato.)

Poiché la conoscenza dell'elenco di diceware è irrilevante, poiché solo la lunghezza dell'elenco di parole univoche contribuisce all'entropia, quindi presumibilmente scegliere da più elenchi è altrettanto sicuro che scegliere in continuazione da una lista.

Quindi perché non creare quattro liste separate, ciascuna con 7.776 parole, ma ognuna strettamente limitata a a) aggettivi, b) nomi, c) verbi e d) avverbi?

Una passphrase diceware verrà creata normalmente, tirando 5 dadi per ogni parola.

Tuttavia, supponendo di puntare a una passphrase di sette parole, sceglieremmo:

parola 1 dall'elenco a (aggettivi) parola 2 dalla lista b (nomi) parola 3 dalla lista c (verbi) parola 4 dalla lista b (nomi) parola 5 dalla lista d (avverbi)

Ciò produrrebbe una frase inglese del modulo:

aggettivo sostantivo verbo sostantivo avverbio (ad esempio, il caminetto blu mangia vivacemente il cane)

che sarebbe probabilmente bizzarro ma anche facilmente memorizzabile per la maggior parte delle persone (con meno entropia di una passphrase di cinque parole scelta dalla lista diceware standard o dalla lunga lista di diceware migliorata di EFF).

Tuttavia non è abbastanza lungo per sicurezza, quindi potremmo continuare e scegliere:

parola 6 dalla lista b (nomi) parola 7 dalla lista d (avverbi)

risultante in una passphrase di 7 parole del modulo:

aggettivo sostantivo verbo sostantivo avverbio sostantivo avverbio (ad esempio, il camino blu mangia abbastanza a sufficienza il cane)

Sbattere un "e" tra la quinta e la sesta parola e la frase probabilmente è facilmente memorabile. Presumibilmente il "e" non può diminuire la sicurezza perché, pur sapendolo, abbiamo ancora 7776 ^ 7 combinazioni di parole nella frase.

Presumo che il problema più grande con questo schema è che potrebbero non esserci 7.776 avverbi in lingua inglese (o forse ci sono?).

In questo caso, possiamo ancora usare uno schema simile, usando due frasi costruite solo da liste di aggettivi (di cui ci sono probabilmente un ordine di grandezza più del necessario in inglese), nomi e verbi, in questo modo:

parola 1 dall'elenco a (aggettivi) parola 2 dalla lista b (nomi) parola 3 dalla lista c (verbi) parola 4 dalla lista b (nomi) parola 5 dalla lista b (nomi) parola 6 dalla lista c (verbi) parola 7 dalla lista b (nomi)

Sbatti un punto e virgola o un punto tra le parole 4 e 5 se vuoi e ottieni qualcosa di simile a questo:

aggettivo nome verbo nome sostantivo verbo nome (ad esempio, il camino blu mangia il cane, la televisione vola la pizza)

Immagino che questi tipi di frasi siano più facilmente memorizzabili per la maggior parte delle persone perché creano immagini d'azione che le persone possono ricordare facilmente. Nell'esempio sopra, sarebbe di un camino blu mangiare un cane, mentre una TV sta volando su una pizza.

Una passphrase di 8 parole potrebbe essere fatta includendo anche un aggettivo nella seconda frase, ovviamente.

Questa è una strategia già esplorata?

Ha noti punti deboli?

Esistono elenchi diceware di nomi, verbi e aggettivi? (E gli avverbi?)

    
posta Some Guy 29.12.2017 - 06:45
fonte

4 risposte

1

La tua analisi è corretta. L'unica "debolezza" è che scegliendo lo stesso numero di parole da una singola lista combinata (tutte le varie liste di parti del discorso combinate in un'unica grande lista) l'entropia sarebbe tecnicamente più alta, ma assumendo un numero appropriato di parole che la sicurezza extra è per lo più ridondante.

C'è un plugin "generatore di passphrase leggibile" per KeePass che penso faccia qualcosa di simile. Ho usato il plug-in "word sequencer" con liste personalizzate per fare esattamente quello che suggerisci, anche se non ho trovato 7776 parole per ogni lista. Ho estratto le mie liste di parole dal progetto Moby che ha un elenco "parti del discorso" disponibile.

    
risposta data 30.12.2017 - 05:55
fonte
3

Anche se non rispondono direttamente alla tua domanda, penso che leggere alcune delle altre domande relative alle password su questo sito ti aiuterà a riflettere su questo processo. Vorrei iniziare abbastanza semplicemente con questa domanda, che è anche la domanda più rivolta su questo sito. Insieme, le risposte rompono davvero i problemi relativi alla sicurezza e all'usabilità:

XKCD # 936: password complessa breve, o passphrase del dizionario lungo?

Il corto (come sembra tu capisca) è che qualsiasi strategia di generazione di password si riduce in definitiva all'entropia, che può essere approssimativamente intesa come "casualità". Selezionando 7 volte da un elenco di parole con 7.776 parole si otterrebbe un totale di circa 1.719e27 possibili password o circa 90 bit di entropia. Il fatto che si passi da una lista all'altra per un dato ordine di parole non cambia in modo sostanziale l'immagine (tecnicamente si hanno più parole tra cui scegliere, ma si passa dall'elenco delle scelte in modo prevedibile). Di conseguenza, da un punto di vista strettamente entropico, questo non è sostanzialmente più strong o più debole di un modello di generazione diceware più standard. D'altra parte, se rende più facile ricordare la password, sarebbe almeno un miglioramento dell'usabilità, e questa è sempre una buona cosa.

Detto questo, entrambi sono certamente "abbastanza sicuri" per il futuro prevedibile. Rilevante sarebbe questa discussione che parla di una password con 80 bit di entropia:

È un 80 bit password abbastanza buona per tutti gli scopi pratici?

E questo riguarda i limiti pratici per il cracking degli hash delle password:

link

Tutto ciò si riduce alla stessa cosa: craccare una password con 90 bit di entropia costa probabilmente più dell'intera produzione economica degli Stati Uniti, ma sei ancora vulnerabile a phishing, attacchi di social engineering e simili.

    
risposta data 29.12.2017 - 19:40
fonte
1

come dici tu, non penso che potresti trovare un elenco ben curato di 7776 avverbi, per esempio.

un'altra alternativa è usare elenchi di parole più piccoli, diciamo 1296 parole ciascuno (tira 4 dadi invece di 5). questo ti darebbe ~ 10,34 bit di entropia per parola invece dei ~ 12,92 bit per parola diceware normale.

per la voce equivalente, dovresti memorizzare una passphrase più lunga, ma ciò potrebbe essere più semplice a causa della struttura grammaticale della passphrase.

una soluzione più complessa sarebbe quella di arrivare a 7776 avverbi curati aggiungendo altri caratteri o capitalizzando, quindi invece di solo 

briskly

avresti 

briskly
briskly!
briskly?    
Briskly
Briskly!
Briskly?
BRISKLY
BRISKLY!
BRISKLY?

ma ancora una volta hai il compromesso della complessità che va contro l'obiettivo delle passphrase "facili da ricordare".

potresti stare meglio semplicemente inserendo le tue parole "filler" in una passphrase diceware regolare per renderne più facile la memorizzazione.

    
risposta data 29.12.2017 - 20:44
fonte
0

Is this a strategy already explored?

Sì, il generatore di passphrase grammaticale si basava su questa idea. Ho avuto alcuni problemi con quella particolare implementazione, in particolare: 1) la sua scelta del generatore di numeri casuali (Math.random ()) non è crittograficamente sicura, 2) la sua scelta di wordlist è abbastanza arbitraria, e 3) il suo calcolo della forza può sbaglia, quindi l'idea del diceware grammaticale non è completamente nuova.

In realtà, stavo pensando di fare la mia implementazione grammatica diceware per un po 'di tempo, anche se il più grande blocco qui è quello di generare una buona lista di parole come la lista di parole di EFF. Non ho le risorse e le conoscenze necessarie a EFF per generare la loro lista di parole. Anche se la scelta dell'elenco delle parole non incide realmente sulla sicurezza, una buona lista di parole rende la passphrase più facile da scrivere e ricordare.

Does it have known weaknesses?

L'idea centrale di un metodo di generazione di password basato sull'entropia come diceware è di creare un numero elevato per un dato livello di forza e quindi di codificarlo utilizzando una lista di parole. La sicurezza di qualsiasi schema che segue questo modello si basa principalmente sulla generazione di numeri casuali, mentre il sistema di codifica è piuttosto semplice e, con pochi accorgimenti , non influenza realmente la sicurezza del sistema.

† la wordlist diceware originale, ad esempio, non era priva di prefissi, quindi produce password con forza ridotta se non si dispone di separatori tra le parole, questo è stato corretto nella lista di parole di EFF

    
risposta data 31.12.2017 - 19:31
fonte

Leggi altre domande sui tag

Perché ACME / Let's Encrypt richiede un record non CNAME? Alternative a SMS come canale out-of-band