A che punto la complessità della password è "abbastanza sicura"

La sicurezza è tutto sull'equilibrio. Non c'è una risposta "perfetta" e nessuna sicurezza "perfetta". Puoi sempre rendere le cose più sicure, ma la sicurezza ha un costo, tipicamente usabilità. Prendere delle buone decisioni sulla sicurezza si basa sulla determinazione di ciò che è importante per le tue esigenze, su ciò che è accettabile, su ciò che è necessario per l'usabilità e quindi impostare le politiche di sicurezza in base a tali esigenze.

Per un sito come Wikipedia, la sicurezza delle password non ha molta importanza dal momento che chiunque può creare un account e modificare lo stesso contenuto. Non c'è (per la maggior parte) alcuna differenza di privilegio o restrizione, quindi non c'è una grande ragione per voler rompere una password e il rischio è minimo.

Quando si ha a che fare con informazioni bancarie, allora chiaramente il rischio è molto più alto e il livello di restrizione a cui la password concede accesso è più alto, quindi la complessità dovrebbe essere più alta. Allo stesso modo, tutto ciò che ha la capacità di causare la perdita della vita avrà generalmente ancora più sicurezza.

Un livello sicuro di complessità della password dipende da cosa stai cercando di difendere. Qual è il valore di indovinare la password corretta? In che modo l'hacker indovina queste password?

Questo è solo un attacco online che cerca di forzare un portale di login? Puoi proteggere questo portale con un limite di frequenza o un captcha? Non avere questi tipi di sistemi anti-forza bruta è più serio che non applicare una politica di complessità della password.

Oppure stai cercando di impedire che un hash venga violato? Se l'hash della password non viene salato, l'utente malintenzionato può precomputerare una grande quantità di password in un arcobaleno e qualsiasi cosa sotto i ~ 12 caratteri non è sicura. Anche se stai usando il key stretching con bcrypt, scrypt o PBKDF2, l'attacker è ancora in grado di eseguire molte più supposizioni di un attacco online.

Riferimento XKCD obbligatorio .

Una risposta di base è che una password con 60 bit di entropia è sufficiente - si tratta di una decina di caratteri alfanumerici (scelti casualmente , indipendentemente e in modo uniforme , per favore). Affinché una password di questo tipo sia praticamente contraffatta, l'autore dell'attacco deve disporre di mezzi informatici sostanziali (ad esempio utilizzando i computer di diverse università per diverse settimane) e il meccanismo di hashing deve essere ridicolmente debole (ad esempio una singola chiamata MD5).

Le password effettivamente più brevi dovrebbero già essere abbastanza potenti, perché se l'hashing è debole, è probabile che qualsiasi server lo utilizzi abbia una serie di altre vulnerabilità che sono molto più facili da sfruttare rispetto a lanciare un sacco di GPU.

La cosa veramente importante da fare, per l'utente, è usare la casualità appropriata quando si seleziona una password.

(Non mi piace il termine "complessità" per le password. La complessità è organizzazione, struttura Questo è esattamente ciò che non vogliamo per le password .Vogliamo il rumore bianco .Vogliamo la massima semplicità di casualità uniforme.)