Una password Diceware multilingue sarebbe più sicura di una monolingue? [duplicare]

2

Recentemente ho letto su Diceware e mi chiedo se utilizzare un mix di lingue possa renderlo ancora più sicuro. A prima vista, costringerebbe un potenziale attaccante a prendere in considerazione uno spazio di ricerca ancora più grande, anche se sa che parli ad es. Inglese e francese. Usare ancora più lingue aumenterebbe ulteriormente lo spazio di ricerca.

Il problema principale che posso vedere è l'usabilità. Sarebbe più difficile da ricordare rispetto a una passphrase monolingue e la difficoltà di ricordare la passphrase dipenderà dal tuo livello di fluidità in quella lingua?

    
posta Philip Rowlands 02.03.2016 - 11:01
fonte

2 risposte

1

L'uso di più lingue insieme aumenterebbe l'entropia, ma ciò vanificherebbe l'obiettivo principale di Diceware - che è facile da ricordare, passphrase (che sono anche sicure).

Ogni parola Diceware aggiunge ~ 12,9 bit di entropia. Il consiglio del NIST per le password sicure consiste nell'utilizzare almeno 80 bit di entropia. Quindi sarebbe molto più semplice usare semplicemente 7 parole diverse dalla lista di parole Diceware e avere la stessa sicurezza.

Come guida, accetta un attaccante determinato 109.527.95 anni per eseguire l'intero spazio per le chiavi di una password di 80 bit , che darebbe un tempo medio di cracking di 54.763.975 anni.

    
risposta data 02.03.2016 - 11:36
fonte
0

Io non la penso così

A quanto ho capito, un elenco di diceware è un elenco di 6 ^ 5 parole univoche. Le parole possono essere in qualsiasi lingua. Supponiamo che l'hacker conosca la lista dei dicware. Lanciamo i dadi 5 volte e usiamo il risultato per scegliere quale parola.

Se stai parlando di utilizzare 2 elenchi diceware (ad esempio, uno inglese e uno francese) per generare una password di due parole (ad esempio "ciao bonjour", allora questo aumenterà l'entropia.) Ma come aumenterebbe l'entropia sopra usando 2 liste diceware inglesi?

Ricorda che l'analisi standard del diceware presuppone che l'utente malintenzionato conosca gli elenchi di parole.

    
risposta data 02.03.2016 - 11:16
fonte

Leggi altre domande sui tag