Come stimare il numero di bit di entropia e lo spazio di ricerca di un sistema di firma come passtouch?

Naviga le tue risposte
2

Mi scuso se sto usando il lessico sbagliato, sto solo leggendo dei sistemi di password che non interessano.

Dopo aver visto la striscia xkcd sui passphrase e aver trovato il passtouch system ( youtube demo ) che utilizza una firma astratta per accedere ai siti, mi chiedevo solo come la società, o chiunque potrebbe stimare o prevedere la casualità delle firme che le persone userebbero?

In cima alla mia testa mi è sembrato qualcosa che poteva avere un'enorme quantità di possibilità teoriche (spazio di ricerca?), ma a causa della psicologia umana in realtà molte persone disegnano firme notevolmente limitate e così pochi bit di entropia (? ).

Quindi come si può fare una stima di questo (usando la teoria psicologica o studi precedenti o matematica o altro)?

EDIT * ** * ****

Ok mi rendo conto che senza conoscere il sistema esatto che implementa il passtouch non possiamo sapere quanto grande sia lo spazio di ricerca per qualsiasi precisione. Ma teoricamente potremmo dare un'ipotesi su quale numero di ballpark di possibilità potrebbe generare un sistema basato su firme simili?

Quindi immaginando che lo schermo sia diviso in una griglia 20 x 20, a ogni quadrato viene assegnato un ID univoco e mentre tocchi un determinato quadrato, quell'ID viene aggiunto alla tua "passkey personale".

  • Da qualsiasi casella iniziale la tua prossima mossa può salire, scendere, a sinistra oa destra fino a quando non sei sul lato o in un angolo.
  • Quando ti sposti in diagonale, presumo che in realtà tocchi un altro quadrato prima, quindi spostati in una forma a L.
  • Non puoi tornare immediatamente allo stesso quadrato da cui sei appena arrivato, ma puoi tornare più tardi.

Da un rapido test sul mio blocco note, ho stimato una firma per coprire circa 40 quadrati (modifica: almeno 40 quadrati dato che inizialmente permettevo anche movimenti diagonali).

Quindi, come possiamo calcolare il numero di 40 "firme" uniche su una griglia 20x20?

Ho fatto alcuni calcoli molto approssimativi e ho ottenuto qualcosa come 2 ^ 113 possibilità (edit: che permetteva spostamenti diagonali) ma non riuscivo a capire come gestire i limiti di dimensione della griglia. Sto ancora indovinando che un sistema del genere potrebbe dare più di 2 ^ 100 possibilità ...

Qualcuno ha una stima migliore?

    
posta Curiouzo 21.03.2012 - 22:34
fonte

1 risposta

1

I tuoi calcoli molto approssimativi sembrano essere una sopravvalutazione lorda, in quanto la linea deve essere continua. Per semplicità, prima trascuriamo le linee curve.

Quindi visto che è una linea continua, immaginiamola come una griglia continua 10x10 (le mie dita su un ipad, dubito che sarà più sensibile nel rifiutare le password fino a che non è più di una mezza larghezza di errore) la sezione coperta dal logo passtouch. Una possibile password è quindi una serie di punti (punto iniziale e ogni punto in cui cambia direzione). In modo che tutto ciò che conta è iniziare la posizione e poi viaggiare verso alcuni punti. Ad esempio, facendo cadere il cerchio alla fine del video demo, la password demo era di 5 punti. Se i punti fossero scelti a caso (probabilmente una cattiva ipotesi dato che gli umani sono poveri generatori di numeri casuali), avresti ~ 2 ^ 33 possibilità.

Ora c'è la domanda su quanta entropia fa aggiungere una curva? Si potrebbe approssimare come ogni nuova direzione di una curva (modifica della concavità) è uguale a un nuovo punto aggiuntivo (il punto in cui la curva deve passare per passare dal punto iniziale al punto finale) come se si avesse solo una linea retta. Quindi la password demo con la curva alla fine conta come 7 punti con ~ 2 ^ 46. Questo è approssimativamente uguale a una password con 8 lettere maiuscole / minuscole scelte a caso. Personalmente non mi fiderei di crittografare altre password (spero che vengano crittografate) proteggendo con una chiave che è così debole. C'è ulteriore debolezza nel fatto che le persone probabilmente non sceglieranno casualmente le larghezze del cerchio; ma invece scegli la larghezza per circoscrivere / tessere intorno ai cerchi già nella figura.

    
risposta data 22.03.2012 - 22:47
fonte

Leggi altre domande sui tag

Considerazioni sul firewall con PGP Universal Active Directory: le workstation dovrebbero essere separate dai server per proteggerle da hack dei domini correlati?