diceware, perché ci sono parole così brutte? [duplicare]

Naviga le tue risposte
1

Mi piace usare il metodo diceware per generare password. Ma mi chiedo anche, perché ci sono così cattive parole usate per esempio nella lista tedesca. Ci sono molte parole come 

15411 bj
15412 bk
15413 bl

che in realtà non sono parole, nemmeno abbreviazioni comuni, che sono troppo brevi e non possono essere ricordate correttamente. È solo un problema dell'elenco tedesco? E perché non ci sono molte altre liste, per l'inglese ce ne sono due per quanto ne so. Per il tedesco ho potuto trovare solo uno.

    
posta Klimbim 03.08.2017 - 23:39
fonte

2 risposte

4

Le FAQ Diceware hanno due voci che risolvono questo aspetto:

Why are there so many meaningless words like abc, du, rrrr or 456 in the Diceware list?

An important goal of Diceware is to keep passphrases short. Based on the limited survey I did, I concluded that most people simply will not accept a 50 character passphrase that they have to type in several times a day to read, send or sign e-mail. Peter Kwangjun Suk had the clever idea that short non-words like "abc" "456" or "dn" are about as easy to remember as regular words and reduce the average length of a randomly selected password.

Also, I never heard of ncaa, boise or a&p.

The original Diceware word list is slanted somewhat to American English. Alan Beale has compiled an alternative list that replaces most Americanisms and many obscure words with more recognizable alternatives. You can find it at http://world.std.com/~reinhold/beale.wordlist.asc

There are some obscure words in both lists. If you passphrase includes a word you don't know, look it up in a good dictionary. Learning the word's meaning will aid you memory and your vocabulary.

Tuttavia, non sei il primo a sollevare la tua obiezione, e molte persone non sono d'accordo con i criteri di Rheinhold. La soluzione più semplice è usare un elenco di parole diverso. Ad esempio, Electronic Frontier Foundation ha progettato e pubblicato elenchi di parole alternative in base a criteri che concordano con il tuo obiezione :

The Diceware list can provide strong security, but offers some challenges to usability. In particular, some of the words on the list can be hard to memorize, hard to spell, or easy to confuse with another word.

  • It contains many rare words such as buret, novo, vacuo
  • It contains unusual proper names such as della, ervin, eaton, moran
  • It contains a few strange letter sequences such as aaaa, ll, nbis
  • It contains some words with punctuation such as ain't, don't, he'll
  • It contains individual letters and non-word bigrams like tl, wq, zf
  • It contains numbers and variants such as 46, 99 and 99th
  • It contains many vulgar words
  • Diceware passwords need spaces to be correctly decoded, e.g. in and put are in the list as well as input.

Note that several of these problems are exacerbated for users with a soft keyboard or other typing systems that relies on word recognition. Using only valid dictionary words makes this setup much easier.

Se ti piace l'elenco delle parole EFF meglio, usa solo quello. Digiterete ancora un po 'di più, il che credo illustri la motivazione di Rheinhold:

The words in our list are longer (7.0 characters) on average, than Reinhold's Diceware list (4.3 characters). This is a result of banning words under 3 characters as well as prioritizing familiar words over short but unusual words.

Per una passphrase di 6 parole con spazi tra le parole, in media 47 vs 31 caratteri.

    
risposta data 04.08.2017 - 00:02
fonte
1

No, non è solo la versione tedesca. Se guardi all'originale versione inglese , inizia così: 

11111   a
11112   a&p
11113   a's
11114   aa
11115   aaa

e termina così: 

66664   ?
66665   ??
66666   @

Contiene molte altre non parole simili a quelle della tua domanda, come cx , jr , ecc.

Riguardo al tuo reclamo che queste non sono parole: la descrizione della lista dice:

The complete list contains 7776 short words, abbreviations and easy-to-remember character strings.

La lista alternativa non è migliore a questo riguardo.

Per quanto riguarda il motivo per cui sono inclusi, il documento Picking a Strong Passphrase with Diceware di Arnold Reinhold spiega il ragionamento alla base :

Why are there so many meaningless words like abc, du, rrrr or 456 in the Diceware list?

An important goal of Diceware is to keep passphrases short. Based on the limited survey I did, I concluded that most people simply will not accept a 50 character passphrase that they have to type in several times a day to read, send or sign e-mail. Peter Kwangjun Suk had the clever idea that short non-words like abc, 456, or dn are about as easy to remember as regular words and reduce the average length of a randomly selected password.

Se stai cercando elenchi senza queste parole , il FEP ha pubblicato uno.

    
risposta data 03.08.2017 - 23:51
fonte

Leggi altre domande sui tag

IMEI.info conosce il mio telefono prima di mettere la sim Hash un elenco di stringhe in un modo resistente alle collisioni