Prendendo spunto da Diceware e dagli altri generatori di passphrase, ho preso un dizionario di 20k parole inglesi e ho usato uno script per generare errori di battitura, ottenendo 7M "parole", dando 22,7 bit di entropia per parola rispetto a 12.9 di Diceware. 5 di questi sono diventati parte della mia nuova password principale (è più facile da ricordare di 9 parole senza errori di battitura ed è solo leggermente più debole). L'installazione dietro i ponti TOR mi ha dato un'idea, e ho pensato di portare tutto all'estremo e costruire un generatore di passphrase con un dizionario così grande che è indistruttibile ... continua a leggere per la stampa fine.
Proprio per rendere ovvia la domanda, chiedo quanto sarebbe efficace nella pratica. Se vale la pena, infetterò i miei amici e li sostituirò con i loro corretti ferri per la batteria del cavallo.
L'idea è che ogni utente prenda una copia del dizionario già grande delle parole inglesi comuni (o di un'altra lingua) come dizionario personale, quindi aggiunge le proprie parole: parole, errori di battitura, nomi, parole non comuni in altre lingue , frasi brevi, numeri, pseudowords, qualsiasi cosa a cui possano pensare (è il loro personale dictonary, se non è memorabile è colpa loro). Ovviamente, i singoli utenti avranno difficoltà a trovare un numero sufficiente di parole per aumentare l'entropia del loro dizionario personale di qualsiasi importo significativo, motivo per cui vorremmo andare a mixare i nostri dizionari con i nostri amici per renderli più grandi - aggiungono alcuni dei nostri parole al loro dizionario e aggiungiamo alcuni dei nostri al nostro. Ci sarà uno spettro di parole rare, con una grande porzione di parole che si trova nei dizionari di molti utenti e alcune poche parole sono uniche, almeno finché non le condividi con altre persone.
Alla fine della giornata, con tutto questo mixaggio, potremmo essere riusciti ad aggiungere qualche bit di entropia al nostro dizionario personale. Questo potrebbe essere stato equivalente a 1 parola Diceware in più. Ma diventa un po 'meglio se guardiamo ad attacchi mirati:
-
Se conoscono il nostro dizionario personale, contiene ancora il dizionario standard, quindi è almeno altrettanto strong di un numero equivalente di parole Diceware, che è già sicuro *. Il principio di Kerckhoff è ancora rispettato e l'impostazione può essere rafforzata nel tempo con l'aggiunta di più parole.
-
Se non conoscono il nostro dizionario personale ... Se nella nostra passphrase abbiamo anche una sola parola rara e non è inclusa nel dizionario usato dall'attaccante, non indovinerà mai la nostra password. Per aggirare questo problema, l'attaccante può impadronirsi dei dizionari di altre persone nella speranza di trovarne uno che includa le nostre rare parole. Non sanno quali parole sono le parole rare, quindi non hanno modo di filtrare il dizionario combinato. Questo dizionario combinato conterrà anche molte più parole che non sono nel nostro dizionario personale e rallenterà solo l'attacco del dizionario. L'entropia di indovinare si basa su quanto sia difficile indovinare la passphrase, e quindi in questo caso non si basa sul nostro dizionario personale ma sulla dimensione (stimata) del dizionario combinato necessario per craccarlo, e questo dizionario combinato sarebbe molto più grande rispetto al nostro dizionario personale.
* Ma se è già sicuro, perché aggiungere ulteriore sicurezza? Possiamo ottenere abbastanza entropia per essere sicuri mentre si usano ancora le parole 6, 5 o anche 4 (con un dizionario enorme), che altrimenti sarebbe sopra o sotto la soglia per ciò che è attualmente considerato sicuro. È equivalente a Diceware solo se il dizionario standard ha le stesse dimensioni e non vengono aggiunte parole utente.
Faccio riferimento a Diceware poiché sembra essere il generatore di passphrase più popolare, o almeno è quello a cui sono stato indirizzato.