it-swarm.it

Un dizionario può attaccare una passphrase di Diceware?

Tutti conoscono le parole usate in Diceware password (tutte le 6 ^ 5 = 7776 parole sono pubblicato ) - sono tutte parole comuni. Tutti sembrano sapere che non dovremmo usare le parole del dizionario per le password perché l'attacco del dizionario può indovinare rapidamente una singola parola del dizionario. Quindi sembra ragionevole saltare alla conclusione che un attacco del dizionario può anche indovinare una passphrase Diceware abbastanza rapidamente.

Un attacco con dizionario montato ora (2012) può violare una passphrase Diceware prima del 2033?

In particolare, è l'affermazione sulla pagina Diceware "Si pensa che una passphrase di sette parole renda impossibili gli attacchi alla passphrase fino al 2033." accurate?

È ancora vero anche se l'attaccante sa che uso sempre le passphrase di Diceware e sa quale lingua utilizzo?

In che modo una passphrase di Diceware di cinque parole si confronta con la raccomandazione comune di 9 personaggi "completamente sbalorditivi"?

(Sto ponendo una domanda molto specifica sui consigli nella pagina Diceware, poiché domande correlate passphrase - minuscole e parole del dizionario e XKCD # 936: password complessa breve o passphrase lunga del dizionario ? sembra essere spostato su cose che in realtà non sono passphrase di Diceware).

31
David Cary

5 parole Diceware = 77765 = 28430288029929701376 possibili passphrase equiprobabili.

9 caratteri casuali = 949 = 572994802228616704 possibili password equiprobabili.

Le 5 parole Diceware sono 49.617 volte migliori dei 9 caratteri casuali. D'altra parte, 10 caratteri casuali sarebbero quasi il doppio delle 5 parole Diceware (ma le parole Diceware sono probabilmente molto più facili da ricordare). (Suppongo che i tuoi "personaggi senza senso" siano ASCII, escluso lo spazio.)

Con sette parole, il numero di passphrase possibili ed equiprobabili è leggermente superiore a 290, che è davvero piuttosto alto; anche se lo schema di hashing delle password impiegato è stato orribilmente maltrattato (senza sale, hashing semplice), questo supera comunque di un margine confortevole ciò che può essere fatto con la tecnologia di oggi.

La parola importante è equiprobabile. Questo è ciò che rende l'analisi sopra possibile e accurata. Questo presuppone che sia le tue parole Diceware, sia i 9 "personaggi incomprensibili dall'aspetto casuale", siano scelti con un processo uniforme davvero casuale, come, ad esempio, i dadi. E per niente da parte di un essere umano nella privacy del suo cervello, immaginando di poter fare delle scelte casuali dal puro pensiero (o, peggio ancora, argute scelte non casuali). Gli umani sono semplicemente terribili nella casualità.

37
Thomas Pornin

Penso che il modo più semplice per convincerti della sicurezza di Diceware non sia di appendere sul dizionario e concentrarti invece sul lancio di dadi. L'idea di Diceware, vista da questa prospettiva, è la seguente:

  • Se hai un algoritmo che può decifrare una passphrase n - Word Diceware, lo stesso algoritmo può essere banalmente adattato per indovinare i risultati dell'utente n × 5 tiri consecutivi di dadi nello stesso lasso di tempo. Perché? Perché una passphrase di Diceware è davvero solo un mnemonico per il risultato di quei tiri di dado. Se indovini con successo la loro passphrase, il dizionario pubblico ti consente di dedurre ciò che hanno ottenuto.
  • Anche il contrario è vero: un algoritmo di indovinare un tiro di dadi funziona altrettanto bene per decifrare le passphrase Diceware. Se riesci a indovinare i tiri di dado dell'utente, il dizionario pubblico significa che puoi inferire anche la loro passphrase.

Quindi non abbiamo bisogno di preoccuparci di pensare agli attacchi del dizionario o qualcosa del genere, perché possiamo dire che decifrare a n - La passphrase di Word Diceware è esattamente difficile quanto indovinare il risultato di n × 5 tiri consecutivi di dadi. E questo presuppone che un attaccante che già sappia abbastanza:

  1. Che la passphrase è stata generata con Diceware;
  2. Il dizionario esatto che è stato utilizzato;
  3. Il numero esatto di parole nella passphrase.

Quindi quanto è difficile indovinare i tiri di dado? Bene, non esiste un modo intelligente di prevedere sequenze di lanci di dadi, perché sono uniformemente casuali - tutti i possibili risultati sono ugualmente probabili. Quindi tutto ciò che puoi fare è provare tutte le combinazioni. E giocare con l'ordine delle ipotesi - che è efficace quando si indovina le password selezionate dall'uomo - non aumenterà le possibilità di successo iniziale contro i tiri di dado.

O in altre parole, un attacco del dizionario funziona contro le password selezionate dall'uomo perché mette più probabilmente le password davanti a meno probabili quelli, che diminuiscono il tempo medio fino a quando si colpisce l'ipotesi corretta. Ma se tutte le password sono ugualmente probabili - come garantisce Diceware - l'attacco del dizionario non aiuta affatto.

9
Luis Casillas

Pensa all'elenco dei Diceware come a un elenco di 7776 caratteri. Preferiresti scegliere da un elenco di 7776 caratteri o 94 caratteri? (94 riguarda il numero di caratteri sulle tastiere tipiche.)

Quando si pensa all'elenco Diceware in una lunga lista di caratteri e alla lunghezza fornita dalle parole Diceware è un sistema difficile da battere. Man mano che i computer diventano più forti e veloci, basta aggiungere una parola o due.

2