¿Existen pautas para las contraseñas que deben leerse en voz alta?

La solución es simple y ya se practica ampliamente: no utilice ningún carácter especial en las contraseñas.

Cuando una contraseña se lee en voz alta, hay muchos pasos que pueden ir mal:

• El lector debe leer la contraseña correctamente. ¿Es un ( o un [ o un { ? ¿Es eso un - o un _ ? ¿Es un l o un I o un 1 ? ¿Es eso un : o un ; ?
• El lector debe enunciar correctamente el carácter. Lo creas o no, algunas personas no creen eso " se llama "paréntesis" .
• El oyente debe entender el nombre del personaje. Ese es el mismo problema que con el lector. ¿Recordarme cuál es la barra invertida? ¿Y qué escribirías si escuchas "guión"?
• El oyente debe encontrar el carácter en el teclado. Mayús + 3? Imagina que necesitas salvar el mundo desde Alemania ( § ) o España ( ' ) o Francia ( 3 )!

Hay 95 caracteres imprimibles en el conjunto de caracteres ASCII , que es todo lo que puede esperar encontrar en un teclado de PC . En una Mac o dispositivo móvil, incluso algunos caracteres ASCII pueden ser difíciles de escribir. (Intente escribir | en un Mac francés .) Si genera un contraseña aleatoria con n caracteres ASCII imprimibles, hay 95 combinaciones ⁿ . Si restringe la contraseña a un conjunto de caracteres más pequeño que contenga solo caracteres C, entonces para tener tantas combinaciones posibles (es decir, como tanta entropía), deberá alargar la contraseña. Hay contraseñas de C ^m de longitud m, por lo que necesita obtener C ^m ≥ 95 ⁿ , es decir, m ≥ n × log (95) / log (C). Aquí hay algunos valores para el factor multiplicativo:

• Usando solo letras de cualquier caso y dígitos: m ≥ 1.103 n. Hasta n = 9, es suficiente para agregar un carácter más.
• Usando solo letras de casos y dígitos, excluyendo l , o , O , 0 y 1 : m ≥ 1.127 n. Ahora, un personaje más es suficiente hasta n = 7; para n = 8, se obtiene una reducción muy leve en la fuerza con m = 9.
• Usando solo letras minúsculas y dígitos: m ≥ 1.271 n. Por ejemplo, en lugar de 7 caracteres ASCII arbitrarios, necesitaría 9 caracteres con esta restricción. Con n = 8 necesitarías m = 11 (o m = 10 si está bien reducir ligeramente la fuerza).
• Usando solo letras minúsculas y dígitos, excluyendo l , o , 0 y 1 : m ≥ 1.314 n. Para n = 7 ahora necesita m = 10, para n = 8 todavía necesita m = 11.
• Usando solo letras minúsculas: m ≥ 1.398 m. En lugar de 8 caracteres ASCII arbitrarios, necesitas 12 letras minúsculas para lograr la misma fuerza.

En este caso, donde la contraseña debe comunicarse rápidamente por teléfono, optaría por la segunda opción anterior o por la última: mayúsculas y minúsculas, pero evitando la letra más confusa (lo que requiere que la contraseña sea aproximadamente del 13%). más largo), o apegarse a las letras de un caso (que requieren que la contraseña sea un 40% más larga).

Muchos sistemas imponen contraseñas que contienen mayúsculas y puntuación mixtas. Esto es bien conocido por ser contraproducente . Por seguridad, lo que importa es la entropía, no la elección de los caracteres utilizados para codificar esta entropía. Para la facilidad de uso, la elección de los caracteres es relevante, y hasta cierto punto (donde la contraseña es demasiado larga), menos es mejor.

Microsoft ya ha hecho algo como esto con su alfabeto de clave de producto. Seleccionaron un subconjunto de caracteres distintivos y excluyeron los caracteres que podrían llevar a confusión o palabras ofensivas.

Los 24 utilizados son: 2346789BCDFGHJKMPQRTVWXY

Los 12 no utilizados son: 015AEILNOSUZ

El carácter de guión se usa para separar cinco grupos de caracteres, pero no es significativo.

Las claves de producto se dividen en cinco grupos de caracteres, separados por guiones para facilitar la lectura. El quinto carácter de cada grupo sirve como un carácter de verificación independiente, asegurando solo que el grupo de cinco se escribió correctamente. (Es solo una suma de verificación y no indica si ese grupo es parte de una contraseña válida o no).

El motivo por el que esto se relaciona con usted es que si está generando contraseñas, éstas pueden ser completamente inequívocas, ya sean orales o escritas. Nadie tiene que preguntar "Oh o cero?" "Dos o zed?" No hay símbolos que puedan causar las dificultades que encontraste. Además, los traduciría a mayúsculas en el software para evitar problemas de casos. Y son comunes a todos los idiomas que usan el alfabeto latino.

El inconveniente es que con solo 24 símbolos posibles, un personaje puede ofrecer solo 4.8 bits de imprevisibilidad. Para una seguridad equivalente, una contraseña debe ser tres veces más larga que una contraseña que puede tener mayúsculas, minúsculas, dígitos numéricos y símbolos. A eso, agregue otro 20% para los caracteres de verificación. Eso hace que cada contraseña de 128 bits tenga una longitud de 35 caracteres, o siete grupos de cinco. (El esquema de cinco grupos de Microsoft ofrece 96 bits de incertidumbre).

El alfabeto fonético OACI / OTAN se usa principalmente para distinguir entre las letras que suenan de forma similar al escribirlas, como d y b , o n y m . Todos los demás caracteres especiales no se pueden deletrear, tienen sus propios nombres.

# es un signo de número o un signo de hash, & esto es un signo, y así sucesivamente.

El Servicio Australiano de Radio Amateur de Comunicaciones de Emergencia tiene un manual de capacitación que habla sobre eso .

  

Fonética alfabética: Alfa, Bravo, Charlie, Delta, Eco, Foxtrot, Golf, Hotel, India, Julieta, Kilo, Lima, Mike, Noviembre, Óscar, Qubec, Romeo, Sierra, Tango, Uniforme, Víctor, Whisky, Xray, Yankee, Zulu.

     

Fonética numeral: Zero, Wun, Too, Thuh-ree, Fo-wer, Fiy-iv, Six, Seven, Ate, Niner.

     

Puntuación : punto final, coma, barra diagonal, tablero, dos puntos, punto y coma, comilla, sin comillas, corchete abierto, corchete de cierre, signo.

Otras fuentes incluso enumera casi todos los caracteres especiales necesarios:

"Leer en voz alta" se trata de enunciar una secuencia de "símbolos fonéticos" en la secuencia debida. Desea que estos símbolos sean inequívocos cuando se pronuncian. Sucede que los humanos tenemos un sistema de este tipo: se llama palabras . Cuando hablo una oración, consta de muchas palabras, que otras personas no tienen problemas para entender porque sus cerebros están altamente capacitados, desde su primera infancia, para hacer tal cosa.

Entonces, lo que quieres es un buen "alfabeto" de palabras que sean fáciles de separar, así como una convención para convertir las palabras en los caracteres que escribes. La convención con Alfa = A, Bravo = B, Charlie = C ... es solo eso: un conjunto de 26 símbolos, cada uno codificado como una sola letra. Cada símbolo, generado aleatoriamente en la lista de 26, vale aproximadamente 4.7 bits de entropía (porque 26 es casi igual a 2 ^4.7 ), así que solo genere tantos como sea necesario para alcanzar la entropía adecuada para su nivel de seguridad de destino. 20 letras deberían ser muy suficientes para la mayoría de los propósitos, incluido el lanzamiento de misiles nucleares (eso es 94 bits de entropía; cualquier cosa más allá de 80 bits es realmente buena).

Otro método similar es el famoso que conduce a contraseñas como "correcthorsebatterystaple". En este caso, tenemos una "lista de palabras comunes", supuesta (en el cómic) que contiene 2048 palabras. Estos son tus símbolos. Cada uno vale 11 bits de entropía (porque 2048 = 2 ¹¹ ), por lo que ocho palabras lo llevarán al nivel muy cómodo de 88 bits. La convención de símbolo a pulsaciones es entonces: escriba la palabra completa . Estas contraseñas tienen el beneficio distintivo de ser fáciles de recordar , más fáciles que secuencias de letras aleatorias. Sin embargo, implican más escritura de tecla.

Cuanto más larga sea la lista de símbolos, más probable es la confusión. Por ejemplo, dices "batería con batería" pero el agente secreto en el otro extremo de la línea entiende "bat tryst apple". Además, no me gustaría la idea de que la seguridad nuclear de Estados Unidos se basa en las habilidades de ortografía de algún agente de campo: está altamente capacitado para decapitar a espías enemigos con sus propias manos, pero sabrá que la "batería" no se deletrea "batería" "? No es como si los campos de entrada de contraseña contengan correctores ortográficos ...

Por lo tanto, tiendo a considerar que las mejores contraseñas que se pueden "leer en voz alta" son secuencias de letras aleatorias. También se podrían usar secuencias de dígitos: menos entropía por dígito (3,32 bits), pero tenemos décadas de experiencia en que los clientes leen su número de tarjeta de crédito a través de una línea telefónica a algunos operadores mal pagados, y esto funciona. En cualquier caso, al igual que con todas las cosas de contraseñas, la aleatoriedad reina de manera suprema: convierta a cada símbolo en una elección aleatoria uniforme, independiente de los otros símbolos, y acumule tantos como sea necesario para alcanzar el objetivo de la entropía.

La lista de palabras PGP comprende 2 × 256 palabras (dos conjuntos se usan como un método de detección de errores) elegidos cuidadosamente para distintividad fonética. Por ejemplo, E582 94F2 se convierte en "el vagabundo de Plutón de Estambul más alto".