¿Puede un diccionario atacar una frase de paso de Diceware?

5 palabras de Diceware = 7776 ⁵ = 28430288029929701376 posibles frases de contraseña equiprobable.

9 caracteres aleatorios = 94 ⁹ = 572994802228616704 posibles contraseñas equiprobable.

Las 5 palabras de Diceware son 49.617 veces mejores que las 9 caracteres aleatorios. Por otro lado, 10 caracteres aleatorios serían casi el doble de buenos que las 5 palabras de Diceware (pero las palabras de Diceware son probablemente mucho más fáciles de recordar). (Supongo que sus "caracteres incomprensibles" son caracteres imprimibles en ASCII, sin incluir el espacio).

Con siete palabras, el número de frases de contraseña posibles y equiprobables es un poco mayor que 2 ⁹⁰ , que es bastante alto; incluso si el esquema de hashing de contraseñas empleado ha sido terriblemente fallido (sin sal, hashing simple), esto todavía supera con un margen cómodo lo que se puede hacer con la tecnología actual.

La palabra importante es equiprobable . Esto es lo que hace posible y preciso el análisis anterior. Esto supone que tanto sus palabras de Diceware como los 9 "caracteres incomprensibles de apariencia aleatoria" se eligen con un proceso uniforme verdaderamente aleatorio, como, por ejemplo, los dados. Y en absoluto por un ser humano en la intimidad de su cerebro, imaginando que puede tomar decisiones aleatorias a partir de pensamientos puros (o, peor aún, elecciones no aleatorias ingeniosas). Los humanos son simplemente terribles en la aleatoriedad.

Creo que la forma más fácil de convencerse de la seguridad de Diceware es no quedar atrapado en el diccionario y, en cambio, concentrarse en los tiradas de dados . La idea de Diceware, vista desde este ángulo, es la siguiente:

• Si tiene un algoritmo que puede descifrar una frase de contraseña de Diceware n , entonces el mismo algoritmo se puede adaptar de manera trivial para adivinar los resultados de n × 5 del usuario. los dados consecutivos tiran en la misma cantidad de tiempo. ¿Por qué? Debido a que una frase de paso de Diceware es realmente solo una mnemotécnica para el resultado de esas tiradas de dados. Si adivinas su frase de contraseña correctamente, el diccionario público te permite deducir lo que rodaron.
• Lo contrario también es cierto: un algoritmo de adivinación de tiradas de dados funciona igual de bien para descifrar frases de paso de Diceware. Si puede adivinar las tiradas de dados del usuario, el diccionario público significa que también puede inferir su frase de contraseña.

Por lo tanto, no debemos molestarnos en pensar en ataques de diccionario o algo por el estilo, porque podemos decir que descifrar una n -word frase de contraseña de Diceware es exactamente como Difícil como adivinar el resultado de n × 5 tiradas consecutivas de dados. Y esto es suponiendo que un atacante que ya sabe bastante:

1. Que la frase de contraseña se generó con Diceware;
2. El diccionario exacto que se utilizó;
3. El número exacto de palabras en la frase de contraseña.

Entonces, ¿qué tan difícil es adivinar tiradas de dados? Bueno, simplemente no hay una forma inteligente de predecir secuencias de tiradas de dados, porque son uniformemente aleatorias ; todos los resultados posibles son igualmente probables. Así que todo lo que puedes hacer es probar todas las combinaciones. Y jugar con el orden de las conjeturas, que es efectivo al adivinar contraseñas seleccionadas por humanos, no aumentará sus posibilidades de éxito temprano contra tiradas de dados.

O, en otras palabras, un ataque de diccionario funciona contra contraseñas seleccionadas por el hombre porque coloca las contraseñas más probables por delante de las menos probables , lo que disminuye el tiempo promedio hasta que usted golpea la conjetura correcta. Pero si todas las contraseñas son igualmente probables, como garantiza Diceware, el ataque del diccionario no ayuda en absoluto.

Piense en la lista de Diceware como una lista de 7776 caracteres. ¿Prefiere elegir de una lista de 7776 caracteres o 94 caracteres? (94 es sobre la cantidad de caracteres en los teclados típicos).

Cuando piensas en la lista de Diceware en una larga lista de caracteres y la longitud que proporcionan las palabras de Diceware es un sistema difícil de superar. A medida que las computadoras se vuelven más fuertes y más rápidas, simplemente agregue una palabra o dos.