¿Qué tan seguro es elegir una de las N contraseñas generadas?

3

Estoy buscando generar nuevas contraseñas para mí que sean fáciles de recordar, pero difíciles de descifrar. Al elegir un algoritmo de generación y generar una contraseña aleatoria con él, puedo estar relativamente seguro de lo difícil que es descifrar mi contraseña. (Puedo calcular su entropía).

Si, en cambio, sigo generando contraseñas hasta que veo una que me gusta, la seguridad de mi contraseña es (¿significativamente?) menor. Peor aún, porque no puedo analizar mi propia mente como podría analizar un algoritmo, ni siquiera sé cuán insegura puede ser mi contraseña. Debería ser mejor (en términos de seguridad) controlarme y decir, antes de que se genere la contraseña, "cualquier contraseña que se genere es la que usaré". Pero puede que no sea tan fácil recordar una contraseña como "grapa correcta de la batería del caballo" . Es difícil predecir qué será fácil / difícil de memorizar, y puede variar mucho de persona a persona.

¿Qué pasa con un medio feliz, donde decido que generaré exactamente N (por ejemplo, 10) contraseñas aleatorias, y elegiré una de ellas? ¿Sería esto algo peor que "1 / N veces" seguro?

    
pregunta Dan Getz 16.07.2014 - 20:58
fuente

1 respuesta

7
  

uno que me gusta

Eso es la ruina de los cálculos precisos de la entropía: la psicología humana. Es difícil cuantificar con precisión cuánto el atacante puede modelar su elección estética. Hay dos extremos:

  • Es posible que el atacante no pueda adivinar qué tipo de contraseña te gusta o no. En ese caso, su selección no puede ser explotada por el atacante, y el cálculo de entropía para el generador de contraseñas no cambia.

  • El atacante puede tener un modelo preciso de su cerebro y saber con precisión qué es "agradable" y "desagradable". En ese caso, el atacante intentará primero las contraseñas más agradables. En ese caso, la entropía, desde el punto de vista del atacante, se dividirá a lo sumo N (si expresa la entropía como "bits", como es habitual, perderá el registro N bits).

La realidad estará en algún lugar entre estos dos extremos. La postura cautelosa es asumir lo peor. Por lo tanto, si genera N = 16 contraseñas y le permite al usuario seleccionar una, considere que acaba de perder 4 bits de entropía (porque 16 = 2 4 ); en el método del "caballo correcto" con cuatro palabras de una lista de 2048 palabras, por lo tanto, 44 bits de entropía, se reduce a 40 bits, que es más débil pero aún bastante decente, como las contraseñas.

Al menos se puede demostrar matemáticamente que permitir una elección entre N contraseñas aleatorias no puede reducir la entropía en más de un factor de N (es decir, no puede perder más que registrar N bits de esa manera).

    
respondido por el Tom Leek 16.07.2014 - 21:32
fuente

Lea otras preguntas en las etiquetas