¿Cuál es la entropía de una contraseña hecha con pwgen?

3

pwgen es una utilidad de Unix que genera contraseñas "memorables" al azar. La página del manual dice que la entropía es más baja que las contraseñas realmente aleatorias con la misma especificación. ¿Cuál es la entropía real de una contraseña hecha con pwgen ?

    
pregunta Dan 05.10.2015 - 18:13
fuente

2 respuestas

5

La respuesta real a tu pregunta es demasiado difícil de calcular para mí, pero puedo decir algunas cosas útiles sobre esto.

pwgen no produce contraseñas de manera uniforme. Algunas contraseñas son más probables que otras. Esto se debe a que trata de imitar algunas de las frecuencias que tenemos en inglés. Esto es cierto para la mayoría de los generadores de contraseñas "pronunciables". Nota discuto esto en mi charla PasswordConLV15. Un enlace al video de la charla y las diapositivas están aquí: enlace

No hay una respuesta clara a qué concepto de entropía es más apropiado cuando los esquemas de creación de contraseñas cuando los esquemas no producen resultados uniformes. He argumentado que deberíamos utilizar min-entropy en tales casos.

Además, algunas versiones de pwgen están sujetas al sesgo de módulo. Es un sesgo relativamente pequeño que aparece a través de un error de diseño común cuando se intenta seleccionar un número entre 1 y N incluso cuando el generador de números aleatorios subyacente es bueno.

Por lo tanto, entre el sesgo de módulo relativamente pequeño y el sesgo deliberado mucho más grande hacia las sílabas que suenan más probables, se requeriría un nivel de análisis más allá de lo que estoy dispuesto a hacer para calcular realmente el mínimo de entropía.

Es frustrante que los generadores de contraseñas populares sean difíciles de analizar en términos de fortaleza. Pero para la mayoría de los propósitos prácticos, si solo te aseguras de generar cosas que son unos pocos caracteres más largos de lo que podrías obtener, entonces tu ganancia en fuerza al generar una contraseña más larga seguramente abrumará la pérdida de fuerza de su comportamiento no uniforme. / p>     

respondido por el Jeffrey Goldberg 06.10.2015 - 19:01
fuente
1

Aunque la respuesta clara requeriría un análisis más profundo del código fuente de pwgen, o una medición más exacta, creo que, como aproximación aproximada, podemos usar un compresor para medir la entropía. El comando

pwgen 1048576|xz -9ve -|wc -c

genera una contraseña de 1 MB de longitud, la comprime con los indicadores más conocidos del mejor compresor conocido y mide el tamaño de la salida. El resultado fue 593412 en mi caso. Las mediciones repetidas no mostraron una dispersión significativa.

Sobre esta base, la entropía de una contraseña pwgen de 8 bytes es de 8 * 8 * 593412/1048576 = 36.2 bits de entropía.

Nota: aunque la salida era un archivo de texto, xz podría comprimirlo solo con una proporción sorprendentemente mala. Por lo general, los datos de texto se pueden comprimir hasta aproximadamente el 10% de su tamaño original, mientras que xz podría alcanzar solo un 60%. Esto significa que pwgen probablemente esté bastante sintonizado también para la alta entropía, y no solo para producir contraseñas fáciles de pronunciar.

    
respondido por el peterh 09.04.2017 - 22:25
fuente

Lea otras preguntas en las etiquetas