Imagina que creo una frase de contraseña usando palabras de diccionario aleatorias pero con una estructura gramatical común (por ejemplo: article, noun, verb, adjective, noun
). Dado un diccionario bastante pequeño de 5000 palabras, ¿qué tan vulnerables son esas frases en comparación con:
- contraseñas con la recomendación habitual de 8 a 16 caracteres, superior, inferior, números
- alguna frase que creas tú mismo en función de tu libro, poema, cita o lo que más te guste
- diceware frases de estilo (5 palabras aleatorias pegadas consecutivas)
- la recomendación de PGP de "impactante disparate" (que es similar a lo que estoy haciendo)
Algunos ejemplos de lo que estoy pensando:
its headlock fumbled my angle
should its mimosa withstand an oath
a harpoon might expertly staff our ratios
the Sumerian ambushes the tiny murmur
¿Se conocen formas de atacar tales frases de contraseña más allá de buscar primero palabras comunes en un ataque de fuerza bruta? ¿Puedes pensar en una manera mejor que esta?
¿Qué tan efectivos serían los Cadenas de Markov o los n-gramas basados en los corpus de palabras grandes (por ejemplo: Google Web o Brown )? Mi intuición es que la naturaleza 'sin sentido' de las frases mitigaría muchas cadenas comunes de palabras, pero ¿hay alguna investigación o galleta que pueda usar para verificar eso?
El efecto de la gramática en la seguridad de las contraseñas largas es relevante, incluso destacan un sin sentido frase de contraseña propia como inesperadamente buena ( martillado requisitos de arsine ), pero mi comprensión de su artículo es que están probando primero la mayoría de las palabras comunes. Esta pregunta también es relevante.
Revelación completa: estoy desarrollando un generador de frases de paso que utiliza esta técnica gramatical para ayudar a la memorización, pero aún así mantiene el palabras utilizadas al azar. Estoy interesado en algunas críticas de mi algoritmo, aunque todavía estoy dentro del estilo de Q & A de desbordamiento de pila.