¿Cómo debo hacer que las frases de contraseña de diceware sean más memorables?

13

Encuentro que la frase de contraseña de software aleatorio realmente aleatoria, la mayoría de las veces, contiene una palabra que está mal escrita o tiene un orden que es ilógico. Creo que hay tres formas de hacer que una frase de contraseña de diceware sea más memorable:

  1. Deseche las frases de contraseña hasta que obtenga una que pueda recordar
  2. Tira las palabras individuales que te sean difíciles de recordar
  3. Reorganizar palabras para que sea más fácil de recordar

Por supuesto, el problema es que las tres opciones reducen los bits de entropía. El número 2 se puede evitar editando la lista de software de dados manualmente, pero eso es demasiado trabajo para la mayoría de las personas. Todavía creo que la frase de contraseña resultante será mejor que muchas otras opciones y es útil para la mayoría de los propósitos. Sin embargo, me interesa cuáles son los bits de entropía resultantes para cada método de estos métodos.

La entropía de una frase de contraseña de 4 palabras verdaderamente aleatoria es log2 (7776 * 7776 * 7776 * 7776) = 51.7 bits. El peor de los casos para la opción 3 es que solo hay una manera lógica de reorganizar las palabras. En este caso, creo que los bits de entropía son log2 ((7776 * 7776 * 7776 * 7776) / (4 * 3 * 2 * 1)) = 47.1. No estoy seguro de qué fórmula usar para 1 & 2. Por ejemplo, si lanzo una palabra tres veces, ¿cuáles son los bits de entropía? Creo que 1 es mucho más ambiguo. Sobre el papel, no debería reducir la entropía, pero claramente lo hace.

    
pregunta tony 08.09.2011 - 20:23
fuente

2 respuestas

10
  1. Deseche las frases de contraseña hasta que obtenga una que pueda recordar -

    Si observa 16 frases de contraseña y conserva la que más le gusta, entonces ha reducido su entropía en un máximo de 4 bits (log 2 16 = 4). La intuición es similar a la que dio para reorganizar: el peor de los casos es que, lógicamente, solo existe una de esas 16 frases de contraseña que es probable que alguien elija.

    En general, si observa las frases de contraseña N y conserva la que más le gusta, entonces ha reducido su entropía en la mayoría de los registros 2 N bits. Si eliminas las frases de contraseña N -1 y mantienes la N , entonces esta es básicamente la misma situación, por lo que puedes estimar que probablemente hayas reducido tu entropía en Peor registro 2 N bits.

  2. Tira las palabras individuales que te sean difíciles de recordar -

    Permítame sugerir dos métodos diferentes para calcular la cantidad de entropía que ha perdido:

    • Puedes pensar en esto como tomar tu diccionario de 7776 palabras y lanzar un montón de palabras que son demasiado difíciles de recordar. Si tira 1000 palabras, ha reducido de un diccionario de 7776 palabras a un diccionario de 6776 palabras, por lo que ha reducido la entropía por palabra de aproximadamente 12.9 bits a 12.7 bits, o la entropía total de su frase de contraseña de aproximadamente 51.7 bits a alrededor de 50.9 bits. No hay mucho de una reducción.

      Desafortunadamente, este método de cálculo es un poco difícil de usar en la práctica. Para estimar la entropía de esta manera, tendría que examinar detenidamente toda la lista de palabras y contar cuántas palabras son demasiado difíciles de recordar, o escanear una muestra aleatoria de la lista de palabras y usarla para estimar qué fracción es demasiado difícil de calcular. recuerda. (Además, este cálculo supone que si una palabra es demasiado difícil de recordar es independiente del resto de la frase de contraseña). Sería no válido para elegir una frase de contraseña aleatoria, rechazarla porque una de las palabras fue demasiado difícil, elija una segunda frase de contraseña, guárdela y luego reduzca el diccionario de 7776 palabras a 7775 palabras, de modo que su entropía pase de 51.6993 a 51.6985 bits. Ese no sería un razonamiento válido, porque no cuenta cuántas palabras adicionales podrían estar en el diccionario que usted también habría rechazado, si se hubieran seleccionado.

    • Podrías pensar que esto es solo otra razón por la que puedes lanzar una frase de contraseña. Luego volvemos a la situación que ya analizamos anteriormente ("elimine las frases de paso hasta que obtenga una que pueda recordar").

  3. Reorganiza las palabras para que sea más fácil de recordar -

    Ya ha cubierto esto en su pregunta, y sí, su razonamiento es preciso. ¡Ha reducido la entropía a lo sumo log 2 4! = 4.6 bits de entropía.

respondido por el D.W. 09.09.2011 - 19:18
fuente
3

La entropía es sobre probabilidades, por lo que hay promedios en todas partes.

Para el método 1, si descartas en promedio las contraseñas de n-1 y mantienes la n -th, la entropía se divide por n (en bits, utiliza log 2 n bits). Esto supone que el atacante puede modelar con precisión lo que son "contraseñas difíciles de recordar", es decir, predice si tirará una contraseña o la mantendrá. En la práctica, un atacante no predecirá sus reacciones con el 100% de precisión, pero es difícil cuantificar cuánto éxito tendrá en ello, por lo que parece más seguro asumir que el atacante puede hacer eso.

Para el método 2, el atacante simplemente usará una lista reducida de la que eliminó todas las palabras que también eliminó. Si, por ejemplo, la lista tenía x palabras, eliminó y de ellas y sus frases de contraseña consisten en m , entonces la entropía es reducido por un factor (x/(xy))m (es solo una lista más corta, de hecho).

Para el método 3, reorganizar la palabra reducirá la entropía hasta m! , si sus frases de contraseña tienen palabras m (eso es factorial de m , es decir, 6 para m = 3 , 24 para m = 4 , y así sucesivamente). La idea es que cada frase de contraseña sea parte de un conjunto de frases de contraseña de m! que usan las mismas palabras en algún otro orden, y siempre se apega al orden que usted prefiera, y el atacante puede modelar eso. también. De nuevo, esto depende de lo bueno que sea el atacante al adivinar cómo funciona tu cerebro; Ya que no podemos dar una buena medida para eso, suponemos que el atacante es "muy bueno".

    
respondido por el Thomas Pornin 09.09.2011 - 18:38
fuente

Lea otras preguntas en las etiquetas