Contraseña: jamón, jamón, jamón, tocino, tocino, jamón

Question

Contraseña: jamón, jamón, jamón, tocino, tocino, jamón

#1 de Mike Ounsworth (5 votos)
#2 de grandchamp robin (1 votos)

8

¿Por qué nos molestamos con los utensilios de dados? ¿Es el rodar dados y buscar en un libro impreso (o usar un análogo digital) una cadena de N palabras al azar más segura que simplemente repetir una palabra o dos N veces?

De acuerdo con una calculadora de entropía en línea , a cien billones de adivinanzas por segundo, tomaría 1.24 cientos de billones de billones. Siglos para descifrar mi deliciosa contraseña. Y es super fácil de recordar. Y no necesito dados. Incluso mi abuela podría tener una contraseña segura y memorable: "escriba tophat siete veces".

Me doy cuenta de que una contraseña basada en una fórmula viola el Principio de Kerckhoff, y que el uso de una palabra relevante para un objetivo fortalecería un ataque dirigido, pero en términos generales, ¿hay alguna diferencia de seguridad teórica entre palabras aleatorias de longitud total mínima T contra una palabra repetida lo suficiente para alcanzar la longitud T?

passwords entropy

pregunta bishop 13.08.2015 - 03:51

fuente

2 respuestas

1

no hay un cálculo de entropía fiable para la contraseña determinada sin un verdadero proceso aleatorio

podemos calcular la entropía del método aleatorio generado: Elija 5 palabras en un conjunto de 1024 (por rollo de pieza) entropía: 5 * log2 (1024) = 50

para cada parte que no usa generación aleatoria, solo podemos calcular la entropía cuando seguimos un método específico.

estimación de la entropía de su contraseña con conocimiento del método de generación

1 palabra aleatoria: 12 (probablemente menos si se toma al azar en un libro)
otra palabra cercana: 3
número de repetición: 3
elija la palabra 1 o la palabra 2: 6

entropía: 24

tiempo para revertir a una velocidad de 1 billón de hash por segundo: < 1 segundo

de hecho, probablemente nadie utilizará este método de generación para revertir un hash, pero alguien podría hacer que su contraseña sea confusa pero no segura, esto no proporciona ninguna seguridad sobre su seguridad.

pero en términos generales, ¿hay alguna diferencia de seguridad teórica entre palabras aleatorias de longitud total mínima T versus una palabra repetida lo suficiente para alcanzar la longitud T?

palabras aleatorias: tiempo para obtener la contraseña = (grupo de palabras) ^ (número de palabras)

una palabra repetida: tiempo para obtener la contraseña = grupos de palabras + tiempo para descubrir el método de generación desafortunadamente, no puede medir esto de manera confiable

respondido por el grandchamp robin 13.08.2015 - 10:35

fuente

Lea otras preguntas en las etiquetas passwords entropy

¿Es seguro Freenet? diferencia entre el cifrado totalmente homomórfico y semi-homomórfico

score 5 · Accepted Answer

Una vez que digas las palabras mágicas "ataque dirigido", no estoy seguro de que la teoría tenga mucho que decir sobre el tema.

La idea general de la entropía de contraseñas solo tiene sentido frente a un ataque de tabla de arco iris / diccionario genérico. Básicamente, los estimadores de entropía en línea están tratando de estimar hasta qué punto un atacante tendrá que ahondar en su tabla de arco iris antes de encontrar su contraseña. Estos se basan en tablas de arco iris disponibles públicamente .

Como dice, solo una contraseña generada de forma aleatoria [1] [2] soporta principio de Kerckhoffs . Tan pronto como un atacante decide lanzar un ataque dirigido y estudiar sus hábitos de contraseña, el valor de entropía proporcionado por esos estimadores en línea ya no tiene ningún sentido. Al rastrear sus TLS , pueden indicar la longitud de su contraseña al buscar su dirección de correo electrónico en bases de datos de contraseñas filtradas. [1] [2] pueden diga qué patrones le gusta usar para sus contraseñas, etc. Pueden usar información como esa para construir una tabla de arco iris dirigida o un diccionario de fuerza bruta contra el cual su contraseña tendrá una significativamente menor entropía.

Conclusión: los estimadores de entropía en línea se basan en lo que los investigadores piensan que los atacantes están usando para las tablas del arco iris en un ataque genérico, y aparentemente ham,ham,ham,bacon,bacon,ham se resiste bastante bien ese. Cualquier estimación de qué tan bien se opondría a un ataque dirigido real es pura especulación.