12:59 Passphrase | |
Ключевая фраза представляет собой последовательность слов или другого текста , используемых для управления доступом к компьютерной системы, программы или данные. Фраза-пароль аналогична используемому паролю , но, как правило, длиннее для дополнительной безопасности. Парольные фразы часто используются для контроля как доступа, так и работы криптографических программ и систем, особенно тех, которые получают ключ шифрования из парольной фразы.
Учитывая, что энтропия письменного английского языка составляет менее 1,1 бит на символ, парольные фразы могут быть относительно слабыми. NIST подсчитал, что пароль из 23 символов «IamtheCapitanofthePina4» содержит 45-битную силу. Здесь используется уравнение: 4 бита (1-й символ) + 14 бит (символы 2–8) + 18 бит (символы 9–20) + 3 бита (символы 21–23) + 6 бит (бонус для прописных, строчных и буквенно-цифровых символов) = 45 биты (Это вычисление не учитывает, что это известная цитата из оперетты HMS Pinafore . MD5-хэш этой ключевой фразы может быть взломан за 4 секунды с помощью crackstation.net, что указывает на то, что фраза найдена в базах данных для взлома паролей. ) Используя это руководство, для достижения 80-разрядного уровня прочности, рекомендованного NIST для обеспечения высокой безопасности (не военного), необходимо, чтобы кодовая фраза была длиной 58 символов, предполагая композицию, которая состоит из прописных и буквенно-цифровых символов. Есть место для дебатов относительно применимости этого уравнения, в зависимости от количества назначенных битов энтропии. Например, символы в пятибуквенных словах содержат по 2,3 бита энтропии, что означает, что для достижения прочности в 80 бит требуется только 35-символьная фраза-пароль. Если слова или компоненты парольной фразы могут быть найдены в языковом словаре, особенно в электронном виде, доступном для программного обеспечения, парольная фраза становится более уязвимой для атаки по словарю . Это особая проблема, если всю фразу можно найти в книге цитат или компиляции фраз. Однако требуемое усилие (по времени и стоимости) может быть практически невыполнимым, если в парольной фразе достаточно слов и как случайно они выбираются и упорядочиваются в парольной фразе. Количество комбинаций, которые должны были бы быть проверены при достаточных условиях, делает атаку по словарю настолько трудной, чтобы быть невозможной. Это сложные условия, и нужно выбрать хотя бы одно слово, которое невозможно найти ни в одном Словарь значительно увеличивает силу парольной фразы. Если пароли выбираются людьми, они обычно имеют тенденцию к частоте конкретных слов на естественном языке. В случае четырех словосочетаний фактическая энтропия редко превышает 30 бит. С другой стороны, выбранные пользователем пароли, как правило, намного слабее, и поощрение пользователей использовать даже пароли из двух слов может повысить энтропию с уровня ниже 10 бит до 20 бит. Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь составлял ключевую фразу, которую необходимо вводить при расшифровке или подписании сообщений. Интернет-сервисы, такие как Hushmail, предоставляют бесплатные зашифрованные почтовые или файлообменные сервисы, но безопасность зависит почти полностью от качества выбранной ключевой фразы. Парольные фразы отличаются от паролей. Пароль , как правило , краткосрочный шесть до десяти символов. Такие пароли могут быть адекватными для различных приложений (если их часто менять, если они выбираются с использованием соответствующей политики, если они не найдены в словарях, если они достаточно случайны, и / или если система предотвращает гадание в Интернете и т. Д.), Таких как: Вход в компьютерные системы Согласование ключей в интерактивном режиме (например, с использованием соглашения о ключах с аутентификацией по паролю ) Включение смарт-карты или PIN-кода для карты банкомата (например, если данные пароля (надеюсь) не могут быть извлечены) Но пароли, как правило, небезопасно использовать в качестве ключей для автономных систем безопасности (например, систем шифрования), которые предоставляют данные, позволяя злоумышленнику извлекать пароли в автономном режиме. Парольные фразы теоретически сильнее, и поэтому в этих случаях следует сделать лучший выбор. Во-первых, они обычно (и всегда должны быть) намного длиннее - обычно от 20 до 30 символов или более, что делает некоторые виды атак грубой силой совершенно непрактичными. Во-вторых, при правильном выборе они не будут найдены ни в одном словарном словарном предложении или фразе, поэтому такие словарные атаки будут практически невозможны. В-третьих, они могут быть структурированы так, чтобы их было легче запомнить, чем пароли, без записи, что снижает риск кражи на бумаге. Тем не мение, если идентификационная фраза не защищена надлежащим образом аутентификатором и раскрыта парольная фраза в виде открытого текста, ее использование не лучше, чем другие пароли. По этой причине рекомендуется, чтобы парольные фразы не использовались повторно на разных или уникальных сайтах и сервисах. В 2012 году два исследователя из Кембриджского университета проанализировали парольные фразы из системы Amazon PayPhrase и обнаружили, что значительный процент легко угадать из-за распространенных культурных ссылок, таких как названия фильмов и спортивные команды, которые теряют большую часть потенциала использования длинных паролей. При использовании в криптографии обычно пароль защищает длинный (сгенерированный машиной) ключ , а ключ защищает данные. Ключ в том, что атака методом перебора (непосредственно на данные) невозможна. Используется функция выведения ключей , включающая многие тысячи итераций (соленые и хэшированные), для замедления атак на взлом паролей . Типичный совет по выбору ключевой фразы включает в себя следующие предложения: Достаточно долго, чтобы было трудно догадаться Не известная цитата из литературы, священных книг и так далее Трудно догадаться по интуиции - даже тому, кто хорошо знает пользователя Легко запомнить и точно набрать Для большей безопасности может быть применена любая легко запоминающаяся кодировка на уровне пользователя. Не используется повторно между сайтами, приложениями и другими различными источниками. дин из способов создания надежной парольной фразы состоит в том, чтобы использовать кости для случайного выбора слов из длинного списка. Этот метод часто называют двудольным . Хотя такой набор слов может показаться нарушающим правило «не из любого словаря», безопасность полностью основана на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и шесть слов выбраны случайным образом, то существует 7776 6 = 221073919720733357899776 комбинаций, обеспечивающих около 78 битов энтропии . (Число 7776 было выбрано для выбора слов путем бросания пяти кубиков. 7776 = 6 5) Затем можно запомнить случайные последовательности слов, используя такие приемы, как дворец памяти . Другой - выбрать две фразы, превратить одну в аббревиатуру и включить ее во вторую, создав окончательную фразу-пароль. Например, используя два упражнения на английском языке, мы имеем следующее. Быстрая коричневая лиса перепрыгивает через ленивую собаку , становится tqbfjotld . Включая это, сейчас настало время, когда все хорошие люди могут прийти на помощь своей стране , может произойти. Сейчас настало время для всех хороших людей прийти на помощь своей стране в качестве ключевой фразы. Здесь следует отметить несколько моментов, связанных с тем, почему этот пример парольной фразы не очень хороший. Оно появилось на публике, и поэтому его следует избегать всем. Это долго (что является значительным достоинством в теории) и требует хорошей машинистки, так как ошибки при наборе текста гораздо более вероятны для расширенных фраз. Частные лица и организации, серьезно относящиеся к взлому компьютерной безопасности, составили списки паролей, полученные таким образом из наиболее распространенных цитат, текстов песен и т. Д. Часто задаваемые вопросы по парольной фразе PGP предлагают процедуру, которая пытается лучше сбалансировать теоретическую безопасность и практичность, чем этот пример. Все процедуры выбора парольной фразы включают компромисс между безопасностью и простотой использования; безопасность должна быть как минимум «адекватной», а не «слишком серьезной» для раздражающих пользователей. Оба критерия должны оцениваться для соответствия конкретным ситуациям. Другой дополнительный подход к противодействию атакам грубой силы заключается в получении ключа от ключевой фразы с использованием намеренно медленной хэш-функции , такой как PBKDF2, как описано в RFC 2898 Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (включая Windows 2000 , Windows XP и более поздние версии ) вместо пароля Windows можно использовать фразу-пароль. Если фраза-пароль длиннее 14 символов, это также позволит избежать создания очень слабого хэша LM . В последних версиях Unix-подобных операционных систем, таких как Linux , OpenBSD , NetBSD , Solaris и FreeBSD , могут использоваться парольные фразы длиной до 255 символов. | |
|
Всього коментарів: 0 | |