it-swarm-vi.com

Một cuộc tấn công từ điển có thể phá vỡ một mật khẩu Diceware?

Mọi người đều biết các từ được sử dụng trong Mật khẩu Diceware (tất cả 6 ^ 5 = 7776 từ được được xuất bản ) - chúng đều là những từ phổ biến. Mọi người dường như biết rằng chúng ta không nên sử dụng các từ trong từ điển cho mật khẩu vì "tấn công từ điển" có thể nhanh chóng đoán được một từ trong từ điển. Vì vậy, có vẻ hợp lý để đi đến kết luận rằng một cuộc tấn công từ điển cũng có thể đoán cụm mật khẩu Diceware khá nhanh.

Một cuộc tấn công từ điển được gắn bây giờ (2012) có thể bẻ khóa mật khẩu Diceware trước năm 2033 không?

Cụ thể, là tuyên bố trên trang Diceware "Một cụm từ bảy từ được cho là sẽ khiến các cuộc tấn công vào cụm mật khẩu của bạn không thể thực hiện được đến năm 2033". chính xác?

Điều đó vẫn đúng ngay cả khi kẻ tấn công biết rằng tôi luôn sử dụng cụm mật khẩu Diceware và biết tôi sử dụng ngôn ngữ nào?

Làm thế nào để một cụm mật khẩu Diceware năm từ so với đề xuất chung của 9 ký tự "hoàn toàn trông có vẻ ngẫu nhiên"?

(Tôi đang hỏi một câu hỏi rất cụ thể về các đề xuất trên trang Diceware, vì các câu hỏi liên quan cụm từ - chữ thường và từ trong từXKCD # 936: Mật khẩu phức tạp ngắn hoặc cụm mật khẩu từ điển dài? dường như bị bỏ qua vào những thứ không thực sự là mật khẩu Diceware).

31
David Cary

5 từ xúc xắc = 77765 = 28430288029929701376 cụm mật khẩu có thể trang bị có thể.

9 ký tự ngẫu nhiên = 949 = 572994802228616704 mật khẩu có thể trang bị có thể.

5 từ Diceware tốt hơn 49,617 lần so với 9 ký tự ngẫu nhiên. Mặt khác, 10 ký tự ngẫu nhiên sẽ tốt gần gấp đôi so với 5 từ Diceware (nhưng các từ Diceware có lẽ dễ nhớ hơn nhiều). (Tôi giả sử rằng "các ký tự vô nghĩa" của bạn là ASCII các ký tự có thể in, không bao gồm khoảng trắng.)

Với bảy từ, số lượng cụm mật khẩu có thể và có thể trang bị cao hơn một chút90, đó thực sự là khá cao; ngay cả khi lược đồ băm mật khẩu được sử dụng đã bị phá hỏng khủng khiếp (không có muối, băm đơn giản), điều này vẫn vượt quá giới hạn thoải mái những gì có thể được thực hiện với công nghệ ngày nay.

Từ quan trọng là Trang bị. Đây là những gì làm cho phân tích ở trên có thể và chính xác. Điều này giả định rằng cả hai từ Diceware của bạn và 9 "ký tự vô nghĩa trông ngẫu nhiên", được chọn với một quy trình thống nhất thực sự ngẫu nhiên, ví dụ như súc sắc. Và hoàn toàn không bởi một con người trong sự riêng tư của bộ não, tưởng tượng rằng anh ta có thể đưa ra những lựa chọn ngẫu nhiên từ suy nghĩ thuần túy (hoặc, thậm chí tệ hơn, những lựa chọn không ngẫu nhiên dí dỏm). Con người chỉ là khủng khiếp ở sự ngẫu nhiên.

37
Thomas Pornin

Tôi nghĩ cách dễ nhất để thuyết phục bản thân về tính bảo mật của Diceware là không bị treo lên từ điển và thay vào đó tập trung vào cuộn xúc xắc. Ý tưởng về Diceware, nhìn từ góc độ này, là như sau:

  • Nếu bạn có một thuật toán có thể bẻ khóa một mật khẩu n - Word Diceware, thì thuật toán tương tự có thể được điều chỉnh một cách tầm thường để đoán kết quả của người dùng n × 5 cuộn xúc xắc liên tiếp trong cùng một khoảng thời gian. Tại sao? Bởi vì một mật khẩu Diceware thực sự chỉ là một bản ghi nhớ cho kết quả của những cuộn súc sắc. Nếu bạn đoán cụm mật khẩu của họ thành công, từ điển công khai cho phép bạn suy ra những gì họ đã lăn.
  • Điều ngược lại cũng đúng: thuật toán đoán súc sắc hoạt động tốt như nhau đối với việc bẻ khóa mật khẩu Diceware. Nếu bạn có thể đoán cuộn xúc xắc của người dùng, từ điển công cộng có nghĩa là bạn cũng có thể suy ra cụm mật khẩu của họ.

Vì vậy, chúng ta không cần bận tâm suy nghĩ về các cuộc tấn công từ điển hoặc bất cứ điều gì thuộc loại này, bởi vì chúng ta có thể nói rằng bẻ khóa một n - Cụm mật khẩu Word Diceware là chính xác khó như đoán kết quả của n × 5 cuộn xúc xắc liên tiếp. Và điều này giả sử một kẻ tấn công đã đã biết khá nhiều:

  1. Đó là cụm mật khẩu được tạo bằng Diceware;
  2. Từ điển chính xác đã được sử dụng;
  3. Số lượng từ chính xác trong cụm mật khẩu.

Vì vậy, thật khó để đoán cuộn xúc xắc? Chà, không có cách nào thông minh để dự đoán chuỗi các con xúc xắc, bởi vì chúng thống nhất ngẫu nhiên - tất cả các kết quả có thể đều có khả năng như nhau. Vì vậy, tất cả những gì bạn có thể làm là thử tất cả các kết hợp. Và chơi xung quanh theo thứ tự các trò chơi đoán có hiệu quả khi đoán mật khẩu do con người lựa chọn, sẽ không làm tăng cơ hội thành công sớm của bạn trước các trò xúc xắc.

Hay nói cách khác, một cuộc tấn công từ điển hoạt động chống lại mật khẩu do con người chọn vì nó đặt mật khẩu nhiều khả năng trước ít hơn những cái có khả năng , làm giảm thời gian trung bình cho đến khi bạn đoán đúng. Nhưng nếu tất cả các mật khẩu đều có khả năng giống nhau, vì Diceware đảm bảo cho cuộc tấn công từ điển không giúp ích gì cả.

9
Luis Casillas

Hãy nghĩ về danh sách Diceware như một danh sách 7776 ký tự. Bạn có muốn chọn từ danh sách 7776 ký tự hoặc 94 ký tự không? (94 là về số lượng ký tự trên bàn phím thông thường.)

Khi bạn nghĩ về danh sách Diceware trong một danh sách dài các ký tự và độ dài các từ Diceware cung cấp là một hệ thống khó đánh bại. Khi máy tính trở nên mạnh hơn và nhanh hơn, chỉ cần thêm một hoặc hai từ.

2
Mark Brandyberry