Парольная фраза

Парольная фраза — это последовательность слов или другого текста, используемая для управления доступом к компьютерной системе, программе или данным . По использованию он похож на пароль , но для дополнительной безопасности парольная фраза обычно длиннее. Парольные фразы часто используются для контроля доступа и работы криптографических программ и систем, особенно тех, которые извлекают ключ шифрования из парольной фразы. Происхождение термина по аналогии с паролем . Считается, что современная концепция парольных фраз была изобретена Зигмундом Н. Портером в 1982 году. ^[1]

Безопасность ^[2]

Учитывая, что энтропия письменного английского языка составляет менее 1,1 бита на символ, ^[3] парольные фразы могут быть относительно слабыми. По оценкам NIST , 23-символьная парольная фраза «IamtheCapitanofthePina4» содержит 45 бит. Используемое здесь уравнение: ^[4]

4 бита (1-й символ) + 14 бит (символы 2–8) + 18 бит (символы 9–20) + 3 бита (символы 21–23) + 6 бит (бонус для верхнего, нижнего регистра и буквенно-цифровых символов) = 45 биты

(В этом расчете не учтено, что это известная цитата из оперетты HMS Pinafore . MD5- хеш этой кодовой фразы можно взломать за 4 секунды с помощью трещины.net, что указывает на то, что фраза найдена в базах данных по взлому паролей. )

для обеспечения высокого уровня безопасности (невоенного характера) Используя это руководство, для достижения 80-битной надежности, рекомендованной NIST , парольная фраза должна иметь длину 58 символов, при условии, что она включает в себя прописные и буквенно-цифровые символы.

Есть место для дискуссий относительно применимости этого уравнения в зависимости от количества назначенных бит энтропии. Например, каждый символ пятибуквенного слова содержит 2,3 бита энтропии, а это означает, что для достижения 80-битной надежности необходима только 35-символьная фраза-пароль. ^[5]

Если слова или компоненты фразы-пароля можно найти в языковом словаре, особенно в том, который доступен в виде электронного ввода в программу, фраза-пароль становится более уязвимой для атаки по словарю . Это особая проблема, если всю фразу можно найти в цитатнике или сборнике фраз. Однако требуемые усилия (по времени и затратам) могут оказаться неоправданно высокими, если в кодовой фразе достаточно слов и если они случайным образом выбраны и упорядочены в парольной фразе . Количество комбинаций, которые необходимо проверить при достаточных условиях, делает атаку по словарю настолько сложной, что она становится неосуществимой. Это трудные условия, и выбор хотя бы одного слова, которого нельзя найти ни в одном словаре, значительно увеличивает надежность парольной фразы.

Если парольные фразы выбираются людьми, они обычно зависят от частоты употребления определенных слов на естественном языке. В случае фраз из четырех слов фактическая энтропия редко превышает 30 бит. С другой стороны, пароли, выбираемые пользователем, как правило, намного слабее, и поощрение пользователей использовать даже пароли из двух слов может повысить энтропию с менее 10 бит до более 20 бит. ^[6]

Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь придумал парольную фразу, которую необходимо вводить при расшифровке или подписании сообщений. Интернет-сервисы, такие как Hushmail, предоставляют бесплатную зашифрованную электронную почту или услуги обмена файлами, но безопасность почти полностью зависит от качества выбранной парольной фразы.

По сравнению с паролями

Парольные фразы отличаются от паролей. Пароль . обычно короткий — от шести до десяти символов Такие пароли могут подходить для различных приложений, если они часто изменяются, выбираются с использованием соответствующей политики, не встречаются в словарях, достаточно случайны и/или если система предотвращает онлайн-угадывание и т. д. ^{[ нужна ссылка ]}, такой как:

Вход в компьютерные системы
Согласование ключей в интерактивной обстановке, например, с использованием соглашения о ключах, проверенного паролем.
Включение смарт-карты или ПИН-кода для карты банкомата , где данные пароля (надеюсь) невозможно извлечь

Но пароли, как правило, небезопасно использовать в качестве ключей для автономных систем безопасности, таких как системы шифрования, которые предоставляют данные, позволяющие злоумышленнику подобрать пароль в автономном режиме. ^[7] Парольные фразы теоретически более надежны, поэтому в таких случаях их следует выбирать лучше. Во-первых, они обычно и всегда должны быть намного длиннее — обычно от 20 до 30 символов и более, — что делает некоторые виды атак методом перебора совершенно непрактичными. Во-вторых, если они выбраны правильно, их нельзя будет найти ни в одном словаре фраз или цитат, поэтому такие словарные атаки будут практически невозможны. В-третьих, их можно структурировать так, чтобы их было легче запомнить, чем пароли, без необходимости их записи, что снижает риск кражи печатных копий. Однако, если парольная фраза не защищена должным образом аутентификатором и раскрывается парольная фраза в виде открытого текста, ее использование не лучше, чем другие пароли. По этой причине не рекомендуется повторно использовать парольные фразы на разных или уникальных сайтах и службах.

В 2012 году два исследователя из Кембриджского университета проанализировали фразы-пароли из системы Amazon PayPhrase и обнаружили, что значительный их процент легко угадать из-за общих культурных отсылок, таких как названия фильмов и спортивных команд, в результате чего теряется большая часть потенциала использования длинных паролей. ^[8]

При использовании в криптографии парольная фраза обычно защищает длинный ключ, сгенерированный машиной , а ключ защищает данные. Ключ настолько длинный, что грубая атака непосредственно на данные невозможна. соленых и Используется функция получения ключа, включающая многие тысячи итераций ( хешированных ), чтобы замедлить взлома паролей атаки .

Выбор парольных фраз

Типичный совет по выбору парольной фразы включает в себя предложения о том, что она должна быть: ^[9]

Достаточно долго, чтобы было трудно угадать
Не известная цитата из литературы, священных книг и т. д.
Трудно угадать интуитивно — даже тому, кто хорошо знает пользователя.
Легко запомнить и точно напечатать
Для большей безопасности можно применить любую легко запоминающуюся кодировку на уровне пользователя.
Не используется повторно между сайтами, приложениями и другими источниками.

Примеры методов

Одним из методов создания надежной парольной фразы является использование кубиков для случайного выбора слов из длинного списка. Этот метод часто называют игральным программным обеспечением . Хотя может показаться, что такой набор слов нарушает правило «не из какого-либо словаря», безопасность полностью основана на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и случайно выбрано шесть слов, то их будет 7776. ⁶ = 221 073 919 720 733 357 899 776 комбинаций, что обеспечивает около 78 бит энтропии . (Число 7776 было выбрано для того, чтобы можно было выбирать слова, бросая пять игральных костей. 7776 = 6. ⁵) Случайные последовательности слов затем можно запомнить с помощью таких методов, как дворец памяти .

Другой вариант — выбрать две фразы, превратить одну в аббревиатуру и включить ее во вторую, создав окончательную парольную фразу. Например, используя два упражнения по набору текста на английском языке, мы имеем следующее. Быстрая бурая лиса перепрыгивает через ленивую собаку и становится tqbfjotld . Включение его в фразу « Сейчас настало время всем добрым людям прийти на помощь своей стране » может привести к созданию «Сейчас настало время всем добрым людям прийти на помощь своей стране» кодовой фразы .

Здесь следует отметить несколько моментов, все из которых связаны с тем, почему этот пример парольной фразы не является хорошим.

Это появилось публично, и поэтому всем следует избегать этого.
Он длинный (что теоретически является существенным достоинством) и требует хорошей машинистки, поскольку в расширенных фразах вероятность ошибок при наборе гораздо выше.
Отдельные лица и организации, серьезно относящиеся к взлому компьютерной безопасности, составили списки паролей, полученных таким образом из наиболее распространенных цитат, текстов песен и т. д.

фразе PGP Часто задаваемые вопросы по парольной ^[10] предлагает процедуру, которая пытается найти лучший баланс между теоретической безопасностью и практичностью, чем этот пример. Все процедуры выбора парольной фразы подразумевают компромисс между безопасностью и простотой использования; безопасность должна быть как минимум «адекватной», но не «слишком серьезно» раздражать пользователей. Оба критерия должны оцениваться с учетом конкретных ситуаций.

Другой дополнительный подход к предотвращению атак методом перебора — получение ключа из парольной фразы с использованием намеренно медленной хеш-функции , такой как PBKDF2 , как описано в RFC 2898.

Поддержка Windows

Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (включая Windows 2000 , Windows XP и более поздние версии) парольную фразу можно использовать вместо пароля Windows. Если парольная фраза длиннее 14 символов, это также позволит избежать генерации очень слабого LM-хеша .

Поддержка Unix

В последних версиях Unix-подобных операционных систем, таких как Linux , OpenBSD , NetBSD , Solaris и FreeBSD , можно использовать парольные фразы длиной до 255 символов. ^{[ нужна ссылка ]}

См. также

Ссылки

^ Портер, Зигмунд Н. (1982). «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность . 1 (1): 54–56. дои : 10.1016/0167-4048(82)90025-6 .
^ Носенко, Алекс; Ченг, Юань; Чэнь, Хайцюань (27 августа 2022 г.). «Подбор пароля и парольной фразы с помощью рекуррентных нейронных сетей» . Границы информационных систем . дои : 10.1007/s10796-022-10325-x . ISSN 1387-3326 .
^ Мэтт Махони. «Уточнение предполагаемой энтропии английского языка с помощью Shannon Game Simulation» . Флоридский технологический институт . Проверено 27 марта 2008 г.
^ «Руководство по электронной аутентификации» (PDF) . НИСТ . Проверено 26 сентября 2016 г.
^ Йеспер М. Йоханссон. «Великие дебаты: парольные фразы против паролей. Часть 2 из 3» . Корпорация Майкрософт . Проверено 27 марта 2008 г.
^ Джозеф Бонно, Екатерина Шутова, Лингвистические свойства многословных парольных фраз , Кембриджский университет.
^ Урбина, Ян (19 ноября 2014 г.). «Тайная жизнь паролей» . Журнал «Нью-Йорк Таймс» .
^ Годвин, Дэн (14 марта 2012 г.). «Фразы-пароли лишь незначительно более безопасны, чем пароли, из-за неправильного выбора» . Проверено 9 декабря 2014 г.
^ Лундин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2» . Пароли . Орландо: SleuthSayers.
^ Рэндалл Т. Уильямс (13 января 1997 г.). «Часто задаваемые вопросы по парольной фразе» . Проверено 11 декабря 2006 г.

Внешние ссылки

Страница с кубиками
xkcd Password Strength общее объяснение концепции

[w755-1] Портер, Зигмунд Н. (1982). «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность . 1 (1): 54–56. дои : 10.1016/0167-4048(82)90025-6 .

[2] Носенко, Алекс; Ченг, Юань; Чэнь, Хайцюань (27 августа 2022 г.). «Подбор пароля и парольной фразы с помощью рекуррентных нейронных сетей» . Границы информационных систем . дои : 10.1007/s10796-022-10325-x . ISSN 1387-3326 .

[entropy-3] Мэтт Махони. «Уточнение предполагаемой энтропии английского языка с помощью Shannon Game Simulation» . Флоридский технологический институт . Проверено 27 марта 2008 г.

[NIST-4] «Руководство по электронной аутентификации» (PDF) . НИСТ . Проверено 26 сентября 2016 г.

[entropy2-5] Йеспер М. Йоханссон. «Великие дебаты: парольные фразы против паролей. Часть 2 из 3» . Корпорация Майкрософт . Проверено 27 марта 2008 г.

[6] Джозеф Бонно, Екатерина Шутова, Лингвистические свойства многословных парольных фраз , Кембриджский университет.

[7] Урбина, Ян (19 ноября 2014 г.). «Тайная жизнь паролей» . Журнал «Нью-Йорк Таймс» .

[8] Годвин, Дэн (14 марта 2012 г.). «Фразы-пароли лишь незначительно более безопасны, чем пароли, из-за неправильного выбора» . Проверено 9 декабря 2014 г.

[SS2-9] Лундин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2» . Пароли . Орландо: SleuthSayers.

[passphrasefaq-10] Рэндалл Т. Уильямс (13 января 1997 г.). «Часто задаваемые вопросы по парольной фразе» . Проверено 11 декабря 2006 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Безопасность [2]