Ключевая фраза представляет собой последовательность слов или другого текста , используемых для управления доступом к компьютерной системе, программы или данные . Парольная фраза похожа на пароль по использованию, но обычно длиннее для дополнительной безопасности. Парольные фразы часто используются для управления доступом и работой криптографических программ и систем, особенно тех, которые получают ключ шифрования из парольной фразы. Происхождение термина аналогично паролю . Считается, что современная концепция парольных фраз была изобретена Зигмундом Н. Портером [1] в 1982 году.
Безопасность
Учитывая, что энтропия письменного английского языка составляет менее 1,1 бит на символ, [2] парольные фразы могут быть относительно слабыми. По оценке NIST , 23-символьная парольная фраза «IamtheCapitanofthePina4» содержит 45-битную стойкость. Используемое здесь уравнение: [3]
- 4 бита (1-й символ) + 14 бит (символы 2–8) + 18 бит (символы 9–20) + 3 бита (символы 21–23) + 6 бит (бонус для верхнего, нижнего и буквенно-цифровых символов) = 45 биты
(Этот расчет не принимает во внимание, что это известная цитата из оперетты HMS Pinafore . MD5-хэш этой парольной фразы может быть взломан за 4 секунды с помощью crackstation.net, что указывает на то, что фраза найдена в базах данных для взлома паролей. )
Используя это руководство, для достижения 80-битной стойкости, рекомендованной NIST для высокой безопасности (невоенной), парольная фраза должна быть длиной 58 символов, предполагая, что композиция включает прописные буквы и алфавитно-цифровые символы.
Есть место для дебатов относительно применимости этого уравнения, в зависимости от количества присвоенных бит энтропии. Например, символы в пятибуквенных словах содержат по 2,3 бита энтропии, что означает, что для достижения 80-битной стойкости требуется только 35-символьная кодовая фраза. [4]
Если слова или компоненты ключевой фразы могут быть найдены в языковом словаре - особенно в том, который доступен в качестве электронного ввода для программного обеспечения, - парольная фраза становится более уязвимой для атаки по словарю . Это особая проблема, если фразу целиком можно найти в книге цитат или компиляциях фраз. Однако требуемые усилия (по времени и стоимости) могут быть непрактично высокими, если в ключевой фразе достаточно слов и насколько случайным образом они выбираются и упорядочиваются в парольной фразе. Количество комбинаций, которые должны быть проверены при достаточных условиях, делает атаку по словарю настолько сложной, что становится невозможной. Это трудные условия, и выбор хотя бы одного слова, которое не может быть найдено ни в одном словаре, значительно увеличивает надежность парольной фразы.
Если парольные фразы выбираются людьми, они обычно зависят от частоты употребления определенных слов в естественном языке. В случае словосочетаний из четырех слов фактическая энтропия редко превышает 30 бит. С другой стороны, выбранные пользователем пароли, как правило, намного слабее, и поощрение пользователей к использованию парольных фраз даже из двух слов может повысить энтропию с менее 10 бит до более 20 бит. [5]
Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь составил парольную фразу, которую необходимо вводить при расшифровке или подписи сообщений. Интернет-службы, такие как Hushmail, предоставляют бесплатную зашифрованную электронную почту или службы обмена файлами, но уровень безопасности почти полностью зависит от качества выбранной парольной фразы.
По сравнению с паролями
Парольные фразы отличаются от паролей. Пароль , как правило , краткосрочный шесть до десяти символов. Такие пароли могут подходить для различных приложений (если они часто меняются, если они выбраны с использованием соответствующей политики, если их нет в словарях, если они достаточно случайны и / или если система предотвращает онлайн-угадывание и т. Д.), Например:
- Вход в компьютерные системы
- Согласование ключей в интерактивном режиме (например, с использованием согласования ключей с аутентификацией паролем )
- Включение смарт-карты или ПИН-кода для карты банкомата (например, когда данные пароля (надеюсь) не могут быть извлечены)
Но пароли, как правило, небезопасно использовать в качестве ключей для автономных систем безопасности (например, систем шифрования), которые предоставляют данные, позволяющие злоумышленнику угадывать пароль в автономном режиме. [6] Парольные фразы теоретически более надежны, поэтому в таких случаях следует выбирать лучше. Во-первых, они обычно (и всегда должны быть) намного длиннее - обычно от 20 до 30 символов или больше, что делает некоторые виды атак методом грубой силы совершенно непрактичными. Во-вторых, при правильном выборе они не будут найдены ни в одном словаре фраз или цитат, поэтому такие словарные атаки будут практически невозможны. В-третьих, их можно структурировать так, чтобы их было легче запомнить, чем пароли без записи, что снижает риск кражи бумажных копий. Однако, если парольная фраза не защищена соответствующим образом аутентификатором и раскрывается кодовая фраза в открытом виде, ее использование не лучше, чем другие пароли. По этой причине не рекомендуется повторно использовать парольные фразы на разных или уникальных сайтах и службах.
В 2012 году два исследователя из Кембриджского университета проанализировали парольные фразы из системы Amazon PayPhrase и обнаружили, что значительную их часть легко угадать из-за общих культурных ссылок, таких как названия фильмов и спортивные команды, что в значительной степени теряет потенциал использования длинных паролей. [7]
При использовании в криптографии обычно пароль защищает длинный (сгенерированный машиной) ключ , а ключ защищает данные. Ключ в том, что до тех пор, пока атака грубой силой (непосредственно на данные) невозможна. Используется функция вывода ключей , включающая многие тысячи итераций ( соленые и хешированные), чтобы замедлить атаки взлома паролей .
Выбор парольной фразы
Типичный совет по выбору ключевой фразы включает следующие предложения: [8]
- Достаточно долго, чтобы было трудно угадать
- Не известная цитата из литературы, священных книг и т. Д.
- Трудно догадаться интуитивно даже тем, кто хорошо знает пользователя
- Легко запоминать и точно печатать
- Для большей безопасности можно применить любое легко запоминающееся кодирование на собственном уровне пользователя.
- Не используется повторно между сайтами, приложениями и другими источниками
Примеры методов
Один из методов создания надежной парольной фразы - использование игральных костей для случайного выбора слов из длинного списка. Этот метод часто называют diceware . Хотя такой набор слов может показаться нарушающим правило «не из любого словаря», безопасность полностью основана на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и шесть слов выбраны случайным образом, то имеется 7776 6 = 221073919720733357899776 комбинаций, обеспечивающих около 78 бит энтропии . (Число 7776 было выбрано для того, чтобы слова можно было выбирать, бросая пять кубиков. 7776 = 6 5 ) Случайные последовательности слов затем можно запоминать с помощью таких приемов, как дворец памяти .
Другой - выбрать две фразы, превратить одну в аббревиатуру и включить ее во вторую, образуя окончательную парольную фразу. Например, используя два упражнения по набору текста на английском языке, мы получаем следующее. Быстрая коричневая лисица перепрыгивает через ленивую собаку , превращаясь в tqbfjotld . Включая это в « Сейчас время для всех хороших людей прийти на помощь своей стране» , может произвести, « Сейчас время для всех хороших tqbfjotld прийти на помощь своей стране в качестве ключевой фразы.
Здесь следует отметить несколько моментов, связанных с тем, почему этот пример кодовой фразы не подходит.
- Он появился на публике, и поэтому всем следует избегать его.
- Он длинный (что является значительным достоинством в теории) и требует хорошего наборщика текста, поскольку для расширенных фраз гораздо чаще возникают ошибки при печати.
- Частные лица и организации, серьезно относящиеся к взлому компьютерной безопасности, составили списки паролей, полученные таким образом из наиболее распространенных цитат, текстов песен и так далее.
В FAQ по парольной фразе PGP [9] предлагается процедура, которая пытается найти лучший баланс между теоретической безопасностью и практичностью, чем в этом примере. Все процедуры выбора ключевой фразы предполагают компромисс между безопасностью и простотой использования; безопасность должна быть по крайней мере «адекватной», но при этом не «слишком серьезно» раздражать пользователей. Оба критерия следует оценивать для соответствия конкретным ситуациям.
Другой дополнительный подход к предотвращению атак методом перебора состоит в том, чтобы получить ключ из парольной фразы с помощью преднамеренно медленной хэш-функции , такой как PBKDF2, как описано в RFC 2898.
Поддержка Windows
Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (включая Windows 2000 , Windows XP и более поздние версии ) пароль можно использовать вместо пароля Windows. Если кодовая фраза длиннее 14 символов, это также позволит избежать генерации очень слабого хэша LM .
Поддержка Unix
В последних версиях Unix-подобных операционных систем, таких как Linux , OpenBSD , NetBSD , Solaris и FreeBSD , можно использовать парольные фразы длиной до 255 символов.
Смотрите также
Рекомендации
- ^ Зигмунд Н. Портер. «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность, 1 (1): 54-56, январь 1982 г.
- ^ Мэтт Махони. «Уточнение оценочной энтропии английского языка с помощью моделирования игры Шеннона» . Флоридский технологический институт . Проверено 27 марта 2008 года .
- ^ «Руководство по электронной аутентификации» (PDF) . NIST . Проверено 26 сентября 2016 года .
- ^ Йеспер М. Йоханссон. «Великие дебаты: пароли против паролей. Часть 2 из 3» . Корпорация Microsoft . Проверено 27 марта 2008 года .
- ^ Джозеф Бонно, Екатерина Шутова, Лингвистические свойства парольных фраз из нескольких слов , Кембриджский университет
- ^ Урбина, Ян (19 ноября 2014 г.). «Тайная жизнь паролей» . Журнал "Нью-Йорк Таймс" .
- ^ Годвин, Дэн (14 марта 2012 г.). «Парольные фразы ненамного безопаснее паролей из-за неправильного выбора» . Проверено 9 декабря 2014 года .
- ^ Лундин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2» . Пароли . Орландо: SleuthSayers.
- ^ Рэндалл Т. Уильямс (13 января 1997 г.). «Часто задаваемые вопросы по кодовой фразе» . Проверено 11 декабря 2006 года .
Внешние ссылки
- Страница Diceware
- xkcd Password Strength - общепринятое объяснение концепции