Кодовая фраза - Passphrase

А кодовая фраза представляет собой последовательность слов или другого текста, используемую для управления доступом к компьютерной системе, программе или данным. Парольная фраза похожа на пароль по использованию, но обычно длиннее для дополнительной безопасности. Парольные фразы часто используются для управления доступом и работой криптографических программ и систем, особенно тех, которые получают ключ шифрования из парольной фразы. Происхождение термина по аналогии с пароль. Считается, что современная концепция парольных фраз была изобретена Зигмундом Н. Портером.^[1] в 1982 г.

Безопасность

Учитывая, что энтропия письменного английского меньше 1,1 бит на символ,^[2] парольные фразы могут быть относительно слабыми. NIST подсчитал, что 23-символьная кодовая фраза «IamtheCapitanofthePina4» содержит 45-битную стойкость. Используемое здесь уравнение:^[3]

4 бита (1-й символ) + 14 бит (символы 2–8) + 18 бит (символы 9–20) + 3 бита (символы 21–23) + 6 бит (бонус для верхнего, нижнего и буквенно-цифровых символов) = 45 биты

(При этом расчете не учтено, что это известная цитата из оперетты H.M.S. Сарафан. MD5-хэш этой парольной фразы может быть взломан за 4 секунды с помощью crackstation.net, что указывает на то, что фраза найдена в базах данных для взлома паролей.)

Согласно этому руководству, для достижения 80-битной стойкости, рекомендованной NIST для высокой безопасности (невоенной), парольная фраза должна быть длиной 58 символов, предполагая, что композиция включает прописные и буквенно-цифровые символы.

Есть место для споров относительно применимости этого уравнения, в зависимости от количества присвоенных бит энтропии. Например, каждый из символов в пятибуквенных словах содержит 2,3 бита энтропии, что означает, что для достижения 80-битной стойкости требуется только 35-символьная кодовая фраза.^[4]

Если слова или компоненты ключевой фразы можно найти в языковом словаре - особенно в том, который доступен в качестве электронного ввода для программного обеспечения, - кодовая фраза становится более уязвимой для словарная атака. Это особая проблема, если фразу целиком можно найти в книге цитат или компиляциях фраз. Однако требуемые усилия (по времени и стоимости) могут быть непрактично высокими, если в ключевой фразе достаточно слов и как случайно они выбираются и упорядочиваются в кодовой фразе. Количество комбинаций, которые должны быть проверены при достаточных условиях, делает атаку по словарю настолько сложной, что становится невозможной. Это сложные условия, поэтому выбрать хотя бы одно слово, которое нельзя найти в Любые словарь значительно увеличивает надежность парольной фразы.

Если парольные фразы выбираются людьми, они обычно зависят от частоты употребления определенных слов в естественном языке. В случае фраз из четырех слов фактическая энтропия редко превышает 30 бит. С другой стороны, пароли, выбранные пользователем, как правило, намного слабее, и поощрение пользователей к использованию парольных фраз даже из двух слов может повысить энтропию с менее 10 бит до более 20 бит.^[5]

Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь составил кодовую фразу, которую необходимо вводить при расшифровке или подписи сообщений. Интернет-сервисы, такие как Hushmail предоставлять бесплатную зашифрованную электронную почту или службы обмена файлами, но уровень безопасности почти полностью зависит от качества выбранной парольной фразы.

По сравнению с паролями

Парольные фразы отличаются от паролей. А пароль обычно короткий - от шести до десяти знаков. Такие пароли могут подходить для различных приложений (если они часто меняются, если выбираются с использованием соответствующей политики, если их нет в словарях, если они достаточно случайны и / или если система предотвращает онлайн-угадывание и т. Д.), Например:

Вход в компьютерные системы
Согласование ключей в интерактивном режиме (например, с помощью соглашение о ключах с аутентификацией паролем )
Включение смарт-карты или ПИН-кода для Карта банкомата (например, где данные пароля (надеюсь) не могут быть извлечены)

Но пароли обычно небезопасно использовать в качестве ключей для автономных систем безопасности (например, систем шифрования), которые предоставляют данные, позволяющие злоумышленнику угадывать пароль в автономном режиме. Парольные фразы теоретически более надежны, поэтому в таких случаях лучше использовать их. Во-первых, они обычно (и всегда должны быть) намного длиннее - обычно от 20 до 30 символов или больше, что делает некоторые виды атак грубой силы совершенно непрактичными. Во-вторых, при правильном выборе они не будут найдены ни в одном словаре фраз или цитат, поэтому такие словарные атаки будут практически невозможны. В-третьих, их можно структурировать так, чтобы их было легче запоминать, чем пароли, без записи, что снижает риск кражи бумажных копий. Однако, если парольная фраза не защищена должным образом аутентификатором и раскрывается кодовая фраза в открытом виде, ее использование не лучше, чем другие пароли. По этой причине не рекомендуется повторно использовать парольные фразы на разных или уникальных сайтах и службах.

В 2012 году два исследователя Кембриджского университета проанализировали парольные фразы из Amazon PayPhrase система и обнаружила, что значительный процент легко угадать из-за общих культурных ссылок, таких как названия фильмов и спортивные команды, теряя большую часть потенциала использования длинных паролей.^[6]

При использовании в криптографии обычно пароль защищает длинный (сгенерированный машиной) ключ, а ключ защищает данные. Ключ в том, что до тех пор, пока атака грубой силой (непосредственно на данные) невозможна. А ключевая деривационная функция используется, включая многие тысячи итераций (соленые и хешированные), для замедления взлом пароля атаки.

Выбор парольной фразы

Типичный совет по выбору ключевой фразы включает предложения, которые должны быть:^[7]

Достаточно долго, чтобы было трудно угадать
Не известная цитата из литературы, священных книг и т. Д.
Трудно догадаться интуитивно - даже тому, кто хорошо знает пользователя
Легко запомнить и точно набрать
Для большей безопасности можно применить любое легко запоминающееся кодирование на собственном уровне пользователя.
Не используется повторно между сайтами, приложениями и другими источниками.

Примеры методов

Один из способов создать надежную парольную фразу - использовать игральная кость случайный выбор слов из длинного списка, метод, часто называемый посуда. Хотя такой набор слов может показаться нарушающим правило «не из любого словаря», безопасность полностью основана на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и шесть слов выбраны случайным образом, то есть 7776⁶ = 221073919720733357899776 комбинации, обеспечивающие около 78 бит энтропия. (Число 7776 был выбран, чтобы слова можно было выбирать, бросая пять кубиков. 7776 = 6⁵) Случайные последовательности слов затем можно запомнить, используя такие методы, как дворец памяти.

Другой - выбрать две фразы, превратить одну в акроним, и включите его во вторую, сделав последнюю парольную фразу. Например, используя два упражнения на набор текста на английском языке, мы получаем следующее. Быстрая коричневая лиса прыгает через ленивую собаку, становится tqbfjotld. Включая его, Настало время всем хорошим людям прийти на помощь своей стране., может произвести, Настало время всем добрым tqbfjotld прийти на помощь своей стране. как кодовую фразу.

Здесь следует отметить несколько моментов, связанных с тем, почему эта фраза-пароль не подходит.

Он появился публично, и поэтому всем следует избегать его.
Он длинный (что является значительным достоинством в теории) и требует хорошего наборщика текста, поскольку для расширенных фраз гораздо чаще возникают ошибки.
Отдельные лица и организации, серьезно относящиеся к взлому компьютерной безопасности, составили списки паролей, полученные таким образом из наиболее распространенных цитат, текстов песен и так далее.

Часто задаваемые вопросы о парольной фразе PGP^[8] предлагает процедуру, которая пытается найти лучший баланс между теоретической безопасностью и практичностью, чем этот пример. Все процедуры выбора ключевой фразы предполагают компромисс между безопасностью и простотой использования; безопасность должна быть по крайней мере «адекватной», но при этом не «слишком серьезно» раздражать пользователей. Оба критерия следует оценивать для соответствия конкретным ситуациям.

Еще один дополнительный подход к предотвращению атак методом перебора - получение ключа из парольной фразы с использованием намеренно медленная хеш-функция, такие как PBKDF2 как описано в RFC 2898.

Поддержка Windows

Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (в том числе Windows 2000, Windows XP и позже), кодовую фразу можно использовать вместо пароля Windows. Если кодовая фраза длиннее 14 символов, это также предотвратит создание очень слабый LM хеш.

Поддержка Unix

В последних версиях Unix-подобный операционные системы, такие как Linux, OpenBSD, NetBSD, Солярис и FreeBSD, можно использовать до 255 символов-паролей.

Смотрите также

использованная литература

^ Зигмунд Н. Портер. «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность, 1 (1): 54-56, январь 1982 г.
^ Мэтт Махони. «Уточнение оценочной энтропии английского языка с помощью моделирования игры Шеннон». Флоридский технологический институт. Получено 27 марта, 2008.
^ «Правила электронной аутентификации» (PDF ). NIST. Получено 26 сентября, 2016.
^ Йеспер М. Йоханссон. «Великие дебаты: пароли против паролей. Часть 2 из 3». Корпорация Майкрософт. Получено 27 марта, 2008.
^ Жозеф Бонно, Екатерина Шутова, Лингвистические свойства парольных фраз из нескольких слов, Кембриджский университет
^ Годвин, Дэн (14 марта 2012 г.). «Парольные фразы лишь ненамного безопаснее паролей из-за неправильного выбора». Получено 9 декабря, 2014.
^ Лундин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2». Пароли. Орландо: SleuthSayers.
^ Рэндалл Т. Уильямс (13 января 1997 г.). "Часто задаваемые вопросы по кодовой фразе". Получено 11 декабря, 2006.

внешние ссылки

Страница Diceware
xkcd надежность пароля общепринятое объяснение концепции

[1] Зигмунд Н. Портер. «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность, 1 (1): 54-56, январь 1982 г.

[entropy-2] Мэтт Махони. «Уточнение оценочной энтропии английского языка с помощью моделирования игры Шеннон». Флоридский технологический институт. Получено 27 марта, 2008.

[NIST-3] «Правила электронной аутентификации» (PDF ). NIST. Получено 26 сентября, 2016.

[entropy2-4] Йеспер М. Йоханссон. «Великие дебаты: пароли против паролей. Часть 2 из 3». Корпорация Майкрософт. Получено 27 марта, 2008.

[5] Жозеф Бонно, Екатерина Шутова, Лингвистические свойства парольных фраз из нескольких слов, Кембриджский университет

[6] Годвин, Дэн (14 марта 2012 г.). «Парольные фразы лишь ненамного безопаснее паролей из-за неправильного выбора». Получено 9 декабря, 2014.

[SS2-7] Лундин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2». Пароли. Орландо: SleuthSayers.

[passphrasefaq-8] Рэндалл Т. Уильямс (13 января 1997 г.). "Часто задаваемые вопросы по кодовой фразе". Получено 11 декабря, 2006.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]