Парольная фраза

Последовательность слов, используемых для получения доступа

Парольная фраза — это последовательность слов или другого текста, используемая для управления доступом к компьютерной системе, программе или данным . По использованию она похожа на пароль , но парольная фраза обычно длиннее для дополнительной безопасности. Парольные фразы часто используются для управления как доступом, так и работой криптографических программ и систем, особенно тех, которые получают ключ шифрования из парольной фразы. Происхождение термина — по аналогии с паролем . Считается, что современная концепция парольных фраз была изобретена Зигмундом Н. Портером в 1982 году. ^[1]

Безопасность[2]

Учитывая, что энтропия письменного английского языка составляет менее 1,1 бита на символ, ^[3] парольные фразы могут быть относительно слабыми. NIST подсчитал, что парольная фраза из 23 символов "IamtheCapitanofthePina4" имеет стойкость 45 бит. Уравнение, используемое здесь, следующее: ^[4]

4 бита (1-й символ) + 14 бит (символы 2–8) + 18 бит (символы 9–20) + 3 бита (символы 21–23) + 6 бит (бонус за верхний регистр, нижний регистр и буквенно-цифровые символы) = 45 бит

(В этом расчете не учитывается, что это известная цитата из оперетты HMS Pinafore . MD5- хеш этой парольной фразы можно взломать за 4 секунды с помощью crackstation.net, что указывает на то, что фраза найдена в базах данных для взлома паролей.)

Используя это руководство, чтобы достичь 80-битной стойкости, рекомендуемой NIST для высокой безопасности (невоенного назначения) , парольная фраза должна быть длиной 58 символов, предполагая, что она включает заглавные буквы и буквы, цифры.

Существует возможность для дебатов относительно применимости этого уравнения, в зависимости от количества назначенных битов энтропии. Например, символы в пятибуквенных словах содержат 2,3 бита энтропии, что означает, что для достижения 80-битной стойкости необходима только 35-символьная парольная фраза. ^[5]

Если слова или компоненты парольной фразы можно найти в языковом словаре — особенно в том, который доступен в виде электронного ввода в программу — парольная фраза становится более уязвимой для атаки по словарю . Это становится особой проблемой, если всю фразу можно найти в книге цитат или сборниках фраз. Однако требуемые усилия (по времени и стоимости) могут быть сделаны непрактично высокими, если в парольной фразе достаточно слов и если они выбраны и упорядочены в парольной фразе случайным образом . Количество комбинаций, которые необходимо проверить при достаточных условиях, делает атаку по словарю настолько сложной, что она становится неосуществимой. Это сложные условия для выполнения, и выбор хотя бы одного слова, которое не может быть найдено ни в одном словаре, значительно увеличивает надежность парольной фразы.

Если пароли выбираются людьми, они обычно предвзяты из-за частоты конкретных слов в естественном языке. В случае фраз из четырех слов фактическая энтропия редко превышает 30 бит. С другой стороны, пароли, выбранные пользователем, как правило, намного слабее, и поощрение пользователей использовать пароли даже из двух слов может повысить энтропию с менее чем 10 бит до более чем 20 бит. ^[6]

Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь составил парольную фразу, которую необходимо вводить при каждой расшифровке или подписании сообщений. Интернет-сервисы, такие как Hushmail, предоставляют бесплатную зашифрованную электронную почту или услуги обмена файлами, но безопасность практически полностью зависит от качества выбранной парольной фразы.

По сравнению с паролями

Парольные фразы отличаются от паролей. Пароль обычно короткий — от шести до десяти символов. Такие пароли могут быть подходящими для различных приложений, если их часто менять, выбирать с использованием соответствующей политики, не искать в словарях, они достаточно случайны и/или если система предотвращает онлайн-угадывание и т. д. ^{[ необходима цитата ]} , например:

• Вход в компьютерные системы
• Согласование ключей в интерактивном режиме, например, с использованием соглашения о ключах с аутентификацией по паролю
• Включение смарт-карты или PIN-кода для карты банкомата , где данные пароля (надеюсь) не могут быть извлечены

Но пароли обычно небезопасны для использования в качестве ключей для автономных систем безопасности, таких как системы шифрования, которые раскрывают данные для возможности угадывания пароля злоумышленником в автономном режиме. ^[7] Парольные фразы теоретически надежнее, и поэтому должны быть лучшим выбором в этих случаях. Во-первых, они обычно и всегда должны быть намного длиннее — типично 20–30 символов или более — что делает некоторые виды атак методом подбора совершенно непрактичными. Во-вторых, если они выбраны правильно, их не будет ни в одном словаре фраз или цитат, поэтому такие атаки по словарю будут практически невозможны. В-третьих, их можно структурировать так, чтобы их было легче запомнить, чем пароли, без записи, что снижает риск кражи на бумажном носителе. Однако, если парольная фраза не защищена должным образом аутентификатором и открытая текстовая парольная фраза раскрывается, ее использование ничем не лучше, чем использование других паролей. По этой причине рекомендуется не использовать пароли повторно на разных или уникальных сайтах и ​​сервисах.

В 2012 году два исследователя из Кембриджского университета проанализировали парольные фразы из системы Amazon PayPhrase и обнаружили, что значительную их часть легко угадать из-за общих культурных отсылок, таких как названия фильмов и спортивных команд, что во многом снижает потенциал использования длинных паролей. ^[8]

При использовании в криптографии, как правило, парольная фраза защищает длинный машинно-генерируемый ключ , а ключ защищает данные. Ключ настолько длинный, что атака методом подбора напрямую на данные невозможна. Используется функция выведения ключа , включающая многие тысячи итераций ( соленых и хешированных), чтобы замедлить атаки по взлому паролей .

Выбор парольных фраз

Типичные советы по выбору парольной фразы включают в себя предложения о том, что она должна быть: ^[9]

• Достаточно длинный, чтобы было трудно угадать
• Не известная цитата из литературы, священных книг и т.п.
• Трудно угадать интуитивно — даже тому, кто хорошо знает пользователя.
• Легко запомнить и правильно набрать
• Для большей безопасности можно применить любую легко запоминающуюся кодировку на уровне пользователя.
• Не используется повторно между сайтами, приложениями и другими источниками

Примеры методов

Один из методов создания надежной парольной фразы — использовать игральные кости для случайного выбора слов из длинного списка, метод, часто называемый игральными костями . Хотя такой набор слов может показаться нарушающим правило «не из какого-либо словаря», безопасность основана исключительно на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и шесть слов выбраны случайным образом, то существует 7 776 ⁶  = 221 073 919 720 733 357 899 776 комбинаций, что обеспечивает около 78 бит энтропии . (Число 7776 было выбрано для того, чтобы можно было выбирать слова, бросая пять игральных костей. 7776 = 6 ⁵ ) Случайные последовательности слов затем можно запомнить с помощью таких методов, как дворец памяти .

Другой вариант — выбрать две фразы, превратить одну в аббревиатуру и включить ее во вторую, создав окончательную парольную фразу. Например, используя два упражнения по набору текста на английском языке, мы имеем следующее. Быстрая коричневая лиса прыгает через ленивую собаку , становится tqbfjotld . Включение ее в Now is the time for all good men to come to help of their country может дать Now is the time for all good tqbfjotld to come to help of their country в качестве парольной фразы.

Здесь следует отметить несколько моментов, все из которых касаются того, почему этот пример парольной фразы не является хорошим.

• Это произошло публично, поэтому всем следует избегать этого.
• Он длинный (что в теории является существенным достоинством) и требует хорошей машинистки, поскольку опечатки гораздо более вероятны в длинных фразах.
• Отдельные лица и организации, серьезно занимающиеся взломом компьютерной безопасности, составили списки паролей, полученных таким образом из наиболее распространенных цитат, текстов песен и т. д.

FAQ по парольной фразе PGP ^[10] предлагает процедуру, которая пытается найти лучший баланс между теоретической безопасностью и практичностью, чем этот пример. Все процедуры выбора парольной фразы предполагают компромисс между безопасностью и простотой использования; безопасность должна быть как минимум «адекватной», но не «слишком серьезно» раздражающей пользователей. Оба критерия следует оценивать для соответствия конкретным ситуациям.

Еще один дополнительный подход к противодействию атакам методом подбора — это получение ключа из парольной фразы с использованием намеренно медленной хеш-функции , например PBKDF2 , как описано в RFC 2898.

Поддержка Windows

Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (включая Windows 2000 , Windows XP и более поздние) можно использовать парольную фразу в качестве замены пароля Windows. Если парольная фраза длиннее 14 символов, это также позволит избежать генерации очень слабого LM-хэша .

Поддержка Unix

В последних версиях Unix-подобных операционных систем, таких как Linux , OpenBSD , NetBSD , Solaris и FreeBSD , можно использовать парольные фразы длиной до 255 символов. ^{[ необходима цитата ]}

Смотрите также

• Ключевой файл
• Криптография на основе паролей
• Психология паролей

Ссылки

1. Портер, Зигмунд Н. (1982). «Расширение пароля для улучшения человеческого фактора». Компьютеры и безопасность . 1 (1): 54–56. doi :10.1016/0167-4048(82)90025-6.
2. Носенко, Алекс; Чэн, Юань; Чэнь, Хайцюань (27 августа 2022 г.). «Угадывание паролей и парольных фраз с помощью рекуррентных нейронных сетей». Information Systems Frontiers . doi :10.1007/s10796-022-10325-x. ISSN  1387-3326.
3. Мэтт Махони. «Уточнение оценочной энтропии английского языка с помощью моделирования игры Шеннона». Флоридский технологический институт . Получено 27 марта 2008 г.
4. "Electronic Authentication Guideline" (PDF) . NIST . Получено 26 сентября 2016 г. .
5. Йеспер М. Йоханссон. «Великие дебаты: парольные фразы против паролей. Часть 2 из 3». Корпорация Microsoft . Получено 27 марта 2008 г.
6. Джозеф Бонно, Екатерина Шутова, Лингвистические свойства многословных парольных фраз, Кембриджский университет
7. Урбина, Ян (19 ноября 2014 г.). «Тайная жизнь паролей». The New York Times Magazine .
8. Годвин, Дэн (14 марта 2012 г.). «Парольные фразы лишь немного более безопасны, чем пароли, из-за неудачного выбора» . Получено 9 декабря 2014 г.
9. Ландин, Ли (11 августа 2013 г.). «ПИН-коды и пароли, часть 2». Пароли . Орландо: SleuthSayers.
10. Рэндалл Т. Уильямс (13 января 1997 г.). "Часто задаваемые вопросы о парольной фразе" . Получено 11 декабря 2006 г.

Внешние ссылки

• Страница игральных костей
• xkcd Надежность пароля общепринятое объяснение концепции