A matematika helyes lehet. Lehetne finomítani és bonyolítani, amennyire csak kívánja, de ez nem igazán hozzáteszi a lényeget. Tehát hagyom.

Ezenkívül a gyakorlatban egyszerűbb - és lehet, hogy gyorsabb is - bármilyen rögzített hosszúságú véletlenszerű karakter jelszó ellenőrzése, mint az egyedi jelszavak ellenőrzése a listáról. A jelszavak listája 2 ⁴³ jelszóval, átlagos 8 karakter hosszúságú jelszóval körülbelül 64 TB méretű lenne, ha a számításom megfelelő. Ezt valahol a processzor közvetlen közelében kell tárolni, hogy ugyanolyan sebességgel olvashassa el, mint a processzor a hasheket.

A következtetés azonban nem helyes: Nem az a fontos kérdés, hogy valaha használt-e jelszót , hanem az, hogy a jelszó valaha szerepel-e a megsértésben.

Ha a megsértett jelszavakat ezt követően nyilvánosan közzétették, most már elérhetők az interneten. A jelszavak ma már nem csak használt jelszavak, hanem azok nagyon kis részhalmaza. És ami még rosszabb, a világon sok ember használja ezt a részhalmazot a szótárakban annak ellenőrzésére, hogy felhasználták-e őket újra. Tehát annak az esélye, hogy valaki ellenőrzi a kivonatot a jelszóval szemben, sokkal nagyobb, mint annak az esélye, hogy ismeretlen jelszóval ellenőrzi a kivonatot, még akkor is, ha valahol használták. egy jelszó, amely szerepel a HIBP adatbázisban, egyszerűen abból az okból, hogy ezeknek a jelszavaknak nagyobb eséllyel szerepelnek a szótárakban.

Mike Ounsworth itt (az általad hivatkozott szál szerzője)

Ez nagyszerű mentség a boríték hátuljának matematikai elvégzésére! Az a tényező, amire itt gondolni kell, hogy amikor olyan számokhoz jut, mint a 2 ⁴³ , el kell kezdenie az adatok tárolásához és felhasználásához szükséges merevlemezek, CPU-k és villamos energia számát.

A matematika megkönnyítése érdekében tegyük fel, hogy mind a 2 ⁴³ jelszó SHA-1 hash-ként van tárolva (ahogyan ez a HIBP adatbázis esetében is van) . Minden SHA-1 érték 160 bit vagy 20 bájt. 2 ⁴³ * 20 bájt = 176 terabájt. Nagyobb, mint a laptopom, de a felhőszolgáltatáshoz csekély változás szükséges.

A másik irányba haladva képzelje el, hogy van adatbázisa mind a 2 ⁴³ egyszerű szöveges jelszóról. Megkapja a kezét az adminisztrátor jelszavának kivonatával, és azt akarja nyomatékosan kényszeríteni az adatbázisra. Vegyük a legegyszerűbb és legbizonytalanabb esetet; ez egy sótlan SHA-256 hash. Ez az a probléma, hogy bitcoin bányászati ​​berendezéseket építettek babáknak! Vegyük ezt a bitcoin bányászt durva referenciaértékként: 3000 USD, 50TH / s (tera-hash másodpercenként), és 1975 W-ot fogyaszt.

Elhamarkodott matematikám szerint egy ezeknek az egységeknek 2 ^ 43 / (50,000,000,000,000 / s) = 0,2s ra lenne szükségük az összes jelszó kipróbálásához, feltételezve, hogy egy adatbázis 176 TB adatot tud gyorsan betáplálni rá.

A valóságban a jelszavakat sós PBKDF2 vagy Argon2 tárolásával (jól, kell) kell tárolni. Ez jelentősen megváltoztatja a játékot, mivel ezek a hash funkciók célja az ilyen típusú támadások megakadályozása. Ezeket a kivonatolási funkciókat olyan lassan lehet beállítani, amennyire csak akarja, amikor a jelszót kivonatként tárolja. Mondja, hogy ~ 0,1 s / hash értékre hangolja. Most hirtelen olyan számokat keres, mint "ezer évszázad" és "a bolygó energiafogyasztása".

TL; DR: ezt remek kérdés feltenni!

A válasz az, hogy ha olyan jelszót választ, amelyre emlékezhet, és összeütközhet valaki mással az interneten, akkor a választott jelszó kevésbé fontos, mint az a webhely, amelyet megad neki a biztonságos tároláshoz. .

IMHO, a jelszó kiválasztásakor nem próbálja megakadályozni, hogy egy elég elhivatott támadó valaha is feltörje azt; ehelyett megpróbálja elég nehézzé tenni, hogy lágyabb célpont után menjenek. "Nincs szükségem medvére, csak a barátomra van szükségem" .

Ha természetesen, ha egy teljesen véletlenszerű 32 karakteres jelszókezelőt használ, jelszóval, akkor belép a "világegyetem kora" és a "nagy csillag teljesítménye" kriptográfiai tartományába. Tehát ezt!

Néhány logikai hibát látok ebben az állításban - először is, honnan tudhatná valaha is ?
Ha Joe Schmoe egy speciális jelszót használt volna 2007 és 2009 között a Windows PC-jéhez, soha nem hackelték, és a gépet kukába helyezik és elégetik, sehol sem lenne róla nyilvántartás.
Ezért nem lehet tudni, és így nem kerülheti el az újrafelhasználást, hacsak nem hackelték fel vagy más módon tették közzé a jelszót.

Ettől eltekintve a valaha használt becsült 2 ^ 43 jelszó közül valószínűleg 2 ^ 42,9 duplikátum, és a lista egy merevlemezre fér el.

Vegyes betűs alfanumerikus jelszó 1 és 9 közötti hosszúságig (beleértve) 13 759 005 997 841 642 kulcsterület, amely 2 ⁵³ és 2 ⁵⁴ között van.

A matematika egy megfelelő ballpark-találgatás, de nem ésszerű hátsó találgatás.

Azonban csak azért, mert a matematika hibás, még nem jelenti azt, hogy a következtetés érvénytelen.

Az emberek rosszul viselik a jelszavakat. Megjegyezzük őket, újrafelhasználjuk és könnyen megjegyezhető szavakból állítjuk elő őket.

Tehát a naiv, durva jelszavak sok lehetőséget generálnak, amelyeket az emberek még soha nem jegyeztek meg, soha nem használtak fel és nem jelentenek. t hasonló az emberi nyelv szavaihoz.

A korábban kiszivárgott jelszavak szótárának használata valószínűleg a leggyorsabb módszer a jelszavak kitalálására, mert tudja, hogy valaki, valahol korábban használta ezt a jelszót. Emberek, ezért valószínűbb, hogy ezt a jelszót újra felhasználják, mint valószínű, hogy bármilyen véletlenszerű érték megegyezik egy jelszóval.

Emiatt az én határozott véleményem az, hogy hiba olyan jelszót használni, amelyet nem véletlenszerűen generáltak , de egyetértek azzal az állásponttal, hogy hiba olyan jelszót használni, amelyet bárki korábban használt, függetlenül attól, hogy hogyan generálta.

Helyes a kutschkem matematikája?

Úgy tűnik, hogy a kutschkem ezt mondja:

1. Ha körülbelül 7⋅10 ⁹ ember egyenként 1000 jelszót választott, körülbelül 2 ⁴³ jelszó lenne használatban.

   Ez ésszerű közelítésnek tűnik: log _{2 sub> (1000⋅7⋅10 ⁹ ) ≈ 42,7; kerekítsd egészen 43-ig. (Nem értékelem azt a empirikus kérdést, hogy hány jelszót választottak az emberek - csak a szorzást igazolom!)}

2. Ott körülbelül 2 ⁴³ 8 karakteres jelszavak vannak.

   Ez kissé alacsony becslés: Ha csak az USA-ASCII ábécé jelszavakat vesszük figyelembe, esetkülönbségekkel ('valóban véletlenszerű 8-9 karakterkülönbség-érzékeny karakterjelszó '), 2–26 lehetséges karakter van, és naplózza a ₂ [(2⋅26) ⁹ ] ≈ 45.6; kerekítse le 43-ra.

De ha mindenki egységesen véletlenszerűen választotta a 8 karakteres ábécés jelszavakat, akkor ez lényegében garantált d ütköznek össze valamikor! Ha vannak a világon n jelszavak, akkor a születésnapi paradoxon ütközésének valószínűsége legfeljebb n ² / k . Ha a k és a n azonos, akkor ez a határ nem jelent semmit, de a valószínűsége rendkívül közel áll az 1.-höz.

De tegyük fel, hogy az összes kiválasztott 1000 jelszavunk, egymástól függetlenül és egységesen, véletlenszerűen, 2 ¹²⁸ lehetőségtől - mondjuk, 10 szóból álló kocka kifejezések 7776 szó listával vagy 20 karakteres grafikus US-ASCII karakterláncok. Ezután n = 2 ⁴³ és k = 2 ¹²⁸ , tehát az ütközés valószínűsége bármelyik kettő között a hétmilliárd ember által választott jelszavak legfeljebb n ² / k = (2 ⁴³ ) ² / 2 ¹²⁸ = 2 ⁸⁶⁻¹²⁸ = 1/2 ⁴² - kivéve, mint egy ezermilliárdban.

Azt javaslom, hogy ha jelszóbiztonságot szeretne adni, hagyja, hogy a számítógép egyenletesen, véletlenszerűen válasszon több mint 2 ¹²⁸ lehetőség közül egy jelszót. (A sótlan jelszó-kivonatokat használó szolgáltatások esetén a duplacél lehet a többcélú támadások enyhítése érdekében.)

Helyessé teszi ez a következtetést?

következtetés - nem szabad újra felhasználni egy olyan jelszót, amelyet valaha is használt senki - feltételezhető, hogy előfeltevésnek tekintem, hogy felhasználóként az a célom, hogy megakadályozzam, hogy bárki kitalálja a jelszót. Talán engem, mint felhasználót nem érdekel, hogy valaki kitalálja-e a jelszavamat, és sokkal fontosabb, hogy csak emlékszem rá. Lehet, hogy állandóan eldobható számlákat készítenek - lásd: eg , BugMeNot -, hogy felforgassák a hirdetések által vezérelt tömeges megfigyelést, amely a felhasználók nyomon követésére támaszkodik a nagyobb értékű hirdetések bejelentkezésével.

Úgy gondolom, hogy attól függ, hogy a jelszavakat hogyan kezelik a megcélzott rendszeren.

Egy olyan rendszer esetében, amely a bevált gyakorlatok sózását és kivonatolását használja, a jelszó listák csak durva erőszakos támadások esetén hasznosak. A támadónak össze kell állítania egy kivonat-keresést az egyes számlákhoz, az adott só felhasználásával. Ez tulajdonképpen durva erőszakos támadás a jelszófájl (vagy tábla) ellen; kriptográfiailag biztonságos kivonatolással nagy jelszóterületen kivitelezhetetlen (az egyes jelszavak kivonása nem triviális időt vesz igénybe). A támadók az összes többi lehetőség előtt előtérbe helyezhetik az ismert jelszavakat, de ez még mindig nagy hely.

Egy olyan rendszer esetében, amely kevesebbet használ, mint a legjobb gyakorlat, a konkrét biztonsági hibáktól függ, hogy hogyan lehet a az ismert használt jelszavak felgyorsíthatják a támadást.

Mivel nem lehet biztos abban, hogy az adott rendszeren milyen intézkedések vannak érvényben, körültekintő lehet elkerülni a valószínűleg ismert jelszavakat, de nem feltétlenül ad meg hacker nyitott ajtót egy homályos jelszó használatával, amelyet véletlenül valaki más használt valamikor.

Úgy gondolom, hogy a halmazelméleten kívül más matematikára nincs szükség. A jelszó célja, hogy a hitelesítés módszereként működjön, azért vagy az, akinek mondod magad, mert ismered a titkot. Ennek a "titoknak" ideális esetben véletlenszerűnek kell lennie a durva erőszakos támadások megelőzése érdekében. Azaz a platform támadásai, amelyekre a hitelesítő adatok vonatkoznak. A durva kényszerítés a legvégső megoldás, mivel nem hatékony, szó szerint vakon kipróbálod a "titok" minden lehetséges átalakítását. Itt három halmaza van:

1. Az összes lehetséges permutáció halmaza.
2. Az # 1 részhalmaza, az összes lehetséges permutáció halmaza, amelyet mindenki használ, valaha, ismert vagy nem.
3. A # 2 részhalmaza, az összes ismert permutáció halmaza (szabálysértések).

A 3. szám csak akkor használható, ha vágja le a támadást, mert annak permutációs száma alacsonyabb, mint # 2, és természetesen alacsonyabb, mint # 1. Logikusan azt feltételezhetjük, hogy a # 2 csak azért valósítható meg, hogy senkinek sincs gyűjteménye minden valaha használt jelszóról. Azonban azt gondolom, hogy a 2. pont önmagában nem lenne olyan hasznos. Az ötlet az, hogy csökkentse a támadást a hatékonyság növelése érdekében. Hacsak a cél nem egy nagyra értékelt cél, a # 2 valószínűleg már túl nagy ahhoz, hogy hasznos legyen a támadás kivágásában. A szótári támadások, tényleges szótár-kifejezések vagy csak általános jelszóváltozatok felhasználásával, nagyrészt azért hasznosak, mert a permutációs tér sokkal kisebb, mint a kimerítő durva erő. A # 2 megnöveli ezt a teret addig a pontig, hogy éppúgy kivitelezhetetlen legyen a támadó számára, mint a felhasználó.

Ironikus módon azt állítanám, hogy ha a # 2-et valóban valami varázslat szabadítaná fel, elkerülve a permutációt ebben A lista hajlamosabbá teheti az Ön fogékonyabbá válását, mivel csökkenti a támadók által lefedhető lehetséges permutációs teret, azonos jelszóhosszúság mellett.

Ha egy támadó rendelkezésre áll, a támadó nagy valószínűséggel mégis megpróbálja, és csak eszközként használja fel a jobb brutális erő támadásához azzal, hogy szótárt hoz létre a készlet legmagasabb frekvenciájú jelszavaiból.

Ezzel együtt érdemes megjegyezni, hogy a HIBP adatbázis teljes egésze még mindig az összes permutáció viszonylag kis részhalmazát képviseli. Így továbbra is hatékony teljes egészét szótár támadásként használni. A támadó továbbra is a legmagasabb frekvenciára vághat, ha nagyobb hatékonyságra vágyik, de ez nem lenne követelmény, ellentétben a 2. sz.

Nincsenek reális feltételek, amelyek mellett előnyös lenne csökkenteni azt a halmazt, amelyből a jelszavakat választják. Egyes jelszavak szándékos kiküszöbölése csak csökkenti a támadó keresési terét.