Pytanie:
Czy NHS myli się co do haseł?
Robin Winslow
2016-10-07 01:31:03 UTC
view on stackexchange narkive permalink

Lekarz NHS, którego znam, ostatnio musiał wypełnić kwestionariusz dotyczący obowiązkowego szkolenia online, który zawiera kilka pytań dotyczących praktyki klinicznej, bezpieczeństwa i ochrony. Ten sam kwestionariusz zostanie wysłany do wszystkich lekarzy w tym funduszu NHS.

Kwestionariusz zawierał następujące pytanie:

Które z poniższych będzie najbezpieczniejszym hasłem ? Wybierz jedną:

a. 6 liter, w tym małe i duże litery.
b. 10 liter jest mieszaniną wielkich i małych liter.
c. 7 znaków, na które składają się cyfry, litery i znaki specjalne.
d. 10 liter, wszystkie wielkie litery.
e. 5 liter, wszystkie małe.

Odpowiedzieli „b” i stracili ocenę, ponieważ „poprawna odpowiedź” to najwyraźniej „c”.

rozumiem, że z reguły wydłużanie długości hasła dodaje więcej entropii niż rozszerzanie alfabetu. Przypuszczam, że NHS może argumentować, że ludzie zwykle tworzą długie hasła z bardzo przewidywalnych słów, co ułatwia ich odgadnięcie. Ale jeśli zmuszasz ludzi do wprowadzania „znaków specjalnych”, zwykle używają ich w bardzo przewidywalny sposób, z którym algorytmy odgadywania haseł nie mają problemu.

Mimo pełnego ujawnienia, nie jestem ekspertem od haseł. głównie takie wrażenie wywarł Randall Munroe (kliknij, aby porozmawiać):

password strength

Czy się mylę?

Podoba mi się, że testują ludzi pod kątem koncepcji haseł, ale to jest okropny zestaw możliwych odpowiedzi.
Ostatecznie jest to bardzo słabo sformułowane pytanie, na które nie ma jasnej odpowiedzi.Masz rację, że ogólnie długość jest ważniejsza niż zestaw znaków, jeśli chodzi o zapobieganie brutalnemu złamaniu hasła, ale bez określenia, jakie znaki są zawarte w „znakach specjalnych”, nie można powiedzieć, który jest lepszy.Opcja c również nie określa wielkich i małych liter, więc jest całkowicie możliwe, że jest to mniejszy zestaw znaków i krótsze hasło.26 małych liter + 10 cyfr + pół tuzina popularnych znaków specjalnych to mniej znaków niż tylko duże i małe litery
Czy trenowałeś, czy ten quiz był niespodziewany?Prawidłowa odpowiedź to ta, którą zapewniło szkolenie, a nie „prawdziwa” odpowiedź.To smutny stan rzeczy, ale spodziewam się, że nie ogranicza się to do infosec i masz podobne problemy z medycznymi sprawami.Podziękowania z bycia lekarzem NHS;Jestem Brytyjczykiem i wykonujesz niesamowitą robotę.
Biorąc pod uwagę, ile / banków / myli się co do bezpieczeństwa hasła, nie mogę powiedzieć, że jestem zaskoczony…
Podejrzewam, że autorzy patrzą na to raczej z praktycznego punktu widzenia niż teoretycznego.Faktem jest, że większość prób crackowania zaczyna się od przeszukiwań słownikowych, być może z kilkoma trywialnymi podstawieniami.Tak więc, podczas gdy więcej liter może być trudniejszych do odgadnięcia niż mniej znaków, w tym znaki interpunkcyjne, crackerzy prawdopodobnie wypróbują najpierw wszystkie litery, zanim znacznie poszerzą zestaw znaków.Zatem _praktyczny_ czas do przerwy może bardzo różnić się od teoretycznego.
To jedno z tych pytań w Internecie, które doprowadzają mnie do złości i chęci rozpoczęcia kampanii pisania listów do kogoś.
@Michael na takie okazje potrzebujemy xkcd „Dowiedziałem się w Internecie, że ktoś się myli W PRAWDZIWYM ŻYCIU”.
Odpowiedź „c” jest również zła, ponieważ wspomina o 7-znakowym haśle, które jest * o wiele * za krótkie dla wszystkich standardów.
@keshlam To jest moje pytanie.Właściwie bardziej interesują mnie implikacje praktyczne niż całkowita liczba losowych możliwości.Problem z tą logiką dotyczącą znaków specjalnych polega jednak na tym, że każdy * próbujący * włamać się gdzieś z wymaganiem dotyczącym znaków specjalnych będzie wiedział o wymaganiu.Domyślam się, że ludzie mają tendencję do używania znaków specjalnych w bardzo przewidywalny sposób, więc korzyści wynikające ze zwiększonej długości (ahem) są nadal o wiele lepsze.Ale powitałabym każdego, kto wie o badaniach na ten temat.
Jedynym problemem, jaki mam z tym komiksem, jest to, że nie będę mógł użyć tego hasła prawie wszędzie, ponieważ każdy ma wymagania dotyczące liczby, wielkości liter (a czasem nawet specjalnego znaku).
I zabezpieczony przed jakim zagrożeniem?Jeśli serwer przechowuje hasło w postaci zwykłego tekstu, wszystkie są jednakowo zabezpieczone przed tym.Możesz wtedy argumentować, że najkrótsza opcja jest najbezpieczniejsza, ponieważ najmniej prawdopodobne jest, że zapiszesz ją i zostawisz na biurku.
Pamiętajcie, to ta sama NHS, która nadal finansuje homeopatię!Nie zrozumcie mnie źle, myślę, że NHS to jedna z najlepszych rzeczy, jakie mamy w Wielkiej Brytanii - ale ma chroniczne problemy z zarządzaniem, a jej osiągnięcia w dziedzinie IT najlepiej podsumowuje cytat Despair.com: „Czasami twój cel wżycie ma być ostrzeżeniem dla innych ”.Tak zaskoczony, że nie mogą przejść podstawowego szkolenia informatycznego, prawda?Nie bardzo.
Chodzi o to, że hasło C (jeśli jest odpowiednio ograniczone) będzie zawierało pewne znaki „specjalne”, uniemożliwiające użycie prostych nazw lub popularnych słów / fraz.Nie zwiększa to statystycznej siły hasła, ale czyni je mniej podatnym na złamanie słownika.
Nie, to nieprawda.Punkt, o który OP pyta / podejmuje w sprawie powszechnych podstawień, jest martwy, a obecne algorytmy łamania haseł wykorzystują analizę heurystyczną, a nie proste ataki słownikowe brutalnej siły.Bez względu na to, jakie znaki zawiera 7-znakowe hasło, zostanie ono zepsute w stosunkowo krótszym czasie.Po prostu nie ma wystarczającej liczby permutacji, a komputer może wypróbować każdą możliwość, niezależnie od złożoności, w krótkim okresie czasu.8 znaków to o rząd wielkości lepsze, ale wciąż za krótkie.9 jest znacznie lepsze niż 8, a 10 znacznie lepsze niż 9, o * ogromne * marginesy.
Co to jest NHS? ....
10 ^ 26 >> 26 ^ 10.Oznacza to, że dwadzieścia sześć cyfr ma znacznie większe kombinacje niż dziesięć liter.Długość jest prawie zawsze ważniejsza niż szerokość.
Entropia zależy od alfabetu i liczby użytych symboli.W przypadku angielskich słów (których liczba wynosi około miliona): hasło składające się z czterech takich losowo wybranych słów daje entropię 79, tj. (Log2 (10 ^ [6 * 4]).alfabet to nie jeden, z jakichś 52 nieparzystych elementów ... jak niektórzy wydają się tu mylić.
Oczywiście nawet zestaw 26 symboli może opisać ciąg słów ... W tym względzie wystarczy zapewnić odpowiednią długość, aby entropia hasła „widziana” z widokiem alfabetu 26 symboli była porównywalna;dla entropii większej niż 72 tutaj potrzebujemy łącznie około 17 znaków.tj. 72 / Log2 (26)
@Celeritas [National Health Service] (https://en.wikipedia.org/wiki/National_Health_Service) w Wielkiej Brytanii.
Przypomina mi quiz dotyczący zgodności z bezpieczeństwem IT przeprowadzony przez dostawcę opieki zdrowotnej w Teksasie, w którym jedno z pytań quizu miało na celu sprawdzenie, czy ludzie przenoszą swoją wiedzę o wirusach biologicznych na złośliwe oprogramowanie komputerowe.Niestety dla rzekomych ekspertów piszących quiz, wirusy komputerowe z dużym prawdopodobieństwem spowodują wzrost temperatury systemu i jego spowolnienie w wyniku obciążenia procesora spowodowanego próbą rozprzestrzeniania się złośliwego oprogramowania.
Zauważ, że w ich decyzji może brać udział ** czynnik ludzki **.Odsunięcie ich od haseł zawierających tylko litery (nawet jeśli oznacza to, że nie używają one tak długiego, ponieważ jest trudne do zapamiętania) może średnio stworzyć bezpieczniejsze hasła po prostu dlatego, że mniej osób używa rzeczy takich jak `secretpass`(co ma 10 znaków ... ale prawdopodobnie zostałoby zepsute dość szybko) lub inne niezwykle uproszczone hasła w stylu słów.... jednak nadal kiepskie pytanie.
Prawdopodobnie duplikat [XKCD # 936: krótkie złożone hasło lub długie hasło do słownika?] (Http://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase)
Myślę, że większość odpowiedzi tutaj nie ma sensu.Pytanie nie polega na pytaniu grupy administratorów sieci „jakie hasło _wymagania_ najlepiej wymusić?”, Ale pytanie do grupy użytkowników, „które hasło (zakładając, że wszyscy z nich spełniają minimalne wymagania) lepiej wybrać?”.Innymi słowy, ma na celu skłonienie użytkownika do przemyślenia tego, w jaki sposób wybiera hasło, do przemyślenia tych samych czynników, które wiele odpowiedzi określa jako kluczowe (losowość nie jest prawidłowym założeniem w świecie rzeczywistym, chyba że wymuszamy korzystanie z menedżerów hasełwiększość z nich używa nielosowego hasła w celu uzyskania dostępu).
Nie dla żadnego konkretnego wygenerowanego radykalnie hasła, ale dla polityki lub, jak wspomina Adam, wymagań, są poprawne, że znaki specjalne zwiększają prawdopodobieństwo, że trudniejsze do odgadnięcia / uzasadnienia hasła będą generowane, ponieważ użytkownicy na ogół tego nie robiątworzyć całkowicie losowe.
to pytanie brzmi „dlaczego” http://security.stackexchange.com/questions/139594/why-do-the-large-majority-of-big-organizations-have-known-bad-password-policie
@StarWeaver jest XKCD dla tego: https://xkcd.com/386/
@ Evan Steinbrenner, Chociaż w zasadzie masz rację, „Liczby i znaki specjalne” mają prosty, intuicyjny zestaw (waham się, czy nazwać to „definicją”): to symbole na 21 niealfabetycznych przyciskach lewej klawiatury.Wszystkie są następujące: `1234567890- = ~! @ # $% ^ & * () _ + []; '\,. / {}:" | <>?
(cd.) łatwo zauważyć, że 52 ^ 10 ~ = 1e17 i 94 ^ 7 <= 1e10 ^ 14.Trudniej jest udowodnić, że „10 znaków w dużych i małych literach” to prawie zawsze 1 lub 2 słowa (powiedziałbym ~ 20 bitów entropii, ponieważ wszystkie długie słowa będą pojedyncze), podczas gdy „7 znaków wi małe litery "to jedno słowo, ale z przypiętym dziwnym gównem (28 bitów zgodnie z tabelą, ale umówmy się na> 25, dobrze?)
Wiesz co?Nie przeszkadza mi stwierdzenie, że 2 słowa mają <= 24 bity, jak na wykresie.
Interesujące jest to, że nikt nie porównał tego z różnymi publikacjami, które organizacje NHS opublikowały lub na które wskazują na temat bezpieczeństwa hasła.Ponadto [tutaj jest podobny, ale inny quiz przeprowadzony przez Royal Wolverhampton Hospitals NHS Trust] (http://www.royalwolverhamptonhospitals.nhs.uk/jdoi/downloads/Intro_to_Information_Governance_Booklet_070411.pdf#page=33).I ciesz się [tymi wskazówkami dotyczącymi zapisywania haseł z innej części NHS] (http://www.northamptonshire.nhs.uk/resources/uploads/files/IM&T_14.pdf#page=16).
Zbyt złe hasło [173467321476C32789777643T732V73117888732476789764376Lock] (https://www.youtube.com/watch?v=oNrWgjh9tnU) jest publicznie znane
Doggone lekarze.Przegapili dzień na pierwszym roku lekcji informatyki w szkole medycznej, gdzie tematem była entropia informacyjna.Och, czekaj, na uczelni medycznej uczą się fizjologii i genetyki, a nie informatyki.
Dziewięć odpowiedzi:
Mark
2016-10-07 02:01:57 UTC
view on stackexchange narkive permalink

W każdym razie są w błędzie:

Siedem losowych drukowalnych ASCII: 95 7 = 69 833 729 609 375 możliwych haseł.

Dziesięć losowa alfabet: 52 10 = 144 555 105 949 057 024 możliwych haseł, czyli ponad 2000 razy więcej.

Liczy się długość. Jeśli generujesz hasła losowo, liczy się to znacznie bardziej niż jakakolwiek inna metoda utrudniania ich odgadnięcia.

Nie powiedzieli ASCII, a wiele (większość?) Systemów zezwala na hasła Unicode.Istnieje 128 172 znaków Unicode, więc na tej podstawie litera „c” byłaby poprawna.
W rzeczywistości dla „b” nie powiedzieli, że są to wielkie i małe litery ŁACIŃSKIE.Spodziewam się, że Unicode ma obciążenie pracą wielkich i małych liter innych niż łacińskie.
@paj28,, pojęcie wielkich liter jest tak naprawdę tylko cechą alfabetu łacińskiego i greckiego oraz niektórych alfabetów z nich pochodzących.
Za pomocą [quickscript] (http://dpaste.com/3HJGDJK) liczę 1984 małych i 1631 wielkich liter.3615 ** 10 = 381138671891365331133862350087890625 (dla b), która jest nadal mniejsza niż 128172 ** 7 = 568266595760666481405057656211161088 (dla c).Może moglibyśmy wyciąć niektóre niedrukowalne znaki z (c), aby zmniejszyć liczbę - ale jest całkiem jasne, że ludzie, którzy napisali pytanie, nie wykonali żadnej z tych obliczeń!
@paj28 Mówiąc ogólnie, jest to dobra uwaga, ale w praktyce myślę, że nierealistyczne jest oczekiwanie, że system przeciętnego lekarza w kraju, w którym angielski jest językiem podstawowym, będzie miał łatwo dostępne dane wejściowe poza kluczami ASCII (jeśli będą musieli dowiedzieć sięjak skonfigurować wiele układów klawiatury na wielu komputerach, które mogą nie być „ich” do skonfigurowania, i pracować metodą wprowadzania, przełączać skróty klawiszowe na ich przepływ wprowadzania hasła i być może zostać zablokowanym, gdy muszą zalogować się na stację roboczą, która nie jestjuż skonfigurowany, równie dobrze mógłby nie istnieć).
@mtraceur Jeśli traktujesz bezpieczeństwo na tyle poważnie, aby robić na nich kwestionariusze, prawdopodobnie nie masz sensu wpisywać ich ręcznie, muszą mieć fizyczne klucze dostępu (takie jak chip RFID lub pendrive z kluczem).
@Kevin gdyby tylko ... Przy wielu wzajemnie niekompatybilnych systemach NHS jest typem instytucji, która działa na zapisanych hasłach.Najlepszym, na co możesz mieć nadzieję, jest to, że nie ma go na kartce samoprzylepnej pod klawiaturą.Niektórzy * bardziej wyrafinowani * pracownicy szpitala, z którymi się spotkałem, mieli dokument w postaci zwykłego tekstu na telefonie chronionym hasłem.Inni to książka.
@ChrisH Poważnie?Jestem programistą aplikacji, który tworzy aplikacje dla holenderskich instytucji opieki zdrowotnej. NHS w przyszłym roku będzie naszym pierwszym międzynarodowym klientem.Prawie wszystkie holenderskie organizacje opieki zdrowotnej używają chipów RFID do uwierzytelniania, a inspekcja opieki zdrowotnej zasadniczo je do tego zmusza.Jeśli NHS jest naprawdę niepewne, nie mogę się doczekać przyszłego roku lol: P
@Kevin Mam tylko własne oczy i nie spędzam dużo czasu w placówkach służby zdrowia, więc sprawy mogły się toczyć.Ale wciąż jest w użyciu wiele starszych systemów i klasyczne problemy związane z wielorakimi hasłami z różnymi regułami, z których wszystkie są zmieniane na różnych częstotliwościach.NHS była jedną z największych instytucji płacących za przedłużone wsparcie XP po zakończeniu życia.Myślę, że teraz przestali, ale to nie znaczy, że wszystko poszło dalej
Każda klawiatura amerykańska ma znaki diakrytyczne i może być skonfigurowana w us-intl do drukowania è, é, ò, ç, ë, õ .. 5 znaków diakrytycznych, zwykle na 5 samogłoskach, czyli o 50 więcej znaków lub `145 ^ 7 = 1,3 10^ 15` lub tylko 100 razy mniej.
[Ta odpowiedź] (http://security.stackexchange.com/a/137322/112339) na inne pytanie przedstawia argumenty przeciwko używaniu znaków spoza zestawu ASCII w hasłach.Nie ma to nic wspólnego z teorią (większe zestawy znaków są lepsze), a wszystko z praktyką (nie można ufać firmom wdrażającym systemy, które niezawodnie przetwarzają tekst spoza ASCII).
Co więcej, w przypadku c, jeśli system wymaga, aby wszystkie hasła zawierały jakąś mieszankę górnego / dolnego symbolu i cyfr, wówczas liczba możliwych haseł znacznie się zmniejsza, oczywiście w zależności od reguł.
@JimmyJames,, podobnie jak zwiększenie rozmiaru alfabetu, niewiele pomaga, zmniejszenie go nie szkodzi - w teorii.W praktyce każdy umieszcza wielką literę na początku hasła, a cyfrę i symbol na końcu.
@Mark Pomóż mi to zrozumieć.Powiedzmy, że reguły wymagają co najmniej jednej dużej litery, jednej cyfry i jednego symbolu.Liczba możliwych haseł wynosi wtedy 23 * 10 * 26 * 95 ^ 4 = 487 074 737 500 lub 143 razy mniej niż liczba 95 ^ 7.143 razy mniej to dużo w mojej książce np.143 miesiące na brutalną siłę wszystkich skrótów to o wiele więcej niż 1 miesiąc.Albo moja matematyka jest błędna, albo mamy różne poglądy na temat tego, co oznacza „dużo”.
@JimmyJames, Dwa błędy w matematyce.Po pierwsze, istnieją 33 symbole, a nie 23, a po drugie, znaki zastrzeżone mogą pojawić się w dowolnym miejscu w haśle.Prawidłowa formuła to (33 * 10 * 26 * 95 ^ 4 * 7!) / (3! * 4!) = 24,459,622,687,500, czyli około jedna trzecia tak duża jak 95 ^ 7.
@Mark Tak, zdałem sobie sprawę z drugiego błędu, ciesząc się piwem na obiad.Najwyraźniej miałem niedobór witaminy B12.Więc OK, nie tak duża różnica, jak myślałem, ale nadal 1/3 nie jest nieznaczną różnicą.
@njzk2: Głupio jest twierdzić, że typowi użytkownicy będą umieszczać znaki diakrytyczne w swoich hasłach.To się po prostu nie wydarzy, koniec historii.Długość hasła jest najważniejsza.A różnorodność danych wejściowych ** w praktyce ** jest mniejsza niż w przypadku pełnego zestawu znaków ASCII.
@Craig ma rację, ponieważ typowymi użytkownikami są oczywiście Amerykanie.Jakie to głupie z mojej strony, biorąc pod uwagę resztę świata.
@njzk2: ładny zapłon.W Wielkiej Brytanii używają wielu umlautów, prawda?Angielski jest językiem, który nie jest używany, powiedzmy, w biznesie w innych częściach świata?Mówię tylko o praktyczności.Podsumowując, rzeczywisty rozmiar alfabetu, z którego wybierane są hasła, jest w praktyce znacznie mniejszy niż pełny zestaw znaków Unicode.Teoria jest fajna, ale rzeczywistość jest tym, czym jest.Poza tym to ** ty ** mówiłeś o amerykańskich klawiaturach i znakach diakrytycznych.
@Craig tak, ponieważ to jest klawiatura, na której piszę ten komentarz.Powinno to jednak tylko podkreślać fakt, że nawet osoby, które zwykle nie używają znaków diakrytycznych, mogą nadal umieszczać je w haśle.(ale jak powiedziałeś, to teoria. W praktyce wszyscy wiemy, że hasło to zawsze „123456”) (Powinienem jednak zaznaczyć, że moim początkowym punktem było to, że * nawet * biorąc pod uwagę różne popularne znaki diakrytyczne,przesunięcie rzędu wielkości, ale nie wyniku porównania)
Problem z tą odpowiedzią polega na tym, że ludzie nie wybierają haseł losowo * w ogóle *.Dlatego lepiej przyjrzeć się dużej bazie danych rzeczywistych haseł i porównać dla każdego z tych ograniczeń, jak łatwo jest złamać przeciętne hasło spełniające to ograniczenie.
Z drugiej strony, jeśli masz tylko litery, jest szansa, że hasło zawiera słowo ze słownika ... Prawdopodobnie tylko słowo / słowa ze słownika
@Kevin NHS rzeczywiście ma rozwiązanie uwierzytelniania oparte na karcie inteligentnej.Jednak, podobnie jak w przypadku każdego rozwiązania SSO, integracja jest uciążliwa, a wielu dostawców tego nie robi i oczywiście nie jest zintegrowana z rozwiązaniami sprzed jej wprowadzenia.
Nie zgadzam się z zasadą „według dowolnego środka” - kto tworzy hasło, które jest całkowicie przypadkowe?Prawie nikt, bo trudno go zapamiętać.Tak więc, skoro już narzucamy jakiś wzór lub porządek w procesie selekcji, która z opcji jest bardziej prawdopodobna, aby ponownie wprowadzić poziom losowości, który byłby trudny do odgadnięcia lub powodu, dla którego ktoś próbowałby złamać hasło?Niezależnie od liczby znaków, jeśli wybiorę coś takiego jak MyNameIsAndy, można to łatwo odgadnąć, gdzie wymaganie umieszczenia gdzieś dziwnego znaku sprawi, że będzie on bardziej losowy - MyName # IsAndy
@AndrewMattson Każde przyzwoite narzędzie do łamania haseł spróbowałoby prawdopodobnie haseł i permutacji poprzez liczby i dodawanie / zastępowanie symboli.Dodanie takiego symbolu nie czyni łatwego do odgadnięcia hasła znacznie silniejszym.
@JimmyJames - mając tylko nieco dłuższy ciąg liter, wielkie i małe litery nie zapewni ŻADNEJ ochrony przed „łatwym do odgadnięcia” włamaniem.Zwracam uwagę, że założenie, że dłuższy ciąg jest silniejszy, ma zastosowanie tylko wtedy, gdy użytkownik losowo generuje kombinację haseł, co prawie nigdy się nie zdarza.Istnieje wiele sposobów używania znaków niebędących literami, więc może to uczynić go silniejszym, ponieważ musiałbyś przetestować wiele wersji tego samego zgadywalnego hasła.MyN@meIsAndy, MyName! SAndy, MyNameIs@ndy, MyN@me! S@ndy, itp.
@AndrewMattson Tak, ale w przypadku, gdy skróty są ujawnione, wypróbowanie tych kombinacji zajmuje bardzo mało czasu.
Negocjowane, ponieważ całkowicie błędne jest twierdzenie, że „pod każdym względem” są w błędzie.Istnieją łatwo dostępne tęczowe tablice z górną i dolną na zewnątrz do> 10 znaków.W pierwszej kolejności należy je traktować jako * nie-hasła *.To, że teoretycznie możesz użyć całego zestawu znaków ascii, nie oznacza, że hakerzy są na tyle głupi, by założyć, że to zrobiłeś.
@njzk2 Jeśli chodzi o użytkowników międzynarodowych, którzy zadają sobie trud używania znaków diakrytycznych - większość z nich nie będzie tego robić, nawet jeśli są przyzwyczajeni do zwykłego pisania.Na przykład wszyscy Chińczycy, których znam, używają w hasłach alfabetu łacińskiego i cyfr;Nie miałem tak dużego kontaktu z użytkownikami, których podstawowy język używa wielu akcentowanych znaków łacińskich, ale to, co mam, sugeruje, że po prostu pomijają akcenty w polach haseł.
@LoganPickup Jako osoba, która używa kilku znaków diakrytycznych w moim ojczystym języku, z mojego doświadczenia wynika, że prawie nikt ich nie używa, zwłaszcza wraz z pojawieniem się urządzeń mobilnych, gdzie ich pisanie jest często denerwujące.To również sprawia, że twoje konto jest niedostępne ze wszystkich komputerów bez zainstalowanej polskiej klawiatury, a wtedy jest czynnik, nie wiedząc, jak strona docelowa poradzi sobie z tymi znakami.Straciłem kiedyś dostęp do swojego konta, ponieważ formularz zmiany hasła traktował je inaczej niż formularz logowania.
Tęczowe tabele @WilliamKappler: są naprawdę przydatne tylko w przypadku niesolonych skrótów, które niestety nadal opisują zbyt wiele baz danych uwierzytelniających.Ale pbkdf2, scrypt i bcrypt są bezpieczne przed tęczowymi tablicami, podobnie jak prosty hash SHA1 z solą.Problem z prostym solonym SHA1 polega na tym, że jest zbyt szybki, co umożliwia atakującemu wykonanie wielu innych zgadnięć.Bardziej nowoczesne ataki wykorzystują heurystykę i zgadywanie słownikowe.Nawet połączenie trzech niepowiązanych ze sobą słów ze słownika w długie hasło znacznie zwiększa siłę hasła.Długość hasła jest krytyczna.
Anders
2016-10-07 02:04:53 UTC
view on stackexchange narkive permalink

Perspektywa teoretyczna

Zróbmy tutaj matematykę. Jest 26 liter, 10 cyfr i powiedzmy około 10 znaków specjalnych. Na początek zakładamy, że hasło jest całkowicie losowe (i że znak z jednej grupy nie jest bardziej prawdopodobny do użycia niż znak z innej grupy).

Liczba możliwych haseł może być wtedy zapisane jako C = s ^ n , gdzie s to rozmiar alfabetu, a n to liczba znaków. Entropia hasła jest zdefiniowana jako: 

  log2 (C) = log2 (s ^ n) = log2 (s) * n

Pozwala podłączyć liczby z pytania do tego: 

  sn Entropia (bity) A 52 6 34,2B 52 10 57,0C 72 7 43,2D 26 10 47,0E 26 5 23,5

Więc w tym scenariuszu C jest dopiero trzecią najlepszą opcją, po B i D.

Praktyczna perspektywa

Ale to wszystko przy założeniu losowości. Nie jest to rozsądne założenie dotyczące sposobu generowania haseł. Ludzie po prostu nie robią tego w ten sposób. Musielibyśmy więc wybrać inne założenia dotyczące sposobu generowania haseł i kolejności, w jakiej atakujący je wypróbowuje w swoim słowniku.

Można by przypuszczać, że wiele słowników zaczyna się od słów, a dopiero później przejdź do podstawiania i dodawania znaków specjalnych. W takim przypadku pojedynczy znak specjalny w krótkim haśle byłby lepszy niż naprawdę długie popularne słowo. Ale z drugiej strony, jeśli atakujący wie, że zawsze używany jest znak specjalny, najpierw spróbuje tych haseł. Z drugiej strony może słownik koncentruje się na zupełnie innych zasadach (takich jak występowanie w bazach danych, które wyciekły).

Mógłbym wiecznie spekulować.

Dlaczego jest to pytanie, a nie odpowiedzi, to jest złe

Problem polega na tym, że istnieje wiele zasad generowania hasła do wyboru i mogę dowolnie wybrać jedną, aby prawie każda odpowiedź była prawidłowa. Więc całe pytanie jest bezcelowe i służy jedynie zaciemnieniu ważnej kwestii, której żadna polityka dotycząca haseł na świecie nie może wymusić: To nie to, jakie znaki zawiera hasło, czyni je silnym - to sposób, w jaki jest generowane.

Na przykład Hasło1! zawiera duże litery, małe litery, liczbę i znak specjalny. Ale to nie jest zbyt przypadkowe. Z drugiej strony ewdvjjbok zawierają tylko małe litery, ale jest znacznie lepszy, ponieważ jest generowany losowo.

Co powinni zrobić

Jeśli po prostu przestaniesz polegać na bardzo zawodnej i ograniczonej pamięci ludzkiej, zestaw znaków i długość przestają być czynnikami ograniczającymi, które musisz ze sobą ważyć. Możesz mieć pod dostatkiem obu.

Jednym ze sposobów jest użycie menedżera haseł. Jak zauważył w komentarzach Dan Lowe, może to nie być odpowiednia opcja w szpitalu. Drugą alternatywą jest użycie pewnego rodzaju uwierzytelniania dwuskładnikowego (np. Tokena sprzętowego lub karty dostępu), dzięki czemu bezpieczeństwo pierwszego czynnika (hasła) jest mniej ważne.

Za to odpowiada system menedżerowie, a nie użytkownicy końcowi, do wdrożenia. Muszą zapewnić narzędzia, które pozwolą użytkownikom końcowym wykonywać swoją pracę w praktyczny i bezpieczny sposób. Żadne wykształcenie użytkowników nie może tego zmienić.

Patrząc na klawiaturę anglojęzyczną blisko mnie (taką, która faktycznie ma grawerunki!) Znalazłem nieco ponad trzydzieści dostępnych niealfanumerycznych (używając tylko Shift jako modyfikatora - nie Compose / Super / etc);to samo na ekranie dotykowym urządzenia medycznego.Więc prawdopodobnie możesz nieco podnieść wynik dla C (nadal nigdy nie wygra!).
@TobySpeight Dzięki za wkład - nie spodziewałem się, że będzie tak wielu!Chyba chodzi o to, czy jest to „dostępne znaki specjalne”, czy „znaki specjalne, których ludzie naprawdę używają”.A potem wracamy do faktu, że pierwotne pytanie dotyczące NHS jest zbyt niejasne, aby odpowiedzieć.
Menedżer haseł nie jest realistyczny w środowisku medycznym.Lekarze i inni pracownicy logują się do wspólnych terminali w biurach, korytarzach, salach pacjentów itp. Nie tylko na własnym komputerze lub urządzeniu.
Twój bit „praktycznej perspektywy” zakłada, że atak słownikowy wyczerpałby najpierw wszystkie wariacje zawierające tylko litery.Jeśli napastnik wie, że wymagana jest liczba znaków specjalnych i cyfr, prawdopodobnie będzie próbował na bieżąco różnych odmian słów.Nawet jeśli nie, użytkownicy nadal prawdopodobnie będą używać słów i zastępować litery wizualnie podobnymi znakami (np. E do 3 lub T do 7).Dodałoby to ograniczony zestaw liczb lub znaków specjalnych, uniemożliwiających stosowanie dłuższych słów lub fraz, co nie jest przekonane, że spowodowałoby to przeniesienie go na „bezpieczniejsze” terytorium.
@DavidStarkey Kwestia, którą poruszasz w komentarzu, jest w pewnym sensie taka sama, jak ja w odpowiedzi.Nie twierdzę, że można przyjąć za pewnik, że osoba atakująca użyje listów tylko jako pierwsza - w rzeczywistości sugeruję przeciwnika.
Również menedżer haseł może być nielegalny (nie wiem), ponieważ nie sądzę, że LastPass został utworzony z jakimikolwiek wymaganiami HIPA dotyczącymi przechowywania w Wielkiej Brytanii.
@MaciejPiechotka Słuszna uwaga.Przepiszę ostatnią przeszłość odpowiedzi, aby była bardziej zniuansowana później, ale teraz nie ma czasu.Dzięki za wkład.
Doskonała odpowiedź, ale subtelnie nie zgadzam się z wnioskiem z Twojej ostatniej sekcji („O co powinni byli zapytać”).Nie dlatego, że „Generuj swoje hasła losowo za pomocą menedżera haseł” to zła rada, ale raczej dlatego, że jest to dobra rada dla ** użytkowników końcowych **, a mniej dla ** instytucji **, takich jak NHS, którzy, jeśli są naprawdę poważnijeśli chodzi o bezpieczeństwo hasła, zamiast tego powinni uważnie przyjrzeć się uwierzytelnianiu dwuskładnikowemu.
@DanLowe To byłby argument przemawiający za uwierzytelnianiem dwuskładnikowym.Ale potem mówimy o zmniejszeniu ryzyka słabego hasła poprzez użycie dodatkowego mechanizmu zamiast tylko „siły hasła”, co znowu sprawia, że pytanie jest złe.+1 do tej doskonałej odpowiedzi.
@MaciejPiechotka - o ile wiem, Wielka Brytania nie ma żadnych konkretnych przepisów podobnych do HIPA.Oznaczałoby to, że zgodnie z ustawą o ochronie danych istnieje tylko ogólny obowiązek, zgodnie z którym administratorzy informacji poufnych powinni przestrzegać najlepszych praktyk w celu zapewnienia, że informacje nie zostaną nieprawidłowo ujawnione, ale który nie ma żadnych szczególnych wymogów prawnych dotyczących faktycznie stosowanych technologii.
@TobySpeight Czy na pewno wszystkie klawiatury są równe?Że wszystkie rodzaje klawiatur do komputerów stacjonarnych / graczy / notatników / OSD / i c mają te same specjalne funkcje?
Edytowany z większą liczbą znaków specjalnych, oczywiście to tylko wzmacnia wniosek.- Dla zainteresowanych potrzebujesz więcej niż 282 unikalnych znaków w losowym haśle o długości 7, aby pokonać losowe hasło o długości 10, które składa się z 52 unikalnych znaków.
Przepraszam: źle przewidziałem, co chcesz napisać :).[powrót] Nie lubię * menedżerów * haseł, ponieważ w modelu haseł ufasz pamięci fizycznego właściciela hasła (uwierzytelnianie na podstawie tego, co ** ty ** wiesz).Wprowadzając oprogramowanie na tej ścieżce zaufania, dodajesz wiele zagrożeń.[powrót] Popełniłem błąd sądząc, że większość specjalistów ds. bezpieczeństwa podzieliła się tą analizą ryzyka.
Hasła są znacznie bezpieczniejsze niż menedżery haseł lub same wymagają haseł.Lekarz może korzystać z więcej niż 1 komputera, a udzielenie nieuprawnionej osobie, która znajdzie kij lub taki pełny dostęp, jest naprawdę złe.
Muszę powiedzieć, że to zachwycająca liczba systemów, do których się logowałem, gdzie `* light |` nie jest bezpiecznym hasłem, ale `Password1!` Jest.
Vality
2016-10-07 04:20:19 UTC
view on stackexchange narkive permalink

Zdaję sobie sprawę, że istnieje już wiele dobrych odpowiedzi, ale chcę wyjaśnić jedną kwestię.

Na pytanie nie można odpowiedzieć, ponieważ nie określa zestawu znaków ani metody wyboru hasła .

Najpierw, aby odnieść się do drugiej kwestii, będziemy udawać, że hasła są generowane naprawdę losowo w dozwolonej domenie, w przeciwnym razie nie możemy nawet rozpocząć rozumowania w tej sprawie.

Jeśli chodzi o drugą kwestię, aby podać skrajne przykłady, powiedzmy, że b oznacza litery tylko z alfabetu angielskiego, więc powiedzmy 52 możliwe symbole. Daje to około 5,7 bitów entropii na znak, a więc łącznie około 57 bitów entropii.

Z drugiej strony powiedzmy (być może nieco nieracjonalnie), że odpowiedź c implikuje dowolny całkowicie losowy punkt kodu Unicode, który jest rozważany być znakiem (w przeciwieństwie do BOM itp.). Obecnie jest ich około 109 000 w Unicode 6. Oznacza to około 16,7 bitów entropii na znak i łącznie 117 bitów entropii.

Z drugiej strony, jeśli odpowiedź c byłaby ograniczona tylko do ASCII lub być może ISO 8859-15 lub ich podzbiór, z łatwością można wyciągnąć przeciwny wniosek.

Jest to oczywiście całkowicie nierozsądne, ale podkreśla załamanie pytania i sposób, w jaki można rozsądnie uzasadnić każdą odpowiedź. Aby było sensownym pytaniem testowym, musiałoby być sformułowane znacznie bardziej rygorystycznie, co znacznie utrudniłoby rozwiązanie użytkownikom o ograniczonej wiedzy technicznej lub matematycznej.

Na koniec zasugerowałbym, że ten test jest prawdopodobnie bezcelowe, ponieważ organizacja idealnie nie wymagałaby od użytkowników zapamiętywania wymagań dotyczących haseł, ale zamiast tego egzekwowała je technologicznie (jedynym wymaganiem, które wydaje mi się, że przydatne jest uczenie się na pamięć, jest unikanie ponownego używania tego samego hasła w wielu miejscach).

Z praktycznego punktu widzenia przestrzeń klawiszy musi być ograniczona do tego, co użytkownik może rozsądnie wpisać.Ponieważ jest to NHS, jedynym językiem, którego mogą być pewni, jest angielski.Zagraniczni mówcy mogą mieć inne rzeczy skonfigurowane w swoich systemach, ale to nie znaczy, że każdy komputer, którego mogą potrzebować, zostanie skonfigurowany.
@LorenPechtel Rozumiem to i jak starałem się zasugerować, nie mówiłem, że przykład jest naprawdę realistyczny, ale tylko takie dwuznaczności wystarczą, aby na to pytanie nie można było odpowiedzieć z jakąkolwiek pewnością.
Sprzeciwiam się temu stanowisku „bez odpowiedzi”.Tak, istnieją pewne niewiadome, co oznacza, że nie jest możliwe obliczenie absolutnie i całkowicie poprawnych liczb dotyczących możliwości.To * nie * oznacza, że nie można na to odpowiedzieć, ponieważ szukamy tutaj tylko ogólników.Znamy przybliżone rozmiary alfabetów, których ludzie zwykle używają.A także, czy nie jest prawdą, że liczba możliwości dodanych przez zwiększenie długości z 7 do 10 znacznie przewyższa różnicę, powiedzmy, 40% w rozmiarze twojego alfabetu?Niezależnie od niewiadomych, istnieją zdecydowanie lepsze i gorsze zasady.
Zgadzam się ze wszystkim oprócz ostatniego akapitu.Myślę, że warto uczyć ludzi o * rozumowaniu * wymagań dotyczących złożoności haseł w ogóle (choć nie, zgadzam się, szczegółów jakiegokolwiek konkretnego zestawu reguł), ponieważ jeśli rozumieją to rozumowanie, wielu z nich (wteoria, miejmy nadzieję) mogą być bardziej skłonni i zdolni do wybierania silniejszych haseł z własnej woli.W przeciwieństwie do robienia absolutnego minimum, aby spełnić wymagania jakiegokolwiek technicznego mechanizmu egzekwowania prawa.
Jander
2016-10-08 12:40:19 UTC
view on stackexchange narkive permalink

Czy NHS myli się co do tego, które hasła są najbezpieczniejsze w idealnym przypadku? Tak, absolutnie - a inne odpowiedzi dość dokładnie omawiały tę kwestię.

Czy NHS myli się co do tego, które hasła są najbezpieczniejsze w środowisku NHS? Może nie.

Jak długie hasło mogłoby być gorsze niż--?

Istnieją starsze systemy, które sztucznie ograniczają długość hasła - na przykład stary Windows LANMAN / Skrót hasła NTLMv1 ogranicza długość do 14 symboli, a stary skrót hasła UNIX oparty na DES ogranicza ją do 8. Co gorsza, wprowadzenie hasła w takim systemie często pozwala na wprowadzenie hasła tak długo, jak chcesz, i ignorowanie wszystkiego po pierwsze n symbole.

W rzeczywistości wydaje się prawdopodobne, że NTLMv1 jest szczególnym, starszym schematem, na którym działają. Jak wskazuje @MarchHo, NTLMv1 dzieli twoje hasło na dwie połowy po 7 znaków każda, a każdą połowę można złamać osobno. Więc jeśli używasz NTLM z 10-znakowym alfanumerycznym hasłem, tak naprawdę masz 7-znakowe hasło alfanumeryczne i 3-znakowe hasło alfanumeryczne. To pierwsze jest wyraźnie gorsze niż 7 znaków z pełnego zestawu symboli, a drugie można złamać w milisekundach na 10-letnim komputerze.

Dlaczego coś tak starego miałoby nadal być w powszechnym użyciu?

Zasadniczo, ponieważ działa, a jego aktualizacja byłaby kosztowna.

Teraz to spekuluję, ale: Proponuję, aby w szczególności w środowiskach opieki zdrowotnej działały starsze systemy, ze względu na delikatny charakter opieki zdrowotnej. Nowe systemy będą prawdopodobnie wymagały bardzo dokładnej analizy, zanim zostaną zaakceptowane jako rozwiązanie, co oznacza, że ​​aktualizacje systemów opieki zdrowotnej zwykle następują powoli i kosztem.

Więc jeśli wiesz, że istnieją systemy w powszechnym użyciu, które zachowują się w ten sposób i nie możesz ich naprawić, wtedy najlepszym, co możesz zrobić, jest poinstruowanie użytkowników, aby wybrali hasło o długości n przy użyciu największej możliwej puli symboli.

Ogólnie: czy jesteś pewien, że Twoje hasła nie są obcięte?

Niestety ma to również wpływ na ogólny przypadek, zwłaszcza dla nas, którzy lubią nasze hasła od dawna. Jak bardzo jesteśmy pewni, że nie możemy zalogować się na nasze konto na https://example.com, używając tylko pierwszego słowa lub dwóch z naszych haseł? Równie złe jak używanie dobrze znanego „poprawnego klapy konia” jest, przypadkowe użycie „prawidłowego” byłoby jeszcze gorsze. Aby zabezpieczyć swoje hasła, nie wystarczy upewnić się, że wygenerujesz wystarczającą entropię. Musisz też mieć pewność, że system na drugim końcu nie wyrzuci większości.

NTLM dzieli również 14-znakowe hasło na dwa 7-znakowe skróty, więc efektywna długość hasła to 7.
@MarchHo: Myślę, że właśnie rozwiązałeś zagadkę!Zaktualizowałem moją odpowiedź.
Proces mieszania NTLM ** nie ** dzieli hasła na dwa 7-znakowe segmenty przed haszowaniem.Myślisz o procesie mieszania LM, który rzeczywiście to robi.LM również konwertuje wszystkie znaki alfabetu na wielkie litery przed haszowaniem.
NTLM w wersji 1 używa procesu, o którym mówię, który odziedziczył po LANMAN.Zobacz np.[Wikipedia] (https://en.wikipedia.org/wiki/NT_LAN_Manager) i [MSDN] (https://msdn.microsoft.com/en-us/library/cc236699.aspx).NTLMv2 to ten, który rozwiązuje ten problem, przełączając się na schemat oparty na MD4.Dobra uwaga na temat konwersji na wielkie litery.
@Jander Myślę, że mieszamy dyskusje na temat protokołów uwierzytelniania i metod haszowania.
To bardzo interesujące.Ale jeden kiepski protokół bezpieczeństwa Microsoftu, którego większość ludzi nie używa, nie wystarczy, aby uzasadnić 7 znaków jako ogólną zasadę.
Edytowany ponownie.Myślę, że sprawiłem, że odpowiedź lepiej odnosi się do podstawowego pytania.
Z pewnością prawdą jest, że aktualizacje środowisk opieki zdrowotnej mogą być * bardzo * powolne.W 2014 roku nadal widziałem IE6 w dziennikach serwera WWW aplikacji internetowej związanej z opieką zdrowotną.
Pojedyncze obserwacje IE6, choć może to być rzadkie, nie są zaskakujące w żadnym kontekście.
UTF-8
2016-10-07 02:06:19 UTC
view on stackexchange narkive permalink

Z tym pytaniem wiążą się pewne problemy. Jednym z nich jest to, że nie określa, w jaki sposób wybierane są hasła, ale myślę, że najbardziej logicznym podejściem jest założenie, że hasła są wybierane losowo, ale spełniają odpowiednie warunki, więc użyję tej konwencji do mojej odpowiedzi. Zauważ, że komiks Randalla najwyraźniej nie podziela tego założenia, ale pytanie nie określało, w jaki sposób hasło jest wybierane, więc myślę, że możemy wybrać najlepsze, co jest możliwe, i to jest losowe wybieranie hasła. Co więcej, test prawdopodobnie nie jest oparty na komiksie Randalla.

Kluczowe tempo opcji b jest dość łatwe do obliczenia, jeśli założymy, że używany jest alfabet angielski. Tak, więcej założeń, wiem. Ale ponieważ test wydaje się być w języku angielskim i niezbyt skomplikowany, myślę, że możemy przyjąć takie założenie.

W alfabecie angielskim jest 26 małych liter i tyle samo dużych liter, dzięki czemu Łącznie 52. Więc jest 52 ^ 10 ≈ 1,45 * 10 ^ 17 elementów w przestrzeni kluczy opcji b.

Opcja c jest znacznie mniej szczegółowa niż opcja b . Ponieważ jednak założyliśmy, że używany jest alfabet angielski - co jest na korzyść opcji c - możemy również założyć, że dla znaków specjalnych używane jest tylko ascii - co jest na korzyść opcji b . Naprawdę, gdybyśmy założyli więcej znaków specjalnych niż ascii, musielibyśmy przyjąć więcej liter niż w ascii, ponieważ ä jest prawdopodobnie literą w języku niemieckim. To sprawia, że ​​przestrzeń kluczy w opcji b jest jeszcze większa w porównaniu z jedną z opcji c.*

Najlepsze, co możemy zrobić dla opcji c jeśli ograniczymy się do alfabetu ascii, należy użyć każdego drukowalnego znaku (z wyjątkiem spacji) w naszym alfabecie (uwaga: inne, bardziej ogólne użycie słowa „alfabet”). To 94 znaki, co daje opcji c odstęp między kluczami 94 ^ 7 ≈ 6,48 * 10 ^ 13 elementów.

Ponieważ jednym z naszych założeń do rozwiązania tego problemu jest to, że hasło jest wybierane losowo z odpowiednimi ograniczeniami, a zasada ta jest równa losowemu wybieraniu hasła z odpowiedniej przestrzeni kluczy, hasła wybieranego za pomocą opcji b jest prawdopodobnie trudniejsze do odgadnięcia, ponieważ istnieje kilka rzędów wielkości więcej opcji do wypróbowania podczas łamania hasła.

W rzeczywistości, jeśli założymy, że koszty złamania hasła przy użyciu brutalnej siły będą w przybliżeniu liniowe do rozmiar przestrzeni klucza, złamanie hasła wybranego przez opcję b jest 52 ^ 10 / (94 ^ 7) ≈ 2'229 razy twardsze niż złamanie hasła wybranego przez opcję c , wyraźnie pokazując, że rzekomo poprawna odpowiedź na to pytanie jest błędna.

* Jest to dość łatwe do udowodnienia matematycznie, ale ten StackExchange nie obsługuje LaTeX-a i prawdopodobnie i tak zrozumie to lepiej dzięki opisowi tekstowemu.

Jedyną zaletą opcji c w porównaniu z opcją b to większy alfabet (ponownie, bardziej ogólne użycie słowa „alfabet”). Jednak opcja b nadrabia więcej niż tylko konieczność wybrania dłuższego hasła. Jeśli dodamy do niego coraz więcej znaków (takich jak ü , à , Ø , Æ itp.) , sprawiamy, że alfabety są bardziej równe, co powoduje, że przewaga c nad b maleje, podczas gdy przewaga b nad c pozostaje nienaruszony.

Aby „c” było poprawną odpowiedzią, oprócz znaków alfanumerycznych potrzebujesz co najmniej 221 znaków specjalnych do wyboru.Powodzenia w znalezieniu klawiatury, która pozwoli Ci wpisać hasło!
To są kwestionariusze szkoleniowe dla lekarzy, a nie egzamin Comp Sec.Chociaż możesz matematycznie udowodnić entropię na korzyść innej odpowiedzi, ich celem jest skłonienie ludzi do myślenia „Pa $$ w0rd” zamiast „hasło”
@Mark Tak.I miej nadzieję, że klawiatura nie oferuje więcej liter.Zaczekaj.Zasadniczo każda klawiatura oferuje już znaki takie jak „à”, co jeszcze bardziej dramatycznie zwiększa tę liczbę.
@ShaneAndrie Napisano „litery”, a nie „słowa”.
@UTF-8, Mam na biurku trzy klawiatury i żadna z nich nie oferuje „à” jako postaci do pisania.Wiem, jak wpisać to w systemie Linux (`compose`-`backtick`-`a`) i potrafię dobrze odgadnąć na Macu (` opcja + lewy przycisk` jako martwy klawisz do utworzenia znaku akcentu,następnie `a`, aby go połączyć), ale nie ma mowy, żebym zapamiętał kod` alt + keypad`, aby wpisać go w systemie Windows.
Nie możesz zrobić odwrotnego zaznaczenia w systemie Windows?
@UTF-8 Rozumiem, ale bycie rażąco konkretnym działa dla matematyki, jednak przyjaciel OP pomylił się, ponieważ celem testu nie był pedantyczny, ale przeforsowanie wymogu politycznego.Ta polityka nie dotyczyła teorii siły hasła entropii, chodziło o to, aby ludzie nie wybierali „123456” i uważali, że to dobrze.
@ShaneAndrie Pytanie brzmiało „Które z poniższych byłoby najbezpieczniejszym hasłem?”, A nie „Jaka polityka haseł sprawi, że użytkownicy będą wybierać średnio bezpieczniejsze hasła?”.Ponadto możesz łatwo przypadkowo utworzyć hasła zgodnie z opcją `c`, które nie należą do miliona najpopularniejszych haseł.Użytkownicy są znacznie mniej podatni na przypadkowe utworzenie hasła, które nie jest częścią najpopularniejszego miliona haseł, jeśli muszą tylko zastosować się do opcji `b`.Zawsze należy sprawdzić, czy hasło jest jednym z miliona najpopularniejszych w serwisie.
@UTF-8 I zgadzam się.A jeśli mamy zamiar to przeczytać konkretnie, nie możemy odpowiedzieć na te pytania, ponieważ nie wiemy, jeśli A) zakres zestawu znaków jest ograniczony do osoby tworzącej hasło lub też do systemu i B) osoby tworzącehasło.Twierdzę tylko, że HR nie myśli w ten sposób, podobnie jak osoba, która napisała pytanie.
@UTF-8 Nie mogę w ogóle zrobić tego znaku na mojej klawiaturze amerykańskiej, z wyjątkiem Windows Alt + ... dla znaków CP439 i Linux Ctrl + Shift + U + ... dla punktów kodowych Unicode.
@ShaneAndrie Ich cel jest więc zły.Nie powinni skłonić ludzi do myślenia „Pa $$ w0rd” zamiast „hasło”;Powinni skłonić ludzi do myślenia „to jest hasło i nie można go odgadnąć” zamiast „hasła”, co znacznie skuteczniej działałoby na rzecz ich _realnego_ celu.
Czy naprawdę myślisz, że kiedy ludzie próbują złamać hasło, uruchamiają każdy znak w ASCII?O to naprawdę chodzi.Wszystko inne niż <4 cyfry lub łatwe do odgadnięcia słowo jest już bezpieczniejsze niż twoje konto bankowe pod względem * haseł wprowadzanych przez użytkownika *.Jeśli chodzi o łamanie, odejście od alpha-num jest ogromną korzyścią dla bezpieczeństwa.
Shane Andrie
2016-10-07 01:51:24 UTC
view on stackexchange narkive permalink

Uwielbiam pytania dotyczące entropii:

Krótka odpowiedź:

Tak, masz „techniczną” rację co do posiadania większej entropii (najlepszy rodzaj poprawnej ).

Długa odpowiedź

Na entropię wpływają głównie dwie rzeczy. Liczba symboli, których może używać hasło, oraz długość. W scenariuszu NHS byłoby logiczne, że „znaki specjalne” są dostępnymi symbolami, których można użyć w odpowiedzi zawierającej 10 znaków, a zatem im dłuższe hasło, tym wyższa entropia i teoretycznie bezpieczniejsze.

JEDNAK mamy do czynienia z ludźmi i jesteśmy leniwi. Pytanie ma na celu skłonienie ludzi do włączenia znaków specjalnych do hasła, ponieważ wymusza to entropię.

Bez tego komiks Randalla jest matematycznie poprawny, choć jest bezczelny, ale każdy SysAdmin, który uważa, że ​​poprawne jest to hasło, jest dobrym hasłem, ponieważ od dawna trzeba go uderzyć w twarz, ponieważ było w moich tęczowych podczas.

Aby być uczciwym, myślę, że branie czterech słów ze słownika i łączenie ich razem jest dobrym pomysłem (co nazywamy hasłem), jednak ludzie, jak powiedziałem, są leniwi i prawdopodobnie dadzą się nabrać na popularne wzorce.

Dzięki za to.Czy istnieją dowody na to, że zmuszanie ludzi do używania znaków specjalnych w rzeczywistości prowadzi do powstania bardziej nieprzewidywalnych haseł?Ponieważ założyłbym, że ktoś, kto jest zmuszony wymyślić 10-znakowe hasło, bez innych zasad, może równie dobrze stworzyć hasło, które jest trudniejsze do odgadnięcia niż ktoś, kto jest zmuszony wymyślić 7-znakowe hasło, które zawiera znaki specjalne.Oto prawdziwe pytanie.
I tak dla przypomnienia, w moim zespole w kilku miejscach stosujemy „prawidłowy zszywacz do baterii końskiej”;).Miejsca, w których wydaje nam się, że hasło nie jest potrzebne w pierwszej kolejności ...
Wręcz przeciwnie, pozwalanie ludziom na wybieranie haseł jest okropne.Zwykle używamy mnemoników i niezbyt dużej listy wzorców.Ułatwia to profilowanie, a tym samym łatwe do odgadnięcia.Fizjologia haseł to rzecz i jeden z powodów, dla których certyfikaty są mocno rozpowszechniane.
@RobinWinslow Wolałbym raczej pomyśleć, że 10-literowe angielskie słowa stanowiłyby dużą część wybranych haseł, ponieważ użytkownicy starają się, aby były one niezapomniane, a nie nieprzewidywalne
Luis Casillas
2016-10-07 01:42:07 UTC
view on stackexchange narkive permalink

Zarówno cytowany test, jak i twoje kontrargumenty są błędne, głównie dlatego, że entropia jest miarą losowości hasła - nie długości, nie wielkości alfabetu. Schemat komiksu XCKD, który cytujesz, jest bezpieczny na deklarowanym 44-bitowym poziomie bezpieczeństwa wtedy i tylko wtedy, gdy 44 małe szare pudełka poniżej „prawidłowego zszywacza baterii konia” reprezentują wyniki rzutów monetą (lub podobnym mundurem niezależne zdarzenia losowe), które zostały użyte do wybrania haseł. Jeśli człowiek wybrał słowa, wszystkie zakłady są wyłączone.

Ponieważ ani NHS, ani Ty nie rozmawiasz o tym krytycznym czynniku, nie można powiedzieć nic konkretnego na temat bezpieczeństwa haseł, chyba że wybierane losowo jednolicie, prawdopodobnie będą słabe.

Rozumiem, że z reguły wydłużanie hasła zwiększa entropię niż rozszerzenie alfabetu.

Jeśli d to rozmiar alfabetu, a n to długość hasła, to hasło wybrane jednolicie losowo ma log2 ( d) * n bitów entropii. Dlatego podwojenie rozmiaru alfabetu dodaje n bitów entropii; dodanie dodatkowego symbolu do hasła dodaje bity log2 (d) . Więc wszystko sprowadza się do konkretnych wartości d i n ; naprawdę nie ma sensu mieć takiej praktycznej reguły, jaką proponujesz, ponieważ możemy po prostu łatwo obliczyć wzrosty.

Wydaje się to niepotrzebnie pedantyczne.Zdaję sobie sprawę, że w entropii chodzi o przypadkowość, ale pytam, która polityka jest lepsza.Czy naprawdę mówisz, że nie ma sensu mieć żadnej polityki dotyczącej haseł poza „użyj generatora losowego”?
Ponadto, jeśli jakiekolwiek równanie zawiera „x” * do potęgi * „y”, jest całkiem jasne, że wzrost „y” będzie miał większy wpływ na wielkość.
@RobinWinslow: Chodzi mi o to, że jeśli nie wprowadzimy losowości do równania, tak naprawdę nie mamy żadnego powodu, aby sądzić, że którakolwiek z tych zasad będzie rzeczywiście bezpieczna.Dyskusja między tymi alternatywami, gdy ludzie wybierają hasła, nie obejmuje lasu dla drzew.
@RobinWinslow:, jeśli weźmiemy 2 ^ 2 jako punkt wyjścia, to trywialne jest zaobserwowanie, że 3 ^ 2> 2 ^ 3.A moim głównym celem jest to, że nie ma potrzeby generalizowania, kiedy masz konkretne przykłady, z których możesz po prostu wyliczyć.
Wiedziałem, że wrócisz do mnie z wyjątkowo wyselekcjonowanym przypadkiem, w którym moc nie ma większego znaczenia.Dziękuję za twój pedantyczny punkt widzenia.To nie jest przydatne i nie odpowiada na pytanie.
Nie ma nic pedantycznego w tej odpowiedzi i odpowiada ona na twoje pytanie.Jeśli jest coś, o czym chcesz wiedzieć, myślę, że w swoim pytaniu musisz wyjaśnić to bardziej szczegółowo.
@RobinWinslow: Ale przykłady NHS, które zacytowałeś, pokazują pozorny * liniowy * wzrost długości haseł (5, 6, 7, 10) w porównaniu z * wykładniczym * wzrostem rozmiaru alfabetu (26, 52, 95).Zatem praktyczna reguła, że „x ^ y” rośnie szybciej na „y” niż na „x”, w tym jednym przykładzie grozi, że zbłądzisz.I znowu, samo wykonanie matematyki jest na tyle proste, że nie musimy uciekać się do praktycznych reguł.
To jest po prostu tak oczywiste złe!Aby wziąć pod uwagę nawet najgorszy przypadek z podanych przykładów - `95 ^ 7 = 6,983373e + 13`, podczas gdy` 26 ^ 10 = 1,411671e + 14`.Nawet z * znacznie * większym zestawem znaków (co jest mało prawdopodobne w praktyce), większa długość wygrywa.
@RobinWinslow Sześcioliterowe hasło mieszane z małymi literami jest „lepsze” niż siedmioliterowe hasło z małymi literami.Tylko przykład.
@RobinWinslow To pedantyczne, ale naprawdę powinno.Komiks, który tworzyłeś, to nie tylko to, że długość jest królem (co zwykle jest), ale także intuicja może wprowadzać w błąd.Hasła, które wyglądają dobrze, mogą nie być, a hasła, które wydają się łatwe do odgadnięcia, mogą w rzeczywistości być całkiem bezpieczne.W pewnym momencie wszystkie praktyczne zasady się załamują.(W rzeczywistości w xkcd „poprawna klamra do baterii dla koni” jest w rzeczywistości hasłem o długości 4 z bardzo obszernego słownika). Jedynym niezawodnym sposobem określenia jakości hasła (a dokładniej jakości metody generowania hasła) jest * zrobienieMatematyka*.
@Ray: Twoja obserwacja, że „poprawna klamra do baterii dla koni” to hasło o długości-4 z dużego zestawu symboli, jest trafne.Ale podważa to twoje wcześniejsze stwierdzenie, że sednem komiksu jest (częściowo), że „długość jest królem” (lub zazwyczaj tak).
@LuisCasillas Stąd bit "lub zwykle taki".Słownictwo składające się z 2048 elementów jest (ledwo) wystarczające, aby rozmiar słownictwa był odpowiedni.Ale samo przejście ze słownika o rozmiarze 52 (w opcji B) do słownika ~ 80 (w opcji C) nie jest nawet bliskie ilości potrzebnej, zanim długość przestanie być dominującym czynnikiem.Mój kluczowy punkt brzmi: „Zawsze rób obliczenia, jeśli to możliwe”.Na poparcie tego zwróciłem uwagę na fakt, że nawet (ogólnie całkiem niezła) rada xkcd ma nieintuicyjne aspekty.
coteyr
2016-10-10 23:11:20 UTC
view on stackexchange narkive permalink

Czy nam się to podoba, czy nie, to pytanie nie dotyczy haseł laboratoryjnych ani matematycznie bezpieczniejszych. Chodzi o to, aby ludzie „pomyśleli” o swoich hasłach podczas ich wybierania.

a. Jest niepoprawny, ponieważ zawiera tylko litery.
b. jest źle, ponieważ zawiera tylko litery
c. jest poprawny, ponieważ jest wystarczająco długi i zawiera „znaki specjalne”
d. jest źle, ponieważ zawiera tylko litery.

Innymi słowy, hasła zawierające tylko litery są złe.

Prawdą jest, że możesz stworzyć bezpieczniejsze hasło, używając tylko liter, jeśli jest wystarczająco długie lub wystarczająco losowe . Gburowate „asefhesesnh” jest lepsze niż „p4ssw0rd!”, Ale szczerze mówiąc, to zrozumienie wykracza poza większość osób z grupy docelowej tego testu.

Zamiast tego „lepiej” jest zachęcić użytkowników do wybrania hasła, które jest „dłuższe” i zawiera litery, cyfry i znaki specjalne.

Innymi słowy, C ma rację, gdy mówisz o szerokim gronie użytkowników o różnych poziomach umiejętności technicznych, tworzących własne hasła. Jasne, matematyka może nie działać, ale to nie ma znaczenia. Żaden dostawca nie będzie siedział tam i wymyślał entropii hasła, ale może policzyć liczbę $ w haśle.

„Przez 20 lat z powodzeniem przeszkoliliśmy wszystkich w zakresie używania haseł trudnych do zapamiętania dla ludzi, ale łatwych do odgadnięcia przez komputery”
„C ma rację, gdy mówisz (Sic.) O szerokim gronie użytkowników o różnych poziomach umiejętności technicznych, tworzących własne hasła” - większość ekspertów wydaje się nie zgadzać.Masz jakieś dowody?
@RobinWinslow Nie widziałem jeszcze jednego eksperta, z którym się nie zgadzam.Proponowanym argumentem jest entropia, której zwykły użytkownik nie jest nawet świadomy ani nawet nie może zdefiniować.Nie możesz utworzyć reguły dotyczącej hasła, takiej jak „Twoje hasło musi mieć co najmniej 40 bitów Entropii” i oczekiwać, że większość użytkowników końcowych „je dostanie”.Możesz jednak ustawić kilka podstawowych wskazówek i na tym polega ten test zgodności z wytycznymi.
Praktycznie wszyscy inni powiedzieli, że C to zła odpowiedź (poza tym, że ogólnie rzecz biorąc, pytanie jest złe, a losowość jest najlepszym rozwiązaniem itp.).Uważam, że nawet gdy masz do czynienia z prawdziwymi ludźmi w prawdziwym świecie, jeśli powiesz im, aby wymyślili 10-znakowe hasło zawierające tylko litery, stworzą takie, które jest trudniejsze do odgadnięcia przez maszynę, niż gdybyś kazał im wymyślić7-znakowy, w tym znaki specjalne.„Lazypsycho” jest lepsze niż „Daphne!”.
Jak powiedziałem, jeśli masz jakiekolwiek dowody, które mogą zaprzeczyć (lub rzeczywiście potwierdzić) moje przekonanie tutaj, jestem niezwykle zainteresowany.
Chodzi mi o to, że nie chodzi o jedno silne hasło.Chodzi o to, aby grupa niezainteresowanych osób wybrała lepsze hasła.Jak wyjaśniłbyś grupie 20 nietechnicznych osób, jak wybrać hasło?Jak byś to zrobił w mniej niż 15 sekund?
Nie ma tu nieporozumień - mamy dokładnie ten sam cel, po prostu się nie zgadzamy.Chodzi mi o to, że każda z waszej grupy 20 nietechnicznych osób wymyśliłaby silniejsze 10-znakowe hasło zawierające tylko litery niż 7-znakowe hasło zawierające znaki specjalne.Przede wszystkim dlatego, że wszyscy umieścili na końcu dokładnie 1 znak specjalny, który jest prawdopodobnie wykrzyknikiem, znakiem zapytania lub kropką.Jak powiedziałem, jeśli masz dowody na obalenie tego założenia, mam wszystkie uszy.
lazypsycho!jest lepsze niż lazypsycho (zauważ, że 3 błędne odpowiedzi nie zawierają żadnych znaków interpunkcyjnych), nawet jeśli nie bardzo.
https://www.betterbuys.com/estimating-password-cracking-times/ wypróbuj obie opcje.Myślę, że ich estymator jest zły, ponieważ ignoruje słowniki i wzorce, ale ... znowu bezinteresowni ludzie,
To dobry zasób.Dzięki.I rzeczywiście, "Daphne!"= 1 miesiąc 3 tygodnie, natomiast „lazypsycho” = 4 miesiące, 3 tygodnie.Oczywiście "lazypsycho!"jest lepsze niż „lazypsycho”, to oczywiste.
W prawdziwym świecie wymaganie „c” spowoduje utworzenie hasła składającego się kolejno z dużej litery, czterech małych liter, cyfry i znaku interpunkcyjnego.Ponadto cyfrą będzie zazwyczaj „1”, a znak interpunkcyjny to kropka, wykrzyknik lub znak zapytania.Ogólnym wynikiem będzie złożoność rzędu 26 ^ 5, czyli około dwunastu milionów możliwych haseł.
@Mark Oczywiście rozwiązaniem tego problemu jest to, że musimy ustanowić zasadę, że liczba nie może być 1 i nie może znajdować się na początku ani na końcu hasła. To rozwiąże problem.
RocketNuts
2016-10-11 14:07:37 UTC
view on stackexchange narkive permalink

Opcja b daje 52 możliwości na postać.

Aby c było lepsze, każdy z 7 znaków musi mieć więcej niż 52 10/7 = co najmniej 283 możliwości.

Oznacza to, że zestawy znaków ASCII lub zachodnich ANSI nie wystarczą. Musieliby zezwolić na zestaw znaków Unicode (lub niektóre bardzo tajemnicze azjatyckie strony kodowe ANSI), aby opcja c była lepsza.

To oczywiście źle sformułowane pytanie. Istnieją 62 cyfry i litery (duże + małe litery), więc prawidłowa odpowiedź to:

c jeśli „znaki specjalne” oznaczają, że mogę używać znaków Unicode lub dowolnego innego zestawu znaków, który zawiera co najmniej 221 znaków innych niż alfanumeryczne (tj. „Specjalne”), w przeciwnym razie b.

Tyle, że każdy, kto próbuje złamać hasło, przepuści je przez dość rozszerzony numer alfa, zanim zajmie się znakami specjalnymi.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...