Po słynnym pasku XKCD rozpoczęto kilka projektów zajmujących się dokładnie tego rodzaju sprawdzaniem entropii. Jednym z nich był moduł do sprawdzania haseł ZXCVBN, wykonany przez pracownika Dropbox.

Jest to prawdopodobnie najbardziej dokładny program do sprawdzania haseł w swoim rodzaju. Sprawdza wzorce, słowa i inne elementy, odpowiednio dodając (lub odejmując) wynik entropii. Jest to szczegółowo wyjaśnione na ich blogu.

To świetny pomysł, w rzeczywistości jest to jedyny właściwy sposób pomiaru siły hasła.

Ale jak zmierzysz entropię hasła?
Entropia jest aspektem procesu generowania, a nie wynikiem.

Na przykład, jaki byłby wynik takiego pomiaru dla Tr0ub4dor&3 ? Według jakiejkolwiek rozsądnej miary możliwej entropii opartej na danym haśle, byłoby to raczej przyzwoite - ponad 70 bitów entropii. A może, biorąc pod uwagę rzekomy proces generowania hasła, mógłbym być na tyle sprytny, aby zdać sobie sprawę, że jest on ograniczony do tylko 28 bitów, ponieważ każdy znak nie jest wybierany losowo, ale najpierw wybierane jest całe słowo . Ale w rzeczywistości powinienem całkowicie odrzucić ten pomysł, ponieważ oczywiście skopiowałem go bezpośrednio z tego komiksu.

Ten sam problem wystąpiłby, gdyby hasło było prawidłowe zszywki do baterii dla koni (jedno z najpopularniejszych haseł w określonej populacji).

Więc tak, wymagania dotyczące hasła powinny być oparte na entropii hasła, ale nie można zastosować tego wymagania do danego hasła po fakcie.

(Tak przy okazji, jak wspomniałem w innej odpowiedzi na ten temat (z innego kierunku), dobrym pomysłem byłoby wdrożenie systemu, w którym hasła / hasła są automatycznie wygenerowany dla danego poziomu entropii i dostarczony użytkownikowi, zamiast prosić użytkowników o wymyślenie takiego, który spełnia nasze wymagania. Oczywiście tak i tak zrobiłby dobry menedżer haseł na kliencie ...)

Zasady dotyczące haseł statycznych są wybierane z dwóch głównych powodów: użyteczności i liczby badań wykazujących akceptowalną skuteczność. Większość mojej odpowiedzi pochodzi z doskonałego artykułu badawczego na temat zaawansowanego miernika siły hasła, Telepathwords.

Po pierwsze, podsumowując niektóre badania wykorzystane do tworzenia kopii zapasowych obecnych zasad dotyczących haseł:

Zasady tworzenia haseł sięgają co najmniej 1979 r., kiedy Morris i Thompson donieśli o przewidywalności haseł używanych przez użytkowników ich systemów uniksowych; zaproponowali, że hasła dłuższe niż czteroznakowe lub czysto alfabetyczne hasła dłuższe niż pięcioznakowe będą „rzeczywiście bardzo bezpieczne” [19] [Jednak] Bonneau przeanalizował prawie 70 milionów haseł w 2012 roku, 33 lata później, aby zmierzyć wpływ minimalnego wymogu sześciu znaków w porównaniu z brakiem wymogu [2]. Odkrył, że brak poczucia bezpieczeństwa prawie nie robi różnicy ...

Obejmuje to prace Komanduri i in. [13] i Kelleyet al. [12], który wykorzystał podobne projekty badań do przeprowadzenia analizy porównawczej reguł tworzenia haseł. Te wcześniejsze badania wykazały, że zwiększenie wymagań dotyczących długości haseł generalnie prowadziło do haseł, które były bardziej przydatne, a także rzadziej były identyfikowane jako słabe przez algorytm zgadywania [ 13 12]. Ostatnio Shay i wsp. Badali zasady tworzenia haseł wymagające dłuższych haseł. Znalezienie najlepszej wydajności wynikało z połączenia minimum 12 znaków z wymogiem trzech zestawów znaków [25].

Użyteczność jest ogromnym powodem, dla którego bardziej złożone kryteria, takie jak entropia hasła, nie są używane częściej:

W badaniu dystrybucji haseł Policy, Florencio i Herley odkryli, że imperatywy użyteczności wydają się odgrywać co najmniej tak dużą rolę jak bezpieczeństwo wśród 75 zbadanych stron internetowych [8]. ...

Ur i in. zbadał również wpływ mierników siły hasła na tworzenie hasła. Okazało się, że gdy użytkownicy byli sfrustrowani i tracili zaufanie do miernika, pojawiały się słabsze hasła. [28]...

Chociaż zxcvbn firmy [Dropbox] zapewnia bardzo potrzebną poprawę wiarygodności szacunków siły w porównaniu z podejściami opierającymi się wyłącznie na regułach składu, to jest mało prawdopodobne, aby użytkownicy zauważyli wiarygodność. W rzeczywistości postrzegana wiarygodność może ucierpieć, jeśli użytkownicy, którym powiedziano, że dodanie znaków zwiększa siłę hasła, zobaczą spadek wyników po dodaniu pewnych znaków. Na przykład, podczas wpisywania iatemylunch, oszacowanie siły zmniejsza się od drugiego najlepszego wyniku (3) do najgorszego wyniku (1) po dodaniu końcowego znaku. Nawet jeśli użytkownicy uznają szacunki siły zxcvbn za wiarygodne, jest mało prawdopodobne, aby zrozumieli podstawowy mechanizm szacowania centropii, a tym samym nie byli pewni, jak poprawić swoje wyniki. [30]

Wreszcie, ze względu na kompletność, musimy zdać sobie sprawę, że zdefiniowanie entropii w tym przykładzie jest bardzo trudne (ale wcale nie niemożliwe). Istnieje wiele różnych założeń dotyczących wyrafinowania algorytmu zgadywania lub słownika łamacza haseł, a wszystkie one prowadzą do różnych odpowiedzi na temat entropii haseł, takich jak „Tr0ub4dor&3” lub „poprawna podstawa baterii dla koni”. Najbardziej wyrafinowane miary entropii haseł opierają się na słownikach milionów haseł i zaawansowanych badaniach wzorców haseł, a ten poziom zaawansowania jest trudny do osiągnięcia dla wielu administratorów (i hakerów).

Entropia jest obliczana na podstawie sposobu tworzenia hasła. Aby obliczyć entropię, nie musisz znać hasła , zamiast tego musisz wiedzieć, jak zostało utworzone. Posiadanie hasła nie pomaga w obliczaniu entropii, pozwala jedynie na bardzo słabe oszacowanie entropii.

Przykład:

Hasło123

Jeśli nasze hasło „Password123” zostało wybrane z listy 3 najczęściej używanych haseł, które zawierają litery, cyfry, duże i małe litery oraz są dłuższe niż 10 znaków, entropia Hasła123 jest śmiesznie niska.

Jeśli To samo hasło „Password123” zostało wybrane przez doskonały generator losowy, który tworzy 11-cyfrowe hasła z każdą cyfrą wybraną z 5000 możliwych punktów kodu Unicode, entropia Password123 jest absurdalnie wysoka.

Innymi słowy: Jesteś na czymś, ale „entropia” to niewłaściwe słowo - „entropia” ma już inne znaczenie. To, czego szukasz, to „siła” hasła. Siła hasła jest trudna do zmierzenia, a jeszcze trudniejsza do przekazania. Fakt, że siła zmienia się, gdy zmieniają się metody ataku, również nie pomaga.

Nie możesz zmierzyć entropii hasła, możesz tylko zmierzyć jego górną granicę. Zatem każdy kalkulator siły hasła jest wadliwy.

Korzystanie z narzędzia do szacowania haseł lub irytujących reguł ma taki sam skutek, że użytkownik próbuje spełnić wymagania, zachowując przy tym hasło tak łatwe do zapamiętania, jak to tylko możliwe. Zatem im trudniejsze są wymagania, tym trudniej będą próbować zbudować łatwe do zapamiętania hasło. Na przykład używając haseł, takich jak Pa $$ word1 lub passwordpasswordpassword. Problem polega na tym, że łatwe do zapamiętania hasło jest również łatwym do odgadnięcia hasłem.

Gdy świadczona przez Ciebie usługa jest opcjonalna, istnieje również ryzyko zrazienia użytkowników o zbyt wysokich wymaganiach i utraty klientów.

Można jednak wymusić dolną granicę 10 znaków, ponieważ wszystkie hasła krótsze niż 10 znaków są słabe, a spełnienie tego wymagania nie jest trudne. Możesz również doradzić im tworzenie silnych haseł.

Ostatnie pytanie: „Czy jakaś witryna lub program zawiera już takie wymagania dotyczące hasła?”. Sądzę, że można znaleźć takie witryny. Jednak nie zalecałbym przestrzegania ich praktyki. Nie dlatego, że robi to ktoś inny, dobrym pomysłem jest zrobienie tego samego.

Jak mierzyć „entropię” hasła?

To niemożliwe.

Hasło takie jak „hresda” może mieć „niską entropię”, ponieważ zostało wybrane z małych liter, ale jeśli zostało losowo wygenerowane z zestawu znaków zawierającego wielkie / małe litery, cyfry i symbole, a wynik właśnie zdarzyło się zawierać tylko małe litery, to ma wyższą entropię. Hasło typu „A63ba!” może mieć niższą entropię niż „hresda”, jeśli została wygenerowana specjalnie jako [wielka litera] [cyfra] [cyfra] [mała litera] [mała litera] [symbol], a nie tylko wybrana losowo.

Tak, istnieją programy, które mierzą entropię hasła, aby zdecydować, czy jest wystarczająco dobre, czy nie. Kiedyś taki program to Wabol Talk. Funkcję zaimplementowano za pomocą metody estimate_quality w głównym module programu. Ostatecznie metoda jest używana w metodzie tuż nad nią ( błąd ) w celu sprawdzenia poprawności pól haseł używanych do generowania kluczy i wektorów inicjalizacyjnych. Oszacowanie ma jedynie minimalną jakość, ponieważ nie ocenia haseł na podstawie częstotliwości ich używania, ale pokazuje jeden z najprostszych sposobów sprawdzenia, ile bitów entropii jest obecnych w haśle.

Uwaga dotycząca środowiska międzynarodowego. Jeśli hasło jest tworzone dla strony internetowej otwartej na cały świat (nie jest to rzadkie), istnieje prawdopodobieństwo, że użytkownik nie mówi po angielsku jako ojczystym języku i zamiast tego może wybrać, powiedzmy, szwedzkie słowa jako podstawę metody tworzenia hasła xkcd.

„Paraplyost” (ser parasolowy) prawdopodobnie znalazłby się niżej w testerze entropii, który wiedział o szwedzkim słowniku, niż ten, który go nie posiadał. Jeśli atakujący wie, że użytkownik jest Szwedem (nie jest to najczęstszy scenariusz, ale może się zdarzyć), może być w stanie zhakować hasło użytkownika łatwiej niż sprawdzający entropię był tego świadomy, chyba że moduł sprawdzania entropii jest załadowany setkami (lub tysiącami ?) słowników.

Jednym miłym efektem ubocznym tego jest to, że jeśli mówisz językiem, który nie jest jednym z najpopularniejszych na świecie, możesz tworzyć jeszcze bezpieczniejsze hasła jako anonimowy użytkownik na międzynarodowa witryna internetowa. :)

Czy jakakolwiek witryna lub program już zawiera takie wymagania dotyczące hasła?

Robi to kilka witryn internetowych. Na przykład przejdź do https://www.dropbox.com/login i spróbuj zarejestrować się przy użyciu hasła, które jest popularnym słowem słownikowym składającym się z 8 lub więcej znaków (np. słownik kod >). Zobaczysz, że miernik siły pokazuje najniższy wynik. Teraz spróbuj losowo wymieszać litery (np. ioictnadry ) i użyj tego - zobaczysz, że wskaźnik siły rośnie.

Oczywistą wadą tej metody jest to, że musisz załadować słownik wspólnych haseł do każdego klienta za pomocą formularza logowania. Niedawno stało się to w porządku, ale 5 lub 10 lat temu było całkowicie nie do przyjęcia.

Mam wrażenie, że większość cracków wykorzystuje istniejące listy haseł &. I kilka ich odmian, takich jak dodawanie liczb lub powtarzanie słowa. Wyjątek odnotowany poniżej.

Zatem hasło jest również słabe, jeśli pojawia się na liście , niezależnie od tego, jak silne mogą być obliczenia entropii (procesu generowania). Na liście, co oznacza: jeśli lista crackerów nie zawiera twojego hasła, jest silne, pomimo obliczenia entropii. Więc jest prawie niemożliwe, aby wcześniej sprawdzić (nieznaną) listę. Jednak próba, około 65 milionów słów, nie zaszkodzi, zobacz Stanford's SUNet ID Passwords. 65 milionów to dużo, ale ta lista zawiera prawie 2,5 miliarda haseł: MySQL Passwords

Proces generowania PW o wysokiej entropii i narzędzie sprawdzające tę entropię powinny być uzupełnione o krok odrzucenia który używa list i wzorców. Nawet te procesy o wysokiej entropii mogą generować łatwe do odgadnięcia hasła, takie jak aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa (patrz poniżej) i hasło1 .

Poprosiłem crackera Ashley Madison podaje, jak mogli złamać długie hasła, które opublikowali. To tylko ogólna odpowiedź, ale po przeanalizowaniu opublikowanych stwierdziłem, że większość z tych długich fraz to typowe wyrażenia lub tagi haszujące, zobacz źródło niektórych złamanych zwrotów AM

Jedynym wyjątkiem od list jako źródeł są hasła, które mają wzór taki jak: wielkie litery, a następnie małe litery i liczba. Typowe wzorce z hitem% są dostępne w Internecie. Rzeczywiście można je było łatwo sprawdzić wcześniej.

- edycja skorygowana o 2,5 miliarda; dodano część „aaaaaaa”; przeformułowane odrzucenie

Jedno słowo: polityka

W ciągu ostatniej dekady głównym trendem w bezpieczeństwie informacji było przestrzeganie przepisów, kontrola i zasady. Zasadniczo to, co robimy dzisiaj, to budowanie ISMS (System Zarządzania Bezpieczeństwem Informacji) w oparciu o zaangażowanie na poziomie C i zasady korporacyjne.

A kiedy zaczynasz pisać politykę haseł, nie jesteś w poziom techniczny. Piszesz dokument, który pracownicy muszą przeczytać, zrozumieć i ewentualnie podpisać. Piszesz dokument, który kierownictwo musi zaakceptować i poprzeć. Nie możesz zagłębić się w matematykę, inaczej nie uzyskasz akceptacji.

Wreszcie, kiedy myślisz o tym, jak wdrożyć politykę haseł, w prawie wszystkich organizacjach nie możesz swobodnie wymyślać własnych reguł . Będziesz mieć uruchomione coś takiego jak Active Directory i Twoja implementacja będzie musiała z tym współpracować, albo z systemem IDM, albo ze starszym stosem lub czymkolwiek.

Więc ze łzami w oczach piszemy znane nam zasady haseł być w połowie głupim, bo to najlepsze, co możemy zrobić.