Přístupová fráze - Passphrase

Passphrase je posloupnost slov nebo jiného textu používá k řízení přístupu do počítačového systému, programu nebo dat . Používá se podobně jako heslo, ale přístupová fráze je obecně delší kvůli většímu zabezpečení. Passphrases are often used to control both access to, and the operation of, cryptographic programs and systems, obzvlášť těch, které odvozují šifrovací klíč z passphrase. Původ výrazu je analogický s heslem . Předpokládá se, že moderní koncept heslových frází vynalezl Sigmund N. Porter v roce 1982.

Bezpečnostní

Viz také: Síla hesla

Vzhledem k tomu, že entropie psané angličtiny je menší než 1,1 bitů na znak, mohou být přístupové fráze relativně slabé. NIST odhaduje, že 23místné heslo „IamtheCapitanofthePina4“ obsahuje 45bitovou sílu. Zde použitá rovnice je:

4 bity (1. znak) + 14 bitů (znaky 2–8) + 18 bitů (znaky 9–20) + 3 bity (znaky 21–23) + 6 bitů (bonus pro velká písmena, malá písmena a alfanumerické) = 45 bitů

(Tento výpočet nezohledňuje, že se jedná o známý citát z operety HMS Pinafore . Hash MD5 této přístupové fráze lze prolomit za 4 sekundy pomocí crackstation.net, což naznačuje, že fráze se nachází v databázích prolomení hesla. )

Při použití těchto pokynů by k dosažení 80bitové síly doporučené pro vysoké zabezpečení (nevojenské) NIST bylo zapotřebí, aby heslo obsahovalo 58 znaků, za předpokladu, že bude obsahovat velká a alfanumerická písmena.

Existuje prostor pro diskusi o použitelnosti této rovnice v závislosti na počtu přiřazených bitů entropie. Například znaky v pětipísmenných slovech obsahují 2,3 bitů entropie, což by znamenalo, že k dosažení síly 80 bitů je zapotřebí pouze 35místné heslo.

Pokud se slova nebo součásti přístupové fráze nacházejí v jazykovém slovníku - zejména v jazyce dostupném jako elektronický vstup do softwarového programu - je přístupové heslo zranitelnější vůči útoku na slovník . Toto je zvláštní problém, pokud lze celou frázi najít v knize citátů nebo kompilací frází. Požadované úsilí (v čase a nákladech) však může být neprakticky vysoké, pokud je v heslovém frázi dostatek slov a jsou -li v přístupovém hesle náhodně vybrány a uspořádány. Počet kombinací, které by musely být testovány za dostatečných podmínek, činí slovníkový útok tak obtížným, že je neproveditelný. Tyto podmínky je obtížné splnit a výběr alespoň jednoho slova, které nelze nalézt v žádném slovníku, výrazně zvyšuje sílu hesla.

Pokud jsou hesla zvolena lidmi, obvykle jsou ovlivněna četností konkrétních slov v přirozeném jazyce. V případě čtyř frází skutečná entropie zřídka překračuje 30 bitů. Na druhou stranu, uživatelem zvolená přístupová slova bývají mnohem slabší než to a povzbuzování uživatelů k používání dokonce 2slovných přístupových frází může být schopno zvýšit entropii z méně než 10 bitů na více než 20 bitů.

Například široce používaný kryptografický standard OpenPGP vyžaduje, aby uživatel vytvořil heslo, které je třeba zadat při dešifrování nebo podepisování zpráv. Internetové služby, jako je Hushmail, poskytují bezplatné šifrované e-maily nebo služby pro sdílení souborů, ale současné zabezpečení závisí téměř výhradně na kvalitě zvoleného přístupového hesla.

Ve srovnání s hesly

Přístupová fráze se liší od hesel. Heslo je obvykle krátká, šest až deset znaků. Taková hesla mohou být vhodná pro různé aplikace (pokud se často mění, jsou -li zvoleny pomocí vhodných zásad, pokud nejsou nalezeny ve slovnících, jsou -li dostatečně náhodné a/nebo pokud systém brání online hádání atd.), Například:

  • Přihlášení do počítačových systémů
  • Vyjednávání klíčů v interaktivním prostředí (např. Pomocí dohody o klíči ověřené heslem )
  • Povolení čipové karty nebo PIN pro kartu ATM (např. Tam, kde nelze data hesla (doufejme) extrahovat)

Hesla však obvykle není bezpečné používat jako klíče pro samostatné bezpečnostní systémy (např. Šifrovací systémy), které odhalují data, aby útočníkovi umožnily hádat hesla offline. Přístupové fráze jsou teoreticky silnější, a proto by v těchto případech měla být lepší volbou. Za prvé, obvykle jsou (a vždy by měly být) mnohem delší - typických je 20 až 30 znaků nebo více -, takže některé druhy útoků hrubou silou jsou zcela nepraktické. Za druhé, pokud budou dobře vybráni, nebudou nalezeni v žádném slovníku frází nebo citátů, takže takovéto útoky na slovník budou téměř nemožné. Za třetí, mohou být strukturovány tak, aby byly snadněji zapamatovatelné než hesla, aniž by byly zapsány, což snižuje riziko krádeže v tištěné podobě. Pokud však přístupové heslo není autentizátorem dostatečně chráněno a přístupové heslo čistého textu je odhaleno, jeho použití není o nic lepší než jiná hesla. Z tohoto důvodu se doporučuje, aby hesla nebyla znovu použita na různých nebo jedinečných webech a službách.

V roce 2012 dva vědci z Cambridgeské univerzity analyzovali přístupová hesla ze systému Amazon PayPhrase a zjistili, že značné procento lze snadno uhodnout díky společným kulturním referencím, jako jsou názvy filmů a sportovní týmy, a ztrácejí velkou část potenciálu používání dlouhých hesel.

Při použití v kryptografii obvykle heslo chrání dlouhý klíč (generovaný strojem) a klíč chrání data. Klíčem je tak dlouho, že útok hrubou silou (přímo na data) je nemožný. Ke zpomalení útoků na prolomení hesla se používá funkce odvození klíčů , zahrnující mnoho tisíc iterací ( solených a hashovaných) .

Výběr hesla

Typické rady ohledně výběru přístupové fráze obsahují návrhy, které by měly být:

  • Dost dlouho na to, aby bylo těžké uhodnout
  • Není to slavný citát z literatury, svatých knih atd
  • Těžko uhodnout intuicí - dokonce i někým, kdo uživatele dobře zná
  • Snadné zapamatování a přesné psaní
  • Pro lepší zabezpečení lze použít jakékoli snadno zapamatovatelné kódování na vlastní úrovni uživatele.
  • Není znovu použit mezi weby, aplikacemi a jinými různými zdroji

Příklady metod

Jednou z metod, jak vytvořit silné heslo, je použít kostky k náhodnému výběru slov z dlouhého seznamu, což je technika často označovaná jako diceware . I když se může zdát, že taková sbírka slov porušuje pravidlo „ne z jakéhokoli slovníku“, zabezpečení je zcela založeno na velkém počtu možných způsobů výběru ze seznamu slov, a nikoli na utajení samotných slov. Pokud je například v seznamu 7776 slov a šest slov je vybráno náhodně, pak existuje 7776 6  = 221073919720733357899776 kombinací poskytujících asi 78 bitů entropie . (Číslo 7776 bylo zvoleno tak, aby bylo možné vybrat slova házením pěti kostek. 7776 = 6 5 ) Náhodné sekvence slov pak lze uložit do paměti pomocí technik, jako je paměťový palác .

Další je vybrat dvě fráze, z jedné udělat zkratku a zahrnout ji do druhé, čímž se vytvoří finální heslo. Například pomocí dvou cvičení pro psaní v angličtině máme následující. Rychlá hnědá liška přeskočí líného psa a stane se tqbfjotld . Když to zahrneme, Nyní je čas, aby všichni dobří lidé přišli na pomoc své zemi , mohli by vyprodukovat, Nyní je čas, aby všichni dobří tqbfjotld přišli na pomoc své zemi jako heslo.

Zde je třeba poznamenat několik bodů, které se týkají toho, proč toto vzorové heslo není dobré.

  • Objevilo se to na veřejnosti, a tak by se tomu měl každý vyhnout.
  • Je dlouhý (což je teoreticky značná ctnost) a vyžaduje dobrého písaře, protože chyby při psaní jsou u rozšířených frází mnohem pravděpodobnější.
  • Jednotlivci a organizace, které vážně narušují zabezpečení počítače, sestavily seznamy hesel odvozených tímto způsobem od nejběžnějších citací, textů písní atd.

PGP Passphrase FAQ navrhuje postup, který se pokouší o lepší rovnováhu mezi teoretickým zabezpečením a praktičností než tento příklad. Všechny postupy pro výběr přístupové fráze zahrnují kompromis mezi bezpečností a snadným používáním; zabezpečení by mělo být přinejmenším „adekvátní“, přičemž by nemělo „příliš vážně“ obtěžovat uživatele. Obě kritéria by měla být vyhodnocena, aby odpovídala konkrétním situacím.

Dalším doplňkovým přístupem k frustrujícím útokům hrubou silou je odvodit klíč z přístupové fráze pomocí záměrně pomalé hashovací funkce , jako je PBKDF2, jak je popsáno v RFC 2898.

Hlavní článek: Strečink klíčů

Podpora Windows

Pokud není vyžadována zpětná kompatibilita s Microsoft LAN Manager , ve verzích systému Windows NT (včetně Windows 2000 , Windows XP a novějších) lze jako náhradu za heslo systému Windows použít přístupové heslo. Pokud je přístupová fráze delší než 14 znaků, zabrání se tím také generování velmi slabého hash LM .

Podpora Unixu

V nejnovějších verzích operačních systémů podobných Unixu, jako jsou Linux , OpenBSD , NetBSD , Solaris a FreeBSD , lze použít až 255 znaků přístupových frází.

Viz také

Reference

  1. ^ Sigmund N.Porter. „Rozšíření hesla pro lepší lidské faktory“. Počítače a zabezpečení, 1 (1): 54-56, leden 1982.
  2. ^ Matt Mahoney. „Upřesnění odhadované entropie angličtiny pomocí Shannon Game Simulation“ . Floridský technologický institut . Citováno 27. března 2008 .
  3. ^ „Pokyny pro elektronické ověřování“ (PDF) . NIST . Citováno 26. září 2016 .
  4. ^ Jesper M. Johansson. „Velké debaty: Předávejte fráze vs. hesla. Část 2 ze 3“ . Microsoft Corporation . Citováno 27. března 2008 .
  5. ^ Joseph Bonneau, Ekaterina Shutova, Lingvistické vlastnosti víceslovných přístupových frází , University of Cambridge
  6. ^ Urbina, Ian (19. listopadu 2014). „Tajný život hesel“ . The New York Times Magazine .
  7. ^ Godwin, Dan (14. března 2012). „Přístupové fráze jsou jen nepatrně bezpečnější než hesla kvůli špatné volbě“ . Citováno 9. prosince 2014 .
  8. ^ Lundin, Leigh (11. srpna 2013). „PINy a hesla, část 2“ . Hesla . Orlando: SleuthSayers.
  9. ^ Randall T. Williams (13. ledna 1997). „Přístupová fráze FAQ“ . Citováno 11. prosince 2006 .

externí odkazy