Forum » Informacijska varnost » Diceware izbira gesla
Diceware izbira gesla
energetik ::
Zanima me par zadev glede izbire gesla oz passphrase glede na Diceware listo besed.
Torej imam naslednje dileme:
- koliko ima veze izbira slovarja - npr. da izbiraš random besede iz slovarja z 20k besedami v primerjavi z Diceware slovarjem (7k besed, ki so že vsebovane v 20k slovarju). Je res, entropija passphrase iz random 20k besed je precej večja, ampak - kaj če ti random izbere besede izključno iz Diceware 7k slovarja? Ti entropija gesla pade na nivo 7k slovarja ali ostane na nivoju celotnega 20k slovarja?
- z igralno kocko zgeneriraš denimo 10 komadov gesel s 6 besedami in izbereš tisto geslo, ki ti je bolj všeč. Glede na prebrano, je to manj varno kot če vzameš prvo zgenerirano geslo, ker je to tvojo izbiro, ki ni random. Pa je to res? Kaj pa če dejansko potrebuješ 10 gesel za različne namene in vzameš VSEH zgeneriranih 10, med njimi tudi tisto, ki "je manj varno", ker bi si ga sam izbral?
Torej najbolje da damo 1 primer:
Recimo da mi je najbolj všeč "alaska dress racy coke ace clown". Je to res manj varno, kot če vzamem prvega, ki so ga zgenerirali meti kocke, torej "ala edith wilkes rival mazda hardy"?
Če bi kakšen kriptaš ali matematik kaj povedal, kako zadeve dejansko stojijo.
Torej imam naslednje dileme:
- koliko ima veze izbira slovarja - npr. da izbiraš random besede iz slovarja z 20k besedami v primerjavi z Diceware slovarjem (7k besed, ki so že vsebovane v 20k slovarju). Je res, entropija passphrase iz random 20k besed je precej večja, ampak - kaj če ti random izbere besede izključno iz Diceware 7k slovarja? Ti entropija gesla pade na nivo 7k slovarja ali ostane na nivoju celotnega 20k slovarja?
- z igralno kocko zgeneriraš denimo 10 komadov gesel s 6 besedami in izbereš tisto geslo, ki ti je bolj všeč. Glede na prebrano, je to manj varno kot če vzameš prvo zgenerirano geslo, ker je to tvojo izbiro, ki ni random. Pa je to res? Kaj pa če dejansko potrebuješ 10 gesel za različne namene in vzameš VSEH zgeneriranih 10, med njimi tudi tisto, ki "je manj varno", ker bi si ga sam izbral?
Torej najbolje da damo 1 primer:
ala edith wilkes rival mazda hardy pep eddie zazen crop chosen tangy tool sims folly rhino drama dp irate dove hodge lyra dey flinch erase heap viola wast sulk wreck grasp xk rr sault hn huff bug maid davit kappa 789 f's alaska dress racy coke ace clown obey arnold mercy gecko kelly closet sorry reveal kombu 44th 88 bingle
Recimo da mi je najbolj všeč "alaska dress racy coke ace clown". Je to res manj varno, kot če vzamem prvega, ki so ga zgenerirali meti kocke, torej "ala edith wilkes rival mazda hardy"?
Če bi kakšen kriptaš ali matematik kaj povedal, kako zadeve dejansko stojijo.
vires in numeris
- spremenilo: energetik ()
energetik ::
Torej imam naslednje dileme:
- koliko ima veze izbira slovarja - npr. da izbiraš random besede iz slovarja z 20k besedami v primerjavi z Diceware slovarjem (7k besed, ki so že vsebovane v 20k slovarju). Je res, entropija passphrase iz random 20k besed je precej večja, ampak - kaj če ti random izbere besede izključno iz Diceware 7k slovarja? Ti entropija gesla pade na nivo 7k slovarja ali ostane na nivoju celotnega 20k slovarja?
- z igralno kocko zgeneriraš denimo 10 komadov gesel s 6 besedami in izbereš tisto geslo, ki ti je bolj všeč. Glede na prebrano, je to manj varno kot če vzameš prvo zgenerirano geslo, ker je to tvojo izbiro, ki ni random. Pa je to res? Kaj pa če dejansko potrebuješ 10 gesel za različne namene in vzameš VSEH zgeneriranih 10, med njimi tudi tisto, ki "je manj varno", ker bi si ga sam izbral?
Torej najbolje da damo 1 primer:
ala edith wilkes rival mazda hardy
pep eddie zazen crop chosen tangy
tool sims folly rhino drama dp
irate dove hodge lyra dey flinch
erase heap viola wast sulk wreck
grasp xk rr sault hn huff
bug maid davit kappa 789 f's
alaska dress racy coke ace clown
obey arnold mercy gecko kelly closet
sorry reveal kombu 44th 88 bingle
Recimo da mi je najbolj všeč "alaska dress racy coke ace clown". Je to res manj varno, kot če vzamem prvega, ki so ga zgenerirali meti kocke, torej "ala edith wilkes rival mazda hardy"?
Po precej prebranih zadevah, sem nekako sam prišel do odgovorov:
- če ti random generator gleda slovar s 20k besedami in naključno sestavi passphrase le iz podslovarja s 7k besedami, bo entropija ustrezala velikosti slovarja s 7k besedami. Je pa precej neverjetno, da se to zgodi pri npr. 6+ besedah.
- če z random generatorjem narediš 10 različnih passphrasov (primer zgoraj) in izbereš ven le enega, ki ti je najbolj všeč, zmanjšaš entropijo passphrasa za log2(št. vseh passphrasov). Torej zgornji primer, vsak phrase je izbran izmed 7776 besed in ima v osnovi 6*log2(7776) = 77,5 bitov entropije.
Ker sem jih najprej zgeneriral 10 in izbral meni najlepšega, sem entropijo zmanjšal za log210 = 3,3 bite na 74,2 bita.
vires in numeris
predi ::
Entropija je v računalništvu lastnost generatorja gesla, ne gesla samega - razna besedila po spletu na to temo tole zamolčijo. Če me spomin ne vara, ti poda oceno, koliko poskusov je v povprečju treba izvesti, da sestaviš enako geslo pričakovanemu, tako, da delaš diskretno enakomerno porazdeljene popolnoma naključne izbire posameznih atomarnih delov gesla (običajno znaki, lahko besede) - ob znani dolžini in znanem naboru atomarnih delov. Če pri ustvarjanju gesla počneš karkoli drugega, entropija takšnega generatorja kvečjemu pade (in je tudi težje izračunljiva). Zato je najbolje, da se pri tem nikoli ne zanašaš na svoje možgane, ker ti niso sposobni takšnih izbir. Vsak napadalec se bo seveda hotel izogniti zgoraj opisani brute force metodi ugibanja gesel. Raje se zanašajo na to, da bodo ljudje pri ustvarjanju gesel uporabljali svoje metode, ki se bodo v primerjavi s sistemom, ki izbire dela tako kot opisano zgoraj, z veliko verjetnostjo odrezale slabše.
energetik ::
Govora je o povsem random generatorju, igralni kocki.
Saj to sem omenil, da z izbiro 1 od 10 zgeneriranih zmanjšaš entropijo izbranega za nekje 3,3bite.
Po drugi strani pa - če vseh teh 10 uporabiš za 10 različnih loginov, ali je 1 od teh kljub temu za 3,3 bite manjši??
Saj to sem omenil, da z izbiro 1 od 10 zgeneriranih zmanjšaš entropijo izbranega za nekje 3,3bite.
Po drugi strani pa - če vseh teh 10 uporabiš za 10 različnih loginov, ali je 1 od teh kljub temu za 3,3 bite manjši??
vires in numeris
RedDrake ::
Ok, vse lepo in prav, ampak dajmo pogledat stvar iz robnega pogoja.
Za potrebe predstavljivih številk gremo na bolj "managable" cifre.
Recimo slovar 70 besed (S70) in 200 besed (S200).
Prvič. Vsak izbor 6-ih besed iz S200 je sestavljen iz slovarja 6-ih besed. In 7-ih, 8-ih, 9-ih, ipd ... Pa zato entropija ni manjša. Ja, ni nujno da je tudi iz S70. Pač jebiga, če je slučajno tudi iz tistega slovarja, si pač v tem poskusu "zadel" loto.
Tebe verjetno skrbi brute force, ampak dejstvo je, da ima S7000 slovar za cca avogadrovo število kombinacij 6-ih besed. Tudi če "nekaj" lahko poskusi biljon (naš biljon) na sekundo (bandwidth reda cca 100TBit/s), bo trajalo v povprečju več kot 1000 let, da najde tvoje geslo.
Drugič.
S70 vsebuje 94.403.509.200 kombinacij. Ti izpišeš vse razen ene. Nato eno od teh izpisanih izbereš. Ali to sedaj pomeni da je entropija (skoraj) 0? Zakaj? Ok, če izbereš geslo "1 2 3 a b c" (ki je morda možno, ne poznam slovarja). Ampak v splošnem, če uporabljaš tak generator, ne boš gesla tako izbral.
Pravilno si tudi ugotovil, da če 10 generiranih uporabiš v 10-ih storitvah (ali pa vsak teden menjaš v isti storitvi na primer), se entropija logično ne zmanjša.
Kot ti je že predi napisal, entropija je funckija zaloge vrednosti in "dobrega" random algoritma.
Za potrebe predstavljivih številk gremo na bolj "managable" cifre.
Recimo slovar 70 besed (S70) in 200 besed (S200).
Prvič. Vsak izbor 6-ih besed iz S200 je sestavljen iz slovarja 6-ih besed. In 7-ih, 8-ih, 9-ih, ipd ... Pa zato entropija ni manjša. Ja, ni nujno da je tudi iz S70. Pač jebiga, če je slučajno tudi iz tistega slovarja, si pač v tem poskusu "zadel" loto.
Tebe verjetno skrbi brute force, ampak dejstvo je, da ima S7000 slovar za cca avogadrovo število kombinacij 6-ih besed. Tudi če "nekaj" lahko poskusi biljon (naš biljon) na sekundo (bandwidth reda cca 100TBit/s), bo trajalo v povprečju več kot 1000 let, da najde tvoje geslo.
Drugič.
S70 vsebuje 94.403.509.200 kombinacij. Ti izpišeš vse razen ene. Nato eno od teh izpisanih izbereš. Ali to sedaj pomeni da je entropija (skoraj) 0? Zakaj? Ok, če izbereš geslo "1 2 3 a b c" (ki je morda možno, ne poznam slovarja). Ampak v splošnem, če uporabljaš tak generator, ne boš gesla tako izbral.
Pravilno si tudi ugotovil, da če 10 generiranih uporabiš v 10-ih storitvah (ali pa vsak teden menjaš v isti storitvi na primer), se entropija logično ne zmanjša.
Kot ti je že predi napisal, entropija je funckija zaloge vrednosti in "dobrega" random algoritma.
predi ::
@energetik: ti v svojem primeru uporabljaš dva sistema, prvega takšnega, ki deluje s kocko in res ustreza zahtevam, v kontekstu katerih ima izračunan vrednost entropije smisel, drugi pa je nekaj tretjega. Ta števila, ki jih dobiš po formulah, ki si jih omenil, so tako izražena, da se lažje računa z njimi ravno ko imaš več sistemov. Entropije sešteješ in dobiš skupno entropijo končnega sistema (govorim po spominu). Problem je, da tvoj drugi sistem izbire ni diskretno enakomerno porazdeljen niti ni naključen, torej moraš njegovo entropijo izračunati nekako drugače. Na pamet bi rekel, da se ti entropija končnega sistema sicer poveča, ampak za neko zanemarljivo vrednost.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Gesla (strani: 1 2 )Oddelek: Pomoč in nasveti | 6736 (4751) | xseki |
| » | Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )Oddelek: Novice / Varnost | 20596 (16915) | SeMiNeSanja |
| » | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 48094 (34513) | Pero_SLO |
| » | Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )Oddelek: Novice / Varnost | 25784 (21584) | MrStein |
| » | [C] generator naključnih številOddelek: Programiranje | 3474 (2992) | Thomas |