パスワードの選択に関するBBCのアドバイスは賢明ですか?
この記事 では、BBCのWebサイトで、パスワードの作成方法に関するアドバイスを提供しています。手順は次のとおりです。
ステップ1:アーティスト(私が想定しているレコーディングアーティスト)を選択します
ケーススタディの例として、10代のアイドルと万能の不良少年、ジャスティンビーバーを選択してみましょう。*
ステップ2:曲を選択します。 (キャッチャーの方が良い)
次に、クラシックのBiebsの膨大なレパートリーから曲を選択する必要があります。彼の特に好きなのは、「ボーイフレンド」の関係を制御するという暗い世界を洞察力のある視点で見ることです。
ステップ3:歌詞を選択する
「ボーイフレンド」の歌詞が必要ですが、少し威嚇的なコーラスでいきます。 「私があなたのボーイフレンドだったら、絶対に手放さなかった」
ステップ4、5、6:歌詞をパスワード化する
次に、Biebsの散文を取り、パスワードに変換する必要があります。 「私があなたのボーイフレンドだったら、私はあなたを離さなかった、私は決して離さなかった」歌詞の各単語の最初の文字を取ることによってこれを行います
iiwybinlyg
大文字と小文字を区別します。
iIwyBiNlYg
記号と数字に変更して、「しゃべる」に変えます。
1Iwy&1NlY9
私の質問は、選択された歌詞に明らかに依存するパスワードの数学的強度とそれをパスワード化する方法についてではなく、使用してポップアップする可能性のある可能性のあるパスワードの合計量の予測可能性についてですこの方法。
私たち全員が知っているように、人間は非常に予測可能な生き物である可能性があるため、特定の人口統計、音楽ジャンル、またはプロファイリング個人に基づく標的型攻撃に基づいて辞書を生成するために、それほど大きな労力を必要としません。
これについての私の最初の考えは、多くのユーザーが同じ公式を使用してパスワードを開発することにつながり、パスワードをより予測可能にすることによってのみ悪化するため、これはビジネスで与えるのはひどいアドバイスになると思いました。全国的な規模では、これはcould健全な助言であり、それが私の質問につながります。
私たち人間がどれほど予測可能であるかを考えると、パスワードの選択方法に関するBBCのアドバイスは賢明ですか?もしそうなら、どのシナリオでこの賢明なアドバイスはありますか?
*ジャスティンビーバーは、ユーモラスな目的にのみ使用されます。
私の質問は、選択された歌詞に明らかに依存するパスワードの数学的強さや、それをパスワード化する方法についてではなく、使用してポップアップする可能性のあるパスワードの総数の予測可能性についてですこの方法。
これは良い質問です。私はここの基準から離れて、私のアルミ製の帽子をかぶって、「いいえ、これは良い考えではありません」と言います。どうして? Snowdenリークのコンテキストでそれを見てみましょう。
イギリスのインターネット上のすべてのトラフィックをGCHQがスパイする 、および スノーデンリークによる であるため、インターネットトラフィックは5つの目で共有されます。 HTTPSを使用している場合でも、これは悪い考えです。
「しかし、マークバッファロー、あなたは再びマニアックなアルミ箔ハット奏者になっています!」それについて考えてください。パスワードを解読する時間が突然大幅に短縮されました。どうやって?
- GCHQはオンライン検索の履歴を取得します。 XKeyscoreのおかげで、特定のWebサイトにサインアップしたことを知っている可能性があります 。
あなたがそのウェブサイトにサインアップしたときに彼らが知っていれば、その頃にGoogle.comに行って曲の歌詞を検索したことがわかるでしょう。 HTTPSを使用している場合でも、その頃にgoogle.comに接続してから、歌詞をホストしているWebサイトにアクセスしたことが、パスワードを解読するために必要なことのすべてです。
- 彼らはトラフィックを見ることができない場合でも、あなたが接続したことを見ることができます。 HTTPSを使用している場合でも、これによってユーザーが歌詞のウェブサイトをホストすることは妨げられません。これはまた、企業が検索結果を記録することを妨げるものではなく、企業がこれらの結果を誰にでも提供することを妨げるものではありません。彼らがあなたの好きな曲の種類を知っている、または嫌いなら、それはそれをさらに簡単にします。
これで、パスワードをクラックするアルゴリズムを記述できるようになり、あらゆる組み合わせをブルートフォースするよりもはるかに簡単になりました。またはさらに良いことに、これらの結果の提供された辞書を備えた既製のパスワードクラッカーを使用します。
しかし、マークバッファロー、政府は私を監視していません!
それはすべて上手く、そしてダンディです。あなたが犯罪者でない限り、あなたは通常それらについて心配する必要はありません。 またはプライバシーを意識しています 。または、あなたはセキュリティ研究者です。
考慮すべきもう1つの重要な側面があります。これは政府よりもはるかに悪いと思います:広告会社とハッカー「でもマークバッファロー、私はNoScriptを使用しています(素晴らしい)そしてGhostery(Ghosteryがあなたの情報を売る)!」ほとんどの人はそれらを使用しません。そして、そうする多くの人々は、スマートフォンを使用するときにこれらのツールを使用しません。
特にスマートフォン(特にAndroid)を所有している場合は、至る所にデータの痕跡があり、データを手に入れる最初のチャンスを川に流す悪質なマーケティング会社がたくさんあります。あるいは、彼らは邪悪な会社ではないかもしれませんが、ハッカーによって侵害されます。
Anyone「必要」があると、そのデータを購入でき、十分に洗練されている人はそれを盗むことができます。これはほとんどの人にとってこのような小さなことを必死に心配しているように見えますが、連邦の契約の領域を掘り下げると、さらに悪化します。これは、セキュリティ違反が発生する原因の1つです。
前述のすべての手順を実行できますなし XKeyscore。これらは、膨大なマーケティングデータベースを使用して非常に簡単に実行できます。
アルミ箔を止めて、マーク。
今私がアルミホイルの帽子をかぶっていたなら、この記事は意図的に基準を弱める計画の一部として作成されたと思います。私は個人的に、特に連邦請負業者がこれらの弱められた基準を採用する場合、基準を弱めることは国家安全保障上のリスクであると信じています。
個人的に、私は政府よりも邪悪なマーケティング会社やハッカーについて心配しています。特に、意図的に弱められた標準が重要なインフラストラクチャと知的財産への 潜在的に敵対的な国が不正アクセスを得るのを助ける である場合。
しかし真剣に、これはあなたのパスワードを弱くします
次に、数値とソーシャルエンジニアリングについて説明します。
このパスワードの通常の総当たりでは、このパスワードポリシーに基づいて次の文字が必要になる可能性があります。
_ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=
_これは76文字です。このパスワード方式では、ほとんどの人が6〜7語を使用してパスワードを生成し、おそらく1つの記号を追加します。!@#$%^&*()が最も一般的です-数字と、テストする必要があります- 8文字のパスワード-_1,127,875,251,287,708_の組み合わせでパスワードスペースを使い果たします。ハッシュアルゴリズムandハードウェアによっては、これに非常に長い時間がかかる場合があります。
例としてmd5を使用してみましょう(ひどいですが、計算コストは安いです。md5は使用しないでください。私は例として使用しているだけです)。 8文字のパスワードの文字スペースを使い尽くすには、安価なワークステーションで解読するのに4年かかります。約4年25日7時間46分54秒。パスワードの長さを9にすると、309年以上かかります。処理能力は急速に増大していることに注意してください。
ユーザーのパスワードに関する追加のパラメーターを学習することで、これを簡略化できます。次の曲を選択したとします:babyがもう一度私を襲った。これはあなたのお気に入りの曲です。私はあなたにソーシャルエンジニアリングを行ってあなたに話してくれたので、これを知っています。予測可能な歌詞フレーズを選択して、パスワードを作成します:もう一度私に赤ちゃんをこれはHmBomTになります。今度は数字でリートを追加しましょう。これで_H@BomT3_ができました。これで、お気に入りの曲とフレーズがわかったので、これがパスワードのアルファベット空間になります。
_hHmMbBoOmMtT1234567890!@#$%^&*()-_+=
_ご覧のとおり、このアルファベットのスペースは大幅に減少しています。パスワードの最初の文字がわかっていれば、はるかに速くなりますが、そうではないと仮定しましょう。さらに、ランダム化されていると仮定しましょう。これで、パスワードスペースを_2,901,713,047,668_の組み合わせに使い切るのに必要な時間が短縮されました。安価なワークステーションでパスワードを解読するのに3日かかります。 9文字にアップグレードしましょう。今では137日15時間47分かかります。
これは自分で計算できます (charset:custom)。また、これはすべて 専用GPUクラスターがない を前提としています。
[〜#〜]編集[〜#〜]:
Bcryptの解読に特化したカスタムハードウェアソリューションの証拠が存在することが私の注目になりました そのうちの1つ は、25-GPUアレイよりもはるかに安価で、消費電力が少なく、非常に優れていますあらゆる点で。詳細については this をご覧ください。
しかし、単純にパスワードの長さを長くすべきではないでしょうか。
ええ、できます。正直なところ、パスワードの長さを長くすると、素晴らしくエントロピーが増加します。
ただし、その場合、特にコンピュータを離れるたびにログアウトする必要がある企業環境の場合は、煩わしくなります。その上、このパスワードを覚えることは非常に困難です。
異なるパスワードを入力し、数か月ごとに変更を余儀なくされた後、最終的にはそれを忘れる可能性があります。さらに悪いことに、すぐに忘れてしまい、ITヘルプデスクにアクセスしてパスワードをリセットしなければならない場合もあります。その結果、ビジネスにコストがかかり、生産性が失われます。
実際、より良い方法は xkcd's _correct horse battery staple_です。どこかに大文字を使用し、どこかに数字を使用するか、またはエントロピーを増加させながらさらに簡単にすることができます:_correct horse battery staple gasoline_のようなもの。覚えやすく、入力も簡単で、コンピュータが壊れるのは非常に困難です。また、これは2048ワードリストからランダムに生成される必要があることも覚えておいてください。
Webサイトについては、KeePassなどのパスワードマネージャーをお勧めします。 LastPassは使用しません フィッシング攻撃に対して脆弱であるため。 Webサイトcan要求された場合にブラウザーがこの情報をWebサイトに送信しているため、LastPassが有効になっていることを確認してください!これは、どのように browser-fingerprinting が機能するか。
企業やその他のログインで、パスワードマネージャーを使用できない場合は、_correct horse battery staple_のバリアントに追加のWordを追加することをお勧めします。多分_correct horse battery staple gasoline_?覚えやすくなります。
それは恐ろしいことです:)他の答えによって主張を裏付けるためにいくつかの数字を提供するには:
これ は、年間にいくつの曲が人気があるかをいくつか示しています。過去10年間の年間トップ40ヒット数は300〜400と低かったのです。曲の平均単語数は 0-6 であり、スタイルによって異なります 1文あたり7-10単語 (そして、それはパスワードの快適な長さだと思います今日)。
以上のことをまとめると、ポピュラー音楽を聴く人のためのパスワードベースのコーパスは、繰り返しを除いて、年間約40,000になります(そして、ポピュラーソングには単一の繰り返し行がないことは誰もが知っています!)。
そのため、ランダムの一般的な日常の単語を選び、最後にお気に入りの数字を追加するだけで、パスワードベースと同じくらい安全です(お気に入りの曲が1年未満-多くの人にとって非常に当てはまります!)。これは、IT担当者やセキュリティ担当者に尋ねると、まったく安全ではありません。実際、コーパスが小さく、平均語長が短いため、XKCDの有名な tr0ub4dor& よりもはるかに悪いので、まとめて議論しました。
傷害に侮辱を加えること-アドバイスのどのステップも本当に良いことではありません。
ほとんどの人は同じ音楽を聴く傾向があります。少年バンドのコンサートに行って、群集の純粋なサイズ(歌手がつぶやく言葉の数)を見てください。
私はほとんどの人が詩の手ごわい中間点を取ることを心から疑います。キャッチーなコーラスが選ばれることのほうがはるかに説得力があります(結局のところ、一般的な意味やテンポだけでなく、単語ごとに1行ずつ覚えておかなければなりません!)
言葉の最初の文字を取ることは恐ろしいことです。 7文字で言語の65%がそのままカバーされます 。もちろんこれは歌詞を具体的に分析したわけではありませんが、私はそれがより良いのではないかと思います1。
大文字と小文字を区別してもかまいませんが、大文字の位置を完全にランダムにした場合のみです。あなたはしません。最初のものが資本であるならば、それはあまりにも簡単です。そして、あなたはそれらを一緒にまとめません、nonono。まともな数が必要ですが、多すぎませんか?
l33t-パスワードを入力してもほとんど意味がありません。最も一般的な文字のうち、置き換えることができるのはカップルだけで、その置き換えは事前にわかっています。また、置き換えられる文字と置き換えられない文字を適切にランダム化しません。
1 議論を試みて、私は実際に上記の記事からシャノンのエントロピーを計算しました。ランダムな文字の分布では4.7対4.7であることが判明しました。これは私が予想したほど悪くはありませんが、ランダムな文字を使用するよりも、10文字のパスワードを最初の文字で作成した方が70倍簡単に推測できることを意味します
それは、ほとんどの人がしていることよりも安全です。 BBCの方法は、Wordだけでなく、1つまたは2つの文で始まります。ただし、これは以前よりも安全ではありません。
まず、有名なコーラスを使用している場合は、他の人があなたと同じようなパスワードを持っている可能性が高くなります。
第二に、個人的には、押す必要のあるキーの数が増えたとしても、切断された文字よりも単語全体を入力する方が簡単だと思います。文の最初の文字だけを使用すると、エントロピーが失われます。
記憶することを目的としたパスワードが必要な場合(つまり、パスワードマネージャーに保存できない場合)のアドバイスは、ダイスウェアなどを使用してランダムにフレーズを生成することです。
別の方法としては、ランダムなn文字のパスワードを生成することから始めます。しかし、そのニーモニックを見つけてみてください。この順序の違いは重要です。ニーモニックで開始し、次にニーノミックをパスワード化すると、最初にパスワードを生成した場合よりもランダムではなくなります。
はい、それは悪いアドバイスではありませんが、あなたの自己とは異なり、私はそこに私の好きなアーティストを叩きつけません(私たちは皆あなたがJBを好きだと知っています...)。
このアドバイスに従うと、多くの場合、お気に入りのアーティストとお気に入りの曲を選び、コーラスまたは非常によく知られたライン(一緒に歌い、つぶやかないもの)を選び、平均的な人のパスワードを簡単に見つけられるようにします。しかし、この方法に従うと、推測がかなり難しくなるだけでなく、覚えることもかなり困難になります。適切なパスワードを作成し、それらを覚えておくことは、一部の人が保持していない贈り物です。
私の反対のアドバイスは、すべてのパスワードをランダムに生成してキーチェーンに保存し、主要な電子メールパスワードとキーチェーンへのパスワードのみを頭に保管することです。
もう一度言いますが、私はそれほど否定的ではないように思われます。これはilovejb2016よりも良いオプションです。技術者以外の人には悪くないアドバイスです。
私はこれについてもう一度話したかったので、私の答えを更新してください。
セキュリティを知っていて、このアドバイスに従うセキュリティを意識しているこのサイトの私たちのような人に良いことを言っているわけではありません、これはおそらくこの方法に従うとパスワードを弱めるでしょう。しかし、しかし、このアドバイスは私の両親、私のナン、子供たちのような人々を助けるでしょう。パスワードを使用している人は、最初の文字が小文字で数字が標準の1文字の大文字と数字(おそらく年齢、生年、1、11、123、321)であり、パスワード自体が彼らの日常生活に関する通常の言葉。例えばペットのカバの名前。
これはISこれらの人々への良いアドバイスです。しかし、私たちではなく、人々を覚えておく必要があります。人々はコンピュータがあまり得意ではない、または安全である。
セキュリティに関するほとんどのことと同様に、それは何を保護しようとしているか、誰から保護しようとしているかによって異なります。
簡単に言えば、ほとんどのWebサイトにログインする場合、攻撃者が複数のログインを試みてパスワードを推測しようとしても安全です。
攻撃者がオフライン攻撃を実行できるシナリオの場合、オフライン攻撃は1秒あたり数百万、場合によっては数十億回の試行を実行できるため、これは決定的な攻撃者を防ぐための優れた方法ではありません。これは、wifiパスワード、暗号化パスフレーズ、または攻撃者がWebサイトからハッシュを取得する場合に当てはまります。
セキュリティに関しては、パスワードの長さは複雑さよりも重要です。
1Iw&iNLy3なので、このパスワードは9文字で、非常に低く、時間の経過とともに解読される可能性があります。
したがって、パスワードやパスフレーズの強度を高める場合は、複雑さよりも長さを長くすることをお勧めします。管理者パスワードとルートパスワード/パスフレーズを18文字以上にして、18文字以上の複雑さを忘れてください。
ここで強度を確認してください:
https://howsecureismypassword.net/
このパスワード1Iw&iNLy3は275日で解読できますが、このパスフレーズI_Like_Sausages_and_Eggs_For_Dinnerは解読に64 quattuordecillion年かかります。
だからあなたの質問に答えることは非常に悪いアドバイスです。
https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength
http://crambler.com/password-security-why-secure-passwords-need-length-over-complexity/https://stormpath.com/blog/5-myths -password-security /
人々がソーシャルメディアで、お気に入りのミュージカルアーティスト、曲、ジャンル、さらには特定のお気に入りの歌詞に関する情報を非常に頻繁に開示する世界で、これは使用するのに適したパスワード戦略ですか?
うーん...いいえ。
たとえば、500個の非常に頻繁に使用されるパスワードを使用した単純な推測攻撃に耐えられますか?承知しました。 (辞書作成者がこの戦術に賢く、本当に本当に本当に一般的に選択された歌詞を選んだ場合を除いて、私は推測します。)しかし、あなたについての非常に基本的なターゲティングの偵察/情報収集-またはすでにある程度知っている(たとえば、同僚)-これはお粗末なパスワード選択戦略になります。
悪魔の擁護者を演じるために、十分に長いパスワードで終わる場合にこの手法を使用できます(このために2行を使用することもできます)。また、古いパスワードがharry1990またはqwerty123であれば、間違いなく改善されます。ただし、この手法は(a)過度に複雑であり、(b)結果のパスワードは最適ではありません。私は信じています この有名なXKCDコミック は、パスワードを定義する複雑な複雑なルールの何が悪いのかを最もよく説明しています: 
ほとんどの人が人気のある曲のコーラスを選び(特に「キャッチャーの方がいい」という理由で)、EやAのような文字をそれぞれ3と4に変更するだけであることを考えると、ワードリストを生成する理由はありません。この方法で人気のある曲から比較的成功しています。
人間は確かに非常に予測可能であり、私たちが通常私たちがすでに思っているよりもはるかに高いです ここを参照してください 。したがって、意味のある情報を含むスキームを使用してパスワードを選択することはできません。
パスワードマネージャを使用します。
テクノクラティの間で非常に人気のあるパスワードマネージャーは KeePass です。
私のITマネージャーは、「 LastPass for the babys」と言います(これが最も簡単であることを意味します)。
edits:記事の信頼性への反対により、リンクが削除されました。リクエストにより直接回答が追加されました。
質問に関しては、良い(しかし、あまり良くない)アドバイスだと言います。確かに1Iw&iNLy3よりも悪いパスワードがあり、アルゴリズムよりもガイドラインに近いものがあります。JustinBeiberを使用しているときは、I Ching、Yogi Barra、Rocky IV、および私の「パスワード認証」からの引用を使用できます'はあなたのものより多少複雑かもしれません。そのため、彼らのアドバイスは、パスワードマネージャーの使用を拒否する人々にとって、完全に良い出発点です。
つまり、いいえ。それは非常に愚かです。攻撃者の検索スペースを減らすものはすべて安全ではありません。これを行わないでください。これを説明するには、誰かがBBCを保持する必要があります。
短い答えは「いいえ」です。 Jeff Atwoodによるこの記事 は、12文字未満のすべてのパスワードが安全でないので、かなり良いケースです。
要約:誰かがパスワードを試すシナリオ(1秒あたり約1000推測)の場合は上記で問題ありませんが、パスワードとして「私があなたのボーイフレンドだったら、私は決してあなたを行かせませんでした」というフレーズを使用するだけです。ほとんどの人は非常に多くのパスワードを持っています。ある時点で、彼らが使用する一部のサービスでは、すべてのパスワードハッシュがダンプされます。これは、ハッシュシナリオの「オフライン」チェックです。サービスが安全でないハッシュを使用する場合、パスワードは重要ではありません。安全なものを使用しているが、パスワードを解読するのにお金があると誰かが思っている場合、高速なハッシュ計算のためにGPUを備えた「クラウド」マシンでの時間は安価です。 このページ は、そのようなシナリオで2時間未満でサンプルパスワードをブルートフォースする時間を与えます。
いいえ。パスワードを作成することはお勧めできません。パスワード方式の具体的な利点はまったくわかりません。
一般的なフレーズを使用している可能性が高いため、簡単に推測できます(犯罪者として、特定の1つのパスワードではなく、できるだけ多くのパスワードをクラックしようとしていることに注意してください。はいあなたはあいまいなフレーズを使用する可能性があります、しかし私は大多数の人が人気のある歌からの合唱の歌詞を使うだろうと思う)。
ブルートフォース攻撃も安全ではありません。生成されるパスワードの長さは短いので、ブルートフォースを比較的迅速に実行できます。たぶん、犯罪者は最初に英数字だけにブルートフォースを実行するため、文字なしの同じ長さのパスワードより少し長いブルートフォースに抵抗するでしょう。
また、覚えるのが難しいため、安全性も低下します。パスワードを簡単に思い出せる場合は、デスクの下の付箋に書き留めたり、デスクトップのpasswords.txtファイルに書き留めたりしないでください。
この方法の唯一の利点は、辞書の単語が含まれていないため、辞書攻撃に対する耐性です。
他の人が述べたように、正しい馬のバッテリーのステープルの方法は、ほとんどすべての攻撃に耐性のある覚えやすいパスワードを作成するための最良の方法です。現在、1,025,109の英単語から選択できます。 4ワードは1.1 ^ 24の可能性を与え、7ワードは可能なMD5ハッシュの数より多くの組み合わせを与えます。 4ワードのパスワードを選択し、ランダムな文字をランダムなASCII文字/記号に置き換えると、基本的に辞書攻撃が不可能になり、ブルートフォースのみが適用されます。単語の平均的な長さが5文字であるとすると、組み合わせの総数は〜20 ^ 254となり、Googleの計算機でも計算するには大きすぎます。
ただし、4つの単語と置換を覚えることができれば、パスワードは非常に覚えやすくなります。
したがって、基本的に、BBCの方法はランダムにパスワードを生成するよりも安全性が低くなります。使用しないでください。
このパスワードは、Texas89、ddddd、zxczxc、Judges12:6、purple1、または65432などのパスワードを生成する他の単純なスキームよりも優れていますか?はい、はるかに良いです。友達に勧めますか?おそらく違います。
優れたパスワード生成スキームは、数千以上の一意のパスワード(数千だけではない)の優先順位と、覚えやすく入力しやすい優先順位のバランスをとります。このパスワードスキームは、特にBBCで説明されているように、パスワードを覚えるのがどれほど難しいかについて、安全でないパスワードを作成するのが非常に簡単になります。
私たちの脅威モデルは何ですか?
- ハッカーは他のどこかから漏洩したパスワードを使用して、それを再利用したかどうかを確認していますか?提案されたスキームは、他のスキームよりも多くの覚えやすい一意のパスワードを生成するのを容易にします(ランダムなWordに0を追加するなど)。したがって、作成している何百ものパスワードを覚えている限り、ここで身を守ることができます。
- 友人、同僚、またはソーシャルエンジニアが、あなたの知識に基づいてパスワードを推測しようとしていますか?この場合、たとえお気に入りの曲の1つに基づいてパスワードを正しく推測したとしても、パスワードを推測することはおそらくないでしょう。
- ハッカーがパスワードをオフラインでクラックしようとしていますか(データベースリーク後など)?これは最も危険な脅威であり、パスワードポリシーに最も複雑な影響を与える脅威です。これについては、後で詳しく説明します。
- フィッシング、パスワードリセットの乗っ取り、プレーンテキストデータベースの盗用などの方法もあります。これらすべての脅威において、パスワードがどれほど複雑であるかは問題ではありません。とにかくなくなった。
ただし、パスワードマネージャーを効果的に使用することは、上記のすべての脅威に対するより良い解決策ですが、マイナーな追加の脅威をもたらすことを指摘する価値がありますパスワードマネージャーのデータベースがリークしている。
最初の文字だけを使用することにはどのような利点がありますか?
英語には何千もの単語がありますが、26文字しかありません。自然な英語でも、ランダムでないフレーズは、最初の文字のコレクションよりもエントロピーを与えます(以下を参照)。 「ijamwnsasth」は「私は誰かとどこかに隠れる必要がある男だ」、「持っていた最も素晴らしい新しいシャツとスカートだ」、「誰もがシアトルの近くで働いてここにそれらを見せられると想像してみてください」、 「彼女に満足し、彼女に思われた方法で」または他の何百ものフレーズ。
もちろん、パスワードクラッカーは歌の歌詞のデータベースを持っていることがあります。そのため、この提案されたパスワードスキームは、おそらくそのようなデータベースに基づく攻撃を回避しようとしています。問題は、プロセスの複雑さを大幅に削減していることです。文字を削除することでパスワードに強度を加えることができます(たとえば、leteinは非常に一般的なパスワードletmeinよりも優れています)が、この提案されたスキームは、ランダム性を取り去りすぎてパスワードを強くすることができないようです。
完全な単語を使用する代わりにこのスキームを使用することがわかる唯一の現実的な理由は、使用するサービスのパスワードの長さが最大である場合です。多くのパスワードはオフラインクラッキング以外の方法で危険にさらされているため、長い最大パスワード長は、企業によっては不要であると見なされることがあります。多くの企業 まだ16文字以下 パスワードの最大長は OWASPの推奨事項 にもかかわらずです。
パスワードエントロピー
人間はパスワードを見ることによってパスワードがどれほど複雑であるかを伝えるのがかなり苦手なので、判断だけを信用しないでください。エントロピーのビットでパスワードの複雑さを測定することができ、それを行う方法はいくつかあります。最も単純な方法は、攻撃者が許可された文字セットのすべての文字を使用してパスワードをブルートフォースにしようとしていると想定することです。この場合、許可されるパスワードの長さと許可された文字セットが唯一の基準です。一方、完全な知識エントロピーは、攻撃者がパスワード生成スキームを完全に理解する最悪のシナリオを想定しています。実際には、パスワードの本当の難しさは通常2つの中間のどこかにあり、最新のクラッカーの高度化により、通常は完全な知識のエントロピーに近くなります。
ブラインドエントロピーに関しては、長いパスワードを使用する場合、このスキームで十分です。ただし、BBCの記事には、パスワードの長さについての提案は記載されていません。パスワードの解読の難しさは指数関数的に増加するため、特に大きな文字セットを総当たりする場合は、ランダムな文字を2つだけパスワードに追加すると、パスワードの解読が1000倍難しくなります。こことBBCサイトで提案されているパスワードはどちらも10文字以上であり、大量のエントロピーを提供します。
最初の文字は単語全体よりも本当に優れていますか?
Claude Shannon およびより現代的な結果から、英語にはスペース以外の文字ごとに少なくとも1.1ビット、おそらく 1.75ビット のエントロピーがあることがわかります(-も参照してください- ここ )。他の研究では、各ワードは 5.97ビットのエントロピー を追加すると推定できることが示されています。
対照的に、英語のアルファベットのランダムな文字のエントロピーは4.7ビットで、最初の文字のエントロピーは1文字あたり約4.1ビットです。つまり、ランダムに選択された6語句の最初の文字は、同じ語句の最初の4つの単語全体とほぼ同じくらいランダムであり、単一のランダムな文字でも、通常の句の約4文字と同じくらい複雑です。 (xkcdスキームのように、個々の単語がランダムに選択された場合、これらの数値は適用されないことに注意してください。)
しかし、歌詞はより予測可能ですか?歌詞がランダムに選択されている限り、他の英語のフレーズよりもそれほど予測可能ではありません。 MusixMatchデータセット と他の 英語のコーパス の頻度分布を注意深く分析すると、違いは大きくなく、カウント方法の違いが原因の可能性があることがわかります。下の表をご覧ください。ただし、これはすべて、各ソースから完全にランダムにフレーズを選択していることを前提としています。どちらかから一般的なフレーズを選択すると、逮捕される可能性があります。
つまり、要約すると、10個のかなりランダムな文字を選んでいて、隣人が歌詞から10語全体を選んでいることが攻撃者にわかったとしても、隣人のパスワードは、歌詞がランダムに選択されていると仮定すると、より複雑になります。大文字の変更または一般的な文字の置換の使用は、この問題を隠すだけです。
なぜ数字を文字に置き換えて大文字と小文字を変えるのですか?
「26文字の英語は文字セットとしては小さすぎます。@をaに置き換えるだけで、攻撃者は文字セットで数十個の記号を使用することになります」と自分に言うかもしれません。実際には、 ハッカーはこのような置換を行うことを知っています なので、p @ ssw0rdは依然として恐ろしいパスワードです。したがって、はい、大文字と小文字をランダムに変更して文字を置き換えると、パスワードがよりランダムになりますが、これらの両方の方法を使用する場合、パスワードの推測が1文字あたり2〜4倍以上難しいとは思わないでください。
そうは言っても、ほとんどのサービスでは現在、英数字のパスワードを使用する必要があり、これによりこれらの制約を確実に満たすことができます。ただし、記号を使用してパスワードの複雑さを強制する主要な方法として記号を使用すると、パスワードを覚えるのがはるかに難しくなるため、ハッカーはこれらの置換を行うことを知っており、いくつかの研究では、長さの増加は文字の複雑さは、多くの場合、安全なパスワードを生成するためのより良い方法です。 ( この研究 または これ を参照)
実際のパスワードクラッキング
BBCスキームのパスワードは、おそらく単純なブルートフォースを使用して解読されます。通常、パスワードは、盗まれたデータベース内のハッシュされたすべてのパスワードに対して、一連の合成ルールのすべての組み合わせを実行することによって解読されます。パスワード構成ルールには、一般的な単語、数字、および文字置換の辞書が含まれます。詳細は こちら をご覧ください。
たとえば、いくつかの単語全体を使用し、パスワードが十分に短い場合、攻撃者は辞書攻撃を使用してパスワードを解読する可能性があります。本 Financial Cryptography and Data Security では、クラックされたパスワードの37%が歌詞と一致したが、辞書ベースの攻撃または他のパスワードデータベースを使用してこれらの歌詞パスワードの5%しか見つからなかったという実験を実施しました。
しかし、あなたのキャラクターはかなりランダムなので、一般的に使用されるルールのどれもここでは役に立たないと思います。最善のアプローチは、英数字の文字セットと@のような一般的な置換記号に対するブルートフォースです。私はクラッキング時間の見積もりの専門家ではありませんが、結果に基づいて これらのように 6文字以下のこのようなパスワードは非常に安全ではありませんが、11文字以上のこのスキームのパスワードは問題ありません平均的なユーザーのために。このようなパスワードは、攻撃者がカスタムハードウェアを実行したり、大量の時間やお金を費やしたり、md5のような安全でないハッシュをクラックしたりしなければならないほど強力です。
要約すると:はい、曲の歌詞をできるだけランダムに選択し、それが十分に長いことを確認すると、BBCによって提案されたこのスキームは安全な(覚えにくい)パスワード。これは、平均的な人がパスワードに使用するほとんどの単純なスキームよりも優れています。ただし、最初の文字がWord全体よりも優れていると想定するなど、不安定な原則に基づいており、BBCの記事では、長さの重要性などの最も重要な点の一部を省略しています。パスワードを考え出し、管理するより良い方法があります。私はこれを友人にすすめません。
これは私が一般的なコンセンサスに同意する本当に悪いアドバイスです。
ただし、このアドバイスの対象者は、password123やil0vecarr0tsなどのパスワードを使用するユーザーです。これにより、パスワードに欠陥がありますが、欠陥は少なくなりますが、パスワードが改善されます。それは良いことです。
また、あなたが保護しているもののリスクを考慮する必要があります。たとえば、14歳の少女がJBソングを使用してFacebookのパスワードをシードしている場合、それはおそらく取るに足るリスクです。
しかし、BAオバマ氏のような誰かがビヨンセのシングルレディースをすべて使用して、米国の核兵器のことわざにある大きな赤いボタンを保護するパスワードをシードする場合は、少し危険です。
計算を行うと、パスワードが複雑にならないほど、パスワードの安全性が高まります(エントロピーが高くなります)。理想的には、長くて複雑ですが、誰がそれを覚えているかです。したがって、ユーザビリティとセキュリティの間には常にトレードオフがあります。
これについて詳しく説明している2つの優れたブログ投稿を次に示します。
https://pthree.org/2011/03/07/strong-passwords-need-entropy/
http://crambler.com/password-security-why-secure-passwords-need-length-over-complexity/