BBC关于选择密码的建议是否明智？

iiwybinlyg

iIwyBiNlYg

#1 楼

我的问题不是密码的数学强度，显然，密码的强度将取决于所选择的歌词以及如何对其进行密码设置，而更多地是关于可能的密码总数的可预测性使用这种方法弹出。


这是一个好问题，我将离开这里的规范，戴上我的锡箔帽子，然后说：“不，这是这不是一个好主意。”为什么？让我们在斯诺登泄漏的情况下来看一下。即使您正在使用HTTPS，这也是一个坏主意。

“但是，马克·布法罗，你又是个疯人般的锡箔纸制毒者！”想一想。破解密码的时间突然减少了。


GCHQ获取您的在线搜索历史记录。他们可以借助XKeyscore知道您何时登录某个网站。搜索歌曲歌词。即使您使用的是HTTPS，事实上，您还是在这段时间内连接到google.com，然后访问了托管歌词的网站，这才是开始密码的第一步。


即使他们无法查看流量，他们仍然可以看到您已连接。即使您使用的是HTTPS，也不会阻止他们自己托管歌词网站。这也不会阻止公司记录您的搜索结果，也不会阻止公司将这些结果提供给任何人。如果他们知道您喜欢还是不喜欢哪种类型的歌曲，则可以轻松完成。


现在，他们可以编写一种算法来破解您的密码，这比暴力破解每种可能的组合要容易得多。甚至更好的是，使用现成的密码破解程序以及提供的这些结果的词典。


但马克·布法罗（Mark Buffalo），政府不在监视我！

很好，很花哨。除非您是罪犯，否则通常无需担心它们。或者您是注重隐私的。或者您是一名安全研究人员。 ）和Ghostery（Ghostery出售您的信息）！”大多数人不使用那些。而且，许多使用智能手机的人也不会使用这些工具。

到处都有数据踪迹，尤其是如果您拥有智能手机（尤其是Android），并且有许多邪恶的营销公司会在第一时间获得您的数据。也许它们不是邪恶的公司，但它们遭到黑客的破坏。

任何有“需要”的人都可以购买该数据，而那些过于复杂的人则可以窃取该数据。对于大多数人来说，这似乎是一件令人担忧的小事情，但当您深入研究联邦合同领域时，情况变得更加糟糕。这是开始违反安全性的方法之一。

前面列出的所有步骤都可以在没有XKeyscore的情况下完成。使用庞大的营销数据库可以很容易地做到这一点。


停止锡箔纸，马克。如果我现在戴锡箔纸帽子，相信本文是作为有意削弱标准的计划的一部分而制定的。我个人认为，弱化标准是一种国家安全风险，尤其是当联邦承包商采用那些弱化的标准时。

就个人而言，我比政府更担心邪恶的营销公司和黑客。尤其是在故意削弱标准的情况下，那些有潜在敌意的国家获得了对关键基础结构和知识产权的未经授权的访问。 >现在让我们讨论数字和社会工程学。

使用此密码通常是蛮力的，根据此密码策略，您可能需要以下字符：

  abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=

这是76个可能的字符。使用这种密码方法，假设大多数人将使用6-7个单词生成密码，并且可能添加1个符号-!@#$%^&*()是最常见的-加一个数字，则需要测试-8个字符的密码-1,127,875,251,287,708组合以耗尽密码空间。根据哈希算法和硬件的不同，这可能花费很长的时间。

以md5为例（这很糟糕，但是它的计算成本很低。请不要使用md5；我只使用它举个例子）。要耗尽8个字符的密码的字符空间，需要4年的时间才能用便宜的工作站破解它。大约4年25天7小时46分钟54秒。如果您将密码长度设置为9，则将需要309年的时间。请记住，处理能力正在迅速增长。

了解有关用户密码的其他参数可以简化此过程。假设您选择以下歌曲：宝贝再打一次我。这是您最喜欢的歌曲，我知道这是因为我通过社交目的告诉您。让我们选择一个可预测的歌词短语来创建密码，方法是：再打一次我的宝贝。这将成为HmBomT。现在让我们添加一些数字。现在我们有H@BomT3。现在我们知道您喜欢的歌曲和您喜欢的短语，这就是您的密码字母空间变成的内容：

hHmMbBoOmMtT1234567890!@#$%^&*()-_+=

如您所见，该字母空间大大减少了。如果您知道密码以什么字符开头，则速度要快得多，但是假设您不知道。让我们进一步假设它是随机的。现在，您已经减少了将密码空间耗尽到2,901,713,047,668组合所需的时间，用廉价的工作站破解密码需要3天。让我们将其升级到9个字符。现在需要137天15小时47分钟。

您可以自己计算（字符集：自定义）。此外，所有这些都假设您没有专用的GPU群集。

编辑：

引起我注意的是，现在有证据证明专用于破解bcrypt的定制硬件解决方案，其中一种比25-GPU便宜得多阵列，功耗更低，并且在各个方面都具有极大的优势。如果您想了解更多信息，请阅读这篇精彩的文章。


但是我们不应该简单地增加密码长度吗？

是的，您可以。确实，当您增加密码长度时，它极大地增加了熵。

但是，输入变得很烦人-特别是对于每次离开计算机都要求注销的公司环境。最重要的是，很难记住该密码。

输入不同的密码并被迫每隔几个月更改一次，您最终可能会忘记它。更糟糕的是，您可能会立即忘记它，而被迫访问IT服务台以重设密码。这会导致业务成本增加，并导致生产力下降。您可以在某个地方使用大写字母，在其他地方使用数字，或者在增加熵的同时使其变得更加容易：类似correct horse battery staple。这很容易记住，很容易键入，并且计算机很难损坏。还要记住，这应该是从2048个单词列表中随机生成的。

对于网站，我建议使用密码管理器，例如KeePass。我不会使用LastPass，因为它容易受到网络钓鱼攻击。网站可以知道您已启用LastPass，因为如果需要，您的浏览器会将此信息发送到网站！这是浏览器指纹工作原理的一部分。

对于您无法使用密码管理器的公司和其他登录名，我建议您使用带有额外单词的correct horse battery staple gasoline变体。也许correct horse battery staple？更容易记住。

#2 楼

太糟糕了：)提供一些数字来支持其他答案：

这提供了一些每年流行歌曲的数量。在过去十年中，它每年的热门歌曲排名低至300-400！一首歌的平均单词数为300-600，具体取决于样式，它们每个句子只能输入7-10个单词（我想这是当今密码的舒适长度）。最多-每年听流行音乐的人的密码库总数约为40,000，其中不包括重复（而且众所周知，流行歌曲没有重复行！）。

因此，只需选择一个随机的常用单词并将其最喜欢的数字添加到末尾就可以保证密码的安全（假设您最喜欢的歌曲还不到一岁，对很多人来说都是真的！）如果您询问任何IT或安全人员，那根本就不安全。实际上，由于语料库更小，平均单词长度更短，因此它比XKCD著名的tr0ub4dor＆3更加糟糕，这已在网上进行了讨论。

增加侮辱性伤害-建议中的任何步骤都不是真正的好方法。


大多数人倾向于听相同的音乐。只是去参加一个男乐队的音乐会，看看人群的庞大规模（相对于歌手要喃喃地说的字数）。
我衷心地怀疑大多数人会喜欢这首诗的中间。我发现将要选择上口的合唱似乎更加合理（毕竟，您必须记住逐字逐句的行，而不仅仅是通用含义或节奏！）
取词的首字母太可怕了7个字母覆盖了该语言的65％。当然，这并没有专门分析歌词，但我怀疑在那里会更好。
区分大小写是可以的，但前提是您必须使大写字母的位置真正随机。你不会的。如果第一个是资本，那太容易了。而且您不会将它们混在一起，nonono。而且必须有一个不错的数字，但不要太多，对吧？
输入密码基本上没有意义。在最常见的字母中，只能替换一对，并且替换是事先已知的。而且，您不会正确地随机分配要替换的字符和不替换的字符。


1为了提出一个论点，我实际上从上面的文章中计算了香农熵。原来它是4.075，而随机字母分布是4.7。这并不像我预期的那样糟糕，尽管它的确意味着10个字符的密码比用随机字母而不是随机字母更容易猜测70倍。

#3 楼

它比大多数人正在使用的词典单词更安全。英国广播公司的方法以一两个句子开始，而不只是一个单词。但是，它不像以前那样安全。

首先，如果使用知名的合唱，则会增加其他人输入与您相似密码的机会。

其次，我个人认为，输入整个单词比断开连接的字母更容易，即使这样会增加您需要按的键数。仅使用句子中的前几个字母会丢掉熵。

如果需要一个需要记住的密码（即不能保存在密码管理器中），我的建议是随机生成一个短语使用类似diceware的工具。

另一种替代方法是从生成随机的n字母密码开始。但是，然后尝试为其找到助记符。顺序上的差异至关重要。如果您先从助记符开始，然后为密码进行密码输入，则随机性可能会比首先生成密码时随机性要小。

#4 楼

是的，这不是坏建议，尽管它取决于人们对它的关注程度，与您的自我不同，我不会猛烈抨击我最喜欢的艺术家（我们都知道您喜欢JB。）许多人选择了他们喜欢的艺术家和他们喜欢的歌曲，最有可能选择了合唱或非常知名的台词（您跟着他们唱歌但不喃喃自语），从而很容易算出普通用户的密码，但是正因为如此方法将使它很难猜测，但也很难记住。创建良好的密码并记住它们是某些人没有的礼物。

我的反建议是随机生成您的所有密码，并将其存储在钥匙串中，仅将主电子邮件密码和钥匙串的密码存储在您的头部。再次让我看起来不太消极，这是比ilovejb2016更好的选择...对于非技术人员来说，这是不错的建议。

我想再说一遍，更新我的答案。

我并不是说对本站点上像我们这样的知道安全性并且有安全意识的人遵循此建议的人有好处，这很可能会削弱采用此方法的密码。但是但此建议将帮助像我的父母，我的南，孩子一样的人。那些可能（很可能）使用密码后，在标准的一个大写字母后面加上一个小写字母和一个数字（最有可能是他们的年龄，出生年月，1、11、123、321）作为可怕的单词，并且密码本身是一个与他们的日常生活有关的正常词汇。例如他们的宠物河马的名字。例如，Chubby123！

这对那些人是个好建议。但不是我们，您必须记住人们，人们对计算机不是很好，或者没有安全感，我可以通过写一些普通的单词来砍掉您所有的祖母。

#5 楼

像大多数安全方面的事情一样，这取决于您要保护的内容以及您要保护的对象。

简短的答案是：对于大多数网站的登录，对于攻击者尝试通过尝试多次登录来猜测密码。

对于攻击者可以执行脱机攻击的任何情况，这都不是防止确定的攻击者的好方法，因为脱机攻击每秒可以进行数百万次，有时甚至数十亿次尝试。对于wifi密码，加密密码短语，或者如果攻击者从网站获得哈希值，这将是正确的。

#6 楼

在这个世界上，人们经常在社交媒体上披露有关他们最喜欢的音乐艺术家，歌曲，流派甚至特定的最喜欢的歌词的信息，这是一个很好的密码策略吗？

嗯...否。

使用500个非常常用的密码是否可以经受一次简单的猜测攻击？当然。 （我猜除非字典的创建者对此策略很明智，并且您选择了一个非常非常非常常用的歌词。）但是，如果您有兴趣阻止愿意进行非常基本的目标侦察/信息的攻击者，收集关于您的信息-或已经在某种程度上了解您（例如，同事）-这将是一个糟糕的密码选择策略。

#7 楼

在安全性方面，密码长度比复杂度更重要。因此，在尝试增加密码/口令的强度时，我的建议是考虑长度，而不是考虑复杂度。将您的管理员密码和root密码/口令的长度设置为18个或更多，而忘记了18个字符以上的复杂性，它们几乎是不可破解的。

请在此处检查强度：

https://howsecureismypassword.net/

此密码1Iw＆iNLy3可以在275天内破解，而该密码I_Like_Sausages_and_Eggs_For_Dinner则需要64 quattuordecillion十年的时间来破解。

所以回答您的问题，这是一个非常糟糕的建议。 .com / password-security-why-secure-passwords-need-length-over-complexity /
https://stormpath.com/blog/5-myths-password-security/

#8 楼

为了扮演魔鬼的拥护者，如果您输入的密码足够长（可以为此使用两行），则可以使用此技术。如果您的旧密码是harry1990或qwerty123，那绝对是一个改进。但是，该技术过于复杂，并且所产生的密码不够理想。我相信这位著名的XKCD漫画最好地解释了定义您的密码的复杂卷积规则的问题：

#9 楼

考虑到大多数人可能会选择一首流行歌曲的合唱（特别是因为您想要“更好的捕捉者”）并且仅将E和A之类的字母分别更改为3和4，所以生成单词列表不会超出合理范围以这种方式从流行歌曲中获得相对成功。

#10 楼

人类确实非常可预测，比我们通常认为的要多得多，例如参见这里。因此，永远不要使用涉及到有意义信息的方案来选择密码。

#11 楼

最简洁的答案是不”。杰夫·阿特伍德（Jeff Atwood）的这篇文章很好地证明了少于12个字符的密码不安全。

摘要：上面的方法适用于“有人尝试输入密码”的情况（每秒约1000次猜测），但是只需使用“如果我是你的男朋友，我绝对不会让你go”作为密码。大多数人有这么多密码，在某些时候，他们使用的某些服务会丢弃所有密码哈希。这是哈希方案的“脱机”检查。如果服务使用的是不安全的哈希，则密码无关紧要。如果他们使用安全的密码，但是有人认为破解密码是有钱的，那么在配备GPU的“云”计算机上进行快速哈希计算的时间就很便宜。在这种情况下，此页面会将时间花在不到2个小时的时间内暴力破解您的示例密码。

#12 楼

否。这不是创建密码的好建议。我根本看不出密码方法有什么特别的优势。数据库，而不是一个特定的数据库。是的，您可能使用晦涩的词组，但我敢打赌，大多数人会使用流行歌曲中的合唱歌词。暴力攻击也是如此。它生成的密码的长度很短，因此您可以相对快速地对其进行暴力破解。

它也不太安全，因为很难要记住。如果您可以轻松记住自己的密码，则不要将其写在办公桌下的便签纸上或桌面上的passwords.txt文件中。抵抗字典攻击，因为它不包含字典单词。

正如其他人所提到的那样，“正确的马电池装订”方法是创建难忘的密码的最佳方法，该密码可以抵抗几乎所有攻击。当前有1,025,109个英语单词可供选择。 4个单词给出1.1 ^ 24的可能性，而7个单词给出的组合比可能的MD5哈希数更多。如果您甚至选择一个4字的密码并将一个随机字符替换为一个随机的ascii字符/符号，则实际上使字典攻击成为不可能，并且仅适用于蛮力。假设平均单词长度为5个字符，则组合的总数约为20 ^ 254，即使使用Google的计算器也无法计算。

但是，如果您能记住4个单词和一个替换后，密码非常容易记住。

因此，基本上，BBC的方法不如随机生成密码安全。不要使用它。

#13 楼

使用密码管理器。

技术专家中最流行的密码管理器是KeePass。

我的IT管理员说“ LastPass for the baby babies”（这是最简单的）。 br />

编辑：由于对文章信誉的反对而删除了链接。根据要求添加直接答案。

对于这个问题，我会说这是很好的（但不是很好）的建议。肯定有比1Iw&iNLy3更糟糕的密码，并且它比算法更有价值：在使用Justin Beiber时，我可以使用I Ching，Yogi Barra或Rocky IV的引号，而我的“密码”可以更多或比您复杂。因此，对于拒绝使用密码管理器的人们来说，他们的建议是一个很好的起点。

#14 楼

一言以蔽之。这是非常愚蠢的。减少攻击者搜索空间的任何措施都是不安全的。不要这样有人应该让BBC对此负责。

#15 楼

我同意普遍的共识，这确实是一个糟糕的建议。但是，此建议的目标受众是使用password123或il0vecarr0ts之类的密码的人，因此尽管密码有问题，但仍可以改进其密码。 ..但瑕疵少。这是一件好事。

还必须考虑您所保护的风险，例如，如果一个14岁的女孩正在使用JB歌曲为Facebook植入她的密码，那么这可能是合理的风险。

但是，如果像奥巴马总统这样的人正在使用碧昂丝的所有单身女士播种保护美国核武库上众所周知的大红色按钮的密码，那么那也将有点有风险。

#16 楼

这个密码是否比其他生成密码的幼稚方案更好，例如Texas89，ddddd，zxczxc，Judges12：6，purple1或65432？是的，更好。我会推荐给朋友吗？可能不会。

一个好的密码生成方案可以平衡数万亿甚至更多的独特密码（而不是数千）的优先级，并且易于记忆和键入。这种密码方案（特别是BBC所描述的）使创建不安全的密码变得很容易，以至于难以记住密码。

我们的威胁模型是什么？


黑客是否正在使用其他地方泄漏的密码来查看您是否重用了？与其他方案（例如在
随机单词中添加0）相比，建议的方案使生成许多
难忘的独特密码更容易，因此只要您记住
您正在创建数百个密码。
是朋友，同事还是社会工程师试图根据他们对您的了解来猜测您的密码？在这种情况下，即使他们正确猜出了密码，他们也可能永远猜不到密码
它是基于您最喜欢的歌曲之一。
黑客是在试图破解密码吗？脱机（例如数据库泄漏后）？这是最危险的威胁，也是具有最复杂密码的威胁
策略。我们将更详细地讨论。在所有这些威胁中，
并不会影响密码的复杂程度；

但是，值得指出的是，有效使用密码管理器是对上述所有威胁的更好解决方案，尽管它确实带来了使密码管理器的数据库泄漏的较小威胁。 。

仅使用首字母有什么优势？

英语有成千上万个单词，但只有26个字母。即使是自然的英语非随机短语，也比起首字母的集合为您提供更多的熵（请参阅下文）。 “ ijamwnsasth”可以代表“我只是一个需要在某个地方藏身的人”，“这是一件最奇妙的新衬衫和裙子，”或“想象任何人都可以在西雅图附近工作并在这里展示给他们看”， “以某种令她满意并似乎使她满意的方式”，或其他数百种短语。试图绕过基于此类数据库的攻击。问题在于，它们极大地降低了流程的复杂性。您可以通过删除字母来增强密码的强度（例如，letein比极端常见的密码letmein更好），但是此建议的方案似乎剥夺了太多的随机性以使密码更牢固。

我看到使用此方案而不使用完整单词的唯一现实原因是所使用的服务是否具有最大密码长度。由于许多密码是通过脱机破解以外的方法来破坏的，因此有时公司会认为较高的最大密码长度是不必要的。尽管OWASP对此提出了建议，但许多公司仍然具有16个字符或更少的最大密码长度。

密码熵

人们很难通过查看密码来判断密码的复杂程度，因此不要只相信您的判断。我们可以用熵的位数来衡量密码的复杂性，并且有几种方法可以做到这一点。最幼稚的方法是假设攻击者试图使用允许的字符集中的所有字符来强行破解密码，在这种情况下，唯一的标准就是允许的密码长度和字符集。另一方面，全知识熵假设最坏的情况是攻击者完全了解您的密码生成方案。在实践中，您的密码的真正困难通常介于两者之间，由于现代饼干的复杂性，通常更接近全知识熵。使用密码。但是，英国广播公司（BBC）的文章并未提出任何有关密码长度的建议，我认为这是一个主要疏忽。由于密码破解难度成倍增加，尤其是在强行强制使用大字符集时，因此在密码中仅添加两个随机字符会使密码破解难度提高1000倍。这里和BBC网站上建议的密码都至少十个字符长，提供了很大的熵。

第一个字母真的比整个单词好吗？

我们从克劳德·香农（Claude Shannon）和更现代的结果知道，英语的每个非空格字符至少具有1.1位熵，可能高达1.75位（另请参见此处）。其他研究表明，可以估计每个单词会增加5.97位的熵。

相比之下，英语字母表中随机字母的熵为4.7位，而首字母的熵约为每个字母4.1位。这意味着随机选择的6词短语中的前几个字母与同一短语中的前四个完整单词大致一样随机，或者甚至是一个随机字母也仅与普通短语的四个字母一样复杂。 （请注意，当像xkcd方案那样随机选择单个单词时，这些数字不适用。）只要歌词是随机选择的，没有比其他英语短语更可预测的了。仔细分析MusixMatch数据集与其他英语语料库的频率分布，可以发现差异并不大，其中一些差异可能归因于计数方法的差异。请参见下表。但是，所有这些都假设我们从每个来源完全随机地选择了短语。如果您从任何一个中选择一个常用短语，您可能会被淘汰。



因此，总而言之，即使攻击者知道您正在选择10个相当随机的字母，而您的邻居也从歌词中选择了10个完整单词，也就是邻居的密码假设歌词是随机选择的，则更为复杂。更改大小写或使用公共字符替换只能掩盖此问题。

为什么用字符替换数字并更改大小写？

您可能会对自己说：“ 26个字符的英语字符集太小了。我只用@代替a，攻击者将被迫在字符集中使用许多符号”。实际上，黑客知道您会进行类似的替换，因此p @ ssw0rd仍然是一个可怕的密码。因此，可以，随机更改大小写并替换字符将使您的密码更加随机，但是不要期望使用这两种方法时每个字符的密码难于猜测2-4倍以上。

话虽如此，现在大多数服务都强制您使用字母数字密码，这可以确保您满足这些限制。但是，我对使用符号作为强制执行密码复杂性的主要方法保持警惕，因为它们使记住密码变得更加困难，黑客知道您将要进行这些替换，并且一些研究表明，长度的增加而不是密码的增加。字符复杂性通常是生成安全密码的更好方法。 （请参阅本研究或本研究）。

实际密码破解

使用普通暴力破解您的BBC方案密码可能会被破解。通常，通过在其被盗数据库中的每个哈希密码上运行一组组成规则的每种组合来破解密码。密码组成规则包括常用单词，数字和字符替换的字典。您可以在此处了解更多信息。

例如，如果您使用了几个完整的单词并且密码足够短，则攻击者可能会使用字典攻击来破解它。在《金融密码学和数据安全》一书中，研究人员进行了一项实验，其中37％的破解密码与歌词匹配，但使用基于字典的攻击或其他密码数据库找不到这些歌词密码的5％。

但是，由于您的角色是相当随机的，因此我认为任何常用的规则都不会有所帮助。最好的方法是对字母数字字符和常见的替换符号（如@）的字符集进行暴力破解。我并不是估计破解时间的专家，但是基于类似这样的结果，任何这样的密码（少于6个字符）都是非常不安全的，但是对于普通用户而言，这种密码中包含11个或更多字符的方案中的任何密码都可以。这样的密码很难被暴力破解，以至于攻击者必须运行自定义硬件，拥有大量的时间/金钱和/或破解不安全的哈希（如md5）。

因此，总而言之：是的，如果您尽可能随机地选择歌曲歌词并确保其足够长，那么BBC建议的此方案将生成一个安全（但很难记住）的密码。它比一般人用于密码的大多数幼稚方案要好。但是，它基于一些不稳定的原则，例如假设第一个字母比整个单词更好，而BBC的文章忽略了一些最重要的观点，例如长度的重要性。有更好的方法来提出和管理密码。我不会推荐给朋友。

#17 楼

如果算术时间长一些而不复杂，那么它会变得更安全（熵更高）。理想情况下，它是漫长而复杂的，但谁能记住这一点。因此，总是在可用性和安全性之间进行权衡。

这里有两个很好的博客文章，详细讨论了这些问题： 2011/03/07 / strong-passwords-need-entropy /

http://crambler.com/password-security-why-secure-passwords-need-length-over-complexity/