为什么第一个密码“ Tr0ub4dor&3”没有一个约50位的熵?为什么密码短语“ correcthorsebatterystaple”不能代表超过100位的熵?
#1 楼
我几乎没有得到漫画中所说的熵的数量。
有趣的是,漫画中的小盒子实际上证明了熵评级的理由每个表示1位不确定性。
这表示
Tr0ub4dor&3 字典中大约包含$ 2 ^ { 16} $个单词
为单词的
o,a,o中的每个单词加一个位以编码字母是否被替换它加一位来确定单词是否为大写字母
加一位用于尾随数字和特殊字符的排序
它加3位表示未知数字,用$ 2 ^ 3 $代替$ 2 ^ 4 $近似$ 10 $,这更准确
4个位用于未知标点,即大约16个标准位中的哪一个
总和为$ 16 + 3 + 1 + 1 + 3 + 4 = 28 $
对于
correct horse battery staple,推理是四个rds是从大小为$ 2 ^ {11} $的字典中得出的,这意味着$ 4 \乘以11 = 44 $位的熵。在两种情况下都可以假定攻击者知道影响选择的可能选择熵估计,实际上是一个统一的随机决定,决定哪个单词/挑选。
如果您想要更详尽地解释这部漫画,我只能建议您阅读熊的在InfoSec.SE上对此进行回答。
评论
$ \ begingroup $
在漫画中也没有明确指出:记住密码的每个部分有多难? (与要记住的东西相比,熵增加了多少。)“麻烦”部分非常简单,并且比其他部分更使您熵。那是16位。第一个字母的大写要记住。第三次的1337年时代是另一个。然后是第四。比第六是另一个。然后等等,是“还是”还是“我们的”?对于……而言,要记住的东西很多。少于4个额外的熵。这样一来,您更有可能需要重置或被锁定。不完全经济。
$ \ endgroup $
–未来的安全性
18/09/24在14:22
$ \ begingroup $
“用$ 2 ^ 3 $代替$ 2 ^ 4 $来近似$ 10 $,这更准确” ... 10似乎比8更接近于16,不是吗?
$ \ endgroup $
–PaŭloEbermann
18-09-24在17:43
$ \ begingroup $
啊,我误读了您的文字,说$ 2 ^ 4 $会更准确。
$ \ endgroup $
–PaŭloEbermann
18-09-24在17:46
$ \ begingroup $
@KamilDrakari这确实是漫画的重点。但是,每当出现此漫画时,绝大多数互联网评论员似乎“理解”了另一点。许多人认为1337speak的密码可以使密码强度提高十亿倍。其他人说:“啊,但是第二种方法使用的字典单词比较弱。您应该尝试使用“ k0rr3ctǝsɹoɥb4TT3ry Zszywka 1235”。
$ \ endgroup $
–未来的安全性
18 Sep 24 '18:18
$ \ begingroup $
@PaŭloEbermann对熵进行悲观的估计也是一个好主意。加3位可能太慷慨了,因为“ 1”和“ 2”可能比其余的更为普遍。
$ \ endgroup $
–未来的安全性
18-09-24在18:24
#2 楼
估计用户选择的密码(例如“ Tr0ub4dor&3”)的强度的一种正式方法是查看NIST建议。承认现在已不推荐使用此方法,但相关的出版物是NIST特别出版物800-63版本1.0.2,电子认证指南。
该表后面的原因在文档中,位于$ \ S $ A.2.1猜测熵估计。 NIST因此估计,如果我们对11个字符进行插值并使用字典和组合规则,则熵为33位。
评估短序列(尤其是人为产生的序列)的熵的困难在于无法解决这一问题。题。当前两个答案的强度相差32倍。如果将NIST的估计值与Blafasel最初的50位查询进行比较,则熵相差131,072倍。 NIST在谈到上述内容时说:“告诫读者不要将以下规则解释为非常粗略的经验法则。”没错。
另一个好处是,很少有网站可以从单词列表中选择更强大,更容易记住的技术,例如“正确的大脑电池装订”。英国政府的在线版本不支持,据我所知没有银行支持,stackexchange.com也不支持。
评论
本文可能是开始的好地方我已经重新格式化了您的问题,但是请注意,“我得不到的金额”是假设您计算的熵较少,而不是更多。如果不是这种情况,请解决此问题,并且您的熵计算似乎过冲。 (2)请尝试并尽最大可能格式化任何后续问题,并包括足够的信息,以使其不依赖外部资源(即使该外部资源是xkcd,也可以再生存100年左右)。
该漫画在security.stackexchange.com上进行了讨论;特别是,此答案包含对熵计算的详细分析。
现在,我突然感到很奇怪,孟罗是真的掷硬币还是掷骰子来获得“正确的马力电池钉书钉”。我们整个密码安全系统可能存在漏洞!
当然,由于该漫画广为流传,“ correcthorsebatterystaple”的实际密码强度现在最多约为4位,因为如果您假设有人在说“好吧,让我们尝试用蛮力看看它是否是这些$ 2 ^ 4之一。 $ passwords”,那么后面的列表可能包含“ correcthorsebatterystaple”是很合理的。