当我计算xkcd密码强度(漫画936)的熵时,我几乎看不到漫画中所说的熵。

为什么第一个密码“ Tr0ub4dor&3”没有一个约50位的熵?为什么密码短语“ correcthorsebatterystaple”不能代表超过100位的熵?

评论

本文可能是开始的好地方

我已经重新格式化了您的问题,但是请注意,“我得不到的金额”是假设您计算的熵较少,而不是更多。如果不是这种情况,请解决此问题,并且您的熵计算似乎过冲。 (2)请尝试并尽最大可能格式化任何后续问题,并包括足够的信息,以使其不依赖外部资源(即使该外部资源是xkcd,也可以再生存100年左右)。

该漫画在security.stackexchange.com上进行了讨论;特别是,此答案包含对熵计算的详细分析。

现在,我突然感到很奇怪,孟罗是真的掷硬币还是掷骰子来获得“正确的马力电池钉书钉”。我们整个密码安全系统可能存在漏洞!

当然,由于该漫画广为流传,“ correcthorsebatterystaple”的实际密码强度现在最多约为4位,因为如果您假设有人在说“好吧,让我们尝试用蛮力看看它是否是这些$ 2 ^ 4之一。 $ passwords”,那么后面的列表可能包含“ correcthorsebatterystaple”是很合理的。

#1 楼


我几乎没有得到漫画中所说的熵的数量。


有趣的是,漫画中的小盒子实际上证明了熵评级的理由每个表示1位不确定性。

这表示Tr0ub4dor&3


字典中大约包含$ 2 ^ { 16} $个单词
为单词的o,a,o中的每个单词加一个位以编码字母是否被替换
它加一位来确定单词是否为大写字母
加一位用于尾随数字和特殊字符的排序
它加3位表示未知数字,用$ 2 ^ 3 $代替$ 2 ^ 4 $近似$ 10 $,这更准确
4个位用于未知标点,即大约16个标准位中的哪一个

总和为$ 16 + 3 + 1 + 1 + 3 + 4 = 28 $

对于correct horse battery staple,推理是四个rds是从大小为$ 2 ^ {11} $的字典中得出的,这意味着$ 4 \乘以11 = 44 $位的熵。

在两种情况下都可以假定攻击者知道影响选择的可能选择熵估计,实际上是一个统一的随机决定,决定哪个单词/挑选。


如果您想要更详尽地解释这部漫画,我只能建议您阅读熊的在InfoSec.SE上对此进行回答。

评论


$ \ begingroup $
在漫画中也没有明确指出:记住密码的每个部分有多难? (与要记住的东西相比,熵增加了多少。)“麻烦”部分非常简单,并且比其他部分更使您熵。那是16位。第一个字母的大写要记住。第三次的1337年时代是另一个。然后是第四。比第六是另一个。然后等等,是“还是”还是“我们的”?对于……而言,要记住的东西很多。少于4个额外的熵。这样一来,您更有可能需要重置或被锁定。不完全经济。
$ \ endgroup $
–未来的安全性
18/09/24在14:22

$ \ begingroup $
“用$ 2 ^ 3 $代替$ 2 ^ 4 $来近似$ 10 $,这更准确” ... 10似乎比8更接近于16,不是吗?
$ \ endgroup $
–PaŭloEbermann
18-09-24在17:43

$ \ begingroup $
啊,我误读了您的文字,说$ 2 ^ 4 $会更准确。
$ \ endgroup $
–PaŭloEbermann
18-09-24在17:46

$ \ begingroup $
@KamilDrakari这确实是漫画的重点。但是,每当出现此漫画时,绝大多数互联网评论员似乎“理解”了另一点。许多人认为1337speak的密码可以使密码强度提高十亿倍。其他人说:“啊,但是第二种方法使用的字典单词比较弱。您应该尝试使用“ k0rr3ctǝsɹoɥb4TT3ry Zszywka 1235”。
$ \ endgroup $
–未来的安全性
18 Sep 24 '18:18



$ \ begingroup $
@PaŭloEbermann对熵进行悲观的估计也是一个好主意。加3位可能太慷慨了,因为“ 1”和“ 2”可能比其余的更为普遍。
$ \ endgroup $
–未来的安全性
18-09-24在18:24



#2 楼

估计用户选择的密码(例如“ Tr0ub4dor&3”)的强度的一种正式方法是查看NIST建议。承认现在已不推荐使用此方法,但相关的出版物是NIST特别出版物800-63版本1.0.2,电子认证指南。



该表后面的原因在文档中,位于$ \ S $ A.2.1猜测熵估计。 NIST因此估计,如果我们对11个字符进行插值并使用字典和组合规则,则熵为33位。

评估短序列(尤其是人为产生的序列)的熵的困难在于无法解决这一问题。题。当前两个答案的强度相差32倍。如果将NIST的估计值与Blafasel最初的50位查询进行比较,则熵相差131,072倍。 NIST在谈到上述内容时说:“告诫读者不要将以下规则解释为非常粗略的经验法则。”没错。

另一个好处是,很少有网站可以从单词列表中选择更强大,更容易记住的技术,例如“正确的大脑电池装订”。英国政府的在线版本不支持,据我所知没有银行支持,stackexchange.com也不支持。