Částečné heslo - Partial password - Wikipedia

Částečný formulář pro zadání hesla v aplikaci pro mobilní bankovnictví.

A částečné heslo je režim Heslo ověřování zamýšlel udělat zaznamenávání stisků kláves a ramenní surfování méně efektivní.^[1]

Když uživatele požádáte o zadání pouze několika konkrétních znaků ze svého hesla,^[2] spíše než celé heslo pomáhají částečná hesla chránit uživatele před krádeží hesla. Protože je odhalena pouze část hesla najednou, je obtížnější získat heslo pomocí technik, jako je zaznamenávání stisků kláves nebo ramenní surfování.

Článek Davida Aspinalla a Mika Justa ^[1] popisuje dílčí implementace hesla a útoky v podrobné studii.

Testováno na 110 000 simulacích s použitím hesel delších než 8 znaků, Junade Ali zaznamenala:^[3]

58% hesel se odhalí jako celek po 7 přihlášeních, 90% po 12 přihlášeních a 99% po 19 přihlášeních.
Při použití datové sady 488 129 porušených hesel bylo 58% testovaných 3místných segmentů hesel platných pouze pro dané heslo v databázi. Navíc 28% mohlo být spojeno pouze s jedním dalším heslem a 8% se dvěma dalšími hesly.

Ověření částečných hesel

Je dobrým zvykem neukládat hesla dovnitř jasný text.^[4] Místo toho při kontrole celého hesla je běžné ukládat výsledek předání hesla do kryptografická hashovací funkce. Protože uživatel nezadá celé heslo, nelze jej ověřit podle uloženého přehledu celého hesla. Někteří navrhli uložit výtah každé kombinace písmen, o kterou lze požádat, ale berou na vědomí, že to má za následek generování a uložení velkého množství přehledů.^[5]^[6] Lepším řešením z hlediska úložného prostoru a zabezpečení je použití a tajné sdílení systém.^[6]^[7]

Reference

^ ^A ^b ""Give Me Letters 2, 3 and 6! ": Částečné implementace hesla a útoky" (PDF). Citováno 2015-10-14.
^ „Co je částečné ověření hesla?“. Družstevní banka. Archivovány od originál dne 28.06.2011. Citováno 2011-03-03.
^ „Plnění pověření bankovního stupně: marnost částečného ověření hesla“. Blog Cloudflare. 20. prosince 2018.
^ Uložení hesla
^ „Částečná hesla a protokolovače stisknutí kláves“. Citováno 2011-03-03.
^ ^A ^b „Částečná hesla - jak?“. Citováno 2017-08-15.
^ Aktualizace na částečná hesla

[gml236-1] A ^b ""Give Me Letters 2, 3 and 6! ": Částečné implementace hesla a útoky" (PDF). Citováno 2015-10-14.

[2] „Co je částečné ověření hesla?“. Družstevní banka. Archivovány od originál dne 28.06.2011. Citováno 2011-03-03.

[3] „Plnění pověření bankovního stupně: marnost částečného ověření hesla“. Blog Cloudflare. 20. prosince 2018.

[4] Uložení hesla

[5] „Částečná hesla a protokolovače stisknutí kláves“. Citováno 2011-03-03.

[sa-pphow-6] A ^b „Částečná hesla - jak?“. Citováno 2017-08-15.

[7] Aktualizace na částečná hesla

[1]

[2]

[3]

[4]

[5]

[6]

[7]