Síla hesla - Password strength

Nabídka možností generování náhodných hesel nástroj dovnitř KeePass. Povolení více podmnožin znaků zvyšuje sílu generovaných hesel o malou částku, zatímco zvětšení jejich délky zvyšuje sílu o velkou částku.

Síla hesla je měřítkem účinnosti a Heslo proti hádání nebo útoky hrubou silou. Ve své obvyklé podobě odhaduje, kolik pokusů by útočník, který nemá přímý přístup k heslu, v průměru potřeboval, aby jej správně uhodl. Síla hesla je funkcí délky, složitosti a nepředvídatelnosti.[1]

Používání silných hesel se celkově snižuje riziko narušení zabezpečení, ale silná hesla nenahrazují potřebu dalších efektivních bezpečnostní kontroly.[2] Účinnost hesla dané síly je silně dána návrhem a implementací faktory (znalosti, vlastnictví, dědičnost). První faktor je hlavním zaměřením v tomto článku.

Rychlost, jakou může útočník odeslat hádaná hesla do systému, je klíčovým faktorem při určování zabezpečení systému. Některé systémy po malém počtu (např. Třech) neúspěšných pokusů o zadání hesla vynucují časový limit několika sekund. Při absenci dalších zranitelností lze tyto systémy účinně zabezpečit pomocí relativně jednoduchých hesel. Systém však musí ukládat informace o heslech uživatele v nějaké formě a pokud jsou tyto informace odcizeny, řekněme porušením zabezpečení systému, mohou být hesla uživatele ohrožena.

V roce 2019 Spojené království NCSC analyzoval veřejné databáze porušených účtů a zjistil, která slova, fráze a řetězce používají lidé. Na vrcholu seznamu bylo 123456, které se objevilo ve více než 23 milionech hesel. Druhý nejoblíbenější řetězec, 123456789, nebyl o moc těžší prolomit, zatímco prvních pět zahrnovalo “qwerty "," heslo "a 1111111.[3]

Vytvoření hesla

Hesla jsou vytvářena buď automaticky (pomocí náhodného vybavení) nebo člověkem; druhý případ je častější. Zatímco síla náhodně vybraných hesel proti a útok hrubou silou lze vypočítat s přesností, stanovení síly hesel generovaných člověkem je náročné.

Lidé jsou obvykle požádáni, aby si při vytváření nového účtu pro počítačový systém nebo internetový web vybrali heslo, které se někdy řídí návrhy nebo je omezeno sadou pravidel. Jsou možné pouze hrubé odhady síly, protože lidé mají při těchto úkolech tendenci sledovat vzorce a tyto vzorce mohou obvykle útočníkovi pomoci.[4] Kromě toho jsou široce dostupné seznamy běžně vybraných hesel, které mohou programy pro hádání hesel použít. Mezi takové seznamy patří četné online slovníky pro různé lidské jazyky, porušené databáze prostého textu a hashovaná hesla z různých online obchodních a sociálních účtů spolu s dalšími běžnými hesly. Všechny položky v těchto seznamech jsou považovány za slabé, stejně jako hesla, která je jednoduše upravují. Po několik desetiletí šetření hesel v počítačových systémech pro více uživatelů ukázalo, že 40% nebo více[Citace je zapotřebí ] lze snadno uhodnout pouze pomocí počítačových programů a další lze najít, když jsou během útoku zohledněny informace o konkrétním uživateli.

Ačkoli jsou dnes k dispozici programy pro generování náhodných hesel, které mají být snadno použitelné, stále obvykle generují náhodná, těžko zapamatovatelná hesla, která často způsobují, že se lidé rozhodnou implementovat svá vlastní. To je však ze své podstaty nejisté, protože životní styl, preference zábavy a další klíčové individualistické vlastnosti obvykle vstupují do hry, aby ovlivnily výběr hesla, zatímco prevalence online sociální média výrazně usnadnilo získávání informací o lidech.

Ověření hesla

Systémy, které k ověření používají hesla, musí mít nějaký způsob, jak zkontrolovat zadané heslo, aby získaly přístup. Pokud jsou platná hesla jednoduše uložena v systémovém souboru nebo databázi, získá útočník, který získá dostatečný přístup do systému, všechna hesla uživatelů, což útočníkovi umožní přístup ke všem účtům v napadeném systému a případně i v jiných systémech, kde uživatelé používají stejné heslo. nebo podobná hesla. Jedním ze způsobů, jak toto riziko snížit, je uložit pouze a kryptografický hash každého hesla namísto samotného hesla. Standardní kryptografické hashe, například Bezpečný hashovací algoritmus (SHA) série, je velmi těžké zvrátit, takže útočník, který se zmocní hodnoty hash, nemůže přímo obnovit heslo. Znalost hodnoty hash však umožňuje útočníkovi rychle otestovat odhady offline. Prolomení hesla jsou široce dostupné programy, které budou testovat velké množství zkušebních hesel proti purloined kryptografické hash.

Vylepšení výpočetní technologie neustále zvyšují rychlost testování hádaných hesel. Například v roce 2010 Georgia Tech Research Institute vyvinuli metodu používání GPGPU k prolomení hesel mnohem rychleji.[5] Elcomsoft vynalezl použití běžných grafických karet pro rychlejší obnovení hesla v srpnu 2007 a brzy podal odpovídající patent v USA.[6] Do roku 2011 byly k dispozici komerční produkty, které uváděly schopnost otestovat až 112 000 hesel za sekundu na standardním stolním počítači s využitím špičkového grafického procesoru.[7] Takové zařízení za jeden den prolomí jednopísmenné heslo se šesti písmeny. Všimněte si, že práce může být distribuována na mnoho počítačů pro další zrychlení úměrné počtu dostupných počítačů se srovnatelnými GPU. Speciální protahování klíčů jsou k dispozici hashe, jejichž výpočet trvá relativně dlouho, což snižuje rychlost, jakou může uhodnutí probíhat. Ačkoli se považuje za nejlepší postup používat protahování klíčů, mnoho běžných systémů to neudělá.

Jinou situací, kdy je možné rychlé uhodnutí, je situace, kdy je heslo použito k vytvoření a kryptografický klíč. V takových případech může útočník rychle zkontrolovat, zda uhádnuté heslo úspěšně dekóduje šifrovaná data. Například jeden komerční produkt tvrdí, že testoval 103 000 WPA Hesla PSK za sekundu.[8]

Pokud systém hesel ukládá pouze hodnoty hash hesla, může útočník předem vypočítat hodnoty hash pro běžné varianty hesel a pro všechna hesla kratší než určitá délka, což umožňuje velmi rychlé obnovení hesla, jakmile je získán hash. Velmi dlouhé seznamy předem vypočítaných hash hesel lze efektivně ukládat pomocí duhové stoly. Tuto metodu útoku lze zmařit uložením náhodné hodnoty zvané a kryptografická sůl, spolu s hash. Sůl je při výpočtu hodnoty hash kombinována s heslem, takže útočník, který předpočítává tabulku duhy, by musel pro každé heslo ukládat hodnotu hash s každou možnou hodnotou soli. To je nemožné, pokud má sůl dostatečně velký rozsah, řekněme 32bitové číslo. Bohužel mnoho běžně používaných ověřovacích systémů nepoužívá soli a pro několik takových systémů jsou na internetu k dispozici duhové tabulky.

Entropie jako měřítko síly hesla

V počítačovém průmyslu je obvyklé určit sílu hesla, pokud jde o informační entropie který se měří v bity a je to koncept z teorie informace. Místo počtu odhadů potřebných k nalezení hesla s jistotou, logaritmus základny-2 je dáno toto číslo, které se běžně označuje jako počet „entropických bitů“ v hesle, i když to není úplně stejné množství jako informační entropie.[9] Takto vypočítané heslo s entropií 42 bitů by bylo stejně silné jako řetězec 42 bitů vybraný náhodně, například spravedlivá mince hození. Jinými slovy, heslo s entropií 42 bitů by vyžadovalo 242 (4,398,046,511,104) se pokouší vyčerpat všechny možnosti během a vyhledávání hrubou silou. Zvýšením entropie hesla o jeden bit se tedy počet odhadů nutných zdvojnásobí, což činí úkol útočníka dvakrát obtížnějším. Útočník bude muset v průměru vyzkoušet polovinu možného počtu hesel, než najde správné heslo.[4]

Náhodná hesla

Náhodná hesla se skládají z řetězce symbolů určité délky převzatého z některé sady symbolů pomocí procesu náhodného výběru, při kterém je stejně pravděpodobné, že bude vybrán každý symbol. Symboly mohou být jednotlivé znaky ze znakové sady (např ASCII znaková sada), slabiky určené k vytváření vyslovitelných hesel nebo dokonce slov ze seznamu slov (čímž tvoří a přístupová fráze ).

Síla náhodných hesel závisí na skutečné entropii podkladového generátoru čísel; často však nejsou skutečně náhodné, ale pseudonáhodné. Mnoho veřejně dostupných generátorů hesel používá generátory náhodných čísel nalezené v programovacích knihovnách, které nabízejí omezenou entropii. Většina moderních operačních systémů však nabízí kryptograficky silné generátory náhodných čísel, které jsou vhodné pro generování hesel. Je také možné použít běžné kostky generovat náhodná hesla. Vidět silnější metody. Programy s náhodným heslem často mají schopnost zajistit, aby výsledné heslo bylo v souladu s místním zásady hesla; například vždy vytvořením kombinace písmen, čísel a zvláštních znaků.

U hesel generovaných procesem, který náhodně vybere řetězec symbolů délky, Lze sady N možných symbolů lze zjistit počet možných hesel zvýšením počtu symbolů na sílu L, tj. NL. Zvyšování buď L nebo N posílí vygenerované heslo. Síla náhodného hesla měřená pomocí informační entropie je jen logaritmus základny-2 nebo se přihlaste2 počtu možných hesel za předpokladu, že každý symbol v hesle je vytvořen samostatně. Takže entropie náhodného hesla, H, je dáno vzorcem:

kde N je počet možných symbolů a L je počet symbolů v hesle. H se měří v bity.[4][10] V posledním výrazu log může být kdokoli základna.

Entropie na symbol pro různé sady symbolů
Sada symbolůPočet symbolů NEntropie na symbol H
Arabské číslice (0–9) (např. KOLÍK )103,322 bitů
hexadecimální číslice (0–9, A – F) (např. WEP klíče)164 000 bitů
Nerozlišuje velká a malá písmena latinka (a – z nebo A – Z)264 700 bitů
Nerozlišuje velká a malá písmena alfanumerické (a – z nebo A – Z, 0–9)365.170 bitů
Citlivý na velká písmena Latinka (a – z, A – Z)525 700 bitů
Velká a malá písmena alfanumerická (a – z, A – Z, 0–9)625,954 bitů
Všechno ASCII tisknutelné znaky kromě prostoru946 555 bitů
Všechno Doplňkové znaky latinky-1946 555 bitů
Všechno ASCII tisknutelné znaky956,570 bitů
Všechno rozšířené tisknutelné znaky ASCII2187 768 bitů
Binární (0-255 nebo 8 bity nebo 1 byte )2568 000 bitů
Nádobí seznam slov777612 925 bitů na slovo

A binární byte se obvykle vyjadřuje pomocí dvou hexadecimálních znaků.

Chcete-li zjistit délku, L, potřebné k dosažení požadované síly H, s heslem náhodně vylosovaným ze sady N symboly, jeden počítá:

zaokrouhleno nahoru na další největší celé číslo.

Následující tabulka používá tento vzorec k zobrazení požadovaných délek skutečně náhodně generovaných hesel k dosažení požadovaných entropií hesel pro běžné sady symbolů:

Délky L skutečně náhodně generovaných hesel potřebných k dosažení požadované entropie hesla H pro sady symbolů obsahující N symboly
Požadované heslo
entropie H
arabština
číslice
HexadecimálníNerozlišuje velká a malá písmenaCitlivý na velká písmenaVšechny ASCIIVšechno Rozšířené
ASCII
Nádobí
seznam slov
latinský
abeceda
alfa-
číselný
latinský
abeceda
alfa-
číselný
tisknutelné znaky
8 bitů (1 bajt)322222221 slovo
32 bitů (4 bajty)1087766553 slova
40 bitů (5 bajtů)13109887764 slova
64 bitů (8 bajtů)2016141312111095 slov
80 bitů (10 bajtů)25201816151413117 slov
96 bitů (12 bajtů)29242119171715138 slov
128 bitů (16 bajtů)393228252322201710 slov
160 bitů (20 bajtů)494035312927252113 slov
192 bitů (24 bajtů)584841383433302515 slov
224 bitů (28 bajtů)685648444038352918 slov
256 bitů (32 bajtů)786455504543393320 slov

Hesla generovaná člověkem

Lidé jsou notoricky chudí v dosahování dostatečné entropie k výrobě uspokojivých hesel. Podle jedné studie zahrnující půl milionu uživatelů byla průměrná entropie hesla odhadována na 40,54 bitů.[11] Někteří scéničtí kouzelníci tuto neschopnost pobavení využívají v menší míře tak, že rozdělují předpokládané náhodné volby (řekněme čísel) členů publika.

V jedné analýze více než 3 milionů osmimístných hesel bylo písmeno „e“ použito více než 1,5 milionukrát, zatímco písmeno „f“ bylo použito pouze 250 000krát. A rovnoměrné rozdělení by byla každá postava použita asi 900 000krát. Nejběžnější použité číslo je „1“, zatímco nejběžnější písmena jsou a, e, o a r.[12]

Uživatelé zřídka plně využívají při vytváření hesel větší znakové sady. Například výsledky hackerství získané z phishingu MySpace v roce 2006 odhalily 34 000 hesel, z nichž pouze 8,3% používalo velká a malá písmena, čísla a symboly.[13]

Plná síla spojená s používáním celé znakové sady ASCII (číslice, smíšená velká písmena a speciální znaky) je dosažena, pouze pokud je každé možné heslo stejně pravděpodobné. Zdá se, že to naznačuje, že všechna hesla musí obsahovat znaky z každé z několika tříd znaků, možná velká a malá písmena, čísla a nealfanumerické znaky. Ve skutečnosti je takový požadavek vzorem při výběru hesla a lze očekávat, že sníží „pracovní faktor“ útočníka (ve smyslu Clauda Shannona). Toto je snížení „síly“ hesla. Lepším požadavkem by bylo vyžadovat, aby heslo NENÍ obsahovalo žádné slovo v online slovníku nebo seznam jmen nebo jakýkoli vzor poznávací značky z jakéhokoli státu (v USA) nebo země (jako v EU). Pokud jsou vyžadovány vzorované volby, lidé je pravděpodobně použijí předvídatelnými způsoby, jako je psaní velkých písmen písmenem, přidání jednoho nebo dvou čísel a zvláštního znaku. Tato předvídatelnost znamená, že zvýšení síly hesla je ve srovnání s náhodnými hesly malé.

Speciální publikace NIST 800-63-2

NIST Zvláštní publikace 800-63 z června 2004 (revize 2) navrhla schéma pro aproximaci entropie hesel generovaných člověkem:[4]

Při použití tohoto schématu se odhaduje, že osmimístné heslo vybrané člověkem bez velkých písmen a nealfabetických znaků NEBO s oběma ale ze dvou znakových sad bude mít 18 bitů entropie. Publikace NIST připouští, že v době vývoje bylo k dispozici málo informací o výběru hesel v reálném světě. Pozdější výzkum entropie hesla vybraného člověkem s využitím nově dostupných údajů ze skutečného světa prokázal, že schéma NIST neposkytuje platnou metriku pro odhad entropie hesel vybraných člověkem.[14] Revize SP 800-63 (revize 3) z června 2017 tento přístup upouští.[15]

Aspekty použitelnosti a implementace

Protože implementace národní klávesnice se liší, ne všech 94 tisknutelných znaků ASCII lze použít všude. To může představovat problém mezinárodnímu cestujícímu, který se chtěl přihlásit do vzdáleného systému pomocí klávesnice na místním počítači. Vidět rozložení klávesnice. Mnoho ručních zařízení, jako např tabletové počítače a chytré telefony, k zadávání speciálních znaků je nutné složité posloupnosti sekvencí nebo přepínání aplikací na klávesnici.

Autentizační programy se liší podle toho, jaké znaky v heslech povolují. Někteří nerozpoznávají rozdíly mezi písmeny (např. Velká písmena „E“ se považují za ekvivalent malých písmen „e“), jiná zakazují některé další symboly. V posledních několika desetiletích systémy povolily více znaků v heslech, ale stále existují omezení. Systémy se také liší maximální povolenou délkou hesel.

Z praktického hlediska musí být hesla pro koncového uživatele přiměřená a funkční a dostatečně silná pro zamýšlený účel. Hesla, která si pamatujete příliš obtížně, mohou být zapomenuta, a proto je pravděpodobnější, že budou zapsána na papír, což někteří považují za bezpečnostní riziko.[16] Jiní naopak tvrdí, že nutit uživatele, aby si pamatovali hesla bez pomoci, může pojmout pouze slabá hesla, a představuje tak větší bezpečnostní riziko. Podle Bruce Schneier, většina lidí umí zabezpečit své peněženky nebo peněženky, což je „skvělé místo“ pro uložení písemného hesla.[17]

Požadované kousky entropie

Minimální počet bitů entropie potřebných pro heslo závisí na model ohrožení pro danou aplikaci. Li protahování klíčů se nepoužívá, jsou zapotřebí hesla s větší entropií. RFC 4086 „Požadavky na náhodnost zabezpečení“, publikované v červnu 2005, představují některé příklady modelů hrozeb a způsob výpočtu entropie požadované pro každý z nich.[18] Jejich odpovědi se pohybují mezi 29 bity entropie, pokud jsou očekávány pouze online útoky, a až 96 bity entropie potřebné pro důležité kryptografické klíče používané v aplikacích, jako je šifrování, kde je třeba heslo nebo klíč dlouhodobě zabezpečit a protáhnout není použitelné. 2010 Georgia Tech Research Institute studie založená na neroztažených klíčích doporučila 12místné náhodné heslo, ale jako požadavek na minimální délku.[5][19]. Mějte na paměti, že výpočetní výkon stále roste, takže aby se zabránilo útokům offline, měly by se také časem zvyšovat požadované kousky entropie.

Horní konec souvisí s přísnými požadavky na výběr klíčů používaných při šifrování. V roce 1999 projekt Nadace Electronic Frontier Foundation zlomil 56 bitů DES šifrování za méně než jeden den pomocí speciálně navrženého hardwaru.[20] V roce 2002 distribuovaný.net prolomil 64bitový klíč za 4 roky, 9 měsíců a 23 dní.[21] Ke dni 12. října 2011, distribuovaný.net odhaduje, že prolomení 72bitového klíče pomocí současného hardwaru bude trvat asi 45 579 dní nebo 124,8 let.[22] Vzhledem k aktuálně chápaným omezením ze základní fyziky se neočekává žádné digitální počítač (nebo kombinace) bude schopen prolomit 256bitové šifrování útokem hrubou silou.[23] Jestli ano nebo ne kvantové počítače bude schopen tak učinit v praxi stále není znám, i když teoretická analýza takové možnosti naznačuje.[24]

Pokyny pro silná hesla

Společné pokyny

Pokyny pro výběr správných hesel jsou obvykle navrženy tak, aby bylo obtížnější je zjistit pomocí inteligentního hádání. Mezi běžné pokyny prosazované zastánci zabezpečení softwarového systému patří:[25][26][27][28][29]

  • Pokud je to povoleno, použijte minimální délku hesla 10 nebo více znaků.
  • Pokud je to povoleno, uveďte malá a velká písmena, číslice a symboly.
  • Pokud je to možné, generujte hesla náhodně.
  • Nepoužívejte dvakrát stejné heslo (např. Napříč více uživatelskými účty nebo softwarovými systémy).
  • Vyhněte se opakování znaků, vzorům klávesnice, slovníkovým slovům, posloupnostem písmen nebo číslic.
  • Nepoužívejte informace, které jsou nebo by mohly být veřejně spojeny s uživatelem nebo účtem, jako je uživatelské jméno, jména nebo data předků.
  • Nepoužívejte informace, o nichž by kolegové a / nebo známí uživatele věděli, že jsou s uživatelem spojeny, například relativní jména nebo jména domácích mazlíčků, romantické odkazy (aktuální nebo minulé) a biografické informace (např. Čísla ID, jména nebo data předků). .
  • Nepoužívejte hesla, která se skládají výhradně z jakékoli jednoduché kombinace výše zmíněných slabých komponent.

Některé pokyny nedoporučují zapisovat hesla, zatímco jiné, berouce na vědomí velký počet systémů chráněných heslem, ke kterým musí uživatelé přistupovat, doporučují zapisovat hesla, pokud jsou seznamy zapsaných hesel uloženy na bezpečném místě, nejsou připojeny k monitoru nebo na odemčené zásuvka psacího stolu.[30] Použití a správce hesel doporučuje NCSC.[31]

Možná znaková sada pro heslo může být omezena různými webovými stránkami nebo řadou klávesnic, na kterých musí být heslo zadáno.[32]

Příklady slabých hesel

Stejně jako u jiných bezpečnostních opatření se hesla liší v účinnosti (tj. Síle); některé jsou slabší než jiné. Například rozdíl v slabosti mezi slovníkem a slovem s popletením (tj. Písmena v hesle jsou nahrazena řekněme čísly - běžný přístup) může stát zařízení na prolomení hesla několik dalších sekund; to přidává malou sílu. Níže uvedené příklady ilustrují různé způsoby, jakými mohou být konstruována slabá hesla, která jsou založena na jednoduchých vzorcích, jejichž výsledkem je extrémně nízká entropie, což umožňuje jejich automatické testování při vysokých rychlostech .:[12]

  • Výchozí hesla (jak je dodáno prodejcem systému a mělo být změněno v době instalace): Heslo, výchozí, admin, hostatd. Seznamy výchozích hesel jsou široce dostupné na internetu.
  • Slova ve slovníku: chameleón, RedSox, pytle s pískem, bunnyhop!, IntenseCrabtreeatd., včetně slov v neanglických slovnících.
  • Slova s ​​připojenými čísly: heslo1, jelen2000, john1234atd., lze snadno otestovat automaticky s trochou ztraceného času.
  • Slova s ​​jednoduchým zmatkem: p @ ssw0rd, l33th4x0r, g0ldf1sh, atd., lze testovat automaticky s malým dodatečným úsilím. Například heslo správce domény bylo prolomeno v DigiNotar útok byl údajně Pr0d @ dm1n.[33]
  • Zdvojená slova: krab, stopstop, koruny stromů, passpass, atd.
  • Běžné sekvence z řádku klávesnice: qwerty, 123456, asdfgh, Fred, atd.
  • Numerické sekvence založené na dobře známých číslech, jako je 911 (9-1-1, 9/11 ), 314159... (pi ), 27182... (E ), 112 (1-1-2 ), atd.
  • Identifikátory: jsmith123, 1/1/1970, 555–1234, uživatelské jméno atd.
  • Slabá hesla v neanglických jazycích, například contraseña (španělština) a ji32k7au4a83 (kódování klávesnice bopomofo z čínštiny)[34]
  • Cokoliv osobně souvisejícího s jednotlivcem: poznávací značka, číslo sociálního zabezpečení, aktuální nebo minulé telefonní čísla, ID studenta, aktuální adresa, předchozí adresy, narozeniny, sportovní tým, jména příbuzného nebo mazlíčka / přezdívky / narozeniny / iniciály atd. lze snadno otestovat automaticky po prostém prozkoumání podrobností osoby.
  • Data: data se řídí vzorem a vaše heslo je slabé.

Existuje mnoho dalších způsobů, jak může být heslo slabé,[35] odpovídající silným stránkám různých útočných schémat; základní zásadou je, že heslo by mělo mít vysokou entropii (obvykle se považuje za ekvivalent náhodnosti) a ne být snadno odvoditelné jakýmkoli „chytrým“ vzorem a hesla by neměla být kombinována s informacemi identifikujícími uživatele. On-line služby často poskytují funkci obnovení hesla, kterou může hacker zjistit, a tím obejde heslo. Výběrem těžko uhodnutelných otázek k obnovení hesla můžete heslo dále zabezpečit.[36]

Pokyny k nové změně hesla

V prosinci 2012 William Cheswick napsal článek publikovaný v časopise ACM, který zahrnoval matematické možnosti toho, jak snadné nebo obtížné by bylo prolomit hesla, která jsou konstruována pomocí běžně doporučovaných a někdy dodržovaných standardů dneška. William ve svém článku ukázal, že standardní alfanumerické heslo o osmi znacích vydrží útok hrubou silou deset milionů pokusů za sekundu a zůstane neporušené po dobu 252 dnů. Deset milionů pokusů každou sekundu je přijatelná míra pokusů o použití vícejádrového systému, ke kterému by měla většina uživatelů přístup. Při použití moderních grafických procesorů lze dosáhnout mnohem většího počtu pokusů rychlostí 7 miliard za sekundu. Při této rychlosti lze stejné 8místné alfanumerické heslo prolomit přibližně za 0,36 dne (tj. 9 hodin). Zvýšení složitosti hesla na 13místné alfanumerické heslo prodlužuje dobu potřebnou k jeho prolomení na více než 900 000 let při 7 miliardách pokusů za sekundu. To je samozřejmě za předpokladu, že heslo nepoužívá běžné slovo, které by mohl slovníkový útok prolomit mnohem dříve. Použití hesla této síly snižuje povinnost jej měnit tak často, jak to vyžaduje mnoho organizací, včetně vlády USA, protože jej nebylo možné za tak krátkou dobu rozumně prolomit.[37][38]

Zásady hesla

Zásady hesla jsou vodítkem pro výběr uspokojivých hesel. Je určen k:

  • pomáhat uživatelům při výběru silných hesel
  • zajistit, aby hesla odpovídala cílové populaci
  • poskytovat uživatelům doporučení ohledně nakládání s jejich hesly
  • uložit požadavek na změnu hesla, které bylo ztraceno nebo prolomeno, a možná, že žádné heslo nebude používáno déle než po omezenou dobu
  • (v některých případech) předepsat vzor znaků, které musí hesla obsahovat
  • použijte a černá listina hesel blokovat používání slabých nebo snadno uhodnutelných hesel.

Například vypršení platnosti hesla je často pokryto zásadami hesla. Vypršení platnosti hesla slouží dvěma účelům:[39]

  • Pokud je doba prolomení hesla odhadována na 100 dní, může doba vypršení platnosti hesla kratší než 100 dní zajistit útočníkovi dostatek času.
  • Pokud došlo k prolomení hesla, měla by jeho pravidelná změna omezit dobu přístupu útočníka.

Vypršení platnosti hesla má však své nevýhody:[40][41]

  • Požádání uživatelů o změnu hesla často podporuje jednoduchá slabá hesla.
  • Pokud má někdo skutečně silné heslo, nemá smysl ho měnit. Změna již silných hesel přináší riziko, že nové heslo může být méně silné.
  • Napadené heslo pravděpodobně útočník okamžitě použije k instalaci souboru zadní dveře, často prostřednictvím eskalace privilegií. Jakmile je toho dosaženo, změny hesla nezabrání přístupu budoucího útočníka.
  • Přechod od nikdy nezměněného hesla ke změně hesla při každém pokusu o ověření (předat nebo neúspěšné pokusy) pouze zdvojnásobí počet pokusů, které musí útočník v průměru provést, než uhodne heslo při útoku hrubou silou. Jeden získá hodně větší bezpečnost pouhým zvětšením délky hesla o jeden znak než změnou hesla při každém použití.

Vytváření a manipulace s hesly

Nejtěžší prolomitelná hesla pro danou délku a znakovou sadu jsou náhodné řetězce znaků; pokud jsou dostatečně dlouhé, odolávají útokům hrubou silou (protože existuje mnoho znaků) a hádání (kvůli vysoké entropii). Taková hesla jsou však obvykle nejtěžší k zapamatování. Uložení požadavku na tato hesla v zásadách hesla může uživatele povzbudit, aby si je zapisovali a ukládali mobilní zařízení, nebo je sdílet s ostatními jako ochranu před selháním paměti. Zatímco někteří lidé zvažují, že každé z těchto uživatelských středisek zvyšuje bezpečnostní rizika, jiní naznačují absurditu očekávání, že si uživatelé budou pamatovat odlišná složitá hesla pro každý z desítek účtů, ke kterým přistupují. Například v roce 2005 bezpečnostní expert Bruce Schneier doporučeno zapsat si heslo:

Jednoduše si lidé již nemohou pamatovat hesla dostatečně dobrá na to, aby se spolehlivě bránili proti slovníkovým útokům, a jsou mnohem bezpečnější, pokud si zvolí heslo, které je příliš komplikované na to, aby si ho pamatovalo, a poté si je zapíše. Všichni jsme dobří v zajišťování malých kousků papíru. Doporučuji lidem, aby si svá hesla zapsali na malý kousek papíru a uložili jej spolu se svými dalšími cennými malými kousky papíru: do své peněženky.[30]

Následující opatření mohou zvýšit přijetí silných požadavků na heslo, pokud jsou pečlivě používána:

  • vzdělávací program. Aktualizované školení pro ty, kteří nedodržují zásady hesel (ztracená hesla, nedostatečná hesla atd.).
  • odměňování uživatelů silných hesel snížením rychlosti nebo úplným vyloučením nutnosti změn hesla (vypršení platnosti hesla). Sílu hesel vybraných uživatelem lze odhadnout automatickými programy, které při nastavování nebo změně hesla kontrolují a vyhodnocují navrhovaná hesla.
  • zobrazování každého uživatele posledního přihlašovacího data a času v naději, že si uživatel všimne neoprávněného přístupu, což naznačuje prolomené heslo.
  • umožňuje uživatelům resetovat hesla pomocí automatického systému, což snižuje hlasitost volání technické podpory. Některé systémy jsou však samy nejisté; například snadno uhodlné nebo prozkoumávané odpovědi na otázky týkající se resetování hesla obcházejí výhody silného systému hesel.
  • používání náhodně generovaných hesel, která uživatelům neumožňují zvolit si vlastní hesla, nebo alespoň nabízení náhodně generovaných hesel jako možnost.

Paměťové techniky

Zásady hesel někdy naznačují paměťové techniky jak si pamatovat hesla:

  • mnemotechnická hesla: Někteří uživatelé se vyvíjejí mnemotechnická pomůcka fráze a používat je ke generování víceméně náhodných hesel, která si však uživatel pamatuje relativně snadno. Například první písmeno každého slova v památné frázi. Výzkum odhaduje sílu hesla těchto hesel na přibližně 3,7 bitů na znak, ve srovnání s 6,6 bitů pro náhodná hesla od tisknutelných znaků ASCII.[42] Hloupé jsou možná nezapomenutelnější.[43] Dalším způsobem, jak si zapamatovat náhodně se objevující hesla, je použití náhodných slov (viz kostky ) nebo slabiky místo náhodně vybraných písmen.
  • after-the-fact mnemonics: Po založení hesla vymyslete vhodnou mnemotechniku.[44] Nemusí to být rozumné ani rozumné, pouze zapamatovatelné. To umožňuje náhodná hesla.
  • vizuální znázornění hesel: heslo se zapamatuje na základě sekvence stisknutých kláves, nikoli na hodnotách samotných kláves, např. sekvence! qAsdE # 2 představuje a kosodélník na americké klávesnici. Způsob výroby těchto hesel se nazývá PsychoPass;[45] navíc lze taková prostorově vzorovaná hesla vylepšit.[46][47]
  • vzory hesla: Jakýkoli vzor v hesle usnadňuje hádání (automatizované nebo ne) a snižuje faktor práce útočníka.
    • Například hesla následující formy nerozlišující velká a malá písmena: souhláska, samohláska, souhláska, souhláska, samohláska, souhláska, číslo, číslo (například 45) se nazývají Environ hesla.[48] Vzor střídání samohlásek a souhláskových znaků měl zvýšit pravděpodobnost, že hesla budou vyslovitelná, a tím i zapamatovatelnější. Bohužel takové vzorce vážně snižují hesla informační entropie, tvorba hrubou silou útoky na hesla jsou podstatně efektivnější. Ve Velké Británii v říjnu 2005 zaměstnanci společnosti britská vláda bylo doporučeno používat hesla v tomto formuláři.[Citace je zapotřebí ]

Ochrana hesel

Uživatelům počítačů se obecně doporučuje „nikdy si nikam nezapisovat heslo, bez ohledu na to, co“ a „nikdy nepoužívat stejné heslo pro více než jeden účet.“[49] Běžný uživatel počítače však může mít desítky účtů chráněných heslem. Uživatelé s více účty, kteří potřebují hesla, se často vzdají a používají stejné heslo pro každý účet. Když různé požadavky na složitost hesla zabraňují použití stejného (nezapomenutelného) schématu pro výrobu vysoce silných hesel, často se vytvářejí zjednodušená hesla, která uspokojí dráždivé a konfliktní požadavky na heslo. Microsoft expert byl citován na konferenci o bezpečnosti v roce 2005: "Tvrdím, že politika hesel by měla říkat, že byste si měli heslo zapsat. Mám 68 různých hesel. Pokud si nesmím ani jedno z nich zapsat, hádejte, do čeho jdu udělám? Na každé z nich použiji stejné heslo. “[50]

Software je k dispozici pro populární ruční počítače, které mohou ukládat hesla k mnoha účtům v šifrované podobě. Hesla mohou být šifrované ručně na papíře a nezapomeňte na metodu šifrování a klíč.[51] Ještě lepším způsobem je zašifrovat slabé heslo pomocí jednoho z běžně dostupných a testovaných kryptografických algoritmů nebo hashovacích funkcí a použít šifru jako heslo.[52]

Jedno "hlavní" heslo lze použít se softwarem k vygenerování nového hesla pro každou aplikaci na základě hlavního hesla a názvu aplikace. Tento přístup používá Stanfordův PwdHash,[53] Princetonův multiplikátor hesel,[54] a další správci hesel bez státní příslušnosti. V tomto přístupu je ochrana hlavního hesla zásadní, protože všechna hesla jsou ohrožena, pokud je hlavní heslo odhaleno, a ztracena, pokud je hlavní heslo zapomenuto nebo nesprávně umístěno.

Správci hesel

Rozumným kompromisem pro použití velkého počtu hesel je jejich zaznamenání do programu pro správu hesel, který zahrnuje samostatné aplikace, rozšíření webového prohlížeče nebo správce zabudovaného do operačního systému. Správce hesel umožňuje uživateli používat stovky různých hesel a musí si pamatovat pouze jedno heslo, které otevírá šifrovanou databázi hesel. Není nutné říkat, že toto jediné heslo by mělo být silné a dobře chráněné (nikde nezaznamenané). Většina správců hesel může automaticky vytvářet silná hesla pomocí kryptograficky zabezpečeného generátor náhodných hesel a také výpočet entropie vygenerovaného hesla. A good password manager will provide resistance against attacks such as protokolování klíčů, clipboard logging and various other memory spying techniques.

Viz také

Reference

  1. ^ "Cyber Security Tip ST04-002". Choosing and Protecting Passwords. US CERT. Archivováno od originálu 7. července 2009. Citováno 20. června 2009.
  2. ^ "Why User Names and Passwords Are Not Enough | SecurityWeek.Com". www.securityweek.com. Citováno 2020-10-31.
  3. ^ "Millions using 123456 as password, security study finds". BBC novinky. 21. dubna 2019. Citováno 24. dubna 2019.
  4. ^ A b C d "SP 800-63 – Electronic Authentication Guideline" (PDF). NIST. Archivovány od originál (PDF) dne 12. července 2004. Citováno 20. dubna 2014.
  5. ^ A b "Teraflop Troubles: The Power of Graphics Processing Units May Threaten the World's Password Security System". Georgia Tech Research Institute. Archivováno od originálu 2010-12-30. Citováno 2010-11-07.
  6. ^ US patent 7929707, Andrey V. Belenko, "Use of graphics processors as parallel math co-processors for password recovery", issued 2011-04-19, assigned to Elcomsoft Co. Ltd. 
  7. ^ Elcomsoft.com Archivováno 2006-10-17 na Wayback Machine, ElcomSoft Password Recovery Speed table, NTLM passwords, Nvidia Tesla S1070 GPU, accessed 2011-02-01
  8. ^ Elcomsoft Wireless Security Auditor, HD5970 GPU Archivováno 19. 2. 2011 na Wayback Machine accessed 2011-02-11
  9. ^ James Massey (1994). "Guessing and entropy" (PDF). Proceedings of 1994 IEEE International Symposium on Information Theory. IEEE. str. 204.
  10. ^ Schneier, B: Aplikovaná kryptografie, 2e, page 233 ff. John Wiley and Sons.
  11. ^ Florencio, Dinei; Herley, Cormac (May 8, 2007). "A Large-Scale Study of Web Password Habits" (PDF). Proceeds of the International World Wide Web Conference Committee. Archivováno (PDF) z původního dne 27. března 2015.
  12. ^ A b Burnett, Mark (2006). Kleiman, Dave (vyd.). Perfect Passwords. Rockland, Massachusetts: Syngress Publishing. str. 181. ISBN  978-1-59749-041-2.
  13. ^ Bruce Schneier (December 14, 2006). "MySpace Passwords aren't so Dumb". Wired Magazine. Archivováno od originálu 21. května 2014. Citováno 11. dubna 2008.
  14. ^ Matt Weir; Susdhir Aggarwal; Michael Collins; Henry Stern (7 October 2010). "Testing Metrics for Password Creation Policies by Attacking Large Sets of Revealed Passwords" (PDF). Archivováno od originálu 6. července 2012. Citováno 21. března, 2012.
  15. ^ "SP 800-63-3 – Digital Identity Guidelines" (PDF). NIST. Červen 2017. Archivováno od originálu 6. srpna 2017. Citováno 6. srpna 2017.
  16. ^ A. Allan. "Passwords are Near the Breaking Point" (PDF). Gartner. Archivovány od originál (PDF) 27. dubna 2006. Citováno 10. dubna 2008.
  17. ^ Bruce Schneier. "Schneier on Security". Write Down Your Password. Archivováno z původního 13. dubna 2008. Citováno 10. dubna 2008.
  18. ^ Požadavky na náhodnost zabezpečení. doi:10.17487/RFC4086. RFC 4086.
  19. ^ "Want to deter hackers? Make your password longer". Zprávy NBC. 2010-08-19. Citováno 2010-11-07.
  20. ^ "EFF DES Cracker machine brings honesty to crypto debate". EFF. Archivovány od originál 1. ledna 2010. Citováno 27. března 2008.
  21. ^ "64-bit key project status". Distributed.net. Archivovány od originál 10. září 2013. Citováno 27. března 2008.
  22. ^ "72-bit key project status". Distributed.net. Citováno 12. října 2011.
  23. ^ Bruce Schneier. "Snakeoil: Warning Sign #5: Ridiculous key lengths". Archivováno z původního dne 18. dubna 2008. Citováno 27. března 2008.
  24. ^ "Quantum Computing and Encryption Breaking". Přetečení zásobníku. 27. 05. 2011. Archivováno from the original on 2013-05-21. Citováno 2013-03-17.
  25. ^ Microsoft Corporation, Strong passwords: How to create and use them Archivováno 2008-01-01 na Wayback Machine
  26. ^ Bruce Schneier, Choosing Secure Passwords Archivováno 2008-02-23 na Wayback Machine
  27. ^ Google, Inc., How safe is your password? Archivováno 2008-02-22 na Wayback Machine
  28. ^ University of Maryland, Choosing a Good Password Archivováno 2014-06-14 at the Wayback Machine
  29. ^ Bidwell, Teri (2002). Hack Proofing Your Identity in the Information Age. Syngress Publishing. ISBN  978-1-931836-51-7.
  30. ^ A b "Write Down Your Password - Schneier on Security". www.schneier.com. Archivováno from the original on 2008-04-13.
  31. ^ "What does the NCSC think of password managers?". www.ncsc.gov.uk. Archivováno from the original on 2019-03-05.
  32. ^ E.g., for a keyboard with only 17 nonalphanumeric characters, see one for a BlackBerry phone in an enlarged image Archivováno 06.04.2011 na Wayback Machine na podporu Sandy Berger, BlackBerry Tour 9630 (Verizon) Cell Phone Review, in Hardware Secrets (August 31, 2009) Archivováno April 6, 2011, at the Wayback Machine, both as accessed January 19, 2010. That some websites don’t allow nonalphanumerics is indicated by Kanhef, Idiots, For Different Reasons (June 30, 2009) (topic post) Archivováno April 6, 2011, at the Wayback Machine, as accessed January 20, 2010.
  33. ^ "ComodoHacker responsible for DigiNotar Attack – Hacking News". Thehackernews.com. 06.09.2011. Archivováno od originálu dne 2013-05-17. Citováno 2013-03-17.
  34. ^ Dave Basner (8 March 2019). "Here's Why 'ji32k7au4a83' Is A Surprisingly Common Password". Citováno 25. března 2019.
  35. ^ Bidwell, p. 87
  36. ^ "Guidelines for choosing a good password". Lockdown.co.uk. 10. 7. 2009. Archivováno z původního dne 2013-03-26. Citováno 2013-03-17.
  37. ^ William, Cheswick (2012-12-31). "HTML version - Rethinking Passwords". Sdružení pro výpočetní techniku (ACM). Archivováno z původního dne 2019-11-03. Citováno 2019-11-03.
  38. ^ William, Cheswick (2012-12-31). "ACM Digital Library - Rethinking Passwords". Fronta. Archivováno z původního dne 2019-11-03. Citováno 2019-11-03.
  39. ^ "In Defense of Password Expiration". League of Professional Systems Administrators. Archivovány od originál 12. října 2008. Citováno 14. dubna 2008.
  40. ^ „Problémy s vynucením pravidelného vypršení platnosti hesla“. Záležitosti IA. CESG: rameno informační bezpečnosti GCHQ. 15. dubna 2016. Archivovány od originál dne 17. srpna 2016. Citováno 5. srpna 2016.
  41. ^ Eugene Spafford. „Mýty a hesla k zabezpečení“. The Center for Education and Research in Information Assurance and Security. Archivováno z původního dne 11. dubna 2008. Citováno 14. dubna 2008.
  42. ^ Johannes Kiesel; Benno Stein; Stefan Lucks (2017). "A Large-scale Analysis of the Mnemonic Password Advice" (PDF). Proceedings of the 24th Annual Network and Distributed System Security Symposium (NDSS 17). Internetová společnost. Archivovány od originál (PDF) dne 2017-03-30. Citováno 2017-03-30.
  43. ^ Mnemonic Devices (Indianapolis, Ind.: Bepko Learning Ctr., University College), as accessed January 19, 2010 Archivováno 10. června 2010, v Wayback Machine
  44. ^ Remembering Passwords (ChangingMinds.org) Archivováno 2010-01-21 at Wikiwix, as accessed January 19, 2010
  45. ^ Cipresso, P; Gaggioli, A; Serino, S; Cipresso, S; Riva, G (2012). "How to Create Memorizable and Strong Passwords". J Med Internet Res. 14 (1): e10. doi:10.2196/jmir.1906. PMC  3846346. PMID  22233980.
  46. ^ Brumen, B; Heričko, M; Rozman, I; Hölbl, M (2013). "Security analysis and improvements to the PsychoPass method". J Med Internet Res. 15 (8): e161. doi:10.2196/jmir.2366. PMC  3742392. PMID  23942458.
  47. ^ "zxcvbn: realistic password strength estimation". Dropbox Tech Blog. Archivováno from the original on 2015-04-05.
  48. ^ Anderson, Ross (2001). Security engineering: A guide to building dependable distributed systems. John Wiley & Sons, Inc. ISBN  978-0470068526.
  49. ^ Morley, Katie (2016-02-10). "Use the same password for everything? You're fuelling a surge in current account fraud". Telegraph.co.uk. Archivováno od originálu na 2017-05-13. Citováno 2017-05-22.
  50. ^ Microsoft security guru: Jot down your passwords Archivováno 2016-02-05 na Wayback Machine, CET Retrieved on 2016-02-02
  51. ^ Simple methods (e.g., ROT13 a some other old ciphers ) may suffice; for more sophisticated hand-methods see Bruce Schneier, The Solitaire Encryption Algorithm (May 26, 1999) (ver. 1.2) Archivováno November 13, 2015, at the Wayback Machine, as accessed January 19, 2010, and Sam Siewert, Big Iron Lessons, Part 5: Introduction to Cryptography, From Egypt Through Enigma (IBM, July 26, 2005) Archivováno 3. srpna 2010 v Wayback Machine, as accessed January 19, 2010.
  52. ^ "Safer Password For Web, Email And Desktop/Mobile Apps". bizpages.org. Citováno 2020-09-14.
  53. ^ Blake Ross; Collin Jackson; Nicholas Miyake; Dan Boneh; John C. Mitchell (2005). „Silnější ověřování hesla pomocí rozšíření prohlížeče“ (PDF). Proceedings of the 14th Usenix Security Symposium. USENIX. str. 17–32. Archivováno (PDF) from the original on 2012-04-29.
  54. ^ J. Alex Halderman; Brent Waters; Edward W. Felten (2005). A Convenient Method for Securely Managing Passwords (PDF). ACM. s. 1–9. Archivováno (PDF) od původního dne 2016-01-15.

externí odkazy