Diceware - Diceware
Diceware это метод создания парольные фразы, пароли, и другие криптографические переменные с использованием обычных игральная кость как аппаратный генератор случайных чисел. Для каждого слова в кодовой фразе требуется пять бросков шестигранного кубика. Числа от 1 до 6, которые выпадают в рулонах, собраны в виде пятизначного числа, например 43146. Затем этот номер используется для поиска слова в списке слов. В английском списке 43146 соответствует жевать. Последовательно генерируя несколько слов, можно создать длинную парольную фразу.
Список слов Diceware - это любой список уникальные слова, желательно те, которые пользователь сочтет легкими для написания и запоминания. Содержимое списка слов не нужно защищать или скрывать каким-либо образом, поскольку безопасность парольной фразы Diceware определяется количеством выбранных слов и количеством слов, из которых может быть взято каждое выбранное слово. Списки составлены для нескольких языков, в том числе Баскский, болгарский, Каталонский, Китайский, Чешский, Датский, нидерландский язык, английский, эсперанто, эстонский, Финский, Французский, Немецкий, Итальянский, Японский, маори, норвежский язык, Польский, португальский, румынский, русский, словенский, испанский, Шведский и турецкий.
Уровень непредсказуемости парольной фразы Diceware можно легко вычислить: каждое слово добавляет 12,9. биты из энтропия к ключевой фразе (то есть биты). Первоначально, в 1995 году, создатель Diceware Арнольд Рейнхольд считал пять слов (64,6 бита) минимальной длиной, необходимой для обычных пользователей. Однако в 2014 году Райнхольд начал рекомендовать использовать не менее шести слов (77,5 бит).[1]
Этот уровень непредсказуемости предполагает, что потенциальный злоумышленник знает три вещи: что Diceware было использовано для генерации ключевой фразы, конкретный список используемых слов и сколько именно слов составляют парольную фразу. Если у злоумышленника меньше информации, энтропия может превышать 12,9 бит на слово.
Приведенные выше расчеты энтропии алгоритма Diceware предполагают, что, как рекомендовано автором Diceware, каждое слово отделено пробелом. Если вместо этого слова просто объединяются, вычисленная энтропия немного уменьшается из-за избыточности; например, фразы Diceware из трех слов «in put clammy» и «input clam my» становятся идентичными, если убрать пробелы.
Вордлисты EFF
В Фонд электронных рубежей опубликовал в 2016 году три альтернативных списка слов для английской программы diceware, в которых еще больше подчеркивается легкость запоминания с упором против неясных, абстрактных или других проблемных слов; один компромисс заключается в том, что типичные парольные фразы в стиле EFF требуют ввода большего количества символов.[2][3]
Фрагмент
Первоначальный список слов программы для игры в кости состоит из строки для каждой из 7 776 возможных комбинаций пяти кубиков. Один отрывок:[4]
... 43136 mulct43141 mule43142 mull43143 multi43144 mum43145 mummy43146 munch43151 mung ...
Примеры
Примеры парольных фраз Diceware:[2]
- доббс белла бамп вспышка начинается анси
- джон колл мольберт джон колл
Примеры кодовых фраз для списка слов EFF:[2]
- соединенный стерлинг надежно болтает спинной таз
- рис аморально беспокоящий покупатель траверс зарядное устройство
Смотрите также
- Атака грубой силой
- Размер ключа обсуждает, сколько битов ключа считается «безопасным».
- PGP биометрический список слов использует два списка из 256 слов, каждое слово представляет 8 бит.
- S / KEY использует список из 2048 слов для кодирования 64-битных чисел как шесть английских слов
- Надежность Пароля
- Генератор случайных паролей
- Hashcat
- What3Words
Примечания
- ^ Бродкин, Джон (27 марта 2014 г.). «Пароли Diceware теперь должны содержать шесть случайных слов, чтобы помешать хакерам». Ars Technica.
- ^ а б c «Измените свой пароль: этот новый список слов делает метод Diceware удобным для пользователя». Наблюдатель. 22 сентября 2016 г.. Получено 4 декабря 2016.
- ^ «Новые списки слов EFF для случайных парольных фраз». Фонд электронных рубежей. 19 июля 2016 г.. Получено 4 декабря 2016.
- ^ "Список слов Diceware". world.std.com. Архивировано из оригинал 5 декабря 2016 г.. Получено 4 декабря 2016.
Рекомендации
- Интернет-секреты, 2-е издание, Джон Р. Левин, Редактор, Глава 37, IDG Книги, 2000, ISBN 0-7645-3239-1
внешняя ссылка
- Английская страница diceware имеет полное описание и списки слов на нескольких языках.
- Генератор паролей из многословного списка diceware на стороне клиента с полным исходным кодом
- Веб-приложение для создания diceware, использующее криптографически безопасную функцию getRandomValues ()
- Английский список слов Diceware от Фонд электронных рубежей