Passphrase lepší než heslo aneb Tr0ub4dor&3 vs. correct horse battery staple

Cílem tohoto příspěvku je zaujmout pokud možno objektivní stanovisko ke komiksu na XKCD, který porovnává odolnost hesla a passphrase vůči útoku hrubou silou.

Autor komiksu tvrdí, že passphrase je lepší než heslo, protože si ji uživatel mnohem snáze zapamatuje a nebude tak nucen si ji někam zapisovat. Jistě, ale bude ten samý uživatel schopen si vytvořit silnou passphrase a následně ji i několikrát za den zadat, aby se mohl přihlásit?

Celá argumentace ve prospěch passphrase je postavena jen na tom, že uživatel není schopen si vytvořit a zapamatovat silné heslo, což bohužel potvrzují i databáze uniklých a prolomených hesel, jejichž informační entropie je skutečně velmi nízká.

Ovšem to, zda si uživatel heslo někam zapíše, bych vůbec neřešil. Jednoduše proto, že zcela jistě nebude používat jen jednu passphrase, nýbrž několik naprosto různých passphrase, a proto je třeba počítat s tím, že si ta pro něj naprosto nesmyslná slovní spojení někam zapíše. Zaměřme se proto spíše na výpočet jejich entropie a doby potřebné k prolomení.

Autor komiksu předpokládá, že heslo, kterým je zpravidla běžné slovo ze slovníku o 65000 slovech má bez ohledu na jeho délku entropii log265000 tedy cca 16 bitů. A uživatel, aby splnil požadavky na vytvoření komplexního hesla, použije i notoricky známý leetspeak a nahradí některá písmena čísly, jejichž entropii lze vyjádřit jako log210 a rovněž i vybranými speciálními znaky mající entropii log216.

Pokud přijmeme výše uvedenou skutečnost, tak se dopracujeme ke stejné entropii hesla jako autor, tj. k nějakým 28 bitů, což je málo, neboť na takové heslo je možné vest celkem úspěšný SMART brute force attack, kdy jsou zkoušena všechna slova ze slovníku včetně substitucí jednotlivých znaků.

Výpočet entropie i doby prolomení je detailně popsán zde, a nelze mu rovněž nic vytknout. Snad jen to, že zkoušení 1000 hesel za sekundu vůči autentizační autoritě bez toho aniž by došlo k uzamčení účtu nebo výraznému zpomalením mi nepřijde jako zrovna moc reálné. Takže to prolomení za 3 dny je možné spíš jen v teoretické rovině.

Rovněž nesdílím autorův názor, že by uživatele mělo spíš než off-line lámání hashů trápit  hádání hesel on-line vůči nějaké webové službě. Realita je přesně opačná, jak jsem již zmínil výše, drtivá většina útoků je založena na špatně zabezpečených databázích hesel, nikoliv na tom, že by někdo objížděl firmy a sbíral papírky s hesly nalepených na monitorech.

No a konečně poslední moje připomínka se týká možná až přílišného optimismu autora ohledně prozření uživatelů vytvářejících doposud slabá hesla a jejich náhlé kreativitě při vytváření bezpečných passphrase.

Byť v této věci asi nemá smysl s autorem příliš polemizovat, je třeba upozornit ještě na některé drobné nepřesnosti…

Slov, která běžný uživatel aktivně používá, jest výrazně méně, takže ve skutečnosti by ta entropie komplexního hesla byla ještě nižší, řekněme log25000 tedy nějakých 12bitů. Je otázka, proč autor není konzistentní a používá u hesel a passphrase slovníky o různých velikostech, ale budiž.

Dále by se dalo namítnout, že oproti klasickým heslům se v passphrase asi moc často nebudou stejná slova vyskytovat vícekrát, a nejedná se pak o variace s opakováním, nýbrž o variace bez opakování. Ovšem rozdíl mezi C^L a C!/(C-L)! je v tomto případě skutečně minimální.

Drobnou vadou na kráse jinak skvělého komiksu je pak uváděná rychlost lámání hesel a passphrase, která zdaleka neodpovídá realitě. Ve skutečnosti lze totiž hesla i passphrase lámat rychlostí o několik řádů vyšší, ale jedná se o starší komiks, takže buďme tolerantní.

Ale zpět k tomu podstatnému, je tedy passphrase složena ze 4 slov bezpečnější než komplexní heslo složené 11 znaků nebo ne?

Pokud budeme předpokládat, a uniklé databáze hesel tento náš předpoklad jasně potvrzují, že uživatelé neumí anebo prostě nechtějí tvořit skutečně komplexní hesla, tak realita je prostě taková, že běžné komplexní heslo má nižší informační entropii než běžná passphrase. Ale jen v tom případě, že zvolíme heslo ze slovníku a provedeme určité poměrně známé substituce, které pak může zkoušet i crackovací program.

V zásadě tedy s autorem komiksu musím souhlasit, že za uvedených podmínek, které si sám vytvořil, je passphrase o čtyřech slovech bezpečnější, než běžné komplexní heslo o jedenácti znacích.

Ovšem pozor, zároveň totiž platí, že jakákoliv passphrase složená ze 4 slov jako „correct horse battery staple“ by byla prolomena nikoliv za stovky let, ale za několik málo měsíců, takže jsme přechodem od hesla k passphrase jen trochu prodloužili dobu nutnou k prolomení onoho sdíleného tajemství, ale nevyřešili samotným problém.

Schválně se podívejte, v jakém řádku a sloupci tabulky se pohybujeme a najdete zde i reálnou dobu prolomení této passphrase. Nic moc, že? A nedělejme si iluze, stejné zákonitosti platí i pro passphrase v češtině.

Nebylo by řešením, kdyby uživatel buď používal skutečně komplexní heslo anebo passphrase o více slovech?

Nepochybně ano. Možná vás to překvapí, ale i kdyby heslo o délce dvanácti znaků bylo tvořeno pouze malými písmeny a nejednalo by se přitom o heslo ze slovníku, tak by mělo entropii dokonce vyšší než passphrase o čtyřech slovech. A pokud by se jednalo o heslo obsahující i znaky z dalších množin, tak by byla jeho entropie dokonce ještě vyšší než passphrase o pěti slovech.

Problém navíc je, že passphrase o 5 slovech bude mít kolem 25 znaků, a to už je docela dost. Kratší být nemůže, neboť průměrná délka českého slova je 5 znaků. Uživatel, který by se chtěl autentizovat prostřednictvím silné passphrase, by musel takto dlouhou passphrase pokaždé zadat.

Takže si vyberte, buď můžete zadávat 12 znakové komplexní heslo anebo passphrase o 5 slovech. Jak byste se rozhodli vy? Hlasovat můžete v anketě.

Kdybych si musel vybrat, tak bych raději pro přihlášení do systému používal

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Passphrase lepší než heslo aneb Tr0ub4dor&3 vs. correct horse battery staple” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: