A парольная фраза - это последовательность слов или другого текста, используемая для управления доступом к компьютеру система, программа или данные. Парольная фраза похожа на пароль по использованию, но обычно длиннее для дополнительной безопасности. Парольные фразы часто используются для управления доступом и работой криптографических программ и систем, особенно тех, которые получают ключ шифрования из парольной фразы. Происхождение термина по аналогии с паролем. Считается, что современная концепция парольных фраз была изобретена Зигмундом Н. Портером в 1982 году.
Учитывая, что энтропия письменного английского языка менее 1,1 бит на символ, парольные фразы могут быть относительно слабыми. NIST оценил, что 23-символьная парольная фраза «IamtheCapitanofthePina4» содержит 45-битную стойкость. Используемое здесь уравнение:
(Этот расчет не учитывает, что это известная цитата из оперетты HMS Pinafore. MD5-хэш этой кодовой фразы может быть взломан за 4 секунды с помощью crackstation.net, что указывает на то, что фраза найдена в базах данных для взлома паролей.)
Используя это руководство, для достижения 80-битной стойкости, рекомендованной для высокой безопасности (невоенной) NIST, парольная фраза должна состоять из 58 символов, предполагая, что композиция включает прописные и буквенно-цифровые символы.
Есть место для споров относительно применимости этого уравнения, в зависимости от количества присвоенных битов энтропии. Например, символы в пятибуквенных словах содержат по 2,3 бита энтропии, что означает, что для достижения 80-битной стойкости требуется только 35-символьная кодовая фраза.
Если слова или компоненты ключевой фразы могут быть Обнаруженная в языковом словаре - особенно доступном в качестве электронного ввода для программного обеспечения - парольная фраза становится более уязвимой для атаки по словарю. Это особая проблема, если фразу целиком можно найти в книге цитат или компиляциях фраз. Однако требуемые усилия (по времени и стоимости) могут быть непрактично высокими, если в парольной фразе достаточно слов и насколько случайным образом они выбираются и упорядочиваются в парольной фразе. Количество комбинаций, которые должны быть проверены при достаточных условиях, делает словарную атаку настолько сложной, что становится невозможной. Это трудные условия, и выбор хотя бы одного слова, которого нет ни в одном словаре, значительно увеличивает надежность парольной фразы.
Если парольные фразы выбираются людьми, они обычно зависят от частоты использования определенных слов в естественном языке. В случае фраз из четырех слов фактическая энтропия редко превышает 30 бит. С другой стороны, выбранные пользователем пароли, как правило, намного слабее, и поощрение пользователей к использованию парольных фраз даже из двух слов может повысить энтропию с менее 10 бит до более 20 бит.
Например, широко используемый стандарт криптографии OpenPGP требует, чтобы пользователь составил парольную фразу, которую необходимо вводить при расшифровке или подписи сообщений. Интернет-службы, такие как Hushmail, предоставляют бесплатную зашифрованную электронную почту или службы обмена файлами, но уровень безопасности почти полностью зависит от качества выбранной парольной фразы.
Парольные фразы отличаются от паролей. пароль обычно короткий - от шести до десяти символов. Такие пароли могут подходить для различных приложений (если они часто меняются, если они выбраны с использованием соответствующей политики, если их нет в словарях, если они достаточно случайны и / или если система предотвращает онлайн-угадывание и т. Д.), Например:
Но пароли, как правило, небезопасно использовать в качестве ключей для автономных систем безопасности (например, систем шифрования), которые раскрывают данные, позволяющие злоумышленнику угадывать пароль в автономном режиме. Парольные фразы теоретически надежнее, и поэтому в таких случаях следует сделать лучший выбор. Во-первых, они обычно (и всегда должны быть) намного длиннее - обычно от 20 до 30 символов или более, что делает некоторые виды атак методом грубой силы совершенно непрактичными. Во-вторых, при правильном выборе они не будет найдено ни в одной фразе или цитате словарь, поэтому такие словарные атаки будут практически невозможны. В-третьих, их можно структурировать так, чтобы их было легче запоминать, чем пароли, без записи, что снижает риск кражи бумажных копий. Однако, если парольная фраза не защищена соответствующим образом аутентификатором и раскрывается парольная фраза в открытом виде, ее использование не лучше, чем другие пароли. По этой причине не рекомендуется повторно использовать парольные фразы на разных или уникальных сайтах и службах.
В 2012 году два исследователя из Кембриджского университета проанализировали парольные фразы из системы Amazon PayPhrase и обнаружили, что значительную их часть легко угадать из-за общих культурных ссылок, таких как названия фильмов и спортивные команды, большая часть потенциала использования длинных паролей.
При использовании в криптографии обычно пароль защищает длинный (сгенерированный машиной) ключ, а ключ защищает данные. Ключ в том, что до тех пор, пока атака грубой силой (непосредственно на данные) невозможна. Для замедления атак взлома паролей используется функция получения ключа, включающая многие тысячи итераций (соленые и хешированные).
Типичный совет по выбору парольной фразы включает следующие предложения:
Одним из методов создания надежной парольной фразы является использование играйте в кости, чтобы случайным образом выбирать слова из длинного списка. Этот метод часто называют программами для игры в живую. Хотя такой набор слов может показаться нарушающим правило «не из любого словаря», безопасность полностью основана на большом количестве возможных способов выбора из списка слов, а не на какой-либо секретности самих слов. Например, если в списке 7776 слов и шесть слов выбраны случайным образом, то имеется 7776 = 221073919720733357899776 комбинаций, обеспечивающих около 78 бит энтропии. (Число 7776 было выбрано для того, чтобы слова можно было выбирать, бросая пять кубиков. 7776 = 6) Случайные последовательности слов затем можно запоминать с помощью таких приемов, как дворец памяти.
Другой - выбрать две фразы, повернуть одну в аббревиатуру и включите ее во вторую, сделав окончательную парольную фразу. Например, используя два упражнения на набор текста на английском языке, мы получаем следующее. Быстрая коричневая лисица перепрыгивает через ленивую собаку, превращаясь в tqbfjotld. Включая это в «Сейчас время для всех хороших людей прийти на помощь своей стране», может произвести, «Сейчас время для всех хороших tqbfjotld прийти на помощь своей стране в качестве ключевой фразы.
Здесь следует отметить несколько моментов, связанных с тем, почему эта фраза-пароль не подходит.
Часто задаваемые вопросы о парольных фразах PGP предлагают процедуру, которая пытается лучше баланс между теоретической безопасностью и практичностью, чем в этом примере. Все процедуры выбора ключевой фразы предполагают компромисс между безопасностью и простотой использования; безопасность должна быть по крайней мере «адекватной», но при этом не «слишком серьезно» раздражать пользователей. Оба критерия следует оценивать для соответствия конкретным ситуациям.
Еще один дополнительный подход к предотвращению атак методом перебора состоит в том, чтобы получить ключ из парольной фразы с помощью намеренно медленной хэш-функции, такой как PBKDF2, как описано в RFC 2898.
Если обратная совместимость с Microsoft LAN Manager не требуется, в версиях Windows NT (включая Windows 2000, Windows XP и новее), кодовую фразу можно использовать вместо пароля Windows. Если кодовая фраза длиннее 14 символов, это также позволит избежать создания очень слабого хэша LM.
В последних версиях Unix-подобных операционных систем таких как Linux, OpenBSD, NetBSD, Solaris и FreeBSD, могут быть введены парольные фразы длиной до 255 символов. используемый.