Czy warto używać długiego hasła zawierającego wzory? [Zamknięte]

0

Powiedzmy, że chcemy zaszyfrować plik za pomocą hasła (nie klucza), gpg może to zrobić. Zakładając krótkie hasło, czy ma sens korzystanie z dłuższego hasła, które jest krótkie wielokrotnie łączone?

Przykład:

Początkowe hasło:

foo

Długie hasło:

foofoofoo... # many times

Czy długie hasło jest silniejsze niż krótkie?

passwords cryptography Anonimowy Czyhacz
źródło
1
Siła hasła będzie zależała od tego, jak łatwo złamać hasło. foo to złe hasło. f0o jest lepszy. Najlepsza jest kombinacja liter (obsada górna i dolna), cyfr i symboli. F0of0oFo0 jest lepszy niż foofoofoo. F0 * f0oF * 8 jest lepszy niż F0of0oFo0. Zasadą jest, aby nigdy nie używać słów ze słownika.
Ben Plont
1
„foo” było tylko symbolem zastępczym w moim przykładzie, oczywiście początkowe hasło można wzmocnić, tak jak sugerujesz
AnonymousLurker
Rozumiem. Właśnie rozwijałem pomysł używania własnych liter.
Ben Plont

Odpowiedzi:

1

Niestety nie ma to sensu. Jak powiedział @Scott, powtórzenie tego samego hasła prawdopodobnie sprawia, że ​​klucz jest nieco bardziej bezpieczny, ale w pewnym sensie nie udaje mu się użyć hasła nad kluczem. Wydaje mi się, że jest to analogiczne do używania „1111” jako 4-cyfrowego pinu w przeciwieństwie do braku pinu w ogóle.

Security.stackexchange jest prawdopodobnie lepszym miejscem na to pytanie i rzeczywiście ma je i odpowiedział na nie - https://security.stackexchange.com/questions/31153/passphrase-using-same-word-several-times

Davidgo
źródło
2

Siła hasła może być mierzona za pomocą entropii. W zależności od sposobu generowania hasła (długość, różne rodzaje znaków, np. Wielkie litery, cyfry, znaki specjalne itp.), Otrzymujesz słabsze lub silniejsze hasło. Oto, co Wikipedia mówi o sile hasła :

W branży komputerowej zwykle określa się siłę hasła w odniesieniu do entropii informacji, mierzonej w bitach, koncepcji z teorii informacji. Zamiast pewnej liczby domysłów potrzebnych do znalezienia hasła z pewnością podano logarytm podstawowy 2 tej liczby, który jest liczbą „bitów entropii” w haśle. Hasło z, powiedzmy, 42 bitami siły obliczonymi w ten sposób, byłoby tak silne, jak ciąg 42 bitów wybranych losowo, powiedzmy przez rzetelny rzut monetą. Innymi słowy, hasło o sile 42 bitów wymagałoby 242 prób wyczerpania wszystkich możliwości podczas poszukiwania siły. Tak więc dodanie jednego hasła entropii do hasła podwaja liczbę wymaganych zgadnięć, co czyni zadanie atakującego dwa razy trudniejszym. Średnio,

Ponieważ obraz jest wart tysiąca słów, po prostu przeczytaj ten pasek z xkcd. Dowiesz się, dlaczego uzyskanie „złożonego” hasła nie jest konieczne, ale wystarczająco łatwe do zapamiętania hasło może być lepsze niż słabsze złożone hasło.

wprowadź opis zdjęcia tutaj

Na koniec możesz przetestować entropię swojego hasła dzięki takim testom wytrzymałościowym jak ten . Zauważysz, że powtórzenie początkowego hasła zwiększa jego entropię. Z wyjątkiem sytuacji, gdy hacker (lub algorytm bruteforce) wie, że używasz powtórzeń w generowaniu hasła, twoje hasło będzie trudniejsze do odgadnięcia.

ssssteffff
źródło
To nie odpowiada bezpośrednio na pytanie, ale mimo to jest dobrą radą. Byłoby jednak lepiej, gdybyś podał coś więcej niż tylko link.
Bradd Szonye
1
Witamy w Superuser.com. Aby dołączyć zdjęcie, najpierw zapisz je na komputerze. Następnie naciśnij „Control + G”, a następnie „Enter”. Teraz możesz przejść do zdjęcia, które chcesz zobaczyć, i wybrać je. To osadzi to w twojej odpowiedzi. Zajmie Ci to dodatkowe 15 sekund w porównaniu do opublikowania linku, ale ludzie faktycznie zobaczą go w Twojej odpowiedzi na tej stronie bez konieczności odwiedzania strony trzeciej. Mamy nadzieję, że spodoba ci się nauka korzystania z tej witryny.
Austin „Niebezpieczeństwo” Powers
Bradd, zredagowałem swoją odpowiedź, aby podać więcej informacji. @Austin, nie czułem się dobrze z dołączeniem (potencjalnie) obrazu chronionego prawem autorskim do mojej odpowiedzi, właśnie sprawdziłem i xkcd jest pod CC by-nc.
ssssteffff
1

W ciągu ostatniego roku lub dwóch widziałem kilka artykułów, postów, cokolwiek, sugerujących wydłużanie haseł (i / lub haseł) poprzez powtarzanie się. Na przykład foomoże zostać foo77777lub  foo#####. Twój pomysł jest podobny. Złoczyńcy prawdopodobnie czytają te same artykuły i prawdopodobnie zaktualizowali swoje oprogramowanie do odgadywania haseł, aby przewidzieć takie sztuczki.

Powiedziałbym więc, że odpowiedź jest, tak, foofoofoobezpieczniejsza niż foo. Złamanie go może zająć dwie minuty, a nie dwie sekundy.

Scott
źródło