Şifre gücü bir yeteneğinin ölçüsüdür şifre direnmeye şifre çatlama .
Bir parolanın gücü, bir saldırganın parolayı kırmak için ihtiyaç duyduğu deneme sayısı tahmin edilerek ölçülür.
Bir parolanın gücü,
Bilgisayar endüstrisinde, bir parolanın gücü, bit cinsinden ölçülen Shannon entropisi cinsinden ifade edilir . Bir bilgi teorisi kavramıdır . Parolayı kesin olarak bulmak için test edilmesi gereken karakter kombinasyonlarının sayısı ile sağlamlığı ölçmek yerine, bu sayının 2 tabanına logaritmayı kullanırız. Bu ölçü, şifrenin entropisi olarak adlandırılır. Bu şekilde hesaplanan 42 bitlik bir entropiye sahip bir parola, rastgele seçilen 42 bitlik bir dizge kadar sağlam olacaktır.
Diğer bir deyişle, güçlü bir 42-bit parola , bir kaba kuvvet saldırısında yalnızca 242 (4 398 046 511 104) denemeden sonra belirli bir süre için kırılır . Bir şifreye biraz entropi eklemek, gereken yeniden deneme sayısını ikiye katlayarak saldırganın görevini iki kat daha zor hale getirir. Gerçekte, ortalama olarak, bir saldırgan doğru parolayı bulmadan önce olası parolaların yarısını denemek zorunda kalacaktır.
Rastgele bir parola, bir semboller kümesinden alınan ve her sembolün aynı seçilme olasılığına sahip olduğu rastgele bir seçim süreci ile üretilen, belirli bir uzunluktaki bir sembol dizisidir. Semboller, bir karakter setinden ayrı karakterler (örneğin, ASCII karakter seti ), telaffuz edilebilir şifreler oluşturmak için tasarlanmış heceler veya hatta bir kelime listesinden (böylece bir parola oluşturan) kelimeler olabilir .
Rastgele parolaların gücü, temeldeki rastgele sayı üretecinin gerçek entropisine bağlıdır. Ne yazık ki, genellikle rasgele sayı üreteçleri gerçekten rasgele değil, sözde rasgele. Bazı parola oluşturucular, sınırlı entropi sunan programlama kitaplıklarında bulunan rastgele sayı üreteçlerini kullanır. Neyse ki, çoğu modern işletim sistemi, güçlü parolalar oluşturmak için uygun, şifreleme açısından güçlü rasgele sayı üreteçleri de sunar.
Rasgele "N" sembolü bir dizi, uzunluk "L" sembolleri bir dizi seçen bir işlem tarafından oluşturulan şifre için, muhtemel şifreler sayısı K sembol yüksek sayıdır. Güç L yani N L .
L veya N'yi artırmak, oluşturulan parolayı güçlendirecektir. Shannon'un entropisiyle ölçülen rastgele bir şifrenin gücü, her bir sembolün bağımsız olarak üretildiğini varsayarak, olası şifre sayısının ikili veya log 2 logaritmasıdır . Bu nedenle, rastgele bir şifrenin entropisi H, formülle verilir
burada "N" olası simge sayısıdır ve "L" şifredeki simge sayısıdır. "H" bit cinsinden ölçülür .
Önceki formüle göre, parola uzunluğu ile entropi artar ve bir sembolün her eklenmesi, entropiyi, sembolün çizildiği sembol kümesindeki sembollerin sayısına bağlı olan sabit bir değer artırır.
Aşağıdaki tablo, farklı sembol kümeleri için bir parolanın bir sembol kadar uzatılmasıyla elde edilen entropi artışını göstermektedir.
Semboller seti | "N" simgelerinin sayısı |
"H" sembolü ile entropi |
---|---|---|
Arap rakamları (0-9) (ör. PIN ) | 10 | 3.322 bit |
Onaltılık sayılar (0-9, A - F) (örneğin WEP anahtarları) | 16 | 4.000 bit |
Latin alfabesi büyük / küçük harf duyarlı değil (a - z veya A - Z) | 26 | 4.700 bit |
Büyük / küçük harfe duyarlı olmayan alfasayısal karakterler (a - z veya A - Z, 0–9) | 36 | 5,170 bit |
Latin alfabesi büyük / küçük harf duyarlı (a - z, A - Z) | 52 | 5.700 bit |
Büyük / küçük harfe duyarlı alfanümerik karakterler (a - z, A - Z, 0–9) | 62 | 5.954 bit |
Boşluk hariç ASCII yazdırılabilir karakterler | 94 | 6.555 bit |
ASCII yazdırılabilir karakterler | 95 | 6.570 bit |
Genişletilmiş ASCII yazdırılabilir karakterler | 218 | 7.768 bit |
8 bitlik ikili sayı (0-255 veya 8 bit veya 1 bayt ) | 256 | 8.000 bit |
Diceware Kelime Listesi | 7776 | Kelime başına 12.925 bit |
Bir parolanın uzunluğunu artırarak entropisini artırırız.
Sağlamlık H'yi elde etmek için gerekli olan L uzunluğu, bir dizi N sembolünden rastgele alınan bir parola ile aşağıdaki şekilde hesaplanır:
, sonraki tam sayıya yuvarlanır .Aşağıdaki tablo, bu formülü, ortak simge kümeleri için çeşitli entropi seviyelerine ulaşmak için gerekli şifre uzunluklarını görüntülemek için kullanır. İstenilen entropinin yalnızca şifreler tamamen rastgele bir şekilde üretilirse elde edileceğini unutmayın.
İstenen "H" entropisi | Arap rakamları | Onaltılık basamaklar | Büyük / küçük harf duyarlı Latin alfabesi | Büyük / küçük harfe duyarlı olmayan alfasayısal karakterler | Latin alfabesi büyük / küçük harfe duyarlı | Büyük / küçük harfe duyarlı alfanümerik karakterler | ASCII yazdırılabilir karakterler | Genişletilmiş ASCII yazdırılabilir karakterler | Diceware Kelime Listesi |
---|---|---|---|---|---|---|---|---|---|
8 bit (1 bayt) |
3 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 1 kelime |
32 bit (4 bayt) | 10 | 8 | 7 | 7 | 6 | 6 | 5 | 5 | 3 kelime |
40 bit (5 bayt) | 13 | 10 | 9 | 8 | 8 | 7 | 7 | 6 | 4 kelime |
64 bit (8 bayt) | 20 | 16 | 14 | 13 | 12 | 11 | 10 | 9 | 5 kelime |
80 bit (10 bayt) | 25 | 20 | 18 | 16 | 15 | 14 | 13 | 11 | 7 kelime |
96 bit (12 bayt) | 29 | 24 | 21 | 19 | 17 | 17 | 15 | 13 | 8 kelime |
128 bit (16 bayt) | 39 | 32 | 28 | 25 | 23 | 22 | 20 | 17 | 10 kelime |
160 bit (20 bayt) | 49 | 40 | 35 | 31 | 29 | 27 | 25 | 21 | 13 kelime |
192 bit (24 bayt) | 58 | 48 | 41 | 38 | 34 | 33 | 30 | 25 | 15 kelime |
224 bit (28 bayt) | 68 | 56 | 48 | 44 | 40 | 38 | 35 | 29 | 18 kelime |
256 bit (32 bayt) | 78 | 64 | 55 | 50 | 45 | 43 | 39 | 33 | 20 kelime |
İnsanlar, rastgele seçilen karakterleri içeren şifreler yerine hatırlanması kolay şifreler oluşturma eğiliminde olduklarından, güçlü şifreler oluşturmada herkesin bildiği gibi yetersizdir. Yarım milyon kullanıcı üzerinde yapılan bir araştırmaya göre, parolaların ortalama entropisinin 40.54 bit olduğu tahmin ediliyor.
Örneğin, 3 milyondan fazla sekiz karakterli şifrenin analizinde, "e" harfi 1.5 milyondan fazla kullanılırken "f" harfi yalnızca 250.000 kez kullanıldı. Tekdüze bir dağılım, her karakteri yaklaşık 900.000 kez kullanırdı. En yaygın kullanılan sayı "1" iken en yaygın harfler a, e, o ve r'dir.
Kullanıcılar, parolaları oluşturmak için nadiren büyük karakter kümelerini tam olarak kullanırlar. Örneğin, 2006 yılında bir MySpace kimlik avı sisteminden elde edilen hack sonuçları 34.000 şifreyi ortaya çıkardı ve bunların yalnızca% 8,3'ü tüm büyük harf, sayı ve sembolleri kullandı.
Önceki paragraflarda bahsedilen zayıflıklardan ve diğer benzer zayıflıklardan kaçınmak için, yazılım sistemi güvenliğinin savunucuları benzer öneriler sunar:
Bazı yönergeler parolaların yazılmasına karşı tavsiyede bulunurken, diğerleri kullanıcının çok sayıda farklı güçlü parolayı hatırlayamadığını kabul ederek, yazılı parolalar güvenli bir yerde tutulduğu sürece parolaların yazılmasını teşvik eder.
Güçlü şifreler çok sayıda yönetmek zorundadır kullanıcı için makul bir uzlaşma, bir de bunları saklamaktır şifre yöneticisi tek başına uygulamaları içerir, web tarayıcı Tak ins ya entegre sistem yöneticisi. İşletim . Parola yöneticisi, kullanıcının yüzlerce farklı parola kullanmasına izin verir ve yalnızca şifrelenmiş parola veritabanını açan bir parolayı hatırlaması gerekir .
Söylemeye gerek yok, şifre yöneticisi şifresi güçlü ve iyi korunmalıdır (hiçbir yere kaydedilmemelidir). Çoğu parola yöneticisi, kriptografik olarak güvenli bir rastgele parola oluşturucu kullanarak otomatik olarak güçlü parolalar oluşturabilir ve oluşturulan parolanın entropisini hesaplayabilir. İyi bir parola yöneticisi (ANSSI tarafından önerilen Keepass gibi), tuş kaydediciler, pano kaydediciler ve diğer çeşitli bellek casusluk teknikleri gibi saldırılara karşı direnç sağlayacaktır .