Puncte:2

Gruparea caracterelor parolei pentru lizibilitate scade entropia?

drapel mk

De exemplu, pentru o parolă generată aleatoriu de 28 de litere mici, care reprezintă aproximativ 128 de biți de entropie, cum ar afecta adăugarea unui spațiu după fiecare patru caractere?

ijaxjnddkcswzovcrpbnqqiwaqyb
ijax jndd kcsw zovc rpbn qqiw aqyb
Paul Uszak avatar
drapel cn
Bună întrebare, dar luați în considerare doar că o parolă de _"ijax jndd kcsw zovc rpbn qqiw aqyb"_ are mult mai puțină entropie decât credeți, deoarece utilizatorul va trebui să o noteze pe un Post-it și să o lipească pe VDU. Vedeți funcțiile de derivare a cheilor.
Mark avatar
drapel ng
@PaulUszak nu este clar ce noțiune de entropie discutați, dar nu pare a fi entropia Shannon.
Paul Uszak avatar
drapel cn
@Mark Ai dreptate. Este o entropie de bun simț, cred. Atât GCHQ, cât și NIST sugerează acum evitarea complexității parolei în favoarea unor lucruri precum _"curcubee de șobolani care alergă"_. De asemenea, a fost renunțat la 800-90b. În acest fel, nu trebuie să-l lipiți de terminal.
Mark avatar
drapel ng
@PaulUszak Sunt de acord că astfel de sisteme (în mod explicit instrumente precum [diceware](https://diceware.dmuth.org/)) sunt mai bune pentru a memora o parolă (master) și ar trebui să utilizați un manager de parole pentru celelalte parole. Dar această întrebare are și un răspuns matematic formal --- $H(X) = H(f(X))$ pentru orice distribuție discretă $X$ și orice funcție (injectivă) $f$. Codificarea discutată este injectivă, deci nu poate scădea entropia.
Puncte:7
drapel in

Adăugarea de caractere la o parolă existentă într-un mod atât de fix și cunoscut nu îi modifică entropia atâta timp cât totul rămâne la fel.

În cazul dvs. specific, adăugarea unui spațiu la fiecare patru caractere poate fi văzută ca doar formatare pentru a face parolele mai lizibile.

În cazul în care un atacator nu știe despre formatare, parola devine doar cu șase caractere mai lungă (și mai greu de folosit cu forța brută). Dacă atacatorul știe despre formatare, a revenit la forțarea brutală a parolei într-un spațiu de căutare de ~128 de biți.

Notă mică: puteți face ca spațierea doar o proprietate de afișare (acest lucru ar putea fi realizabil cu o interfață web, dificil cu un terminal).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.