Gruparea caracterelor parolei pentru lizibilitate scade entropia?

typo

04.01.2023, 18:28

De exemplu, pentru o parolă generată aleatoriu de 28 de litere mici, care reprezintă aproximativ 128 de biți de entropie, cum ar afecta adăugarea unui spațiu după fiecare patru caractere?

ijaxjnddkcswzovcrpbnqqiwaqyb
ijax jndd kcsw zovc rpbn qqiw aqyb

1 + 4

parolele

entropie

aleatorietatea

Paul Uszak

04.01.2023, 23:21

Bună întrebare, dar luați în considerare doar că o parolă de _"ijax jndd kcsw zovc rpbn qqiw aqyb"_ are mult mai puțină entropie decât credeți, deoarece utilizatorul va trebui să o noteze pe un Post-it și să o lipească pe VDU. Vedeți funcțiile de derivare a cheilor.

Răspunde

Mark

04.01.2023, 23:52

@PaulUszak nu este clar ce noțiune de entropie discutați, dar nu pare a fi entropia Shannon.

Răspunde

Paul Uszak

04.01.2023, 23:59

@Mark Ai dreptate. Este o entropie de bun simț, cred. Atât GCHQ, cât și NIST sugerează acum evitarea complexității parolei în favoarea unor lucruri precum _"curcubee de șobolani care alergă"_. De asemenea, a fost renunțat la 800-90b. În acest fel, nu trebuie să-l lipiți de terminal.

Răspunde

Mark

05.01.2023, 00:02

@PaulUszak Sunt de acord că astfel de sisteme (în mod explicit instrumente precum [diceware](https://diceware.dmuth.org/)) sunt mai bune pentru a memora o parolă (master) și ar trebui să utilizați un manager de parole pentru celelalte parole. Dar această întrebare are și un răspuns matematic formal --- $H(X) = H(f(X))$ pentru orice distribuție discretă $X$ și orice funcție (injectivă) $f$. Codificarea discutată este injectivă, deci nu poate scădea entropia.

Răspunde

Puncte:7

Crypto

Marc

04.01.2023, 18:56

Adăugarea de caractere la o parolă existentă într-un mod atât de fix și cunoscut nu îi modifică entropia atâta timp cât totul rămâne la fel.

În cazul dvs. specific, adăugarea unui spațiu la fiecare patru caractere poate fi văzută ca doar formatare pentru a face parolele mai lizibile.

În cazul în care un atacator nu știe despre formatare, parola devine doar cu șase caractere mai lungă (și mai greu de folosit cu forța brută). Dacă atacatorul știe despre formatare, a revenit la forțarea brutală a parolei într-un spațiu de căutare de ~128 de biți.

Notă mică: puteți face ca spațierea doar o proprietate de afișare (acest lucru ar putea fi realizabil cu o interfață web, dificil cu un terminal).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Does grouping password characters for readability decrease entropy?

TH: การจัดกลุ่มอักขระรหัสผ่านเพื่อให้อ่านได้จะลดค่าเอนโทรปีหรือไม่

RO: Gruparea caracterelor parolei pentru lizibilitate scade entropia?

RU: Уменьшает ли энтропию группировка символов пароля для удобства чтения?

VI: Việc nhóm các ký tự mật khẩu để dễ đọc có làm giảm entropy không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.