Salasana vahvuus on mitta kyky salasana vastustaa salasana krakkaus .
Salasanan vahvuus mitataan arvioimalla kuinka monta kertaa hyökkääjä tarvitsee rikkoa salasanan.
Salasanan vahvuus on funktio
Tietokoneteollisuudessa salasanan vahvuus ilmaistaan Shannonin entropiana mitattuna bitteinä. Se on tietoteorian käsite . Sen sijaan, että mittaisimme vankkuutta niiden merkkikombinaatioiden lukumäärän perusteella, jotka on testattava salasanan löytämiseksi varmuudella, käytämme logaritmia kyseisen luvun 2 perustamiseen. Tätä toimenpidettä kutsutaan salasanan entropiaksi. Tällä tavalla laskettu 42-bittisen entropian sisältävä salasana olisi yhtä vahva kuin sattumanvaraisesti valittu 42-bittinen merkkijono.
Toisin sanoen vahva 42-bittinen salasana rikkoutuisi varmasti vain 242 (4 398 046 511 104) yrityksen jälkeen raa'an voiman hyökkäyksessä . Hieman entropian lisääminen salasanaan kaksinkertaistaa vaadittujen uudelleenyritysten määrän, mikä tekee hyökkääjälle kaksinkertaiseksi. Todellisuudessa hyökkääjän on keskimäärin kokeiltava puolet mahdollisista salasanoista, ennen kuin he löytävät oikean.
Satunnainen salasana on tietyn pituinen merkkijono, joka on otettu symbolijoukosta ja tuotettu satunnaisella valintaprosessilla, jossa jokaisella symbolilla on sama todennäköisyys valita. Symbolit voivat olla yksittäisiä merkkejä merkistöstä (esimerkiksi ASCII- merkistö ), tavuja, jotka on suunniteltu lausuvien salasanojen muodostamiseksi, tai jopa sanoja sanaluettelosta (muodostaen siten salasanan. ).
Satunnaisten salasanojen vahvuus riippuu taustalla olevan satunnaislukugeneraattorin todellisesta entropiasta. Valitettavasti usein satunnaislukugeneraattorit eivät ole oikeastaan satunnaisia, vaan näennäissatunnaisia. Jotkin salasanageneraattorit käyttävät satunnaislukugeneraattoreita, jotka löytyvät ohjelmointikirjastoista, jotka tarjoavat rajoitettua entropiaa. Onneksi useimmat modernit käyttöjärjestelmät tarjoavat myös salauksellisesti tehokkaita satunnaislukugeneraattoreita, jotka soveltuvat vahvojen salasanojen tuottamiseen.
Salasanat generoidaan prosessi, joka valitsee satunnaisesti symbolien jono, jonka pituus on "L", joukosta "N" symbolia, useita mahdollisia salasanoja on suuri määrä N symbolin. Teho L, eli N L .
L- tai N-arvon lisääminen vahvistaa luotua salasanaa. Satunnaisen salasanan vahvuus Shannonin entropialla mitattuna on yksinkertaisesti binäärinen tai log 2 -logaritmi mahdollisten salasanojen lukumäärästä, olettaen, että kukin salasanan symboli tuotetaan itsenäisesti. Siten satunnaisen salasanan entropia H saadaan kaavalla
missä "N" on mahdollisten symbolien määrä ja "L" on salasanassa olevien symbolien lukumäärä. "H" mitataan bitteinä .
Aikaisemman kaavan mukaan entropia kasvaa salasanan pituuden myötä ja jokainen symbolin lisäys kasvattaa entropiaa vakioarvolla, joka riippuu symbolijoukosta symbolijoukossa, josta symboli piirretään.
Seuraava taulukko näyttää entropian kasvun, joka saavutetaan pidentämällä salasanaa yhdellä symbolilla eri symbolijoukoille.
Sarja symboleja | Symbolien lukumäärä "N" |
Entropia symbolilla "H" |
---|---|---|
Arabialaiset numerot (0–9) (esim. PIN ) | 10 | 3,322 bittiä |
Heksadesimaaliluvut (0–9, A – F) (esim. WEP- avaimet) | 16 | 4000 bittiä |
Latinalaiset aakkoset eivät eroa (a - z tai A - Z) | 26 | 4700 bittiä |
Kirjainkoon merkitsemättömät aakkosnumeeriset merkit (a - z tai A - Z, 0–9) | 36 | 5170 bittiä |
Latinalaiset aakkoset kirjainkoon mukaan (a - z, A - Z) | 52 | 5700 bittiä |
Kirjainkoon mukaan aakkosnumeeriset merkit (a - z, A - Z, 0–9) | 62 | 5,954 bittiä |
ASCII- tulostettavat merkit välilyöntiä lukuun ottamatta | 94 | 6,555 bittiä |
ASCII- tulostettavat merkit | 95 | 6570 bittiä |
Laajennetut ASCII- tulostettavat merkit | 218 | 7768 bittiä |
8-bittinen binääriluku (0–255 tai 8- bittinen tai 1 tavu ) | 256 | 8000 bittiä |
Diceware Word List | 7776 | 12,925 bittiä sanaa kohti |
Lisäämällä salasanan pituutta kasvatamme sen entropiaa.
Pituus L, joka tarvitaan kestävyyden H saavuttamiseksi N-symbolien joukosta satunnaisesti vedetyllä salasanalla, lasketaan seuraavasti:
, pyöristettynä seuraavaan kokonaislukuun .Seuraava taulukko käyttää tätä kaavaa näyttämään vaaditut salasanojen pituudet, jotta saavutetaan eri tasoinen entropia yhteisille symbolijoukoille. Huomaa, että haluttu entropia saavutetaan vain, jos salasanat luodaan täysin satunnaisella tavalla.
Haluttu H-entropia | arabialaiset numerot | Heksadesimaaliluvut | Isot ja pienet kirjaimet latinalaisessa aakkosessa | Kirjainkoon merkitsevät aakkosnumeeriset merkit | Latinalaiset aakkoset kirjainkoon mukaan | Kirjainkoon mukaan aakkosnumeeriset merkit | ASCII- tulostettavat merkit | Laajennetut ASCII- tulostettavat merkit | Diceware Word List |
---|---|---|---|---|---|---|---|---|---|
8 bittiä (1 tavu) |
3 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 1 sana |
32 bittiä (4 tavua) | 10 | 8 | 7 | 7 | 6 | 6 | 5 | 5 | 3 sanaa |
40 bittiä (5 tavua) | 13 | 10 | 9 | 8 | 8 | 7 | 7 | 6 | 4 sanaa |
64 bittiä (8 tavua) | 20 | 16 | 14 | 13 | 12 | 11 | 10 | 9 | 5 sanaa |
80 bittiä (10 tavua) | 25 | 20 | 18 | 16 | 15 | 14 | 13 | 11 | 7 sanaa |
96 bittiä (12 tavua) | 29 | 24 | 21 | 19 | 17 | 17 | 15 | 13 | 8 sanaa |
128 bittiä (16 tavua) | 39 | 32 | 28 | 25 | 23 | 22 | 20 | 17 | 10 sanaa |
160 bittiä (20 tavua) | 49 | 40 | 35 | 31 | 29 | 27 | 25 | 21 | 13 sanaa |
192 bittiä (24 tavua) | 58 | 48 | 41 | 38 | 34 | 33 | 30 | 25 | 15 sanaa |
224 bittiä (28 tavua) | 68 | 56 | 48 | 44 | 40 | 38 | 35 | 29 | 18 sanaa |
256 bittiä (32 tavua) | 78 | 64 | 55 | 50 | 45 | 43 | 39 | 33 | 20 sanaa |
Ihmiset ovat tunnetusti tehottomia vahvojen salasanojen tuottamisessa, koska heillä on taipumus tuottaa helposti muistettavia salasanoja eikä satunnaisesti valittuja merkkejä sisältäviä salasanoja. Puolen miljoonan käyttäjän tutkimuksen mukaan salasanojen keskimääräisen entropian arvioitiin olevan 40,54 bittiä.
Esimerkiksi yli 3 miljoonan kahdeksan merkin salasanojen analyysissä kirjainta "e" käytettiin yli 1,5 miljoonaa kertaa, kun taas kirjainta "f" käytettiin vain 250 000 kertaa. Tasainen jakauma olisi käyttänyt kutakin merkkiä noin 900 000 kertaa. Yleisimmin käytetty luku on "1", kun taas yleisimmät kirjaimet ovat a, e, o ja r.
Käyttäjät käyttävät harvoin täysimittaisesti suuria merkistöjä salasanojen muodostamiseen. Esimerkiksi MySpace-tietojenkalastelujärjestelmästä vuonna 2006 saadut hakkerointitulokset paljastivat 34 000 salasanaa, joista vain 8,3% käytti kaikkia kirjaimia, numeroita ja symboleja.
Edellisissä kappaleissa mainittujen ja muiden vastaavien heikkouksien välttämiseksi ohjelmistojärjestelmien turvallisuuden puolustajat tarjoavat samanlaisia suosituksia:
Jotkut ohjeet eivät suosittele salasanojen kirjoittamista, kun taas toiset tunnistavat käyttäjän kyvyttömyyden muistaa paljon erilaisia vahvoja salasanoja, kannustavat kirjoittamaan salasanoja niin kauan kuin luetteloiden kirjoitetut salasanat pidetään turvallisessa paikassa.
Kohtuullinen kompromissi käyttäjälle, joka on hallittava useita vahvoja salasanoja on tallentaa ne salasanojen hallinta , joka sisältää erillissovelluksista, web-selain plug ins tai integroidun järjestelmän hallinnoijan. Käyttöjärjestelmä . Salasanojen hallinnan avulla käyttäjä voi käyttää satoja erilaisia salasanoja, ja hänen on muistettava vain yksi salasana, joka avaa salatun salasanatietokannan .
Tarpeetonta sanoa, että salasananhallinnan salasanan tulisi olla vahva ja hyvin suojattu (ei tallennettu mihinkään). Suurin osa salasanojen hallitsijoista voi automaattisesti luoda vahvoja salasanoja salauksella suojatun satunnaisen salasanan generaattorilla sekä laskea luotun salasanan entropian. Hyvä salasanojen hallinta (kuten KeePass, suosittelema ANSSI ) antavat resistenssin hyökkäyksiltä, kuten keylogger , leikepöydälle puunkorjuuta ja erilaiset muut muistin vakoilusta tekniikoita.