web-dev-qa-db-fra.com

Combien coûte-t-il un mot de passe de 15 caractères et devrais-je être inquiet?

Je suis actuellement en train d'utiliser un cryptage AES (à la maison) sur GNU/Linux (l'une des variantes LUKS AES-256 avec XTS) et sur Windows 7 (Truecrypt) avec un mot de passe de 15 caractères (minuscule alphanumérique uniquement plus _).

Devrait-il suffire ou serait-il préférable de changer de mot de passe plus long. Combien de temps faut-il? Visionnant récemment les résultats avec GPU craquant, j'ai un peu inquiet. La chose est que je ne veux pas choisir un mot de passe si longtemps que je l'oublierais et que je sois verrouillé.

encryptionpasswordsoperating-systemsdisk-encryption
8
user51166

Un calcul rapide:

D'abord mes hypothèses:

Je suppose que l'attaquant a 1 000 000 $ à dépenser au cours de deux ans. Il utilise des cartes graphiques standard et paie 10ct/kWh.

Je suppose que le KDF est composé de 2 * N SHA256 Invocations, où n est le nombre d'itérations et peut être mis en œuvre avec une efficacité similaire sur des cartes graphiques comme SHA256 uni. 1

Une carte graphique actuelle donne environ 6 Mhash/S/$ et environ 4MHASH/J. 2

Calcul

  • Coût de l'électricité pour 1 hachage: (0,10 $/kWh)/(4mhash/j) = 7 * 10-15 dollars
  • Coût matériel pour 1 hachage: 1/(6mHash/S/$ * 1yr) = 5 * 10-15 dollars
  • Coût total pour 1 hachage: 1.2 * 10-14 dollars
  • Hays pour 1 dollar: 8 * 1013
  • Haquet pour 1 000 000 dollars: 8 * 1019

Cela correspond à un mot de passe 66 bits, protégé par SHA256 uni. Truecrypt utilise PBKDF2 avec 1000 itérations, ce qui nous donne un bonus Factor 2000. Nous pouvons donc soustraire 11 bits et nous arrivons à 55 bits.

Conclusion

Un attaquant prêt à passer un million de dollars peut craquer les mots de passe TrueCrypt jusqu'à 55 bits d'entropie. Estimez la valeur de vos secrets et ajustez-la de manière appropriée.

Un attaquant sophistiqué peut utiliser du matériel personnalisé, ce qui rendrait l'attaque encore moins chère. Mais je n'ai pas de chiffres à portée de main pour la quantité d'énergie personnalisée requiert par hash.

Un mot de passe de longueur totalement aléatoire 15 choisi parmi 37 caractères différents a une entropie de 78 bits, et est ainsi hors de portée de gamme pour les attaques à base de cartes graphiques. Notez que cela ne s'applique que si le mot de passe est complètement aléatoire. S'il a une structure exploitable, telle que des mots ou des motifs de clavier, l'entropie peut être considérablement inférieure.

1 PBKDF2 utilise 1HMAC par itérations, ce qui a à son tour 2 invocations de hachage

2 Je base ceci Comparaison matérielle minière Bitcoin Utilisation de ce hachage bitcoin se compose de 2 invocations SHA256.

13
CodesInChaos