Ce schéma de mot de passe est-il légitime?

Cela dépend toujours de ce avec quoi vous le comparez! Quelle est l'alternative réaliste que les utilisateurs utiliseraient réellement pour utiliser cette carte?

De toute évidence, 4uR=?F133Y9Yi31 est un bien meilleur mot de passe que HELLOWORLD. Si vous donnez cette carte à un non-technicien qui ne choisira pas de bons mots de passe ou n'utilisera pas un gestionnaire de mots de passe, c'est une amélioration.

D'un autre côté, utiliser ce système est bien pire que de choisir un mot de passe aléatoire de 16 lettres dont vous ne vous souviendrez jamais et de le stocker dans votre gestionnaire de mots de passe. Un attaquant qui sait quelles lettres il y a sur la carte (par exemple en regardant les mots de passe divulgués du même utilisateur) pourrait facilement le casser - du coup, ce n'est pas mieux que HELLOWORLD!

Est-ce donc une bonne idée pour les personnes qui pourraient utiliser un gestionnaire de mots de passe? Non, absolument pas. Pour ton grand-père? Peut être! Ne laissez pas le parfait être l'ennemi du bien.

Pas 100% clair de votre exposition, mais je comprends que la deuxième ligne est générée indépendamment au hasard pour chaque carte. Je vais travailler sur cette hypothèse. Je suppose en outre que:

• L'attaquant tente de deviner votre mot de passe.
• L'attaquant sait que vous avez généré votre mot de passe à l'aide d'une telle carte.
• L'attaquant ne connaît pas le contenu aléatoire unique de votre carte.
• L'attaquant a les moyens de tester efficacement ses suppositions, par exemple parce qu'il a volé une entrée de base de données de mots de passe avec un hachage de votre mot de passe.

À quel point est-il difficile pour l'attaquant de réussir?

Tout d'abord, ils doivent deviner les 5 symboles de départ aléatoires. S'ils sont choisis parmi un ensemble de 66 caractères comme vous le dites, chacun a un journal₂(66) ≈ 6 bits d'entropie, pour un total de 6 × 5 = 30 bits collectivement - à peu près la même force que le (in) célèbre Tr0ub4dor&3.

Deuxièmement: Dans le cadre du processus d'utilisation de la carte, vous choisissez un mot de passe humain. Mais la carte divise l'alphabet en huit groupes de telle sorte que les lettres de chaque groupe sont traitées comme des choix équivalents les uns avec les autres. Cela signifie qu'après le regroupement, chaque lettre du mot de passe humain ne peut pas contribuer plus que le journal₂(8) = 3 bits d'entropie, mais en pratique ce sera moins:

• Les lettres de certains groupes sont plus fréquentes que d'autres ";
• Certains mots sont plus fréquents que d'autres;
• Certains mots de passe humains (par exemple, PASSWORD) sont malheureusement plus fréquents que d'autres.

Troisièmement: Chacun de ces groupes se voit attribuer un caractère choisi au hasard parmi un ensemble de 66. Chacun de ces choix représente environ 6 bits d'entropie, et cette fois, huit groupes ressemblent à 48 bits ... mais il est peu probable que l'attaquant doive casser la table entière de votre carte, car le plus souvent, le mot de passe humain ne "déclenchera" qu'un sous-ensemble des huit groupes, et ils n'auront pas à deviner les symboles attribués aux groupes "dormants". Si vous choisissez 8 éléments au hasard avec remplacement sur un ensemble de 8, vous vous attendez à dessiner environ 5 éléments distincts ( source ), ce qui signifie la quantité d'entropie de la table qu'un mot de passe humain à huit caractères est le plus susceptible de se déclencher est de 30 bits. Mais certains mots de passe humains déclencheraient moins de groupes et d'autres en déclencheraient plus.

L'analyse de l'interaction entre les modèles statistiques du texte anglais et les regroupements dans les fiches est un exercice fastidieux pour le lecteur. Je pense que nous pouvons conclure provisoirement que cette méthode de carte n'est pas évidemment cassée - elle produira des mots de passe avec une garantie d'au moins 36 bits d'entropie (30 pour les caractères de départ, 6 pour déclencher un seul groupe), et vous êtes vraisemblablement probable pour voir 54 bits (30 bits pour les premiers caractères, 24 pour déclencher quatre groupes) même sans compter l'entropie des mots de passe humains.

Je ne pense pas que nous devrions être surpris si cette méthode ne craint pas. Après tout, mon explication ci-dessus démontre que chaque carte contient 78 bits d'entropie: 30 sur les cinq premiers, 48 ​​sur l'affectation aléatoire des caractères aux groupes. 78 bits concerne l'entropie d'une chaîne imprimable aléatoire de 12 caractères ASCII chaîne (12 × log₂(95)). Emballer autant d'entropie dans une petite carte est une bonne idée; la faiblesse du système est qu'il n'exploite pas tout de manière fiable (le problème des groupes "dormants").

Un autre scénario que nous pourrions envisager est le suivant. Supposons que l'attaquant parvienne à voler votre mot de passe généré (par exemple, à partir d'un site Web qui le stocke en texte brut). Peuvent-ils travailler à l'envers pour deviner votre mot de passe humain ou les valeurs aléatoires de votre carte? Eh bien, dans ce cas, les cinq premiers caractères aléatoires sont désespérément compromis, et la rupture du mot de passe humain ressemble à peu près à la rupture d'un chiffre de substitution monoalphabétique, donc ce n'est pas trop beau. Mais je noterai ceci:

Ils recommandent également d'utiliser cette carte pour un seul mot de passe et de la changer si vous perdez la carte.

... et si vous suivez leur recommandation, la compromission du contenu d'une carte ne peut que compromettre le seul mot de passe humain qui a été fourni en entrée sur cette carte. Nous devrions probablement ajouter que vous ne devez pas réutiliser le même mot de passe humain avec plusieurs cartes.

Cela me semble très peu pratique. Les inconvénients (calculs lourds, vous ne devez pas perdre votre carte, vous devez vous souvenir de votre mot de passe) l'emportent sur les avantages (mot de passe fort).

Je ne trouve pas de cas d'utilisation pour ce schéma:

• Pour les utilisateurs non avertis (votre grand-père), il est beaucoup plus pratique d'écrire le mot de passe dans un cahier conservé dans un tiroir verrouillé.

• Pour les utilisateurs avertis (lecteurs de ce blog), il vaut mieux utiliser une application de gestion de mot de passe chiffrée avec un mot de passe principal.

vous avez une entropie réduite [...], mais tant que votre carte reste inconnue, l'attaquant ne peut pas exploiter ce fait

Si la carte reste inconnue, l'attaquant ne peut pas l'exploiter même si vous écrivez votre mot de passe complet dessus. C'est, cependant, une très mauvaise hypothèse à faire, exactement pour la même raison pour laquelle l'écriture de mots de passe est mauvaise.

Installer un gestionnaire de mots de passe sur un téléphone portable et utiliser votre téléphone comme cheatsheet de mot de passe est beaucoup plus logique.

Ma conjecture de novice est que vous avez une entropie réduite en raison de seulement 8 caractères différents (+ 1 séquence de démarrage)

Pas nécessairement.

Comparons un mot de passe qui utilise des caractères de l'alphabet anglais (en haut) et en minuscules. Un mot de passe de longueur n a (2 * 26)**n valeurs possibles (et en réalité beaucoup moins que cela puisque le public cible ne va probablement pas avoir de casse mixte au milieu du mot de passe).

Pendant ce temps, le mot de passe généré a environ (8**n) * (66**5) valeurs possibles:

• Chaque caractère du mot de passe d'origine correspond à l'une des 8 valeurs, n fois.
• Vous avez déclaré qu'il y avait 66 caractères au choix, répétés 5 fois.

Je n'ai pas de sens intuitif sur la façon dont 52**n se compare à (8**n) * (94**5), essayons donc quelques valeurs. Pour un mot de passe à 8 caractères (n= 8) nous obtenons:

• 53 459 728 531 456 (original)
• 21 010 654 131 318 416 ("Kryptonisé")

La version "Kryptonized" a ordres de grandeur plus de possibilités.

Pour un mot de passe à 11 caractères:

• 7,516,865,509,350,965,248 (original)
• 10 757 454 915 270 708 992 ("Kryptonisé")

Pour un mot de passe à 12 caractères:

• 390.877.006.486.250.192.896 (original)
• 86.059.639.322.166.951.936 ("Kryptonized")

Ainsi pour les mots de passe de 11 caractères ou moins, la version "Kryptonized" gagne en termes de valeurs possibles. (Si nous supposons que le mot de passe d'origine n'utilise qu'un seul cas, la version "Kryptonized" gagne pour les mots de passe de 17 caractères ou moins.)

Notez que je ne prends pas en compte le fait que les 8 personnages possibles mappés sont vraisemblablement aléatoires, mais je ne pense pas que cela compte vraiment. Une chose à apprendre de cela est que l'augmentation de la longueur du mot de passe est beaucoup mieux que l'augmentation de la taille du jeu de caractères.

Un bon schéma de mot de passe ne concerne pas seulement l'entropie. Toute l'entropie dans le monde ne vous protégera pas si vous réutilisez des mots de passe. Tout ce qu'il faut, c'est un site stockant votre mot de passe en clair.

Un bon schéma doit également décourager la réutilisation des mots de passe. Dans ce cas, cela dépend de la façon dont la carte est utilisée.

Si un utilisateur pense "J'ai un mot de passe super sécurisé maintenant" et réutilise ce mot de passe, il est vulnérable. Réutiliser un mot de passe moyennement bon est préférable à la réutilisation d'un mot de passe faible, mais pas beaucoup. Je vois cela comme la façon la plus probable de l'utiliser.

Je peux voir un utilisateur intelligent créer des mots de passe uniques en l'utilisant pour hacher quelque chose sur le compte, peut-être le nom de domaine. Leur mot de passe pour google.com serait 4uR=?FYY31xYY. Les experts en sécurité dénonceraient ce schéma pour de nombreuses raisons, et ils auraient raison, mais il produira une plus grande diversité de mots de passe plus forts qu'autrement. Cependant, je ne vois pas que ce soit une façon courante d'utiliser la carte.

Parce que les utilisateurs de la carte vont probablement réutiliser une poignée de mots de passe, je considère ce schéma comme faible mais meilleur que rien.

Un schéma amélioré (Je ne suis pas un expert en sécurité) peut consister à imprimer une liste de mots de passe forts avec un espace vide à côté de chacun. Lorsqu'un utilisateur a besoin d'un nouveau compte, il utilise le prochain mot de passe gratuit et note le nom de domaine et le nom d'utilisateur, s'il ne s'agit pas de son adresse e-mail. Cela garantit des mots de passe forts sans réutilisation, tant qu'ils n'ont pas trop de comptes.

Ceci est, bien sûr, vulnérable aux attaques physiques; voler, copier ou photographier la carte. Si la personne écrit déjà son mot de passe, ou pire, l'ajoute dans un fichier, ce schéma est une grande amélioration. Je peux penser à un certain nombre de personnes qui en bénéficieraient.

C'est un compromis. J'évalue le risque d'attaques physiques et ciblées beaucoup plus bas que la réutilisation et les mots de passe faibles. Vous êtes beaucoup plus susceptible d'avoir un mot de passe faible et réutilisé dans une effraction de site aléatoire qu'une attaque physique.

Et, bien sûr, tout cela est beaucoup plus faible que l'utilisation d'un bon gestionnaire de mots de passe.