web-dev-qa-db-fra.com

Une attaque par dictionnaire peut-elle déchiffrer une phrase secrète Diceware?

Tout le monde connaît les mots utilisés dans Diceware mots de passe (tous les 6 ^ 5 = 7776 mots sont publiés ) - ce sont tous des mots courants. Tout le monde semble savoir que nous ne sommes pas censés utiliser des mots de dictionnaire pour les mots de passe car "l'attaque de dictionnaire" peut rapidement deviner un seul mot de dictionnaire. Il semble donc raisonnable de sauter à la conclusion qu'une attaque par dictionnaire peut également deviner une phrase secrète Diceware assez rapidement.

Une attaque par dictionnaire montée maintenant (2012) peut-elle déchiffrer une phrase secrète Diceware avant 2033?

En particulier, est la revendication sur la page Diceware "Une phrase de passe de sept mots est censée rendre les attaques sur votre phrase secrète irréalisables jusqu'en 2033". précis?

Est-ce toujours vrai même si l'attaquant sait que j'utilise toujours des phrases secrètes Diceware et sait quelle langue j'utilise?

Comment une phrase secrète Diceware à cinq mots se compare-t-elle à la recommandation courante de 9 caractères "charabia complètement aléatoires"?

(Je pose une question très spécifique sur les recommandations de la page Diceware, car les questions connexes phrases secrètes - mots minuscules et mots du dictionnaire et XKCD # 936: mot de passe complexe court ou longue phrase secrète du dictionnaire ? semblent se laisser distraire par des choses qui ne sont pas vraiment des phrases secrètes Diceware).

passwordsentropypassphrase
31
David Cary

5 mots Diceware = 77765 = 28430288029929701376 phrases de passe équiprobables possibles.

9 caractères aléatoires = 949 = 572994802228616704 mots de passe équiprobables possibles.

Les 5 mots Diceware sont 49,617 fois meilleurs que les 9 caractères aléatoires. En revanche, 10 caractères aléatoires seraient presque deux fois plus bons que les 5 mots Diceware (mais les mots Diceware sont probablement beaucoup plus faciles à retenir). (Je suppose que vos "caractères charabia" sont ASCII caractères imprimables, hors espace.)

Avec sept mots, le nombre de phrases de passe possibles et équiprobables est un peu supérieur à 290, ce qui est en effet assez élevé; même si le schéma de hachage de mot de passe utilisé a été horriblement bâclé (pas de sel, hachage simple), cela dépasse encore d'une marge confortable ce qui peut être fait avec la technologie d'aujourd'hui.

Le mot important est équiprobable. C'est ce qui rend l'analyse ci-dessus possible et précise. Cela suppose que vos mots Diceware et les 9 "caractères charabia d'aspect aléatoire" sont choisis avec un processus uniforme vraiment aléatoire, comme, par exemple, les dés. Et pas du tout par un être humain dans l'intimité de son cerveau, imaginant qu'il peut faire des choix aléatoires à partir de la pensée pure (ou, pire encore, des choix spirituels non aléatoires). Les humains sont tout simplement terribles au hasard.

37
Thomas Pornin

Je pense que le moyen le plus simple de se convaincre de la sécurité de Diceware est de ne pas se raccrocher au dictionnaire et de se concentrer à la place sur les rouleaux de dés. L'idée de Diceware, vue sous cet angle, est la suivante:

  • Si vous avez un algorithme qui peut casser un n - phrase secrète Word Diceware, alors le même algorithme peut être trivialement adapté pour deviner les résultats de l'utilisateur n × 5 lancers de dés consécutifs dans le même temps. Pourquoi? Parce qu'une phrase secrète Diceware n'est vraiment qu'un mnémonique pour le résultat de ces lancers de dés. Si vous devinez leur phrase secrète avec succès, le dictionnaire public vous permet de déduire ce qu'ils ont roulé.
  • L'inverse est également vrai: un algorithme de devinette de lancer de dés fonctionne tout aussi bien pour déchiffrer les phrases de passe Diceware. Si vous pouvez deviner les jets de dés de l'utilisateur, le dictionnaire public signifie que vous pouvez également déduire leur phrase secrète.

Nous n'avons donc pas besoin de nous préoccuper des attaques par dictionnaire ou de quelque chose du genre, car nous pouvons dire que le craquage a n - La phrase de passe de Word Diceware est exactement aussi difficile que de deviner le résultat de n × 5 jets de dés consécutifs. Et cela suppose un attaquant qui déjà en sait beaucoup:

  1. Que la phrase secrète a été générée avec Diceware;
  2. Le dictionnaire exact qui a été utilisé;
  3. Nombre exact de mots dans la phrase secrète.

Alors, comment est-il difficile de deviner les jets de dés? Eh bien, il n'y a tout simplement aucun moyen intelligent de prédire les séquences de lancers de dés, car ils sont uniformément aléatoires - tous les résultats possibles sont également probables. Tout ce que vous pouvez faire est donc d'essayer toutes les combinaisons. Et jouer avec l'ordre des suppositions - qui est efficace pour deviner des mots de passe sélectionnés par l'homme - n'augmentera pas vos chances de succès précoce contre les lancers de dés.

En d'autres termes, une attaque par dictionnaire fonctionne contre les mots de passe sélectionnés par l'homme car elle place plus probablement les mots de passe avant moins probables , ce qui diminue le temps moyen jusqu'à ce que vous atteigniez la bonne estimation. Mais si tous les mots de passe sont tout aussi probables - comme le garantit Diceware - l'attaque par dictionnaire n'aide pas du tout.

9
Luis Casillas

Considérez la liste Diceware comme une liste de 7776 caractères. Préférez-vous choisir parmi une liste de 7776 caractères ou 94 caractères? (94 concerne le nombre de caractères sur les claviers typiques.)

Lorsque vous pensez à la liste Diceware avec une longue liste de caractères et la longueur des mots Diceware est un système difficile à battre. À mesure que les ordinateurs deviennent plus puissants et plus rapides, ajoutez simplement un mot ou deux.

2
Mark Brandyberry