Selecionar idioma

Uma Medida Canônica da Força de Senhas: Formalizando a Segurança Contra Ataques de Adivinhação

Uma análise formal que propõe uma definição canônica da força de senhas baseada na eficiência da estratégia do atacante, desafiando as métricas tradicionais de segurança.
strongpassword.org | PDF Size: 0.2 MB
Avaliação: 4.5/5
Sua avaliação
Você já avaliou este documento
Capa do documento PDF - Uma Medida Canônica da Força de Senhas: Formalizando a Segurança Contra Ataques de Adivinhação
Ver documento PDF Baixar PDF Traduzir PDF
Início » Documentação » Uma Medida Canônica da Força de Senhas: Formalizando a Segurança Contra Ataques de Adivinhação

1. Introdução

O artigo aborda uma lacuna fundamental no discurso sobre segurança de senhas: a falta de uma definição rigorosa de "força da senha". Argumenta-se que as abordagens atuais são frequentemente baseadas em anedotas e não levam em conta a estratégia do atacante. Os autores propõem uma medida canônica baseada na eficiência de possíveis ataques de adivinhação, deslocando o foco das características da senha para as características do ataque.

2. Estado da Arte

O artigo critica o estado atual da segurança de senhas como "tão sombrio quanto a medicina medieval", citando a observação de Bruce Schneier de que muitos conselhos são baseados em anedotas em vez de análise. Destaca a ausência de um método satisfatório para medir a força de um conjunto de senhas, conforme observado na literatura recente [3]. Os medidores comuns de força de senha são descartados por medirem "mimetismo" em vez de verdadeira resistência a ataques inteligentes.

3. Ideia Central & Fluxo Lógico

Ideia Central: A força de uma senha não é uma propriedade intrínseca de uma sequência de caracteres; é uma propriedade relacional definida inteiramente pela estratégia de adivinhação do atacante. O objetivo do defensor não é criar uma "senha forte" no vácuo, mas criar uma que tenha um desempenho ruim contra o conjunto de estratégias de ataque viáveis que um adversário racional possa empregar.

Fluxo Lógico: O argumento prossegue com precisão formal:

  1. Define um ataque de adivinhação como uma lista ordenada (dicionário) de senhas candidatas.
  2. Demonstra que quaisquer dois ataques diferem apenas pela ordem desta lista.
  3. Conclui que a força de uma senha contra um ataque específico é a sua posição no dicionário desse ataque.
  4. Como o defensor não pode saber a ordem exata do ataque, ele deve considerar um conjunto de ataques plausíveis.
  5. Portanto, a medida de força do defensor é o valor esperado da posição da senha nesse conjunto de ataques.
Isso inverte a lógica: a segurança é modelada como um jogo onde o defensor estima o espaço de estratégias do atacante.

4. Pontos Fortes e Fracos

Pontos Fortes:

  • Rigor Conceitual: Fornece a primeira definição formal e centrada no ataque da força da senha, indo além de regras heurísticas.
  • Base Teórica dos Jogos: Enquadra corretamente a seleção de senhas como uma interação estratégica, alinhando-se com análises de segurança modernas, como as encontradas na pesquisa de Teoria dos Jogos para Segurança.
  • Expõe Heurísticas Falhas: Desmascara efetivamente políticas focadas em conformidade (ex.: "deve incluir um número e um símbolo") que geram padrões previsíveis.

Falhas & Limitações:

  • Intratabilidade Computacional: A métrica central—calcular o posto esperado em todos os ataques plausíveis—é computacionalmente inviável para grandes espaços de senhas. É um ideal teórico, não uma ferramenta prática para medidores de força em tempo real.
  • Omite Realidades-Chave: O modelo assume um ataque de "adivinhação offline" com tentativas ilimitadas, ignorando limitação de taxa, bloqueios de conta e sistemas de detecção online que alteram fundamentalmente a estratégia do atacante.
  • Sem Orientação sobre o Conjunto de Ataques: O salto crítico do artigo—definir o "conjunto de ataques viáveis"—é deixado subespecificado. Como um defensor modela praticamente esse conjunto? Este é o cerne do problema.

5. Insights Práticos

Para profissionais de segurança, este artigo exige uma mudança de paradigma:

  1. Pare de Medir Mimetismo: Descarte medidores de senha que apenas verificam classes de caracteres. Eles treinam os usuários a criar senhas fortes contra o medidor, não contra um atacante.
  2. Pense em Distribuições, Não em Regras: Em vez de exigir símbolos, incentive os usuários a selecionar senhas de uma distribuição de alta entropia que provavelmente não se alinhe com dicionários de ataque comuns (ex.: usando diceware ou gerenciadores de senhas).
  3. Modele o Seu Adversário: Para sistemas críticos, realize modelagem de ameaças para definir as estratégias de ataque plausíveis (ex.: força bruta, dicionário baseado em violações passadas, informações pessoais direcionadas). Adapte as políticas de senha para perturbar essas estratégias específicas.
  4. Aceite a Incerteza: Admita que a medição perfeita da força é impossível. O objetivo é aumentar o custo e a incerteza para o atacante, não alcançar uma pontuação perfeita.

6. Estrutura Técnica

6.1 Modelo Formal de Ataque

O artigo modela um ataque de adivinhação $A$ como uma sequência ordenada (dicionário) $D_A = (w_1, w_2, w_3, ...)$ de senhas candidatas, onde $w_i$ é uma palavra de um alfabeto finito. O atacante tenta as senhas nessa ordem até obter sucesso. O ataque é "offline", o que significa que a interface fornece feedback imediato de sucesso/fracasso sem limites.

6.2 Formulação Matemática

Seja $p$ uma senha específica. Para um dado ataque $A$, a força de $p$ é definida como o seu posto em $D_A$: $$S_A(p) = \text{rank}_A(p)$$ onde $\text{rank}_A(p) = i$ se $p = w_i \in D_A$.

Como o defensor não conhece o $A$ exato, ele considera um conjunto $\mathcal{A}$ de possíveis ataques. A força canônica da senha $C(p)$ é então o posto esperado: $$C(p) = \mathbb{E}_{A \sim \mathcal{A}}[\,S_A(p)\,] = \sum_{A \in \mathcal{A}} P(A) \cdot \text{rank}_A(p)$$ onde $P(A)$ é a probabilidade (ou verossimilhança) atribuída ao ataque $A$ do conjunto $\mathcal{A}$. Esta formulação vincula diretamente a força à crença do defensor sobre a estratégia do atacante.

7. Resultados Experimentais & Análise

Experimento Conceitual & Implicação: Embora o artigo em si não apresente dados empíricos de execuções de software, ele demonstra logicamente a necessidade do seu modelo através de um experimento mental. Mostra que duas senhas, "Password123!" e "xQ37!z9pLm", podem receber pontuações semelhantes de um medidor ingênuo que verifica comprimento e variedade de caracteres. No entanto, "Password123!" terá um posto muito baixo (alta força) em um ataque de força bruta, mas um posto extremamente alto (baixa força) em um ataque de dicionário que prioriza palavras-base e padrões comuns. A medida canônica $C(p)$, ao fazer a média sobre ambos os tipos de ataque, revelaria a verdadeira fraqueza de "Password123!" em relação à string aleatória.

Interpretação do Gráfico (Conceitual): Imagine um gráfico de barras comparando três métodos de avaliação de senhas para uma amostra:

  • Método A (Medidor Ingênuo): Mostra "Password123!" e "xQ37!z9pLm" como igualmente fortes.
  • Método B (Posto em Ataque de Dicionário): Mostra "Password123!" como muito fraca (número de posto baixo) e "xQ37!z9pLm" como forte (número de posto alto).
  • Método C (Medida Canônica $C(p)$): Mostra uma média ponderada. A pontuação de "Password123!" despenca devido à sua alta probabilidade em ataques de dicionário, enquanto a string aleatória mantém uma pontuação alta. Este gráfico argumentaria visualmente que $C(p)$ se correlaciona melhor com a capacidade real de quebra.

8. Estrutura de Análise: Estudo de Caso

Cenário: A política de senhas de uma empresa exige: "Pelo menos 12 caracteres, incluindo maiúsculas, minúsculas, um número e um símbolo".

Análise Tradicional: Uma senha como "Summer2024!$" passa na política e recebe uma classificação "Forte" de um medidor típico.

Análise pela Medida Canônica:

  1. Definir Conjunto de Ataques $\mathcal{A}$:
    • $A_1$: Ataque de dicionário usando palavras comuns ("Summer"), estações, anos e sufixos de símbolos comuns ("!$"). Probabilidade: Alta (0,7).
    • $A_2$: Ataque direcionado usando nome da empresa, informações de funcionários. Probabilidade: Baixa para ataque em massa (0,1).
    • $A_3$: Força bruta completa no espaço de 12 caracteres. Probabilidade: Extremamente Baixa (0,001).
    • $A_4$: Ataque usando senhas de violações anteriores de empresas similares. Probabilidade: Média (0,199).
  2. Estimar Postos:
    • $\text{rank}_{A1}("Summer2024!$")$: Muito baixo (ex.: entre os primeiros 10 milhões).
    • $\text{rank}_{A2}(p)$: Pode ser baixo se for direcionado.
    • $\text{rank}_{A3}(p)$: Muito alto (~$95^{12}$).
    • $\text{rank}_{A4}(p)$: Potencialmente baixo se o padrão for comum.
  3. Calcular $C(p)$: O posto esperado é dominado pelo ataque de dicionário de alta probabilidade $A_1$, resultando em uma pontuação de força canônica baixa, expondo a falha da política.
Conclusão: A política cria uma distribuição previsível. A estrutura canônica mostra que a defesa requer quebrar essa previsibilidade, talvez exigindo senhas geradas aleatoriamente ou usando uma lista de bloqueio de senhas fracas conhecidas, o que modifica diretamente as probabilidades em $\mathcal{A}$.

9. Aplicações Futuras & Direções

  • Políticas de Senha Adaptativas: Sistemas poderiam usar a estrutura canônica para criar políticas dinâmicas. Em vez de regras estáticas, um serviço de backend poderia estimar $\mathcal{A}$ com base em inteligência de ameaças atual (ex.: novos dicionários vazados) e rejeitar senhas com uma pontuação $C(p)$ baixa contra esse modelo atualizado.
  • Integração com Gerenciadores de Senha: Gerenciadores de senha são ideais para implementar isso. Eles podem manter um modelo local de $\mathcal{A}$ (baseado em dados globais de violações e regras heurísticas) e usá-lo para gerar senhas que maximizem $C(p)$. Isso transforma o modelo teórico em um aprimoramento de segurança prático e transparente para o usuário.
  • Provas Formais de Segurança: O modelo fornece uma base para provar formalmente as propriedades de segurança dos algoritmos de geração de senhas na literatura acadêmica, de forma similar à análise de algoritmos de criptografia.
  • Modelos de Ameaça Híbridos: Trabalhos futuros devem integrar a medida canônica com restrições do mundo real, como limitação de taxa. O conjunto de ataques $\mathcal{A}$ incluiria então não apenas ordenações de senhas, mas também estratégias para distribuir tentativas ao longo do tempo e entre contas.
  • Aprendizado de Máquina para $\mathcal{A}$: O grande problema em aberto—definir o conjunto de ataques—poderia ser abordado com ML. Sistemas poderiam treinar modelos em tentativas reais de quebra e senhas vazadas para aprender e atualizar continuamente a distribuição de probabilidade $P(A)$ sobre as estratégias, criando um alvo móvel para os atacantes.

10. Referências

  1. Panferov, E. (2016). A Canonical Password Strength Measure. arXiv:1505.05090v4 [cs.CR].
  2. Schneier, B. (2007). Schneier on Security. Wiley.
  3. Bonneau, J. (2012). The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords. IEEE Symposium on Security and Privacy.
  4. Shannon, C. E. (1948). A Mathematical Theory of Communication. The Bell System Technical Journal.
  5. Florêncio, D., & Herley, C. (2007). A Large-Scale Study of Web Password Habits. Proceedings of the 16th International Conference on World Wide Web.
  6. Ur, B., et al. (2015). Do Users' Perceptions of Password Security Match Reality? Proceedings of the 2015 CHI Conference on Human Factors in Computing Systems.
  7. NIST Special Publication 800-63B (2017). Digital Identity Guidelines: Authentication and Lifecycle Management.
  8. Wang, D., et al. (2016). The Tangled Web of Password Reuse. NDSS Symposium 2016.