Chagua Lugha

Kipimo Cha Kawaida Cha Nguvu Ya Nenosiri: Kufafanua Rasmi Usalama Dhidi Ya Mashambulizi Ya Kukisia

Uchambuzi rasmi unaopendekeza ufafanuzi wa kawaida wa nguvu ya nenosiri kulingana na ufanisi wa mkakati wa mshambuliaji, ukikabili vipimo vya jadi vya usalama wa nenosiri.
strongpassword.org | PDF Size: 0.2 MB
Ukadiriaji: 4.5/5
Ukadiriaji Wako
Umekadiria waraka huu tayari
Kifuniko cha Waraka PDF - Kipimo Cha Kawaida Cha Nguvu Ya Nenosiri: Kufafanua Rasmi Usalama Dhidi Ya Mashambulizi Ya Kukisia
Tazama Waraka PDF Pakua PDF Tafsiri PDF
Nyumbani » Nyaraka » Kipimo Cha Kawaida Cha Nguvu Ya Nenosiri: Kufafanua Rasmi Usalama Dhidi Ya Mashambulizi Ya Kukisia

1. Utangulizi

Makala hii inashughulikia pengo la msingi katika mazungumzo ya usalama wa nenosiri: ukosefu wa ufafanuzi mkali wa "nguvu ya nenosiri." Inadai kuwa mbinu za sasa mara nyingi zinategemea hadithi tu na hazizingatii mkakati wa mshambuliaji. Waandishi wanapendekeza kipimo cha kawaida kinachotegemea ufanisi wa mashambulizi ya kukisia yanayowezekana, na kuhama mwelekeo kutoka kwa sifa za nenosiri hadi sifa za shambulio.

2. Hali ya Sasa ya Teknolojia

Makala hii inakosoa hali ya sasa ya usalama wa nenosiri kama "mbaya kama tiba za zama za kati," ikitoa maoni ya Bruce Schneier kwamba ushauri mwingi unategemea hadithi badala ya uchambuzi. Inasisitiza ukosefu wa njia ya kuridhisha ya kupima nguvu ya seti ya nenosiri, kama ilivyobainishwa katika fasihi ya hivi karibuni [3]. Vipima vya kawaida vya nguvu ya nenosiri vinakataliwa kwa kuwa vinapima "kuiga" badala ya upinzani wa kweli dhidi ya mashambulizi yenye akili.

3. Uelewa Msingi & Mpangilio wa Mantiki

Uelewa Msingi: Nguvu ya nenosiri sio sifa ya ndani ya mfuatano wa herufi; ni sifa ya uhusiano inayofafanuliwa kabisa na mkakati wa kukisia wa mshambuliaji. Lengo la mtetezi sio kuunda "nenosiri lenye nguvu" kwa ujumla, bali kuunda nenosiri ambalo halifanyi vizuri dhidi ya seti ya mikakati ya mashambulizi inayowezekana ambayo adui mwenye busara anaweza kutumia.

Mpangilio wa Mantiki: Hoja inaendelea kwa usahihi rasmi:

  1. Fafanua shambulio la kukisia kama orodha iliyopangwa (kamusi) ya nenosiri zinazowezekana.
  2. Thibitisha kwamba mashambulizi yoyote mawili yanatofautiana tu kwa mpangilio wa orodha hii.
  3. Hitimisha kwamba nguvu ya nenosiri dhidi ya shambulio maalum ni nafasi yake katika kamusi ya shambulio hilo.
  4. Kwa kuwa mtetezi hawezi kujua mpangilio halisi wa shambulio, lazima azingatie seti ya mashambulizi yanayowezekana.
  5. Kwa hivyo, kipimo cha nguvu cha mtetezi ni thamani inayotarajiwa ya nafasi ya nenosiri katika seti hii ya mashambulizi.
Hii inabadilisha mwelekeo: usalama unachorwa kama mchezo ambapo mtetezi anakadiria nafasi ya mikakati ya mshambuliaji.

4. Nguvu na Udhaifu

Nguvu:

  • Usahihi wa Dhana: Inatoa ufafanuzi wa kwanza rasmi, unaozingatia shambulio, wa nguvu ya nenosiri, na kuendelea zaidi ya kanuni za jadi za kimajaribio.
  • Msingi wa Nadharia ya Michezo: Inaweka kwa usahihi uteuzi wa nenosiri kama mwingiliano wa kimkakati, ikilingana na uchambuzi wa kisasa wa usalama kama ule unaopatikana katika utafiti wa Nadharia ya Michezo kwa Usalama.
  • Inafichua Kanuni Potofu za Kimajaribio: Inavunja kwa ufanisi sera zinazolenga utiifu (k.m., "lazima liwe na nambari na alama") ambazo huzalisha muundo unaotabirika.

Udhaifu na Vikwazo:

  • Ugumu wa Kihisabati: Kipimo kikuu—kuhesabu cheo kinachotarajiwa katika mashambulizi yote yanayowezekana—hakiwezekani kihisabati kwa nafasi kubwa za nenosiri. Ni wazo la kinadharia, sio zana ya vitendo kwa vipima vya nguvu vya wakati halisi.
  • Haina Ukweli Muhimu: Mfano unadhania shambulio la "kukisia nje ya mtandao" bila mipaka ya majaribio, na hupuuza kiwango cha kudhibiti, kufungwa kwa akaunti, na mifumo ya kugundua mtandaoni ambayo hubadilisha kabisa mkakati wa mshambuliaji.
  • Hakuna Mwongozo Kuhusu Seti ya Shambulio: Hatua muhimu ya makala—kufafanua "seti ya mashambulizi yanayowezekana"—imeachwa bila kufafanuliwa vizuri. Mtetezi anafanyaje kivitendo kuiga seti hii? Hii ndio kiini cha tatizo.

5. Uelewa Unaoweza Kutekelezwa

Kwa wataalamu wa usalama, makala hii inalazimisha mabadiliko ya mtazamo:

  1. Acha Kupima Kuiga: Acha vipima vya nenosiri ambavyo tu vinakagua aina za herufi. Vinawafundisha watumiaji kuunda nenosiri ambazo zina nguvu dhidi ya kipimo, sio dhidi ya mshambuliaji.
  2. Fikiria Katika Usambazaji, Sio Kanuni: Badala ya kulazimisha alama, himiza watumiaji kuchagua nenosiri kutoka kwa usambazaji wenye entropy kubwa ambao hauwezekani kulingana na kamusi za kawaida za mashambulizi (k.m., kutumia diceware au wadhibiti wa nenosiri).
  3. Igiza Adui Wako: Kwa mifumo muhimu, fanya uigizaji wa vitisho ili kufafanua mikakati ya mashambulizi inayowezekana (k.m., nguvu kamili, kamusi kulingana na uvunjaji wa zamani, taarifa binafsi zilizolengwa). Badilisha sera za nenosiri ili kuvuruga mikakati hiyo maalum.
  4. Kubali Kutokuwa na Hakika: Kubali kwamba kupima nguvu kamili haiwezekani. Lengo ni kuongeza gharama na kutokuwa na hakika kwa mshambuliaji, sio kufikia alama kamili.

6. Mfumo wa Kiufundi

6.1 Mfano Rasmi wa Shambulio

Makala inaiga shambulio la kukisia $A$ kama mfuatano uliopangwa (kamusi) $D_A = (w_1, w_2, w_3, ...)$ wa nenosiri zinazowezekana, ambapo $w_i$ ni neno kutoka kwa alfabeti yenye mwisho. Mshambuliaji anajaribu nenosiri kwa mpangilio huu hadi afanikiwe. Shambulio hilo ni "nje ya mtandao," ikimaanisha kiolesura kinatoa maoni ya papo hapo ya mafanikio/kushindwa bila mipaka.

6.2 Uundaji wa Kihisabati

Acha $p$ iwe nenosiri maalum. Kwa shambulio lililopewa $A$, nguvu ya $p$ inafafanuliwa kama cheo chake katika $D_A$: $$S_A(p) = \text{rank}_A(p)$$ ambapo $\text{rank}_A(p) = i$ ikiwa $p = w_i \in D_A$.

Kwa kuwa mtetezi hajui $A$ halisi, anazingatia seti $\mathcal{A}$ ya mashambulizi yanayowezekana. Nguvu ya kawaida ya nenosiri $C(p)$ basi ni cheo kinachotarajiwa: $$C(p) = \mathbb{E}_{A \sim \mathcal{A}}[\,S_A(p)\,] = \sum_{A \in \mathcal{A}} P(A) \cdot \text{rank}_A(p)$$ ambapo $P(A)$ ni uwezekano (au uwezekano) uliopeanwa kwa shambulio $A$ kutoka kwenye seti $\mathcal{A}$. Uundaji huu unahusisha moja kwa moja nguvu na imani ya mtetezi kuhusu mkakati wa mshambuliaji.

7. Matokeo ya Majaribio & Uchambuzi

Jaribio la Dhana na Athari: Ingawa makala yenyewe haionyeshi data ya kimajaribio kutoka kwa utendaji wa programu, inaonyesha kwa mantiki umuhimu wa mfano wake kupitia jaribio la mawazo. Inaonyesha kwamba nenosiri mbili, "Password123!" na "xQ37!z9pLm", zinaweza kupokea alama sawa kutoka kwa kipimo cha kimapenzi kinachokagua urefu na aina ya herufi. Hata hivyo, "Password123!" itakuwa na cheo cha chini sana (nguvu kubwa) katika mpangilio wa shambulio la nguvu kamili lakini cheo cha juu sana (nguvu ndogo) katika shambulio la kamusi ambalo linapendelea maneno ya msingi ya kawaida na muundo. Kipimo cha kawaida $C(p)$, kwa wastani wa aina zote mbili za shambulio, kingeonyesha udhaifu wa kweli wa "Password123!" ikilinganishwa na mfuatano wa nasibu.

Tafsiri ya Chati (Dhana): Fikiria chati ya baa inayolinganisha njia tatu za tathmini ya nenosiri kwa sampuli ya nenosiri:

  • Njia A (Kipimo cha Kimapenzi): Inaonyesha "Password123!" na "xQ37!z9pLm" kuwa zenye nguvu sawa.
  • Njia B (Cheo cha Shambulio la Kamusi): Inaonyesha "Password123!" kuwa dhaifu sana (nambari ya cheo ndogo) na "xQ37!z9pLm" kuwa yenye nguvu (nambari ya cheo kubwa).
  • Njia C (Kipimo cha Kawaida $C(p)$): Inaonyesha wastani wenye uzani. Alama ya "Password123!" inashuka kwa kasi kwa sababu ya uwezekano wake mkubwa katika mashambulizi ya kamusi, wakati mfuatano wa nasibu unabaki na alama kubwa. Chati hii ingeonyesha kwa macho kwamba $C(p)$ ina uhusiano bora na uwezo wa kuvunjika ulimwenguni halisi.

8. Mfumo wa Uchambuzi: Mfano wa Utafiti

Hali: Sera ya nenosiri ya kampuni inahitaji: "Angalau herufi 12, ikijumuisha herufi kubwa, herufi ndogo, nambari, na alama."

Uchambuzi wa Jadi: Nenosiri kama "Summer2024!$" linapita sera na kupata tathmini ya "Nguvu" kutoka kwa kipimo cha kawaida.

Uchambuzi wa Kipimo cha Kawaida:

  1. Fafanua Seti ya Shambulio $\mathcal{A}$:
    • $A_1$: Shambulio la kamusi kwa kutumia maneno ya kawaida ("Summer"), misimu, miaka, na viambishi vya kawaida vya alama ("!$"). Uwezekano: Juu (0.7).
    • $A_2$: Shambulio lililolengwa kwa kutumia jina la kampuni, taarifa za wafanyikazi. Uwezekano: Chini kwa shambulio la wingi (0.1).
    • $A_3$: Nguvu kamili kwenye nafasi ya herufi 12. Uwezekano: Chini Sana (0.001).
    • $A_4$: Shambulio kwa kutumia nenosiri kutoka kwa uvunjaji wa zamani wa kampuni zinazofanana. Uwezekano: Wastani (0.199).
  2. Kadiria Viwango:
    • $\text{rank}_{A1}("Summer2024!$")$: Chini sana (k.m., katika milioni 10 za juu).
    • $\text{rank}_{A2}(p)$: Inaweza kuwa chini ikiwa imelengwa.
    • $\text{rank}_{A3}(p)$: Juu sana (~$95^{12}$).
    • $\text{rank}_{A4}(p)$: Inaweza kuwa chini ikiwa muundo ni wa kawaida.
  3. Hesabu $C(p)$: Cheo kinachotarajiwa kinadhibitiwa na shambulio la kamusi lenye uwezekano mkubwa $A_1$, na kusababisha alama ya chini ya nguvu ya kawaida, na kufichua kushindwa kwa sera.
Hitimisho: Sera inaunda usambazaji unaotabirika. Mfumo wa kawaida unaonyesha kwamba kutetea kunahitaji kuvunja utabiri huu, labda kwa kulazimisha nenosiri zilizotengenezwa kwa nasibu au kutumia orodha ya kuzuia nenosiri dhaifu zinazojulikana, ambayo hubadilisha moja kwa moja uwezekano katika $\mathcal{A}$.

9. Matumizi ya Baadaye & Mwelekeo

  • Sera za Nenosiri Zinazobadilika: Mifumo inaweza kutumia mfumo wa kawaida kuunda sera zinazobadilika. Badala ya kanuni zisizobadilika, huduma ya nyuma inaweza kukadiria $\mathcal{A}$ kulingana na ujuzi wa sasa wa vitisho (k.m., kamusi mpya zilizovuja) na kukataa nenosiri zilizo na alama ndogo ya $C(p)$ dhidi ya mfano huo uliosasishwa.
  • Ujumuishaji wa Msimamizi wa Nenosiri: Wasimamizi wa nenosiri ni bora kwa kutekeleza hili. Wanaweza kudumisha mfumo wa ndani wa $\mathcal{A}$ (kulingana na data ya uvunjaji wa kimataifa na kanuni za kimajaribio) na kuitumia kuzalisha nenosiri zinazofanya $C(p)$ kuwa ya juu zaidi. Hii inageuza mfano wa kinadharia kuwa uboreshaji wa usalama wa vitendo na usioonekana kwa mtumiaji.
  • Uthibitisho Rasmi wa Usalama: Mfano huo unatoa msingi wa kuthibitisha kwa rasmi sifa za usalama za algoriti za uzalishaji wa nenosiri katika fasihi ya kitaaluma, sawa na jinsi algoriti za usimbuaji zinavyochambuliwa.
  • Mifumo Mseto ya Vitisho: Kazi ya baadaye lazima iunganishe kipimo cha kawaida na vikwazo vya ulimwengu halisi kama vile kudhibiti kiwango. Seti ya shambulio $\mathcal{A}$ basi ingejumuisha sio tu mpangilio wa nenosiri, bali pia mikakati ya kusambaza makisio kwa wakati na akaunti.
  • Masomo ya Mashine kwa $\mathcal{A}$: Tatizo kuu linalofungua—kufafanua seti ya shambulio—linaweza kushughulikiwa na Masomo ya Mashine. Mifumo inaweza kufundisha mifumo kwenye majaribio halisi ya kuvunja na nenosiri zilizovuja ili kujifunza na kusasisha usambazaji wa uwezekano $P(A)$ juu ya mikakati, na kuunda lengo linalosogea kwa washambuliaji.

10. Marejeo

  1. Panferov, E. (2016). A Canonical Password Strength Measure. arXiv:1505.05090v4 [cs.CR].
  2. Schneier, B. (2007). Schneier on Security. Wiley.
  3. Bonneau, J. (2012). The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords. IEEE Symposium on Security and Privacy.
  4. Shannon, C. E. (1948). A Mathematical Theory of Communication. The Bell System Technical Journal.
  5. Florêncio, D., & Herley, C. (2007). A Large-Scale Study of Web Password Habits. Proceedings of the 16th International Conference on World Wide Web.
  6. Ur, B., et al. (2015). Do Users' Perceptions of Password Security Match Reality? Proceedings of the 2015 CHI Conference on Human Factors in Computing Systems.
  7. NIST Special Publication 800-63B (2017). Digital Identity Guidelines: Authentication and Lifecycle Management.
  8. Wang, D., et al. (2016). The Tangled Web of Password Reuse. NDSS Symposium 2016.