6 de julho de 2009 Nenhum Comentário 6 July 2009 No Comment

assim agora que tivemos todos um bem pensam em se o disfarce de senhas é realmente o modo certo de ir, vai a pergunta outro bit da sabedoria - vai a pergunta se passphrases são realmente tão seguros como pensamos que eles são.so now that we’ve all had a good think about whether masking passwords is really the right way to go, let’s question another bit of wisdom - let’s question whether passphrases are really as secure as we think they are.

você vê com todo o pensamento em voz alta recentemente sobre o sistema de autenticação de senha um dos tópicos que foram discutidos em vários setores foi o passphrase. que a idéia passphrase consiste em que em vez de usar uma série relativamente curta de bytes (que esperaremos todos para argumentar não é uma palavra de dicionário) como o segredo compartilhado você usa para autenticar-se com algum sistema, você usa um real completam a frase que, embora composto de palavras de dicionário é bastante um bocado mais longa e assim teoricamente mais difícil adivinhar ou atacar à força bruta.you see with all the thinking out loud recently about the password authentication system one of the topics that got discussed in various sectors was the passphrase. the passphrase idea is that instead of using a relatively short string of bytes (which we’ll all hope for the sake of argument isn’t a dictionary word) as the shared secret you use to authenticate yourself with some system, you use an actual complete sentence which, although made up of dictionary words is quite a bit longer and thus theoretically harder to guess or attack by brute force.

a teoria vai que mais carateres estão no seu segredo compartilhado (ser ela uma senha ou passphrase ou tudo o que) as combinações mais possíveis que um programa teria de atravessar antes que ela conseqüentemente encontrasse aquele que combinou. adicionalmente, desde que um passphrase é uma oração própria feita fora de palavras próprias que o consenso parece ser que seria mais fácil lembrar-se.the theory goes that the more characters are in your shared secret (be it a password or passphrase or whatever) the more possible combinations a program would have to go through before it eventually found the one that matched. additionally, since a passphrase is a proper sentence made out of proper words the consensus seems to be that it would be easier to remember.

mas aquelas coisas são verdade? vai olhar para a questão de comprimento. uma das coisas que você muitas vezes encontrará selecionando uma senha é a necessidade de fazê-lo complexo. o complexo neste contexto significa que ele desenha carateres de uma tabela tão larga do conjunto de caracteres ascii pronto para impressão enquanto possível e que ele não contém palavras de dicionário - basicamente mais perto ele parece a uma série casual de carateres o melhor. a razão disto é de 2 pregas: a larga tabela de carateres deve maximizar o número de valores possíveis de cada caráter na senha para que o número total de senhas possíveis que um ataque de força bruta teria de atravessar fosse maximizado, e propriedade casual "não a palavra de dicionário" deve retirar qualquer constrangimento no que vários carateres poderiam ser isto abaixaria enfim o número total de senhas possíveis (exemplo. em inglês a carta Q sempre é quase seguida da carta U). a linguagem natural introduz constrangimentos consideráveis - embora se precise de 7 bits por caráter para representar o jogo inteiro de carateres prontos para impressão, conhece-se geralmente que a língua inglesa contém um pouco mais de 3 bits da informação por caráter por causa de todos aqueles constrangimentos. isto significa que um passphrase inglês de 20 carateres é sobre tão forte como uma senha casual aproximadamente metade daquele comprimento. pelo menos se foi a única questão implicada.but are those things true? let’s look at the length issue. one of the things you’ll often encounter when selecting a password is the need to make it complex. complex in this context means that it draws characters from as wide an array of the printable ascii character set as possible and that it doesn’t contain dictionary words - basically the closer it looks like a random string of characters the better. the reason for this is 2-fold: the wide array of characters is to maximize the number of possible values for each character in the password so that the total number of possible passwords a brute force attack would have to go through would be maximized, and random non-dictionary-word property is to remove any constraints on what the various characters might be that would ultimately lower the total number of possible passwords (example. in english the letter Q is almost always followed by the letter U). natural language introduces considerable constraints - although it takes 7 bits per character to represent the entire set of printable characters, the english language is generally known to contain a little over 3 bits of information per character because of all those constraints. that means that an english passphrase of 20 characters is about as strong as a random password about half that length. at least if that were the only issue involved.

agora como é a sua memória? o tempo atrás quando discuti boas senhas escolhedoras que você deve ter uma senha diferente para cada conta que você faz para que se um for comprometido o resto permaneçam seguros. nada sobre a utilização passphrases obvia a necessidade de ter um distinto e diferente para cada conta portanto você pode lembrar-se 20, 50, 100 orações diferentes? você pode lembrar-se de todos eles perfeitamente? você pode lembrar-se que vai com que sítio? possivelmente não. now how is your memory? a while back when i discussed choosing good passwords that you should have a different password for each account you make so that if one gets compromised the rest remain secure. nothing about using passphrases obviates the need to have a distinct and different one for each account so can you remember 20, 50, 100 different sentences? can you remember them all perfectly? can you remember which one goes with which site? perhaps not.

como um usuário médio pode fazer isto mais fácil (além da reutilização passphrases)? a tática mais óbvia deveria usar frases culturalmente significantes. coisas como:how could an average user make that easier (besides reusing passphrases)? the most obvious tactic would be to use culturally significant phrases. things like:

“A chuva na Espanha cai principalmente nas planícies”“The rain in Spain falls mainly in the plains”
“São você mais inteligente do que um quinto graduador”“Are you smarter than a fifth grader”
“Rudolph a rena de nariz vermelho tinha um nariz muito brilhante”“Rudolph the red-nosed reindeer had a very shiny nose”
……

digo que isto é a tática mais óbvia porque já o vimos nos meios de comunicação - se você lembrará o caminho atrás houve um programa de televisão chamado milênio estrelando a lança hendriksen. o caráter de hendriksen foi recrutada por uma organização clandestina que proveu aos seus recrutas computadores protegidos de passphrase, e no caso de hendriksen o passphrase foi “Soylent Verde é pessoas” (uma citação do filme soylent verde). i say this is the most obvious tactic because we’ve already seen it in the media - if you’ll recall way back there was a television program called millenium starring lance hendriksen. hendriksen’s character was recruited by a clandestine organization who supplied their recruits with passphrase protected computers, and in hendriksen’s case the passphrase was “Soylent Green is people” (a quote from the movie soylent green).

isto acrescenta outra camada de constrangimentos no jogo de valores prováveis e o meu instinto de tripa é que este constrangimento é tão significante que em vez de montar um ataque de força bruta cheio seria fatível montar simplesmente um ataque de dicionário. admitirei que há um muito grande número de frases culturalmente significantes que as pessoas poderiam selecionar, mas duvido que o cardinality daquele jogo se diferencie significativamente daquele do jogo de palavras em um dicionário real. além disso, não seria demasiado difícil para um atacante enganar pessoas em liberdade na geração de um dicionário de passphrases para ele/o seu simplesmente fundando um site web livre que necessita uma entrada no sistema de conta para à pornografia de acesso.this adds another layer of constraints on the set of probable values and my gut instinct is that this constraint is so significant that rather than mounting a full brute force attack it would be feasible to simply mount a dictionary attack. i will concede that there are a very large number of culturally significant phrases that people might choose from, but i doubt the cardinality of that set differs significantly from that of the set of words in an actual dictionary. furthermore, it wouldn’t be too difficult for an attacker to trick people at large into generating a dictionary of passphrases for him/her simply by setting up a free website that requires an account logon in order to access porn.

como tal, duvido tanto da idéia que passphrases será mais fácil lembrar-se quando usado propriamente como de que um passphrase é mais computacionalmente caro para atacar. penso que a força ganha aumentando o comprimento é uma melhora ilusória, que a força acrescentada é jogada fora devido a vário adicional reprime no jogo de valores possíveis. penso que não haverá nenhuma tranqüilidade do benefício de uso como o número absoluto de passphrases ainda necessitará que eles sejam registrados de qualquer maneira (e desde que eles são tanto mais longos do que as senhas normais, registrando todos eles serão mais onerosas). eu gosto da idéia de estender campos de senha para aceitar mais carateres, mas não vejo nenhuma razão de usar aquele extra espaço para algo outro do que senhas fortes mais longas. as such, i question both the idea that passphrases will be easier to remember when used properly and that a passphrase is more computationally expensive to attack. i think the strength gained by increasing the length is a phantom improvement, that the added strength is thrown away due to the various additional constrains on the set of possible values. i think there will be no ease of use benefit as the sheer number of passphrases will still require them to be recorded somehow (and since they’re so much longer than normal passwords, recording them all will be more onerous). i like the idea of expanding password fields to accept more characters, but i see no reason to use that extra space for anything other than longer strong passwords.