Şifre Entropisi Açıklandı — Ve Neden "Karmaşık" Şifreniz Bir Passphrasedan Daha Zayıf

"Şifrenizi karmaşık yapın" işe yaramayan bir tavsiyedir. Size sembol ve rakam eklemeyi söylermiş gibi, sanki bu şifreyi güvenli kılardı. Öyle değildir. Şifre gücünün tek dürüst ölçüsü entropıdır ve çoğu "karmaşık" şifre bunda sizin düşündüğünüzden daha düşük puan alır.

Entropı Gerçekte Ne Ölçer

Entropı, şifrenizde bulunan rasgelelik bit sayısıdır — başka bir deyişle, bir saldırganın kaba kuvvetle onu kırmak için ortalama olarak kaç tahmine ihtiyacı vardır. uzunluk × log₂(havuz boyutu) olarak hesaplanır.

Örnek: yalnızca küçük harfleri kullanan 10 karakterlik bir şifre (havuz = 26) 10 × log₂(26) ≈ 47 bit entropiye sahiptir. Küçük harf, büyük harf, sayı ve sembol kullanan 10 karakterlik bir şifre 10 × log₂(88) ≈ 64,6 bit sahiptir. Aynı uzunluk, ancak daha büyük havuz her karakterin daha sert çalışmasını sağlar.

Kaç Bit "Güvenli"dir?

Kaba modern eşikler (bir veritabanı sızıntısından kurtulan iyi şifrelenmiş bir şifreyi varsayarak — site bcrypt veya argon2 kullanıyorsa, ki öyle olmalı):

• 40 bitten az: tek bir GPU tarafından dakikalar içinde kırılabilir.
• 40–60 bit: GPU çiftliğine sahip ciddiyetli bir saldırgan tarafından saatler ila haftalar içinde kırılabilir.
• 60–80 bit: bugünün çevrimdışı kaba kuvvet saldırısına karşı güvenlidir. Bireysel hesaplar için iyi hedef.
• 80–100 bit: herhangi bir mevcut rakibe, uluslar dahil, mevcut donanımın ömrü boyunca dirençlidir.
• 100+ bit: herhangi bir gerçekçi tehdit modelini aşan abartı.

Para, kimlik veya altyapıyı koruyan her şey için 80 bite hedefleyin. Şifre yöneticinizin ana şifresi için 100+ bit hedefleyin.

"Karmaşık" Şifre Tuzağı

"Karmaşık" bir şifre oluşturması istenen kullanıcılar tahmin edilebilir desenleri seçerler: ilk harfi büyütün, sonuna bir rakam ekleyin, a yerine @ koyun. Password1! 10 karakterdir ve bir insan için karmaşık görünür. Bir kırıcıya göre, bu bir tahmindir — sızan şifre sözlüğünde görünür.

Kullanıcı tarafından seçilen şifrelerin gerçek entropisi, havuz boyutunun önerdiğinden çok daha düşüktür, çünkü insanlar rasgele olmakta iyi değildirler. Çalışmalar, talep edilen karmaşıklığa bakılmaksızın, bunu tutarlı bir şekilde 20–30 bit civarına yerleştirir.

Passphraselar Neden Kazanır

Bir passphrase, 4–7 rasgele kelimedir; tire ile birleştirilir: garden-river-pencil-strong-sunset-bridge. 512 kelimelik bir listeden altı rasgele kelime 6 × log₂(512) = 54 bit entropiye sahiptir — çoğu insanın "karmaşık" şifresiyle başardığından daha fazla ve hatırlamak çok daha kolay.

Yedi kelimeye ölçekleyin ve 63 biti geçin. Bir 7776 kelimelik listeden (Diceware) sekiz kelime 103 bit verir. Her şey yazması kolay, hatırlaması kolay ve çoğu sözlük saldırısına karşı bağışık olur (çünkü her kelime ortak olsa bile kombinasyon rastgeledir).

Telaffuz Edilebilir Şifreler: Orta Yol

Bir şifrenin telefonda söylenmesi gereken senaryolar için, telaffuz edilebilir şifreler ünlüleri ve ünsüzleri değiştirir: baketomiloguno. Her hece (ünsüz + ünlü) log₂(21 × 5) ≈ 6,7 bit entropiye sahiptir, bu nedenle altı hece ~40 bit verir.

Passphraselardan daha zayıf ancak tipik insan tarafından seçilen şifrelerden daha güçlü ve kritik olarak "bu bir O mu yoksa sıfır mı?" diye sormadan yüksek sesle okumak çok daha kolaydır.

Güvenli Şifreler Oluşturma

İnsan rasgeleliğine güvenmeyin. Bir araç kullanın. aukimi Şifre Üreteci üç mod sunar — rastgele, passphrase ve telaffuz edilebilir — canlı entropı sayacıyla çıktınızın tam olarak ne kadar güçlü olduğunu görebilirsiniz. crypto.getRandomValues'ı (tarayıcının şifreleme açısından güvenli rasgele kaynağı) kullanır ve modulo yanlılığını ortadan kaldırmak için reddetme örneklemesi uygular.

Kritik olarak: oluşturma tamamen tarayıcınızda gerçekleşir. Hiçbir şey iletilmez, günlüğe kaydedilmez veya depolanmaz. Oluştururken devtools ağ sekmesini açın — sayfadan ayrılan sıfır istekleri görürsünüz.

Tek Kural

Bir şifre yöneticisi kullanın. Her site için uzun bir rasgele şifre oluşturun (şifre yöneticiniz hiçbir zaman unutmaz, bu nedenle kullanılabilirlik için uzunluk önemli değildir). Şifre yöneticinizin ana şifresi olarak bir passphrase kullanın — hatırlamanız gereken tek şey budur.

Diğer her şey optimizasyondur. Bu tek deseni doğru alın ve kullanıcıların %95'inden önde olursunuz.