Vlákno názorů k článku Tvorba a správa silných hesel: příručka pro každého od Unknown - Fascinuje me nazor, ze zvysenim bezpecnosti pocitacovych systemu...

Když pak třebas počítač takového člověka posílá spam, netrpí jen oni...

Já netvrdím, že je to všechno úplně přímočaré, ale bolest a utrpení z hesel a 2FA není zdaleka to nejhorší, co může tyhle lidi potkat.

Ti lidé ale netrpí tlakem na bezpečnost, nýbrž tlakem fachidiotů, kteří se na bezpečnost jenom vymlouvají.

Na současném internetu by ohledně hesel bylo řádově bezpečněji, pokud by se pro přihlašování na webu používala nějaká metoda challenge-response, u které server vůbec heslo nemusí znát (např. i současný HTTP Digest by stačil). Zároveň by bylo potřeba, aby součástí protokolu HTTP byl způsob, jak takové heslo zaregistrovat a změnit, a v prohlížečích by to bylo implementováno uživatelsky přívětivě a to včetně možnosti odhlášení (tím by mimochodem odpadly všechny problémy s únosem session). V prohlížeči by pak byl implementován správce hesel, který by hesla synchronizoval přes cloud (tohle jediné bývá implementováno) a který by bezpečná hesla zároveň vytvářel. Tj. kdyby se uživatel někde registroval, prohlížeč by dostal požadavek na nové heslo, sám by nějaké vytvořil (případně by to uživatel změnil), uložil si ho do správce hesel (a věděl by přesně, kde se to heslo používá, ne že by to musel hádat, jako dnes), spočítal by otisk hesla a ten by poslal serveru k uložení.

Tohle celé je jednoduché na implementaci, skoro všechny stavební prvky už existují a na internetu se používají. Bezpečnost na webu by se zvýšila řádově. Ale fachidioti, kteří sami sebe nazývají „bezpečnostní odborníci" (neplést s opravdovými bezpečnostními odborníky) místo toho vymýšlejí, že si uživatel musí heslo pravidelně měnit, že heslo nesmí být shodné s žádným z předchozích tři sta padesáti hesel a že se hesla musí na serveru hashovat.

To, že je heslo dlouhé, vůbec neznamená, že je silné. Naopak to, že je zapamatovatelné, znamená, že moc silné nebude.

Tak ještě jednou. To, že je heslo dlouhé, ještě neznamená, že je bezpečné. Když budu mít jako heslo 50 znaků "a", je to velmi dlouhé heslo, ale není o moc bezpečnější, než "123465". Bezpečnost hesla totiž závisí jenom na entropii, a té v 50× "a" věru moc není.

A to je také důvod, proč zapamatovatelné heslo není bezpečné. Protože lidský mozek je stavěn na to, aby si pamatoval pravidelnost, nedokáže si zapamatovat stejně dobře jakoukoli posloupnost znaků. Nebo-li "zapamatovatelné heslo" znamená, že jsem z množiny všech možných hesel vybral určitou podmnožinu hesel, která jsou zapamatovatelná - tedy jsem snížil entropii a tedy oslabil heslo.

To, že si někdo dokáže zapamatovat posloupnost 50 a více písmen nebo 100 různých věcí včetně pořadí je sice hezká věc, ale pro správu hesel je to pořád málo. Kdybych si pamatoval posloupnost 100 písmen a používal jen 10znaková hesla, pamatuju si 10 hesel. To by mi nestačilo ani k uživatelským účtům na počítačích, natož na weby. (A jinak zrovna různé nesmyslné kódy si pamatuju i proti své vůli, třeba u licenčních čísel Microsoftu jsem zjistil, že mi často stačí připomenout si začátek a zbytek už si pamatuju.)

Paměťové hacky slouží k tomu, aby si člověk dokázal zapamatovat i "nezapamatovatelné" věci. Pokud tvrdíte, že si paměťovým hackem je možné zapamatovat každé heslo a tím pádem je takové heslo zapamatovatelné, pak jsou všechna hesla zapamatovatelná a není nutné odlišovat zapamatovatelná a nezapamatovatelná hesla. (A pořád máte problém s tím počtem hesel.)

Ze statistiky o brute force útocích se nedá dělat závěr o bezpečnosti hesel, protože to není jediný způsob útoku. Ale když si porovnáte množiny stejně dlouhých hesel, přičemž v jedné budou všechna náhodně vygenerovaná hesla a v druhé hesla, která "na oko" dávají smysl nebo která jsou zapamatovatelná, je jasné, že ta druhá množina bude menší, než ta první - takže je i méně odolná proti brute force útokům.

S čím nesouhlasíte? Že velikost množiny zapamatovatelných hesel je ostře menší, než velikost množiny všech hesel? Nebo že heslo vybrané z větší množiny je bezpečnější?

Své tvrzení nezakládám na 50× "a ", to je jen protipříklad proti vašem utvrzení, že dlouhé heslo je vždy bezpečné.

Zapamatovat si 40znakové heslo můžu, ale je to k ničemu. Nepotřebuju jedno 40znakové heslo, potřebuju desítky hesel, která budou mít třeba 16 nebo 20 znaků.

Brute force nebo "generator" a jine vypocetni systemy spise hacknou "vygenerovane" hesla nez ta, ktere tvori urcity pro zadavatele smysluplny text, ale specificky napsane.
To je evidentně nesmysl. Za prvé, množina hesel vytvořených ze smysluplného textu je podmnožinou vygenerovaných hesel. Za druhé, útoky hrubou silou se nedělají tak, že by se zkoušela všechna možná hesla, ale zkouší se nejprve pravděpodobnější hesla, tedy mimo jiné právě ta hesla vytvořená ze smysluplného textu.

Ten váš příspěvek není o tom, jak vytvořit bezpečné heslo, ale jak vytvořit snadno předvídatelné heslo. Dokonce pokud někdo bude útočit přímo na vás, dokáže nejspíš dost přesně určit váš zdrojový text, takže se váš systém vytváření hesla smrskne na pár desítek tisíc možností. Takže to vaše slavné 40znakové heslo bude zhruba stejně bezpečné, jako 3znakové náhodně generované heslo s velkými a malými písmeny anglické abecedy, číslicemi a nejběžnějšími symboly. Považujete takové heslo za bezpečné?

Děláte klasickou chybu, že bezpečnost hesla odvozujete od délky a ne od entropie. A také jinou klasickou chybu, že považujete něco, co je komplikované pro člověka, automaticky za bezpečné.

Ale jo, vím, co myslíte bezpečným heslem – myslíte si, že bezpečné heslo je to, které se uživateli těžko zadává, např. dlouhé heslo. Ve skutečnosti je ale bezpečné heslo takové, které se nedá uhodnout nebo odvodit, tedy heslo, které má co největší entropii.

Praxe už to dávno ukázala, že nezáleží ani na délce hesla ani na tom, jak je to komplikované pro uživatele, ale na tom, jakou entropii má heslo.

"akademicky/kra­vatacky" je nejaka nova rootovska nadavka? :-D

Jenomže tahle logika nepočítá s tím, že útočník bude myslet. A že použije třeba statistiku. Mějme fiktivní jazyk, říkejme mu blabláčtina. Slovesa v něm končí na f a před ním je samohláska. A sloveso ve větě je vždycky třetí slovo. Pokud neuvažuju velký písmena,tak se dva znaky smrsknou na "af", "ef", "if", "of", "uf" a "yf". Dva znaky, šest možností. S velikostí písmen 24 možností. Při @=A, €=E, I=1, O=0 je to 32 možností na dva znaky. S obyč ASCII znaky v náhodným hesle je to 9025 možností. Tzn. je potřeba 283x víc pokusů na uhodnutí těch dvou znaků.

Když dá několik takových fint, dostane pravidla pro generování hesel s nejvyšší pravděpodobností a to by v tom byl čert, aby ti neklaplo.

Silný heslo je takový, který dá nejvíc práce zlomit. Tzn. udělat přesně opak toho, co předpokládá útočník. A útočník pravděpodobně předpokládá slova konkrétního jazyka s nějakou logicky odvozenou substitucí mezer a číslem na začátku nebo na konci.

Dobře, zkusíme to jinak.

BFU použije nějakou větu. Víme, že po souhlásce následuje samohláska. Takže třeba po "N" je řekněme 80% šance, že tam bude něco z množiny "Aa@EeIiOo0Uu" a spec. znaky jako mezera, hvězdička,... Takže pokud bych lámal heslo, určitě bych to kombinoval takhle, nebo seznam slabik v tom jazyce, ve kterým je stránka... "Na" je pravděpodobnější, než "NG".

A při tom stačí na tuhle konkrétní flignu použít heslo "HHeeSSllOO" a bude to větší problém, než "Moje Heslo"... Musí se holt myslet.

Entropie je v tom heslu víc než v běžném hesle, ale je v něm podstatně méně entropie, než ve stejně dlouhém náhodně vygenerovaném hesle. Za další, budete si tu větu pamatovat ještě za 6 měsíců, kdy to heslo nebudete používat? Nebo budete vzpomínat, zda to bylo "úvahy" nebo "nápady", "přemýšlel" nebo "se zamyslel"? A dokážete si takových vět zapamatovat desítky a u každé si pamatovat, ke kterému účtu patří?

Tohle ma ocividne smysl jenom pro tri, ctyri casto pouzivana hesla (login, LUKS, banka..), ktere clovek nesveruje klicence.

S takovým heslem mám jenom špatný zkušenosti. Ale kdesi jsem četl radu, že pokudsi chce člověk něco zapamatovat, má si to dát jako heslo do systému. Takže když se nedařilo zapamatování PINu po změně banky, byl tři měsice PIN součástí hesla... a od té doby si je pamatuju. Stejně jsem se naučil SPZ auta (byla taky dobře osolená),...