Produceert passphra.se veilige wachtwoorden?

Ik zat toevallig vanmiddag in de trein naar precies hetzelfde te kijken. Heel veel verstand heb ik er niet van maar een term die erg veel zegt is de entropie van een wachtwoord. De entropie heeft te maken met de lengte van het wachtwoord en het aantal tekens dat gebruikt wordt (Entropie = Lengte ww* Log aantal tekens / Log 2).
Kijk eens op een site als http://rumkin.com/tools/password/passchk.php en gooi daar wat wachtwoorden in. Hoe hoger de entropie, hoe moeilijker het wachtwoord te raden is.

Ja, xkcd heeft gelijk ALS ...

-Je werkelijk lange wachtwoorden kunt invullen.

nt heeft bijvoorbeeld heel lang een NTHASH in hoofdletters opgeslagen, waardoor er maar 14 karakters effectief waren. Veel sites beperken nog steeds de lengte van wachtwoorden. Maar dat is slechts een implementatie probleem.

in de xkcd strip wordt elk woord 11 bits entroy gegeven. dit omdat er 2^11 = 2000 woorden geschikt zijn (engelse taal bevat 9000 veel gebruikte woorden?) dus 4 woorden levert inderdaad meer entropy op als de onderliggende implementatie ook de volledige lengte van het wachtwoord gebruikt.

-Je de wachtwoorden werkelijk genereerd, en niet zelf verzint.
windows zelf kan wachtwoorden van 255 karakters aan, ben bang dat je helaas niet door een gemiddelde policy komt met deze generator. want wat let je "ik ben leuk he" als wachtwoord in te geven. Maar goed, Password123$ komt wel weer daardoorheen....

en ander minpunt is dat dit uiteraard makkelijker mee te lezen is.

enne woordenboeken maken niet zo heel veel uit, dat is namelijk helemaal niet het punt van het argument. het punt is dat een lang wachtwoord veel veiliger dan een complex wachtwoord.

[ Voor 8% gewijzigd door leuk_he op 06-09-2011 18:22 ]

Maar het lijkt me toch niet handig om die passphra.se echt te gebruiken. Geen idee wie daar achter zit, maar het kan best dat er een databaseje gemaakt wordt met wachtwoorden gekoppeld aan ip-adres, of stiekem toch een beperkt aantal woorden (of combinaties) die er steeds uitrollen, informatie waar hackers best wel wat mee kunnen lijkt mij. Het voelt ook gewoon niet lekker om een onbekende site jou te laten vertellen wat je nieuwe password is.

u_nix_we_all schreef op dinsdag 06 september 2011 @ 18:22:
Maar het lijkt me toch niet handig om die passphra.se echt te gebruiken. Geen idee wie daar achter zit, maar het kan best dat er een databaseje gemaakt wordt met wachtwoorden gekoppeld aan ip-adres, of stiekem toch een beperkt aantal woorden (of combinaties) die er steeds uitrollen, informatie waar hackers best wel wat mee kunnen lijkt mij. Het voelt ook gewoon niet lekker om een onbekende site jou te laten vertellen wat je nieuwe password is.

inderdaad. En je zult nog steeds per site een ander wachtwoord moeten gebruiken.

Het is ook nog steeds kwetsbaar voor een simpele dictionary attack omdat de passphrase immers zelf aan de hand van een dictionary gegenereerd wordt.

downtime schreef op dinsdag 06 september 2011 @ 18:24:
Het is ook nog steeds kwetsbaar voor een simpele dictionary attack omdat de passphrase immers zelf aan de hand van een dictionary gegenereerd wordt.

NEEE!!!! lees de xkcd nog eens. Je moet immers 4 woorden tegelijk raden waardoor de kans dat je het raad heel veel kleiner is dan bij 1 complex wachtwoord van 8 karakters.

Passwords die je via een derde partij binnenhaalt zijn eigenlijk per definitie niet veilig. Als je het op die manier wil doen, kan je het toch net zo goed zelf verzinnen? "MijnTVisblauw" bijvoorbeeld.

KeePassX hier heeft ook de optie: "Pronounceable". De eerste die ik eruit krijg: "rogdorNakmooheybhicIbjas4"... Daar kan je evt. zelf nog wat in strepen om het echt eenvoudig te maken.

RemcoDelft schreef op dinsdag 06 september 2011 @ 18:27:
Passwords die je via een derde partij binnenhaalt zijn eigenlijk per definitie niet veilig. Als je het op die manier wil doen, kan je het toch net zo goed zelf verzinnen? "MijnTVisblauw" bijvoorbeeld.

Als veel mensen dat gaan doen heb je een lagere entropy, want je maakt een lopende zin. ik has sl voorbeeld "ik ben leuk he".. Je merkt al dat de het 1e en 2 woord overeenkomsten hebben. Dag entropy.

Je moet hem zelf genereren (zo'n tool heb je in een uurtej geschreven hoor), niet zelf bedenken.

En dan opslaan in een lokale keyword store .

Het feit dat de woorden aan elkaar of los staan is maar 1 bit entropy!

leuk_he schreef op dinsdag 06 september 2011 @ 18:26:
NEEE!!!! lees de xkcd nog eens. Je moet immers 4 woorden tegelijk raden waardoor de kans dat je het raad heel veel kleiner is dan bij 1 complex wachtwoord van 8 karakters.

Ik snap de xkcd wel maar dat verandert mijn mening niet. Ik denk dat je teveel waarde aan die entropy hecht. Als een hacker werkelijk brute force wil inbreken, dan is entropy van belang omdat hij alle denkbare passwords moet doorrekenen.
Maar bij een dictionary attack werkt hij slimmer en beperkt zich tot de meest waarschijnlijke combinaties die in de meeste gevallen wel resultaat opleveren. Als een hacker eenmaal weet dat veel mensen deze methode gebruiken dan neemt ie de "vier gewone woorden uit het woordenboek in lowercase met spaties ertussen" vanzelf op zijn arsenaal.

chronoz schreef op dinsdag 06 september 2011 @ 18:45:
indien mensen mij kunnen helpen een Nederlands woordenboek bestand te vinden. Zal de broncode dan ook gelijk publiceren.

Genoeg open source projecten met een Nederlands woordenboek te vinden. Hier een voorbeeld:
http://www.tex.ac.uk/CTAN/systems/win32/winedt/dict/nl.zip

downtime schreef op dinsdag 06 september 2011 @ 18:41:
[...]

ack werkt hij slimmer en beperkt zich tot de meest waarschijnlijke combinaties die in de meeste gevallen wel resultaat opleveren. Als een hacker eenmaal weet dat veel mensen deze methode gebruiken dan neemt ie de "vier gewone woorden uit het woordenboek in lowercase met spaties ertussen" vanzelf op zijn arsenaal.

Gewoon getallen. xkcd beredeneerd dat 1 extreem complex wachtwoord je 2^28= 268 miljoen combinaties oplevert.
4 RANDOM woorden uit een woordenboek van (slechts) 2048 woorden levert je 2^44=17.592.182 miljoen combinaties op.

Als je gaat bruteforcen is de 4 random woorden dus heel heel veel moeilijker. De bruteforce hacker kan dan wel een goed woordenboek hebben, maar moet zoveel combinaties door dat dat toch meer rekenkracht kost.

Probleem is enkel implementatie. Je moet ze genereren, want mensen zijn beroerde random generators, zoals remcodelft al aantoont.

chronoz schreef op dinsdag 06 september 2011 @ 18:45:
20000 woorden en 20000^4 woorden is een groot verschil. Dat is wat leuk_he bedoelt.

Ik overweeg ook zelf een dergelijke tool in PHP te schrijven, indien mensen mij kunnen helpen een Nederlands woordenboek bestand te vinden. Zal de broncode dan ook gelijk publiceren.

Voor de twijfelaars: Zie ook de tabel op Wikipedia: Password strength (diceware) en de bijbehorende wikipedia pagina. Volgens mij leggen ze het daar wel goed uit.

Is het niet zo dat bij wachtwoord beleid altijd word gekozen voor een wachtwoord tussen de 8 en 12 karakters, ivm eventueele collisions in de hashing? Wat er weer voor zorgt dat het salt te berekenen is, en de beveiliging uiteindelijk zwakker maakt? (Ik ga ff op zoek naar een bron)

[ Voor 6% gewijzigd door Biersteker op 06-09-2011 20:45 ]

downtime schreef op dinsdag 06 september 2011 @ 18:24:
Het is ook nog steeds kwetsbaar voor een simpele dictionary attack omdat de passphrase immers zelf aan de hand van een dictionary gegenereerd wordt.

Die attack zelf is inderdaad betrekkelijk simpel te implementeren qua code, maar reken eens uit hoeveel mogelijkheden een woordenboek van zelfs maar 2048 (om 't een mooie macht van 2 te houden) geeft als je er willekeurig vier woorden uit haalt. Hint: 2048^4. (Of als je niet wilt dat een enkel woord meermaals voorkomt, 2048*2047*2046*2045).

Biersteker schreef op dinsdag 06 september 2011 @ 20:45:
Is het niet zo dat bij wachtwoord beleid altijd word gekozen voor een wachtwoord tussen de 8 en 12 karakters, ivm eventueele collisions in de hashing? Wat er weer voor zorgt dat het salt te berekenen is, en de beveiliging uiteindelijk zwakker maakt? (Ik ga ff op zoek naar een bron)

Nee. Een technische reden is daar niet echt voor (nouja, een upper bound hebben wel maar 8 a 12 is nogal weinig). Met uitzondering van sommige hashing mechanismen die niet meer ondersteunen. Specifiek, een obsolete hash die gebruikt wordt in Windows (LanManager geloof ik?) en de inmiddels ook obsolete UNIX crypt() passwords. In beide gevallen kun je wel iets langers ingeven maar dan wordt de rest gewoon niet gebruikt.

Op het moment dat de wachtwoorden als cryptografische hash opgeslagen worden is een langer wachtwoord altijd beter. Collisions zijn daarmee namelijk zó zeldzaam dat je er eigenlijk bijna geen rekening mee hoeft te houden. Voor een SHA-1 hash vind je niet zomaar een collision.


Overigens is het gebruik van SHA-x of MDx voor het opslaan van wachtwoorden eigenlijk helemaal geen goed idee. Die zijn namelijk gemaakt om grote hoeveelheden data mee te checksummen. Dat houdt in dat ze op zich veilig zijn maar ook retesnel. Een wachtwoord kun je veel beter opslaan met bcrypt. Da's namelijk retelangzaam. Dat merk je niet als je een wachtwoord wilt verifieren maar wel als je aan 't bruteforcen bent. http://codahale.com/how-to-safely-store-a-password/

[ Voor 59% gewijzigd door CyBeR op 06-09-2011 20:59 ]