🕳️ 🤠 🤹 Zxcvbn: यथार्थवादी पासवर्ड शक्ति मूल्यांकन 👵 👨🏻‍🔧 👨‍🏭

पिछले कुछ महीनों में, इंटरनेट पर पंजीकरण के लगभग हर रूप में पासवर्ड स्ट्रेंथ एनालाइजर मेरे सामने आए हैं। आज इस क्षेत्र में विशेष रूप से तेजी से विकास देखा जाता है।
meter_screenshot

एकमात्र सवाल यह है कि क्या इस तरह का कार्यक्रम वास्तव में उपयोगकर्ता खाते की सुरक्षा में मदद करता है? इंटरनेट सुरक्षा का यह पहलू, निश्चित रूप से, कुछ अन्य लोगों के लिए उतना महत्वपूर्ण नहीं है, उदाहरण के लिए:

बढ़ती विलंबता या कैप्चा के उपयोग के कारण वेब पृष्ठों की हैकिंग को रोकना;
उपयोगकर्ता स्तर पर एक व्यक्तिगत "नमक" के साथ एक काफी धीमी गति से हैश फ़ंक्शन का उपयोग करके ऑफ़लाइन हैकिंग को रोकना;
पासवर्ड हैश संरक्षण।

यदि आप उपरोक्त कारकों को ध्यान में रखते हैं, तो हाँ, मुझे यकीन है कि पासवर्ड सुरक्षा की जांच करने वाले प्रोग्राम वास्तव में बहुत आशाजनक हैं और उपयोगकर्ता की मदद कर सकते हैं । 2006 में प्रकाशित उनकी पुस्तक में, "परफेक्ट पासवर्ड: सिलेक्शन, प्रोटेक्शन, ऑथेंटिकेशन" शीर्षक से मार्क बर्नेट ने विभिन्न लीक्स के परिणामस्वरूप उजागर किए गए कई मिलियन पासवर्ड के उपयोग की आवृत्ति की गणना की डेटा। वह लिखते हैं कि हर नौवें उपयोगकर्ता ने सबसे लोकप्रिय इस सूची में से एक पासवर्ड चुना। उनमें से इस तरह के "कठिन पागल" हैं: पासवर्ड 1, कॉम्पैक, 7777777, मर्लिन और गुलाब। पिछले साल, बर्नेट ने एक नया अध्ययन किया , जिसमें 6 मिलियन पासवर्ड की जांच की गई, और इस बार यह पता चला कि उनमें से 99.8% 10,000 सबसे लोकप्रिय की सूची में हैं, और 91% 1000 सबसे आम की सूची में हैं। बेशक, परिणाम काफी हद तक अनुसंधान पद्धति और नमूना पूर्वाग्रह से प्रभावित था - उदाहरण के लिए, चूंकि इनमें से अधिकांश पासवर्ड पहले से ही क्रैक किए गए हैश से प्राप्त किए गए थे, इसलिए पूरी सूची शुरू में आसानी से क्रैक किए गए पासवर्डों के लिए पक्षपाती थी।

केवल आसान-से-अनुमानित पासवर्ड यहां सूचीबद्ध हैं, लेकिन मुझे यकीन है कि बाकी का एक बड़ा प्रतिशत अभी भी काफी अनुमानित है और एक छोटे नेटवर्क हमले के परिणामस्वरूप दरार हो सकता है। इसलिए, मेरा मानना है कि उपयोगकर्ताओं के साथ सीधे संपर्क के माध्यम से, ऐसे विश्लेषक वास्तव में अधिक सुरक्षित पासवर्ड चुनने में मदद कर सकते हैं। हालांकि, फिलहाल, वे अधिकांश भाग के लिए, केवल नुकसान (कई बंद-स्रोत कार्यक्रमों की गिनती नहीं)। इसलिए ऐसा हो रहा है।
बिट्स में व्यक्त एंट्रॉपी के मूल्य से पासवर्ड की ताकत को सबसे अच्छा मापा जाता है। एंट्रोपी की गणना संभव पासवर्ड के सेट को रोकने के लिए विकल्पों की संख्या के रूप में की जाती है। यहाँ सबसे सरल पासवर्ड शक्ति आकलन एल्गोरिथ्म है:

# n:   # c:  :    # (26  ,     , 62 —  ,      ,   )  = n * lg(c) #    2

यह प्रत्यक्ष चयन विश्लेषण अक्षरों, संख्याओं और प्रतीकों के यादृच्छिक अनुक्रमों से युक्त पासवर्ड पर लागू होता है। हालांकि, ज्यादातर मामलों में, और केवल कुछ अपवादों (जिसके लिए 1Password / KeePass के लिए एक विशेष धन्यवाद) के साथ, लोग वर्णों के संयोजन को पासवर्ड के रूप में चुनते हैं - शब्दकोश शब्द, सरल कीबोर्ड अनुक्रम, उदाहरण के लिए qwerty, asdf और zxcvbn, दोहराता (aaaaaaa), अनुक्रम (उदाहरण के लिए) , abcdef या 654321), साथ ही उपरोक्त वस्तुओं के संयोजन। यदि पासवर्ड में अपरकेस अक्षर हैं, तो इस तरह के पत्र में पासवर्ड का पहला अक्षर होगा। संख्याओं और विशेष वर्णों का उपयोग भी अक्सर अनुमानित होता है, विशेष रूप से नेटवर्क शब्दजाल l33t के उपयोग के कारण (संख्या 3 अक्षर ई, 0 - ओ, @ या 4 - ए), वर्षों, तिथियों, पोस्टल कोड्स आदि का संकेत देता है।

नतीजतन, पासवर्ड की ताकत का विश्लेषण करने के लिए सरल तरीके विश्वसनीय नहीं हैं। आमतौर पर उपयोग किए जाने वाले संयोजनों के उपयोग की जांच के बिना, पासवर्ड में संख्याओं और प्रतीकों का उपयोग करने की सिफारिश हैकिंग को अधिक जटिल नहीं करेगी, लेकिन यह महत्वपूर्ण रूप से याददाश्त को जटिल करेगी। Xkcd पर कॉमिक्स में से एक इस स्थिति का पूरी तरह से वर्णन करता है:

>

इसलिए, मैंने ड्रॉपबॉक्स द्वारा संचालित एक अगले स्रोत "क्रैकर वीक" के लिए एक स्वतंत्र परियोजना के रूप में फैसला किया, एक ओपन सोर्स पासवर्ड स्ट्रेंथ एनालाइज़र बनाने के लिए जो साधारण संयोजनों को फ़िल्टर करेगा और, तदनुसार, कॉम्प्रोमाब्रेटेरिस्टेपल (रिटर्न हॉर्स) जैसे काफी जटिल पासफ़्रेज़ को प्रतिबंधित नहीं करेगा। यह उपयोगिता अब dropbox.com/register पर उपलब्ध है और github पर उपयोग के लिए उपलब्ध है । आप स्वयं डेमो संस्करण के साथ प्रयोग कर सकते हैं और कई पासवर्ड का मूल्यांकन कर सकते हैं।

नीचे दी गई तालिका में, zxcvbn की तुलना अन्य पासवर्ड शक्ति विश्लेषक के साथ की गई है। तुलना का बिंदु अन्य अनुप्रयोगों की विफलता को साबित नहीं करना है - प्रत्येक साइट की अपनी पासवर्ड नीति है - लेकिन आपको zxcvbn की सुविधाओं का बेहतर विचार देना है।

	`qwER43@!`	`Tr0ub4dour&3`	`correcthorsebatterystaple`
सकते हैं zxcvbn
ड्रॉपबॉक्स (पुराना)
सिटी बैंक
बैंक ऑफ अमेरिका	न सहने योग्य	न सहने योग्य	न सहने योग्य
चहचहाना
पेपैल
ईबे			न सहने योग्य
फेसबुक
याहू!
जीमेल

कुछ नोट:

मैंने ये स्क्रीनशॉट 3 अप्रैल 2012 को लिया था।
Zxcvbn तीनों में से सबसे विश्वसनीय पासवर्ड सहीहोरीसेर्बिटिस्टेपल मानता है। अन्य अनुप्रयोग या तो इसे सबसे अक्षम मानते हैं या इसका उपयोग करने की अनुमति नहीं देते हैं। (ट्विटर ने तीनों पासवर्ड को लगभग एक समान सुरक्षा दी है, लेकिन यदि आप बारीकी से देखते हैं, तो आप थोड़ा अंतर देख सकते हैं।)
Zxcvbn ने माना qwER43 @! अक्षम पासवर्ड, क्योंकि यह एक एन्क्रिप्टेड QWERTY कीबोर्ड अनुक्रम है। एक प्रतीक की दिशा और बदलाव के प्रत्येक परिवर्तन के लिए, यह इसकी एंट्रोपी को बढ़ाता है।
पेपाल पासवर्ड एनालाइज़र मायने रखता है qwER43 @! अप्रभावी पासवर्ड, लेकिन aaAA11 !!! - विश्वसनीय। यह माना जा सकता है कि यह कीबोर्ड दृश्यों को पहचानता है।
बैंक ऑफ अमेरिका पंजीकरण फॉर्म में 20 अक्षर से अधिक समय तक पासवर्ड की अनुमति नहीं दी जाती है, जिसमें सहीहॉर्सबेटेरिस्टेपल भी शामिल है। उनके नियमों के अनुसार, कुछ विशेष वर्ण पासवर्ड में उपयोग किए जा सकते हैं, लेकिन "&" और "!" की अनुमति नहीं है, क्रमशः, शेष दो पासवर्ड का उपयोग निषिद्ध है। ईबे भी 20 अक्षरों से अधिक लंबे पासवर्ड की अनुमति नहीं देता है।
ऐसा लगता है कि दुर्लभ अपवादों के साथ, परीक्षण किए गए कार्यक्रम समान आदिम मानदंड का पालन नहीं करते हैं जैसा कि मैं करता हूं, अन्यथा इसकी लंबाई के कारण सहीहोरासेटरस्टेपल को उच्चतम रेटिंग मिलेगी। ड्रॉपबॉक्स पासवर्ड एनालाइज़र के पिछले संस्करण में प्रत्येक लोअरकेस अक्षर, कैपिटल लेटर, संख्या और विशेष वर्ण के लिए पासवर्ड पॉइंट जोड़े गए थे, जो इन पात्रों के प्रत्येक समूह के लिए एक निश्चित सीमा तक उपयोग किए गए थे। यह दृष्टिकोण केवल संपूर्ण खोज द्वारा हमलों से बचाता है, हालांकि इस प्रणाली में सबसे आम शब्दों के शब्दकोश का उपयोग करके एक नया पासवर्ड जांचने का विकल्प है। मैं बाकी परीक्षण किए गए कार्यक्रमों के संचालन के सिद्धांतों को नहीं जानता, लेकिन यह ज्ञात है कि डेवलपर्स अक्सर ऐसी विश्वसनीयता मानदंड तालिकाओं को लागू करते हैं (जो, हालांकि, संयोजन के एक छोटे सेट का उपयोग करके पासवर्ड सत्यापित करें)।
दूसरे कॉलम में आधार पासवर्ड शब्द के लिए, मैंने एक्सबॉक्स (जैसा कि अंतिम वर्तनी दुर्लभ है) में ट्रबलडोर नहीं, ट्रबलबोर लिया।

स्थापना

Zxcvbn सिस्टम ब्राउज़र प्रकार द्वारा सीमित नहीं है और इंटरनेट एक्सप्लोरर (संस्करण 7 से शुरू) / ओपेरा / फायरफॉक्स / सफारी / Google क्रोम के साथ काम करता है। इसे अपने पंजीकरण पृष्ठ पर जोड़ने का सबसे आसान तरीका इस प्रकार है:

 <script src="zxcvbn-async.js" type="text/javascript"> </script>

Zxcvbn-async.js स्क्रिप्ट का आकार सिर्फ 350 बाइट्स है। Window.load को निष्पादित करने के बाद, जब पृष्ठ लोड और प्रदर्शित होता है, तो zxcvbn.js लोड होना शुरू हो जाएगा - 680 Kbytes (या gzip में 320 Kbytes) की एक "भारी" फ़ाइल, जिसमें से अधिकांश एक शब्दकोश है। मैंने कभी भी स्क्रिप्ट का आकार किसी भी समस्या को बनाते नहीं देखा है: चूंकि एक उपयोगकर्ता आमतौर पर पासवर्ड चुनने से पहले पंजीकरण फॉर्म में अन्य डेटा दर्ज करता है, इसलिए स्क्रिप्ट को लोड करने के लिए बहुत समय है। यहाँ विभिन्न ब्राउज़रों में अतुल्यकालिक स्क्रिप्ट लोडिंग का पूरा विवरण है।
Zxcvbn वैश्विक नामस्थान में एक फ़ंक्शन जोड़ता है:

 zxcvbn(password, user_inputs)

यह एक आवश्यक तर्क (पासवर्ड) लेता है और निम्नलिखित गुणों के साथ एक परिणाम वस्तु लौटाता है:

 result.entropy #  result.crack_time #     (.) result.crack_time_display #    ,    : # «», «6 », «»  . . result.score #  ,  0, 1, 2, 3  4, #     10**2, 10**4, 10**6, # 10**8  , . # (        ) result.match_sequence #   ,   #   result.calculation_time #    ();

वैकल्पिक user_inputs तर्क स्ट्रिंग का एक सरणी है जो zxcvbn इसके अंतर्निहित शब्दकोश में जोड़ देगा। सैद्धांतिक रूप से, इसमें कोई भी रेखाएं शामिल हो सकती हैं, हालांकि, यह माना जाता है कि यह उपयोगकर्ता द्वारा फॉर्म के अन्य क्षेत्रों में दर्ज किया गया डेटा होगा (उदाहरण के लिए, नाम या ईमेल पता)। इस प्रकार, व्यक्तिगत उपयोगकर्ता डेटा वाले पासवर्ड की ताकत बहुत कम आंकी जा सकती है। यह सूची किसी विशेष साइट के विशेष शब्दकोश के लिए लेखांकन के लिए भी सुविधाजनक है (उदाहरण के लिए, मेरा कार्यक्रम ड्रॉपबॉक्स के विशिष्ट शब्दकोश को ध्यान में रखता है)।

Zxcvbn कार्यक्रम CoffeeScript में लिखा गया है। Zxcvbn.js और zxcvbn-async.js फ़ाइलों को क्लोजर कनवर्टर द्वारा संसाधित किया गया था , लेकिन अगर आप zxcvbn को सुधारना चाहते हैं, तो मुझे एक पुल अनुरोध भेजें, README फ़ाइल में विकास पर्यावरण को स्थापित करने के बारे में जानकारी है।
पाठ के साथ, मैं विस्तार से zxcvbn के संचालन के सिद्धांत का वर्णन करता हूं।

आदर्श

Zxcvbn तीन चरणों में काम करती है: मिलान (मेल-मिलाप), स्कोर (गणना), खोज (खोज)।

मैच फ़ंक्शन सभी ज्ञात संयोजनों को समेटता है (जिसमें प्रतिच्छेदन सहित)। वर्तमान में zxcvbn कई शब्दकोशों (अंग्रेजी शब्दों, नामों और उपनामों के एक शब्दकोश, साथ ही 10,000 सबसे आम बर्नेट पासवर्डों की एक सूची), लगातार प्रमुख संयोजनों (QWERTY, Dvorak और डिजिटल), दोहराता (एएए), संख्यात्मक और चरित्र अनुक्रमों के साथ सामंजस्य का समर्थन करता है। 123, gfedcba), 1900 से 2019 के वर्षों के साथ-साथ तिथियां (3-13-1997, 13.3.1997, 1331997 के प्रारूप)। सभी शब्दकोश ऊपरी मामले और सामान्य l33t समकक्षों को पहचानते हैं।
स्कोर फ़ंक्शन प्रत्येक मिलान संयोजन के लिए एंट्रॉपी की डिग्री की गणना शेष पासवर्ड से अलग करता है (मान लें कि पटाखा इस संयोजन को जानता है)। एक साधारण उदाहरण rrrrr है। इस मामले में, पटाखा को 1 से 5 तक सभी पुनरावृत्ति विकल्पों से गुजरना पड़ता है, जो एक लोअरकेस अक्षर से शुरू होता है:

 entropy = lg(26*5) #  7

खोज फ़ंक्शन ओकाम रेजर सिद्धांत का उपयोग करता है; संभावित अतिव्यापी मैचों के पूर्ण सेट से, खोज एक सरल असहमति अनुक्रम (न्यूनतम एन्ट्रॉपी के साथ) प्राप्त करता है। उदाहरण के लिए, यदि पासवर्ड लानत है, तो इसे 2 शब्दों में विभाजित किया जा सकता है: बांध और राष्ट्र, या एक माना जाता है। इस मामले में, शब्द को समग्र रूप से विचार करना महत्वपूर्ण है, क्योंकि एक पटाखा जो शब्दों के माध्यम से खोज करता है, एक पासवर्ड को एक शब्द के रूप में दो की तुलना में बहुत तेजी से चयन करेगा। वैसे, इंटरसेक्टिंग कॉम्बिनेशन भी इस तरह के गैर-कानूनी रूप से घातक डोमेन नामों की उपस्थिति का मुख्य कारण है, जैसे कि childrens-laughter.com।

खोज फ़ंक्शन मॉडल की आधारशिला है। मैं उसके साथ शुरुआत करूंगा और शुरुआत में लौटूंगा।

एन्ट्रापी न्यूनतम खोज

Zxcvbn एक पासवर्ड की एन्ट्रापी की डिग्री की गणना उसके घटक भागों की एंट्रोपियों के योग के रूप में करता है। पहचाने गए संयोजनों के बीच पासवर्ड के किसी भी हिस्से को ब्रूट फोर्स अनुमान लगाने वाले दृश्यों के रूप में माना जाता है, जिसमें उनके अपने एंट्रॉपी भी होते हैं। यहाँ एन्ट्रापी का एक उदाहरण है जिसमें एक उपनाम का एन्ट्रापी, एन्यूमरेशन का एन्ट्रापी और एक कीबोर्ड का एन्ट्रापी शामिल है:

 entropy("stockwell4$eR123698745") == surname_entropy("stockwell") + bruteforce_entropy("4$eR") + keypad_entropy("123698745")

यहां हम गंभीर धारणा बनाते हैं कि पासवर्ड की एन्ट्रापी उसके भागों की एन्ट्रापी का योग है। हालाँकि, यह धारणा बहुत रूढ़िवादी है। "कॉन्फ़िगरेशन की एन्ट्रॉपी" को ध्यान में रखे बिना - क्या है, पासवर्ड के कुछ हिस्सों की संख्या और व्यवस्था - zxcvbn जानबूझकर पासवर्ड संरचना के किसी भी मूल्य को जिम्मेदार ठहराए बिना कुल एन्ट्रापी को रेखांकित करता है: प्रोग्राम मानता है कि पटाखा पहले से ही पासवर्ड संरचना (उदाहरण के लिए, उपनाम-चयनित संयोजन) जानता है अंक "), और पासवर्ड आइटम का अनुमान लगाने के प्रयासों की केवल संख्या की गणना की जाती है। इस प्रकार, एक जटिल संरचना वाले पासवर्डों की एन्ट्रोपी को बहुत कम आंका जाता है। सहीहोरासेर्बेटिस्टापल (शब्द-शब्द-शब्द-शब्द-शब्द) पासवर्ड को क्रैक करके, एक नियम के रूप में, L0phtCrack या John Ripper जैसे कार्यक्रमों का उपयोग करने वाला एक पटाखा, पहले कई सरल संरचनाओं (शब्द, शब्द-संख्या, शब्द-शब्द) तक पहुंच जाएगा शब्द-शब्द-शब्द-शब्द। हालांकि, कार्यक्रम की कमी के तीन कारण मुझे परेशान नहीं करते हैं:

संरचनात्मक एंट्रोपी का एक अच्छा मॉडल विकसित करने के लिए इतना आसान नहीं है; मेरे पास ऐसे आँकड़े नहीं हैं, जिन पर संरचनाओं का उपयोग अधिकांश बार उपयोगकर्ताओं द्वारा किया जाता है, इसलिए सटीकता के लिए पासवर्ड एन्ट्रापी अनुमान को कम आंकना बेहतर है।
एक जटिल पासवर्ड संरचना के साथ, इसके हिस्सों की एंट्रियों का योग अक्सर पहले से ही एक उत्कृष्ट जटिलता रेटिंग प्रदान करता है। उदाहरण के लिए, सही-पासवर्ड के शब्द-शब्द-शब्द संरचना को जानते हुए भी, पटाखा इस पासवर्ड को सदियों तक क्रैक करेगा।
पासवर्ड बनाते समय अधिकांश लोग जटिल संरचनाओं का उपयोग नहीं करते हैं। और संरचना की उपेक्षा, एक नियम के रूप में, केवल कुछ बिट्स द्वारा कुल एन्ट्रापी को कम करता है।

इस धारणा का अनुमान लगाने के बाद, आप कॉफीस्क्रिप्ट में एक कुशल गतिशील एल्गोरिथ्म पर नजर डालते हैं जो आपको मैचों के न्यूनतम डिसऑर्डर अनुक्रम को खोजने की अनुमति देता है। इसका काम करने का समय O (n • m) है, जो कि लंबाई n के पासवर्ड के लिए है, जिसमें सांकेतिक संयोजनों के संभावित मेल शामिल हैं (जिसमें प्रतिच्छेदन भी शामिल हैं)।

 # :    ,    #       (match.i)    # (match.j)   ,  minimum_entropy_match_sequence = (password, matches) -> # , 26 –  ,       bruteforce_cardinality = calc_bruteforce_cardinality password up_to_k = [] #    k,  backpointers = [] #      k,  #    (match.j = k). #  ,      for k in [0...password.length] #      : #         #   k-1. up_to_k[k] = (up_to_k[k-1] or 0) + lg bruteforce_cardinality backpointers[k] = null for match in matches when match.j = k [i, j] = [match.i, match.j] # ,     i-1 +   #      j candidate_entropy = (up_to_k[i-1] or 0) + calc_entropy(match) if candidate_entropy < up_to_k[j] up_to_k[j] = candidate_entropy backpointers[j] = match #    ,    match_sequence = [] k = password.length – 1 while k >= 0 match = backpointers[k] if match match_sequence.push match k = match.i – 1 else k -= 1 match_sequence.reverse() #  «»    , #   #       : # 1.j = 2.i – 1    1, # 2. make_bruteforce_match = (i, j) -> pattern: 'bruteforce' i: i j: j token: password[i..j] entropy: lg Math.pow(bruteforce_cardinality, j – i + 1) cardinality: bruteforce_cardinality k = 0 match_sequence_copy = [] for match in match_sequence #     [i, j] = [match.i, match.j] if i – k > 0 match_sequence_copy.push make_bruteforce_match(k, i – 1) k = j + 1 match_sequence_copy.push match if k < password.length #  «»   match_sequence_copy.push make_bruteforce_match(k, password.length – 1) match_sequence = match_sequence_copy #    —    « » min_entropy = up_to_k[password.length - 1] or 0 crack_time = entropy_to_crack_time min_entropy #    password: password entropy: round_to_x_digits min_entropy, 3 match_sequence: match_sequence crack_time: round_to_x_digits crack_time, 3 crack_time_display: display_time crack_time score: crack_time_to_score crack_time

बैकपॉइंटर्स [j] सरणी पासवर्ड क्रम j, या नल में समाप्त होने वाले अनुक्रम के लिए एक मैच को संग्रहीत करता है यदि अनुक्रम में ऐसा कोई मेल नहीं है। गतिशील प्रोग्रामिंग के साथ, इष्टतम अनुक्रम का निर्माण आमतौर पर अंत से शुरू होता है और विपरीत दिशा में ले जाया जाता है।
प्रदर्शन इस स्क्रिप्ट के लिए विशेष रूप से महत्वपूर्ण है क्योंकि यह पासवर्ड प्रविष्टि के दौरान ब्राउज़र में काम करता है। कार्यक्रम को काम करने के लिए, मैंने सरल ओ (2 ^मीटर ) दृष्टिकोण के साथ सभी संभव असंतुष्ट उपसमुच्चय के लिए रकम की गणना करने के लिए शुरुआत की, और समस्या की जटिलता के साथ प्रक्रिया बहुत जल्दी धीमा हो गई। अब, अधिकांश पासवर्डों के पूर्ण विश्लेषण के लिए, zxcvbn कुछ मिलीसेकंड से अधिक नहीं लेता है। सबसे मोटे अनुमान के अनुसार, Google क्रोम में 2.4 GHz इंटेल Xeon में, सहीहोरास्बेटेरिस्टेपल पासवर्ड का औसतन लगभग 3 एमएस में विश्लेषण किया गया है। पासवर्ड coRrecth0rseba ++ ery9 / 23 / 2007staple $ औसत पर लगभग 12 एमएस लेता है।

खतरा मॉडल: एन्ट्रापी और ब्रेकिंग टाइम के बीच संबंध

एन्ट्रॉपी की अवधारणा बहुत पारदर्शी संकेतक नहीं है। 28-बिट पासवर्ड काफी मजबूत है तो कैसे समझें? दूसरे शब्दों में, हैकिंग के समय में सीधे एन्ट्रापी का अनुमान लगाने से कैसे जाना है? इसके लिए एक धमकी मॉडल का उपयोग किया जाता है। मान लें कि:

पासवर्ड को "नमक" और "नमक" के साथ हैश के रूप में संग्रहीत किया जाता है, प्रत्येक उपयोगकर्ता के लिए बेतरतीब ढंग से चुना जाता है, जो इंद्रधनुष की मेज का उपयोग करके एक हमले को अनुचित बनाता है;
पटाखा सभी हैश और सभी "नमक" चोरी करने में कामयाब रहा और अब वह उच्चतम संभव गति से ऑफ़लाइन ऑफ़लाइन पासवर्ड उठाता है;
पटाखा के निपटान में कई प्रोसेसर हैं।

कुछ सांकेतिक आंकड़े:

 #   -,  bcrypt/scrypt/PBKDF2,        #   10 . #      —     ,     #      #   ; #     -   ,    #   — ,   ! SINGLE_GUESS = .010 #  NUM_ATTACKERS = 100 #     SECONDS_PER_GUESS = SINGLE_GUESS / NUM_ATTACKERS entropy_to_crack_time = (entropy) -> .5 * Math.pow(2, entropy) * SECONDS_PER_GUESS

यहां मैंने 0.5 के गुणांक में प्रवेश किया, क्योंकि हम औसत हैकिंग समय की गणना करते हैं, न कि पूरे खोज स्थान पर पुनरावृति करने का समय।
शायद ये गणना बहुत रूढ़िवादी हैं। बड़े पैमाने पर हैश चोरी बहुत कम ही होती है, और जब तक कि हमला सीधे आप पर न हो, पटाखा आपके एक पासवर्ड पर 100 कोर लेने की संभावना नहीं है। आमतौर पर, एक हमलावर को ऑनलाइन अनुमान लगाना होता है, जहां वे नेटवर्क विलंबता, बढ़ती हुई विलंबता और कैप्चा से परेशान होते हैं।

एन्ट्रापी गणना

अब विचार करें कि कैसे zxcvbn पासवर्ड में प्रत्येक वर्ण संयोजन की एन्ट्रापी की गणना करता है। प्रवेश बिंदु calc_entropy () है। यह एक सरल विकल्प है:

 calc_entropy = (match) -> return match.entropy if match.entropy? entropy_func = switch match.pattern when 'repeat' then repeat_entropy when 'sequence' then sequence_entropy when 'digits' then digits_entropy when 'year' then year_entropy when 'date' then date_entropy when 'spatial' then spatial_entropy when 'dictionary' then dictionary_entropy match.entropy = entropy_func match

ऊपर, मैंने बताया कि कैसे repeat_entropy फ़ंक्शन काम करता है। एन्ट्रापी गणना कोड का पूरा पाठ जीथब पर पाया जा सकता है, लेकिन आपको इसके बारे में कुछ विचार देने के लिए, मैं दो अन्य गणना कार्यों का वर्णन करूंगा: स्पैटियल_एंट्रोपी (कीबोर्ड संयोजन की एन्ट्रापी) और डिक्शनरी_एंट्रोपी (शब्दकोश एन्ट्रॉपी)।
Qwertyhnm कीबोर्ड शॉर्टकट पर विचार करें। यह q वर्ण से शुरू होता है, इसकी लंबाई 9 वर्ण है, और इसमें आंदोलन की तीन दिशाएँ हैं: पहले दाईं ओर, फिर नीचे और दाईं ओर, फिर नीचे और दाईं ओर बढ़ना। हम इस संयोजन का मानकीकरण करते हैं:

 s #     # 47 —   QWERTY/Dvorak, 15 —    PC  16 — #    Macintosh L #  ; L >= 2 t #   ; t <= L – 1 # ,   3     2   («qaw») d #  «»        ; #   QWERTY/Dvorak    4,6 (  g – 6 , #   –  1)

फिर संभावनाओं के सामान्य स्थान में लंबाई एल या उससे कम के सभी संभावित कीबोर्ड संयोजन शामिल हैं, जिनमें टी या कम दिशा में परिवर्तन हैं:

फ़ंक्शन " द्विपद गुणांक से (i - 1) से (j - 1) " लंबाई के कीबोर्ड संयोजन के लिए दिशा बदलने के लिए संभावित कॉन्फ़िगरेशन की गणना करता है, जिसमें j दिशा में परिवर्तन होता है। "-1" को दोनों तत्वों में जोड़ा गया है, क्योंकि दिशा का पहला परिवर्तन हमेशा पहले अक्षर पर होता है। जे दिशात्मक परिवर्तनों में से प्रत्येक के लिए, डी संभव निर्देश हैं, अर्थात, प्रत्येक कॉन्फ़िगरेशन के लिए कुल डीजे संभावनाएं। क्रैकर को सभी प्रारंभिक वर्णों पर भी चलना चाहिए, इसलिए सूत्र में गुणांक है। सूत्र स्वयं बहुत अनुमानित है - विशेष रूप से क्योंकि इसमें विचार किए जाने वाले कई विकल्प एक असली कीबोर्ड पर असंभव हैं: दिशा 5 के 1 परिवर्तन के साथ लंबाई 5 के कीबोर्ड संयोजन के लिए, ऑपरेशन "क्यू" और "लेफ्ट लेफ्ट" से शुरू होता है, इसे ध्यान में रखा जाता है, लेकिन असंभव है।

इस कॉफीस्क्रिप्ट अभिव्यक्ति को इस तरह लिखा जा सकता है:

 lg = (n) -> Math.log(n) / Math.log(2) nPk = (n, k) -> return 0 if k > n result = 1 result *= m for m in [n-k+1..n] result nCk = (n, k) -> return 1 if k = 0 k_fact = 1 k_fact *= m for m in [1..k] nPk(n, k) / k_fact spatial_entropy = (match) -> if match.graph in ['qwerty', 'dvorak'] s = KEYBOARD_STARTING_POSITIONS d = KEYBOARD_AVERAGE_DEGREE else s = KEYPAD_STARTING_POSITIONS d = KEYPAD_AVERAGE_DEGREE possibilities = 0 L = match.token.length t = match.turns #      L,  t     for i in [2..L] possible_turns = Math.min(t, i – 1) for j in [1..possible_turns] possibilities += nCk(i – 1, j – 1) * s * Math.pow(d, j) entropy = lg possibilities #   ,     # (%  5, A  a) #     ,  #        # . .   if match.shifted_count S = match.shifted_count U = match.token.length – match.shifted_count #     possibilities = 0 possibilities += nCk(S + U, i) for i in [0..Math.min(S, U)] entropy += lg possibilities entropy

 dictionary_entropy = (match) -> entropy = lg match.rank entropy += extra_uppercasing_entropy match entropy += extra_l33t_entropy match entropy

— : : , the good , photojournalist maelstrom — . zxcvbn , , , . , correcthorsebatterystaple xkcd zxcvbn (45,2 44 ). xkcd 211 ( 2000 ), zxcvbn . zxcvbn.js , , , .
, «», , . , , :

 extra_uppercase_entropy = (match) -> word = match.token return 0 if word.match ALL_LOWER #       —  #    , #          ( + # ): #  1   . #           #   , #     ,   , #   ,  1  for regex in [START_UPPER, END_UPPER, ALL_UPPER] return 1 if word.match regex #   ,      #   # U+L     U    # ,   ,   (, PASSwORD), —  #      U+L   L    U = (chr for chr in word.split(”) when chr.match /[AZ]/).length L = (chr for chr in word.split(”) when chr.match /[az]/).length possibilities = 0 possibilities += nCk(U + L, i) for i in [0..Math.min(U, L)] lg possibilities

, 1 « » . , :
formula2

l33t , .

, , zxcvbn . — : :

 dictionary_match = (password, ranked_dict) -> result = [] len = password.length password_lower = password.toLowerCase() for i in [0...len] for j in [i...len] if password_lower[i..j] of ranked_dict word = password_lower[i..j] rank = ranked_dict[word] result.push( pattern: 'dictionary' i: i j: j token: password[i..j] matched_word: word rank: rank ) result

Ranked_dict . , , . l33t , dictionary_match. (, bvcxz) , . . matching.coffee github .

डेटा

, 10 000 , 2011 .

2000 , . zxcvbn Internet Explorer 7, 80 % (. . 80 % , ), — 90 %.

40 000 Wiktionary , 29 . , . , , , (, ), — . , , Frasier 824- .

निष्कर्ष

, , . , — , « » , ( ) . , , . : , , , ( , ).

, . Zxcvbn , ; n-; ; (, qzwxec) . (, ) , , zxcvbn, , — . :

zxcvbn , . . zxcvbn . .
, , . zxcvbn , « » , . n- Google , , . , Google.
Zxcvbn ( ) . ( , ). , — , l33t.

, , , zxcvbn , . , . «» github !
, , , , , , , , , , , , , , .

ABBYY Language Services

ps « », « » — .

Zxcvbn: यथार्थवादी पासवर्ड शक्ति मूल्यांकन