Edward Snowdens 'sexede Thatcher'-kodeord dumper

Illustration: leowolfert/Bigstock
Edward Snowdens forslag til et sikkert kodeord er faktisk utilstrækkeligt, fordi det ikke er tilfældigt sammensat, advarer krypteringsforsker.

Med efterretningstjenesten NSA i hælene er Edward Snowden kendt for at passe så godt på sine kodeord, at han skjuler sit tastatur, når han indtaster et kodeord. Men hans forslag til et sikkert kodeord er faktisk ikke sikkert nok. Det skriver Wired.

I både et interview med tv-værten John Oliver og i en instruktionsvideo til journalister har Edward Snowden anbefalet, at man i stedet for et kodeord bruger en kodesætning med en blanding af ord og tal.

Det er sådan set også i god tråd med anbefalingerne fra andre sikkerhedseksperter, men med den lille bemærkning, at sætningen skal være rent tilfældig, hvis det skal stoppe eksempelvis NSA i at knække et kodeord på en beslaglagt pc.

»Folk fokuserer på, at en sætning er længere, men længden er ikke det, der betyder noget for din modstander. Problemet er, at folk er elendige til at skabe tilfældighed. Det er virkelig svært at vurdere, om det, du har valgt, er svært at gætte,« siger Joseph Bonneau, forsker i kryptering ved Stanford University til Wired.

Edward Snowden anbefalede en sætning i stil med 'MargaretThatcheris110%SEXY'. Ud fra konventionel kodeordstankegang kan det se fornuftigt ud, men fordi det rent faktisk er en sætning, der giver mening for et menneske, så tilhører den en meget lille delmængde ud af de astronomisk mange kombinationer, der ville være, hvis sammensætningen var helt tilfældig.

En kodesætning bestående af tilfældige ord kan være meget sikker og samtidig lettere for et menneske at huske end en sammensætning af tilfældige tegn. Men i så fald skal ordene udvælges og sammensættes tilfældigt eksempelvis ved hjælp af ordlister og terninger, som kan generere sætninger, der ikke tilhører den begrænsede delmængde af naturlige sætninger.

Det kunne eksempelvis være 'kartoffel livlig orm mejetærsker'. Det vigtigste er dog at være opmærksom på, at mennesker typisk vælger ord efter nogle få mønstre, som vi ikke altid er klar over, og derfor kan man ikke stole på, at dét, man selv ser som tilfældigt, rent faktisk er det over for en computer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Torben Mogensen Blogger

Det er en gammel ide: https://xkcd.com/936/

Artiklen kritiserer ensidigt fokus på længde, men længde er faktisk en god indikator, sålænge den lange sekvens ikke er naturligt forekommende. Jeg synes, at det er langt værre at fokusere ensidigt på brug af flere forskellige tegnklasser (store bogstaver, små bogstaver, cifre, specialtegn), som mange steder kræver. Den slags krav betyder (som Randall Munroe siger i sin xkcd strip) primært, at det er svært for mennesker at huske, og derfor bruger de fleste tegnsubstitutioner, hvor man skriver 5 i stedet for s, @ i stedet for a osv, så man f.eks. får kodeordet "P@55w0rd", som opfylder kravene de fleste steder (alle fire klasser, mindst 8 tegn), men som en computer nemt finder, da det ikke tager lang tid at prøve 1-2 substitutioner for hvert tegn. Det giver normalt ikke mere end 8 bit ekstra information i forhold til kun at bruge små bogstaver (mindre, idet man kan udnytte, at man ved, at der skal være mindst et tegn i hver kategori). Et ofte hørt argument for at kræve specialtegn er, at det netop hindrer folk i at vælge almindelige ord som løsen. Men hvis kravet blot medfører tegnsubstitution har man reelt ikke løst problemet.

Selv med tilfældige tegnfølger er forskellen mellem at bruge 94 forskellige printbare ASCII tegn og 26 forskellige små bogstaver ikke voldsom. 8 tegn fra et alfabet på 94 tegn og 11 tegn fra et alfabet på 26 tegn giver begge ca. 52 bit, så hvis man dropper kravet om fire forskellige tegnklasser og blot øger længden fra 8 til 11 tegn får man ca. samme sikkerhed -- forudsat tilfældige valg af tegn. Groft sagt får man med forøgelse af længden lineært flere bits, mens man ved at øge alfabetet kun får logaritmisk flere bits.

Så det bedste råd er: Brug en lang sekvens, men hold dig fra ordkombinationer, der kunne forekomme naturligt i samme sætning. Til det formål er brug af flere forskellige sprog i samme frase en hjælp, specielt hvis nogle af sprogene er ualmindelige (som f.eks. dansk). F.eks. ville frasen "petit pferd prisgives" indtil dette øjeblik sikkert have været et forholdsvist sikkert løsen, men nu da kombinationen nu kan findes af Google, er den det ikke længere. Det er en anden morale: Hvis din frase giver hits på Google, så er den nok ikke god.

  • 13
  • 0
#3 Kenn Nielsen
  • 17
  • 0
#4 Jan Gronemann

Iflg. How Secure Is My Password er ville det tage en almindelig computer

88000000000000000000000000000000

år at bryde MargaretThatcheris110%SEXY.

Margaret Thatcher is 110% SEXY skubber tallet op på

2000000000000000000000000000000000000000000

år

Den tager selvfølgelig ikke højde for andet end brute force, men man skal godt nok have nogle ekstreme gæt i sine adgangskodegætterier for at komme den vej...

  • 1
  • 2
#6 Lasse Lasse

Husk en lang sætning. Bare slyng noget tilfældigt ud:

"Irriterende postbud vækkede mig klokken 7 i morges"

Brug nu forbogstaverne: Ipvmk7im

Eller "Jeg skal huske at vande min stuebirk, ellers går den ud":

Jshavmsegdu

  • 6
  • 0
#8 Lasse Lasse

Dette password vil det ifølge ovenstående tjeneste ca. 15 timer at brute-force. På en almindelig PC. Entropien er ikke særlig lang fordi du kun tager forbogstaverne - tag f.eks. de 3 første tegn fra hvert ord.

God ide, så bliver koden også længere :)

  • 1
  • 0
Log ind eller Opret konto for at kommentere