Passwords giver dårlig kryptering

En krypteringsalgoritme skal være på en del bits efterhånden for at være sikker med nutidens kraftigere computere. Men husker du, at dit password skal matche krypteringsalgoritmen?

Det password, som du vælger til at beskytte den matematiske krypteringsnøgle, er helt afgørende for sikkerheden af det krypterede. Hvis dit password er på 10 ASCII-tegn, svarer det en til 80-bit kryptering, fordi der skal 80 bit til at repræsentere alle mulige nøgler, der kan genereres ud fra 10 ASCII-tegn. Et password på 10 tegn reducerer altså krypteringens styrke til 80 bit, fordi der nu kun er 2 i 80. potens antal mulige password, der giver adgang til krypteringsnøglen.

I praksis er det altså ikke en algoritmes maksimale antal krypteringsnøgler, der bestemmer, hvor sikker en kryptering er. Det er kvaliteten af dit password, eller sagt på en anden måde: Det maksimale antal password, som en cracker skal prøve, før han får adgang til krypteringsnøglen.

Men heller ikke engang længden af dit password er i realiteten bestemmende for, hvor stærk kryptering bliver. Hvis ikke du bruger det fulde spektrum af ASCII-tegn altså for eksempel også specialtegnene, er krypteringen baseret på et mindre antal tegn end det maksimale, og den bliver dermed svagere. Et password på 10 ASCII-tegn, hvor specialtegnene for eksempel ikke er anvendt, kan repræsenteres med færre bit end 80. Selv om der er mulighed for 80-bit kryptering, bliver krypteringen i realiteten mindre, hvis du ikke benytter alle ASCII-tegnene, fordi en computer, der skal cracke dit password ikke behøver at prøve sig frem med password, der indeholder specialtegn.

For at få 128-bit kryptering med et password, der kun indeholder almindelige, engelske ord, skal du måske helt op i nærheden af en sætning med 98 tegn i. Det vil altså sige, at dit password skal være så langt, som denne sætning, der er markeret med fed. (Jeg skriver måske op til 98 tegn, fordi der altid vil være tale om et subjektivt skøn, når du skal vurdere, hvor meget et password bestående af almindelige ord er værd. Mange regner med 2 bit per tegn, mens nogle mener, at det kan være helt ned til 1,2 bit pr. tegn.)

Så er det ikke efterhånden lidt gammeldags at tale om password? Vi skal vist til at begynde at tale om passphrase i stedet for.

Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Sigaard

Udover at der er et ret stort mindretal på nettet, der holder fast i, at ingen sider bør være password-beskyttet, så er det at stikke brugerne blår i øjnene, når der gives indtryk af sikkerhed ved brug af adgangskoder.
De fleste sites har - som dette - ikke kombineret indlogningen med et SSL, hvilket gør det ret nemt for kyndige at læse den indtastede adgangskode, når den sendes fra bruger til site.
Samtidig er der ikke krav om tilstrækkeligt sikre adgangsord - der ikke har noget med ord eller sætninger at gøre, men bare er - bør være - en tilfældig række tegn inden for et givet tegnsæt.

Så er det ikke efterhånden lidt gammeldags og totalt 1.0 at bruge passwords? Vi skal vist til at finde en bedre måde at validere på.

  • 0
  • 0
Peter Makholm Blogger

Jeg er lidt i tvivl på hvilken slags krypteringsalgoritmer du taler om. Der er to vidt forskellige måder at bruge passphrase/passwords på som oftes bruges i forbindelse med public key-kryptering og i shared secret-algoritmer.

Ved public key-kryptering vil man ofte genererer en nøgle der overholder en række matematiske egenskaber og så krypterer denne nøgle med brugeres kode. Entropien af brugerens kode er så ikke relevant for sikkerheden af de data der blvier transmiteret, men kun hvis en angriber opnår adgang til filen med den private nøgle.

Ved en shared secret-algoritme vil nøglen meget oftere består af tilfældige inddata af en bestemt størelse og man vil derfor ofte genererer den ud fra en hash af en brugervalgt kode. I det tilfælde har du helt ret i at brugerens valg af kode betyder en hel del for sikkerheden af de data der bliver transmiteret.

  • 0
  • 0
Peter Makholm Blogger

Martin Sigaard taler om at kræve tilstrækkeligt sikre adgangskoder. Det er jeg for såvidt enig i, spørgsmålet er om vi kan blive enige om hvad tilstrækkeligt sikre adgangskoder er.

Vi kan nok godt blive enige om at man ofte kan øge sikkerheden ved at teknisk kræve passende sikre adgangskoder, men jeg tror at man i langt højere krav kan ødelægge sikkerheden ved at lade kravet være ude at proportioner i forhold til det der skal sikres.

Det er ikke alle kodeord der absolut behøver at bestå af 8+ tegn og indeholde både små og store bogstaver, tal og specialtegn.

  • 0
  • 0
Jesper Larsen

Nogen der har styr på hvor lang tid dekryptering af f.eks. en 80 bit vil nøgle vil tage på en nyere computer?

Eller for den sags skyld en 128, 256 og 512?

Levetiden af dine data taget i betragtning, er 80 bit virkelig så slemt?

  • 0
  • 0
Karsten Nyblad

Martin:

Det kan godt være, man ikke behøver lige høj sikkerhed på alle systemer, men folk har det med at bruge de samme passwords til alle mulige ting. Som bekendt har firmaer i dag mange computer. Hackere sige, at alt for ofte kan man komme fra den ene computer til den næste, når først man har brudt ind på en. Derfor bliver den dårligt sikrede computer en adgangsvej til de bedre sikrede.

  • 0
  • 0
Log ind eller Opret konto for at kommentere