Comments 75
Это обычная квадратичная зависимость. Если грубо, то каждая добавленная буква к паролю увеличивает сложность его запоминания человеком в 2 раза.
Это обычная степенная зависимость, она же экспоненциальная.
Квадратичная - это когда каждая новая буква добавляет к сложности свой порядковый номер.
все пароли на листочке в шкафу
Как приятно видеть человека оторванного от реального мира. В каком шкафу? Пароль из крокозябры главбуха будет налеплен прямо на мониторе, если пароля будет два то каждый будет подписан от чего он и прелеплен там же, а ещё будет 3 трупа предыдущих админов которые эти пароли сгенерировали, потому что бедная бухша 8 раз ввела не тот пароль во время забегания космонафтов и не смогла удалить чёрную 1с базу... А менять пароли каждые 3 месяца, каждые 2 месяца, не использовать последние 77 паролей с хотя бы минимум 90% разности от предыдущего это вообще кайф. В таком случае народ не запоминает пароль, а просто перед каждым входом просит его сбросить. Очень удобно.
Против лома нет приёма, что то пробрутят, что то обойдут через баги и прочее. Да, пароль 1-6 не хорошо, но и )|\L37Fu#2№ тоже не выход.
Да, но всё чаще этого становится недостаточно, самый яркий пример это крипто кошельки с деньгами, и чем больше денег, тем меньше желания потерять заветную бумажку. Вот тогда-то начинается самое интересное.
Парольные фразы могут помочь.
"Меня терзают смутные сомнения", что если парольные фразы станут более массовым явлением то тут же появятся rainbow таблицы для них, это просто будет очередной виток той же самой проблемы. А так, на данный момент наверное они работают лучше чем пароль
Там разнообразие больше - Слова могут начинать я заглавной или нет, разделитель может быть разный. Запаришься под все варианты таблицы делать. + набор слов для генерации пароля может быть очень разный, в т.ч. на разных языках в одной фразе.
Регистры мало на что повлияют. А вот возможность не соблюдать грамматику, при этом повышая запоминаемость для конкретного пользователя - дает много. Плюс к этому фраза не обязана быть осмысленной. Это может быть просто набор слов, которые не имеют смысла для 99% людей, но вполне легко запоминаются их автором.
Тут, правда, сравнивается с добавлением спецсимволов к слову, но полностью случайные символы ещё хуже по соотношению запоминаемости к сложности.
Я свои надёжные пароли считаю на калькуляторе:
есть ограниченное множество мастер-паролей выученное наизусть;
есть наименование организации/сайта пароль к которой нужно запомнить, в некоторых местах требуют иногда менять пароль, поэтому к ним приходится добавлять число и регулярно его увеличивать (это в определённом смысле проблема, число это помнить);
пароли и пункта 1 и пункта 2 с помощью телефонной клавиатуры (где на циферках написаны буковки) переводятся в коды;
над кодами выполняются арифметически действия -- это самый сложный пункт, т.к. требует во-первых наличия калькулятора, во-вторых вызывает проблему постоянно, т.к. на простых калькуляторах встроенных в мобильные телефоны считать крайне неудобно... (а более-менее пристойные калькуляторы, вроде octave для телефона, оказывается, всё отсылают на сервер и вообще не работают без интернета!)
полученный результат с помощью телефонной клавиатуры обратно переводится в буковки. Первая буковка делается заглавной, последняя оставляется циферкой и добавляется знак доллара, например.
Ещё проблема в п.4 -- нахождение пристойного алгоритма. С остатком от деления выяснилось так себе -- можно быстренько перебрать варианты и ревертнуть всё взад. Ну брать его на "обычном" калькуляторе крайне муторно. А если их несколько, то вообще атас. Можно в браузер прямо в адресную строку забить код на Javascript, но тоже неудобно. Особенно на телефончике.
Плюсы метода: пароль в явном виде не знаешь. В пьяном виде, под воздействием наркотиков и т.п. пароли никуда не введёшь. Потому, что нужно выполнять сложные действия.
Есть и другие похожие методы. Но у всех общая проблема: либо метод становится слишком сложным, либо имеет крайне низкую криптографическую стойкость. Например имеется известный немецкий метод, помнить ключевое слово и по определённому алгоритму брать N-ую букву от него, и так в цикле. Фактически получается тот же остаток от деления (индекь берётся по модулю от длины строки). Можно работать без калькулятора.
Есть шифр "Пасьянс" ("Солитер") предложенный Шнайером и выполняемый с помощью игральных карт. И ещё несколько подобных алгоритмов. Криптографическая стойкость более-менее пристойная, но колоду карт с собой не всегда носишь. А когда нужно пароль вводить как правило всегда есть телефон или компьютер, а там калькулятор.
Наконец есть такая штука как PwdHash, странно, что автор не упомянул её в статье. На самом деле это хорошее решение для большинства пользователей было бы, если бы не парочка проблем;
пароли требуется регулярно менять... можно добавлять циферку, но поскольку периоды смены паролей у всех разные, циферки тоже разные, и их не запомнить. В качестве контрмеры можно научить себя принудительно менять все пароли (числа добавляемые к паролю, до хеширования) раз в месяц. Будет проблемой если куда-то заходишь раз в год. Либо чередовать несколько последних цифр (вариант -- по номеру месяца). Тогда пароль будет периодически повторяться.
сам этот PwdHash на очередном компьютере/смартфоне оказывается неоткуда взять. С одной стороны вот он, в интернете же есть. С другой стороны, из интернета в очередной раз может загрузиться что попало (поэтому я рекомендую просто сохранить веб-страницу с PwdHash, и потом открывать сохранённую копию и пользоваться). В принципе решается размещением копии PwdHash на паре своих серверов и в выучивании наизусть нескольких цифр из отпечатка (fingerprint) сертификата (и надо мышкой нажимать на замочек и смотреть сертификат).
И все перечисленные мной методы не позволяют простой смены пароля в случае его компроментации. Нет, понятно, добавляемое число увеличил и готово. Но, повторюсь, числа эти запомнить не легче чем пароли.
Всё же думаю PwdHash -- лучший метод пока. Его, правда, критикуют: https://www.researchgate.net/publication/316267246_Cracking_PwdHash_A_Bruteforce_Attack_on_Client-side_Password_Hashing
Было б интересно, возможен ли вообще алгоритм для калькулятора который делает невозможным быстрый подбор, с одной стороны, а с другой более-менее быстро считается? Скорей нет. Потому PwdHash и лучше. Там сложность взлома всё же на многие порядки выше.
Это все круто, когда ты вхож в мир современных технологий, IT и бла бла бла. Но что делать моему дядьке из 90х, который успел наворовать и перевести все в биткоины? Он 2+2 то плохо складывает, а уж зашифровать через калькулятор....
Помнится, мне давали пароли наподобие упомянутого в статье "87joG8" в 1994 году, когда я впервые подключился к интернету. (Два из них я использую до сих пор). И вообще у меня с десяток паролей, большинство из которых имеют примерно такую структуру, разве что знаков где-то 8-9. То, что за 25+ лет меня ни разу не взломали - это чистая случайность? Конечно, в некоторых местах я использую в качестве паролей осмысленные фразы или словосочетания. Но вот это всё, что вы написали - на практике для большинства случаев избыточно. Достаточно не использовать пароли типа "ASDF777", а более надёжные просто не пересылать и не хранить ненадёжными способами. И да, у меня ни один пароль нигде не записан - ни на бумажке, ни в компьютере ))
взлом облачных менеджеров паролей становится очень привлекательной идеей
"Облачный менеджер паролей" это вообще оксюморон. Взлом чего угодно облачного является очень привлекательной идеей, потому что слова "облако" и "безопасность" в одном предложении соотносятся друг с другом как корпускулярно-волновая теория света "лиса" и "курятник". Но как говорят в народе "без лоха жизнь плоха".
Поддерживаю, предыдущего оратора. Сначала складываем все пароли в одну кучу а потом удивляемся что сервис взломали. У вас же квартира не напоминает банковское хранилище? Т.е. вломать вашу дверь дело 15 минут максимум, вот только экономического смысла мало.
Используйте менеджеры паролей которые позволяют или google drive или dropbox исользовать для синхронизации данных. Тогда придется не только dropbox ломать, но и разбираться с форматами и паролями каждого отдельного приложения, которое пользователь использовал
Статья затрагивает проблематику, которая на самом деле гораздо глубже. Она касается способа и целей взаимодействия человека с некими интерфейсами, машинными или человеческими.
Пароль - это частный случай протокола взаимодействия, очень ограниченный вариант, основанный на предъявлении секрета. Пользователь может таким образом выразить и привести в действие одно, гораздо реже два намерения (это при наличии "тревожного" пароля). Биометрию из этого рассмотрения мы можем отмести как неорганизованную как примерно то же самое, только с менее выраженной возможностью выражения намерения и без возможности изменения.
Заметим, устройства с поддержкой криптографии свободно могут выразить практически что угодно при помощи соответствующих протоколов.
Вполне очевидно, что человек не способен выполнять вычисления на эллиптических кривых в уме за доли секунды. Однако: является ли предъявление секрета единственным доступным нашим когнитивным способностям вариантом взаимодействия? Нет ли каких-то способов расширить наш выразительный арсенал? Не стала ли сама концепция пароля тем пресловутым "ящиком", который ограничивает наши мысли и наше воображение в области безопасности? Нужны, отчаянно нужны новые перспективные разработки в области человеческой криптографии и протоколов!
Как я понимаю, статья про ЭТО?
а когда у тебя 20+ сайтов где нужно вводить пароли, таким способом? Придется запомнить небольшой роман...
В свое время предлагал кмк, простое решение по простым паролям:
Форма логирования отдавалась в браузер с неким "правилом", по которому пользователь должен был изменить свой пароль. Затем на сервере применялась вторая часть правила для получения правильного пароля.
бессмысленно. если это попытка защиты от Man In The Middle то перехват будет не только исходящего но и входящего траффика. Нужно чтоб правила которые отдаются пользователю и которые применяются а сервере были разными и не вычислимыми друг из друга. Короче вы пытаетесь переизобрести схему Диффи-Хеллмана
Супер грубо ~ 1 миллиард PBKDF2 в секунду на оборудовании за пару тройку тысяч долларов
С такими черепашьими скоростями (всего 10e9 в секунду) вы переберёте 16-значные рандомные пароли [0-9A-Za-z]{16} ну так примерно за 1.4 миллиарда лет.
>ведь в реальной жизни нам нужно несколько паролей: один для менеджера
паролей, другой для учетной записи на компьютере, третий пароль — это
seed‑фраза от своего родного биткоин‑кошелька
Нет. в Реальной жизни вам нужно запомнить ровно один мастерпароль от оффлайн менеджера пароля.Остальные пароли хранятся внутри если для доступа нужен будет чтото типа yubikey то считайте что база невзамываема. Можете ее хранить в публичном месте. А мастер пароль вам придется вводить часто пожтому быстро запомните. ТЕм более никто не мешает вам выбрать удобный выбор символов. НУ типа символы рядом или в определенной фигуре (лесенкой например типа йысаетошщж) или цифровой ряд с попеременно нажимаемой Shift (1"3;5:7* ) на сложности пароля это не отразится
А потом появится очередной "гениальный улучшатель" который решит что мастер-пароль необходимо (!) менять раз в месяц, он не должен совпадать с предыдущими 77 ранее использоваными, в нем должно быть... (вставьте типичные требования) и естественно, его невозможно будет восстановить при утере.
Именно поэтому надо переосмыслить наш(человечества) подход к управлению паролями и попытаться его улучшить упростить и автоматизировать, чтобы человеку не приходилось со всей этой сложностью заморачиваться. Сейчас, фигурально - все считают(управляют паролями) вручную на деревянных счетах, нам надо перейти на использование компьютеров
И откуда он появится? Ну и плюс, если такой улучшитель вам испоганит базу паролей, просто удалите его, поставьте предыдущую версию, и восстановите БП из бекапов или зеркальных версий.
...Вы же делали бекапы?
Сложный пароль, записанный в личный блокнотик, не будет забыт потому, что и запоминать его не требуется. Никакой фундаментальной проблемы с паролями нет. Купите тоненький маленький блокнот с карандашом, чтоб помещалось в бумажник, и менеджеры паролей не нужны.
Это что за бумажник такой, в который блокнот с карандашом помещаются? Это даже если не вспоминать о том, что многие сейчас вообще без бумажника ходят и платят телефоном/картой, которая в чехле телефона лежит.
Ну вот мой блокнотик для паролей имеет размеры примерно 11 на 6 на 0,5 см, мягкую обложку, в нём пароли года с 2007-го, и он заполнен только процентов на 70. Если писать мелко (или печатать на принтере и вставлять листы) плюс убрать уже мёртвые старые акаунты - можно взять блокнотик ещё втрое меньше, по габаритам он будет - ну, чуть толще паспорта РФ, и прекрасно поместится.
А как вы его шифруете, чтобы при утере не было мучительно больно? А бэкапите как? И чем это лучше менеджера паролей с хранением базы у себя?
Никак, терять не собираюсь, с собой беру не каждый день, а когда знаю, что может понадобиться (если уезжаю на несколько дней). Бэкап - ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей. И это ненужное усложнение, тогда как есть простейший дедовский способ - бумага и карандаш.
У вас никогда не было так, что вам нужно зайти куда-то вне дома? У меня такие потребности пару раз в неделю возникают.
Бэкап — ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей.
Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?
И это ненужное усложнение, тогда как есть простейший дедовский способ — бумага и карандаш.
Автомобиль, это ненужное усложнение, когда есть телега с лошадью, правильно?
"Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?"
Ну вот хотя бы Вам подборка с Хабра. Просто вбил в поиск словосочетание "менеджер паролей". Каждый такой взлом - это многие и многие скомпрометированные акаунты людей.
Что-то из этого про "боевые" случаи взлома, что-то про "лабораторные" эксперименты по взлому, что-то - мысли про фундаментальную ненадёжность самой концепции. Но картина удручающая. Какое там хранилище, индивидуальное или нет, как оно зашифровано - я как простой юзер ничего про это не знаю. Я для себя всё понял ещё тогда, когда был юным студентом, пользовался ICQ, и году в 2005-м прошла новость, что ICQ5 сохраняет пароль даже если чекбокс "Сохранять пароль" снят, и было описано, как пароль оттуда вытащить. Софт может вести себя не так, как декларируется, в нём могут быть и есть дыры, бэкдоры. А вот в моём бумажном блокнотике ничего этого нет...
https://habr.com/ru/company/jetinfosystems/blog/713284/
https://habr.com/ru/news/t/684764/
https://habr.com/ru/company/itsumma/news/t/534588/
https://habr.com/ru/post/444904/
https://habr.com/ru/company/regru/blog/680256/
https://habr.com/ru/news/t/587876/
https://habr.com/ru/news/t/566662/
https://habr.com/ru/news/t/702954/
https://habr.com/ru/company/ruvds/blog/687718/
https://habr.com/ru/post/441166/
Это из первых трёх страниц выдачи, дальше влом.
Вы сами свои ссылки читали?
Что-то читал во время выхода этих статей, что-то пробежал по диагонали глазами когда выкладывал. А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке? Я всё равно остаюсь при своём мнении: сложный программный или программно-аппаратный продукт есть шанс сломать, что уже случалось, и мотивация ломать - есть, а волокна бумаги и частицы графита - не сломать никак. Наверное, Вам как айтишнику не нравится это, что в каких-то случаях простое дедовское не-IT'шное решение лучше современного продвинутого, но это так. Порой банальный железный замок на стальных дверях надёжнее электронного замка. Порой живой охранник-амбал работает лучше, чем хлипкий турникет с FaceID. Порой таблица одноразовых кодов работает лучше, чем двухфакторная авторизация по SMS. И тут как раз такой случай. И хотя я не раз высказывал это мнение и не раз мне кто-то ставил отрицательные оценки, убедительно доказать обратное никто так и не смог. Таковы люди с их когнитивными искажениями. Привыкли к менеджерам паролей и не хотят признать, что есть решение проще и безопаснее, пусть и не из привычного круга.
А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке?
Я вам задал простой и весьма конкретный вопрос, а вы в ответ ссылок не в тему накидали, не ответив на него.
сложный программный или программно-аппаратный продукт есть шанс сломать
А с бумажки в бумажнике ничего прочитать нельзя, ага. И своровать его гораздо сложнее, чем взломать сложный программный продукт.
Дальнейшую демагогию пропустим.
убедительно доказать обратное никто так и не смог
Бремя доказательства лежит на том, кто делает заявления. Докажите, что бумажка в кошельке надежнее и безопаснее, давайте. Только без лозунгов и надувания щёк, пожалуйста.
Ярких примеров взлома именно менеджера именно с индивидуальным хранилищем я не видел, но не сказать что я настойчиво искал. Облачные - ломали и не раз. Но если следовать концепции "сломано всё, надёжной криптографии практически нет" - бумажка безопаснее. На неё только один вектор атаки - физически украсть её. А векторов атаки на зашифрованный файл-хранилище можно придумать много десятков. А главное - популярное программное решение будут ломать все кому не лень, потому что в случае успеха куш огромен (миллионы акаунтов от всего), и для спецслужб 1000% будет бэкдор (у TrueCrypt, видимо, бэкдона не было, поэтому TrueCrypt и его разработчика больше нет), а проводить атаку на мой блокнотик (если я не миллиардер) смысла немного, ведь добычей будет несколько моих никому не нужных акаунтов, а не миллионы. Это соображение - и есть доказательство, что блокнотик надёжнее. Ваши пароли под защитой сторонней системы - не факт что уже Ваши пароли. Так же как Ваши деньги в банке - лишь условно Ваши деньги, и т.д.
Другое дело, что за блокнотиком нужно следить и не бросать его на столе в офисе уходя на обед, и не терять. А на самодисциплину способны не все.
Воу…. Да я думаю те, кто навсегда потеряли свои битки, потеряв сид-фразу, тоже не планировали ее терять )
Фундаментальная проблема паролей в том, что это изначально непрактичный концепт
И тогда вместе с бумажником вы можете потерять ещё и все свои пароли :)
Всё зависит от аккуратности конкретного человека. Я вот ни разу не терял ни кошелёк, ни документы, ни мобильные телефоны. Только в подростковом возрасте у меня украли мой первый мобильник, ну и раз 5 за жизнь терял такие вещи, как кепка или зонтик.
Потом, часто вводимый пароль, даже очень сложный, со временем запоминается - и доставать блокнотик часто не придётся. Это тренирует память, между прочим. А вставка пароля из браузера или менеджера паролей не тренирует ничего.
И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.
Мне кажется, это все подходит под поговорку: гром не грянет, мужик не перекреститься.
и хорошо, если «гром грянет» для пароля от инстаграмчика …..
С чего бы у меня он грянул? Я умею следить за своими вещами. Если кто-то идиот или алкоголик и теряет свой кошелёк по несколько раз в год, ну, ему так хранить пароли не следует.
Процитирую классиков: "Смерть - это то, что бывает с другими" )
Повторяю: в случае блокнота безопасность моих паролей зависит от меня. А в случае парольного менеджера - от неизвестных программистов с неизвестной степенью кривизны рук и от хакеров с неизвестной степенью прямоты рук.
Далее, проводить целевую атаку на мой блокнотик, если я не какая-то шишка, никто не будет: ведь это надо физически его украсть, рискуя попасться, и добычей станет лишь несколько никому не нужных акаунтов. А вот пытаться ломать менеджеры паролей будут все кому не лень, ведь в случае успеха в руках окажутся миллионы акаунтов. И выше я написал ответ с кучей ссылок, где примеры взломов менеджеров паролей. Вот и думайте, что безопаснее. Я живу, держа в голове мысль, что скомпрометировано ВСЁ.
Процитирую классику: "С великой силой приходит великая ответственность!" ))))
Да, действительно, пока вы в блокноте записываете пароль от Одноклассников, никто за ним охотиться не будет.
Если говорить о случае, когда за паролем скрыты миллионы, это немного другой кейс. И в этом случае, как мне кажется, большой разницы нет, отдадите ли Вы под угрозой пистолета блокнотик или флешку со своим менеджером паролей вместе с паролем. В обоих случаях Вас для верности похитят, чтоб и мастер-пароль точно подошёл, и блокнотик не оказался подложным или с неполными паролями. Для защиты в таких случаях нужны уже не менеджеры паролей, а личная охрана.
И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.
Чтобы ломануть мой менеждер нужно вломиться на мой ПК, стырить базу данных, и ломать уже её. Я это не считаю особо практичным, но есть версии шифрования где для распароливания нужна вставленная в комп флешка, что повышает сложность взлома от "вломиться на ПК" до "вломиться в квартиру" (а в квартире у меня всяко будет больше ценного чем пароль от инстаграммчика, и пропажа этого ценного меня огорчит неизмеримо сильнее чем угон аккаунта).
....Или вы из тех непуганых идиотов которые всё хранят во всяких облаках и сервисах? Ну, вы сами себя заставляете страдать...
Десять лет назад @vladstudio писал о хорошем способе не хранить пароли, но пользоваться сложными и разными паролями для разных сайтов.
Там в комментах привели несколько мелких уязвимостей, которые я пофиксил вот в этом расширении для браузера: https://addons.mozilla.org/firefox/addon/art-password/
Есть и приложение под Android, которое даже не имеет прав на доступ к интернету.
Ваши пароли не могут утечь, если они нигде не хранятся.
Автор, пишите уже скорее статью про ваше приложение, на которое ссылка в начале. Хочу почитать комментарии хабровчан насчет безопасности такого подхода.
Я со своими пользователям решил проблему забывчивости и записи паролей на бумажку следующим образом: рекомендую использовать неожиданное сочетание в парольной фразе типа "Привет72Восемь" или "СлоникиУстали77" в латинской раскладке, смотря на русские буквы, проблема с забывчивостью ушла и по мне так очень даже надежно. Запоминаются такие фразы очень легко, особенно если она веселая :)
Представил картину маcлом от предыдущего комментатора: бухгалтерша трясущимися руками набирает на клавиатуре в английской раскладке "СлоникиУстали77", чтобы удалить черную 1с базу, в тот момент когда к ней в кабинет ломятся, как он выразился: "космонафты" :D
Такое очень удобно вводить на телефонах, телевизорах и других устройствах с виртуальной клавиатурой, на которой раскладки попеременно выводятся...
Однозначно плюсую за статью!
Читая, осознал, что система "обезопашивания" себя "надёжными паролями" похожа на пирамиду... вы придумываете себе пароль, содержащий название любимой группы детства и годом рождения брата/сестры, затем усложняете его, ведь вам нужен "надёжный пароль", добавив еще пару цифр, а потом какой-то из сайтов, просит вас добавить символ к паролю... в итоге у вас голове строится пирамида из говно-паролей, которую вы сами не можете упорядочить и запомнить и в итоге, как и многие пирамиды, она рушится) и вы придумываете очередной "надёжный пароль" с нуля..., начиная новый уровень нового этажа пирамиды на руинах предыдущей))))
Надежные пароли будут надежно забыты