8.1. Password Generation (Passwortgenerierung)
8.1. Password Generation (Passwortgenerierung)
Nehmen Sie an, dass Benutzerpasswörter einmal im Jahr geändert werden und dass gewünscht wird, dass die Wahrscheinlichkeit, dass ein Gegner das Passwort für ein bestimmtes Konto erraten könnte, weniger als eins zu tausend ist. Nehmen Sie weiter an, dass das Senden eines Passworts an das System die einzige Möglichkeit ist, ein Passwort auszuprobieren. Dann ist die entscheidende Frage, wie oft ein Gegner Möglichkeiten ausprobieren kann. Nehmen Sie an, dass Verzögerungen in ein System eingeführt wurden, sodass ein Gegner höchstens alle sechs Sekunden einen Passwortversuch machen kann. Das sind 600 pro Stunde oder etwa 15.000 pro Tag oder etwa 5.000.000 Versuche in einem Jahr. Bei jeglicher Art von Überwachung ist es unwahrscheinlich, dass jemand tatsächlich kontinuierlich ein Jahr lang versuchen könnte. Selbst wenn Protokolldateien nur monatlich überprüft werden, sind 500.000 Versuche plausibler, bevor der Angriff bemerkt wird und Schritte unternommen werden, um Passwörter zu ändern und es schwieriger zu machen, weitere Passwörter auszuprobieren.
Um eine Eins-zu-Tausend-Chance zu haben, das Passwort in 500.000 Versuchen zu erraten, impliziert ein Universum von mindestens 500.000.000 Passwörtern oder etwa 2^29. Somit werden 29 Bits Zufälligkeit benötigt. Dies kann wahrscheinlich durch Verwendung der vom US DoD empfohlenen Eingaben für die Passwortgenerierung erreicht werden, da es 8 Eingaben hat, die wahrscheinlich durchschnittlich über 5 Bits Zufälligkeit pro Stück liefern (siehe Abschnitt 7.1). Mit einer Liste von 1.000 Wörtern könnte das Passwort als Drei-Wort-Phrase ausgedrückt werden (1.000.000.000 Möglichkeiten). Durch Verwendung von Groß-/Kleinschreibung-unabhängigen Buchstaben und Ziffern würden sechs Zeichen ausreichen ((26+10)^6 = 2.176.782.336 Möglichkeiten).
Für ein Passwort mit höherer Sicherheit steigt die Anzahl der erforderlichen Bits. Um die Wahrscheinlichkeit um 1.000 zu verringern, muss das Universum der Passwörter um denselben Faktor vergrößert werden, was etwa 10 Bits hinzufügt. Somit würde es, um nur eine Eins-zu-Million-Chance zu haben, dass ein Passwort unter dem obigen Szenario erraten wird, 39 Bits Zufälligkeit und ein Passwort erfordern, das eine Vier-Wort-Phrase aus einer 1.000-Wort-Liste oder acht Buchstaben/Ziffern ist. Um zu einer Eins-zu-10^9-Chance zu gelangen, werden 49 Bits Zufälligkeit benötigt, was eine Fünf-Wort-Phrase oder ein Zehn-Buchstaben/Ziffern-Passwort impliziert.
In einem realen System gibt es natürlich andere Faktoren. Je größer und schwerer zu merken Passwörter beispielsweise sind, desto wahrscheinlicher werden Benutzer sie aufschreiben, was zu einem zusätzlichen Kompromittierungsrisiko führt.