מדריך אבטחה
הסבר על אנטרופיה של סיסמאות
הבינו אנטרופיה של סיסמאות, מרחב חיפוש, גודל אלפבית, אורך, ומדוע ביטים תיאורטיים הם רק אומדן עליון.
סיכום
אנטרופיה של סיסמה היא דרך לתאר את גודל מרחב החיפוש שתוקף יצטרך לחקור. עבור סיסמה אקראית אחידה, נוסחת אומדן עליון שימושית היא:
bits = length × log2(alphabet size)השתמשו במחשבון זמן פריצת סיסמה כדי להשוות הנחות.
גודל אלפבית
גודל אלפבית הוא מספר התווים האפשריים. אותיות קטנות נותנות 26 אפשרויות. אותיות גדולות וקטנות יחד נותנות 52. הוספת ספרות נותנת 62. סמלים יכולים להגדיל עוד יותר את המאגר, אך רק אם השירות מקבל אותם והמחולל בוחר אותם באקראי.
אורך
אורך מכפיל את מרחב החיפוש. סיסמה אקראית ארוכה יותר בדרך כלל מספקת שיפור מעשי גדול יותר מאשר סיסמה קצרה המעוטרת בסמלים צפויים.
אזהרת אומדן עליון
הנוסחה מניחה שכל מיקום נבחר באופן אחיד מהאלפבית. היא אינה חלה על ביטויים אנושיים, סיסמאות בשימוש חוזר, מילים במילון, תאריכים, מסלולי מקלדת, פרטים שדלפו או פלט שעבר עריכה. היא גם אינה מדגמנת הצפנה בצד השרת או מגבלות קצב מקוונות.
המלצות מעשיות
- התייחסו לאנטרופיה ככלי השוואה, לא כהבטחה.
- העדיפו ערכים שנוצרו באקראי.
- השתמשו באורך רב יותר עבור אלפביתים מוגבלים.
- שמרו על כל סיסמה ייחודית.
- אחסנו תוצאות בבטחה.
הנחיות מפורטות
מדריך זה מתמקד בפירוש אנטרופיה של סיסמה ללא הגזמה. הוא נכתב עבור קוראים המשווים אורך, גודל אלפבית ורשימות מילים של משפטי סיסמה, כך שהמטרה המעשית אינה ליצור טענת אבטחה דרמטית. המטרה היא לבחור הרגל סיסמה שיכול לשרוד שימוש יומיומי: טפסי התחברות, מנהלי סיסמאות, מקלדות ניידות, שחזור חשבון, מכשירים משותפים, ולעיתים שירות עם כללי אימות מוזרים. המלצה מאובטחת שימושית רק אם אדם אמיתי יכול לעקוב אחריה באופן עקבי.
נקודת ההתחלה הבטוחה ביותר היא אקראיות בתוספת ייחודיות. אקראיות פירושה שהערך נבחר ממרחב גדול על ידי מקור אקראי מתאים מבחינה קריפטוגרפית, לא הומצא מיום הולדת, שם חיית מחמד, תבנית מקלדת או ציטוט אהוב. ייחודיות פירושה שאותה סיסמה אינה בשימוש בשום מקום אחר. סיסמה ארוכה אך בשימוש חוזר עלולה להיכשל במהירות לאחר פריצה לא קשורה, בעוד שסיסמה אקראית ייחודית מגבילה את הנזק לחשבון הבודד שבו היא שימשה.
לנושא זה, קביעה מעשית היא אורך כפול log2 של גודל האלפבית האקראי עבור סיסמאות אקראיות אחידות. ניתן ליישם קביעה זו עם בודק חוזק סיסמה ולאחר מכן לאחסן את הערך הסופי במנהל סיסמאות מהימן. PwdGen מייצר ערכים מקומית בדפדפן באמצעות Web Crypto; הסיסמה שנוצרה אינה נשלחת לשרת PwdGen. עיצוב מקומי זה מפחית חשיפה בצד השרת, אך אינו מגן מפני כל איום. תוסף דפדפן זדוני, מכשיר שנפרץ, דף דיוג או טיפול לא בטוח בלוח יכולים עדיין לחשוף סוד לאחר יצירתו.
הבעיות הנפוצות ביותר שיש להימנע מהן הן יישום הנוסחה הפשוטה על סיסמאות שנבחרו על ידי אדם, התעלמות משימוש חוזר, והתייחסות לאומדנים כהבטחות. בעיות אלו חשובות מכיוון שתוקפים רק לעתים רחוקות צריכים לפרוץ בכוח גס כל סיסמה אפשרית כאשר הרגלים אנושיים נותנים להם קיצור דרך. מילוי פרטים גנובים, דיוג, רשימות סיסמאות שדלפו וניצול לרעה של שחזור חשבון הם לעתים קרובות מציאותיים יותר מחיפוש מתמטי טהור. לכן העצה הטובה ביותר משלבת איכות סיסמה עם בקרות ברמת החשבון כגון MFA, מפתחות גישה, אחסון קודי שחזור וסקירה שוטפת של הגדרות דוא”ל או טלפון לשחזור.
השתמשו ברשימת הבדיקה הזו בעת יישום ההמלצה:
- השתמשו באנטרופיה רק ליצירה אקראית.
- השתמשו בבדיקות מסוג zxcvbn עבור קלט אנושי.
- הגדילו אורך כאשר חלות הגבלות אלפבית.
- זכרו שהצפנת אחסון משפיעה על מהירות התקיפה.
אם אתר אינטרנט דוחה את ההגדרה האידיאלית, אל תכריחו את הסיסמה לתבנית חלשה יותר באופן ידני. כוונו משתנה אחד בכל פעם. אם סמלים נדחים, השאירו אותיות גדולות, קטנות ומספרים מופעלים והגדילו אורך. אם אורך מקסימלי נמוך, השתמשו באורך המקובל הגדול ביותר וודאו שהערך ייחודי. אם יש לקרוא סיסמה בקול רם, להדפיס אותה או להקליד אותה על מסך טלוויזיה או נתב, שקלו להחריג תווים מבלבלים ולהגדיל את האורך כדי לפצות על האלפבית הקטן יותר.
לבסוף, זכרו את גבול עצות הסיסמה. סיסמה חזקה היא שכבת הגנה אחת, לא הבטחה. היא אינה יכולה להפוך דף דיוג לבטוח, לתקן תוכנה זדונית או לפצות על שירות המאחסן פרטים בצורה גרועה. ההרגל השימושי הוא משעמם אך עמיד: צרו ערך ייחודי, אחסנו אותו בבטחה, הגנו על נתיב השחזור, והחליפו אותו במהירות אם אתם חושדים בחשיפה.
צעד בטוח הבא
לאחר קריאת מדריך זה, בצעו ביקורת חשבון קטנה אחת במקום לנסות לתקן הכל בבת אחת. בחרו את החשבון שיגרום הכי הרבה צרות אם ישתלטו עליו, אשרו שהסיסמה שלו ייחודית, ובדקו את דוא”ל השחזור, טלפון השחזור, שיטת ה-MFA ואחסון קודי הגיבוי. אם חלק כלשהו בשרשרת זו חלש, שפרו חלק זה לפני המעבר לחשבונות בסיכון נמוך יותר. סדר זה שומר על העבודה ניתנת לניהול ומגן על החשבונות שתוקפים צפויים להשתמש בהם כקרש קפיצה. עבור הסבר על אנטרופיה של סיסמאות, התוצאה הטובה ביותר היא הרגל שניתן לחזור עליו: צרו מקומית, אחסנו בזהירות, והימנעו משימוש חוזר.
שאלות נפוצות
מהי נוסחת האנטרופיה הפשוטה?
עבור תווים אקראיים אחידים, נוסחת אומדן עליון נפוצה היא אורך כפול log2 של גודל האלפבית.
מדוע אנטרופיה היא רק אומדן?
היא מניחה בחירה אקראית אחידה ואינה מתחשבת בשימוש חוזר, דליפות, עריכות אנושיות, מכשירים שנפרצו או אחסון יעד.
האם סמלים תמיד מוסיפים יותר אנטרופיה?
סמלים מגדילים את גודל האלפבית כאשר הם נבחרים באקראי, אך הוספת אורך לעתים קרובות נותנת תועלת גדולה יותר וקלה יותר לשימוש.