Việc nhóm các ký tự mật khẩu để dễ đọc có làm giảm entropy không?

typo

18:28, 04/01/2023

Ví dụ: đối với mật khẩu được tạo ngẫu nhiên gồm 28 chữ cái viết thường, tức là khoảng 128 bit entropy, việc thêm khoảng trắng sau mỗi bốn ký tự sẽ ảnh hưởng như thế nào đến mật khẩu đó?

ijaxjnddkcswzovcrpbnqqiwaqyb
ijax jndd kcsw zovc rpbn qqiw aqyb

1 + 4

mật khẩu

Sự hỗn loạn

ngẫu nhiên

Paul Uszak

23:21, 04/01/2023

Câu hỏi hay, nhưng chỉ cần xem xét rằng mật khẩu _"ijax jndd kcsw zovc rpbn qqiw aqyb"_ có ít entropy hơn bạn nghĩ vì người dùng sẽ phải viết nó ra trên Post-it và dán nó vào VDU. Xem các hàm phái sinh chính.

Hồi đáp

Mark

23:52, 04/01/2023

@PaulUszak không rõ bạn đang thảo luận về khái niệm entropy nào, nhưng có vẻ như nó không phải là entropy của Shannon.

Hồi đáp

Paul Uszak

23:59, 04/01/2023

@Mark Bạn nói đúng. Tôi đoán đó là entropy thông thường. Cả GCHQ và NIST hiện đều đề xuất tránh độ phức tạp của mật khẩu để ưu tiên những thứ như _"cầu vồng chuột chạy"_. Nó cũng giảm từ 800-90b. Bằng cách đó, bạn không cần phải dán nó vào thiết bị đầu cuối.

Hồi đáp

Mark

00:02, 05/01/2023

@PaulUszak Tôi đồng ý rằng các hệ thống như vậy (rõ ràng là các công cụ như [diceware](https://diceware.dmuth.org/)) sẽ tốt hơn để ghi nhớ mật khẩu (chính) và bạn nên sử dụng trình quản lý mật khẩu cho các mật khẩu khác của mình. Nhưng câu hỏi này cũng có một câu trả lời toán học chính thức --- $H(X) = H(f(X))$ cho bất kỳ phân phối rời rạc nào $X$, và bất kỳ hàm (nội xạ) nào $f$. Mã hóa được thảo luận là nội tại, vì vậy không thể giảm entropy.

Hồi đáp

Điểm:7

Crypto

Marc

18:56, 04/01/2023

Việc thêm các ký tự vào mật khẩu hiện có theo cách cố định và đã biết như vậy không làm thay đổi entropy của nó miễn là mọi thứ khác vẫn giữ nguyên.

Trong trường hợp cụ thể của bạn, việc thêm một khoảng trắng cứ sau bốn ký tự có thể được coi là định dạng hoàn toàn để làm cho mật khẩu dễ đọc hơn.

Nếu kẻ tấn công không biết về định dạng, thì mật khẩu sẽ dài hơn sáu ký tự (và khó bị brute force hơn). Nếu kẻ tấn công biết về định dạng, chúng sẽ quay lại cưỡng bức mật khẩu trong không gian tìm kiếm ~ 128 bit.

Lưu ý nhỏ: bạn chỉ có thể đặt khoảng cách thành thuộc tính hiển thị (điều này có thể thực hiện được với giao diện web, khó thực hiện với thiết bị đầu cuối).

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Does grouping password characters for readability decrease entropy?

TH: การจัดกลุ่มอักขระรหัสผ่านเพื่อให้อ่านได้จะลดค่าเอนโทรปีหรือไม่

RO: Gruparea caracterelor parolei pentru lizibilitate scade entropia?

RU: Уменьшает ли энтропию группировка символов пароля для удобства чтения?

VI: Việc nhóm các ký tự mật khẩu để dễ đọc có làm giảm entropy không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.