Score:2

การจัดกลุ่มอักขระรหัสผ่านเพื่อให้อ่านได้จะลดค่าเอนโทรปีหรือไม่

ธง mk

ตัวอย่างเช่น สำหรับรหัสผ่านที่สร้างขึ้นแบบสุ่มโดยใช้ตัวอักษรพิมพ์เล็ก 28 ตัว ซึ่งเป็นเอนโทรปีประมาณ 128 บิต การเว้นวรรคหลังจากอักขระทุกๆ สี่ตัวจะมีผลอย่างไร

ijaxjnddkcswzovcrpbnqqiwaqyb
ijax jndd kcsw zovc rpbn qqiw aqyb
Paul Uszak avatar
cn flag
เป็นคำถามที่ดี แต่ให้พิจารณาว่ารหัสผ่านของ _"ijax jndd kcsw zovc rpbn qqiw aqyb"_ มีเอนโทรปีน้อยกว่าที่คุณคิดมาก เพราะผู้ใช้จะต้องเขียนลงบน Post-it และติดไว้กับ VDU ดูฟังก์ชันการได้มาของคีย์
Mark avatar
ng flag
@PaulUszak ไม่ชัดเจนว่าคุณกำลังพูดถึงแนวคิดเรื่องเอนโทรปีแบบใด แต่ดูเหมือนจะไม่ใช่เอนโทรปีของแชนนอน
Paul Uszak avatar
cn flag
@มาร์ค คุณพูดถูก ฉันเดาว่ามันเป็นเอนโทรปีสามัญสำนึก ขณะนี้ทั้ง GCHQ และ NIST แนะนำให้หลีกเลี่ยงความซับซ้อนของรหัสผ่านโดยหันมาใช้ _"running rats rainbows"_ ลดลงจาก 800-90b ด้วย ด้วยวิธีนี้คุณไม่จำเป็นต้องติดไว้ที่เครื่องปลายทาง
Mark avatar
ng flag
@PaulUszak ฉันเห็นด้วยกับระบบแบบนั้น (เครื่องมืออย่างชัดเจนเช่น [diceware](https://diceware.dmuth.org/)) ดีกว่าในการจำรหัสผ่าน (หลัก) และคุณควรใช้ตัวจัดการรหัสผ่านสำหรับรหัสผ่านอื่นๆ ของคุณ แต่คำถามนี้ยังมีคำตอบทางคณิตศาสตร์ที่เป็นทางการอีกด้วย --- $H(X) = H(f(X))$ สำหรับการแจกแจงแบบไม่ต่อเนื่องใดๆ $X$ และฟังก์ชัน (injective) $f$ ใดๆ การเข้ารหัสที่กล่าวถึงเป็นแบบฉีด ดังนั้นจึงไม่สามารถลดเอนโทรปีได้
Score:7
ธง in

การเพิ่มอักขระในรหัสผ่านที่มีอยู่ด้วยวิธีที่แน่นอนและเป็นที่รู้จักนั้นจะไม่เปลี่ยนแปลงเอนโทรปีของรหัสผ่าน ตราบใดที่ทุกอย่างยังคงเหมือนเดิม

ในกรณีเฉพาะของคุณ การเพิ่มช่องว่างทุกๆ สี่อักขระถือเป็นการจัดรูปแบบเพื่อให้อ่านรหัสผ่านได้ง่ายขึ้น

หากผู้โจมตีไม่ทราบเกี่ยวกับการจัดรูปแบบ รหัสผ่านจะยาวขึ้นอีก 6 อักขระ (และยากต่อการดุร้าย) หากผู้โจมตีทราบเกี่ยวกับการจัดรูปแบบ พวกเขาจะกลับมาบังคับรหัสผ่านอย่างโหดเหี้ยมในพื้นที่ค้นหา ~128 บิต

หมายเหตุเล็กน้อย: คุณสามารถทำให้ระยะห่างเป็นคุณสมบัติการแสดงผลเท่านั้น (ซึ่งอาจทำได้ด้วยเว็บอินเตอร์เฟส แต่ทำได้ยากกับเทอร์มินัล)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา