Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью

    Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования мягче. При длине пароля от 8 до 11 символов их использование обязательно, от 12 до 15 — можно обойтись только буквами в разных регистрах и цифрами, от 16 до 19 — можно отказаться от цифр, а для паролей от 20 символов нет вообще никаких ограничений.

    После серии громких взломов и утечек баз паролей, прошедшей за последние пару лет, многие заговорили о том, что пароли себя изжили и уже не способны эффективно защитить информацию — любой пароль, который легко запомнить, скорее всего легко и взломать. При ограниченной длине пароля для сохранения стойкости он должен больше походить на криптографический ключ в виде набора случайных символов, чем на секретное слово. И хранить такие ключи удобно в менеджере паролей, а не в собственной памяти.

    Если же требуется легкость запоминания — лучше использовать парольные фразы из нескольких слов. Именно к этому и подталкивает пользователей новая политика Стэнфорда, и, пожалуй, многим сайтам стоит взять её в пример. Я до сих пор периодически сталкиваюсь с тем, что длина пароля ограничивается сверху, и использовать длинную фразу в качестве пароля невозможно. Или, независимо от длины пароля сайт упорно требует, чтобы в нём были спецсимволы, цифры и заглавные буквы. Особенно мучительно набирать такие пароли на мобильных устройствах без полноценной клавиатуры.

    В принципе, в новых требованиях Стэнфордского университета нет ничего революционного, но это очень хороший пример того, как можно сочетать заботу о безопасности и удобство пользователей, приложив совсем немного усилий. Для наглядности университет опубликовал небольшую инфографику с объяснением новой политики и рекомендациями по использованию паролей:



    Поделиться публикацией

    Комментарии 58

    • НЛО прилетело и опубликовало эту надпись здесь
        +1
        > Отличный сервис для проверки пароля.

        На тестовый пароль «ghbdtn dctv» оно говорит, что «Для подбора вашего пароля на обычном компьютере потребуется 1566 ВЕКОВ». Серьезно?
        • НЛО прилетело и опубликовало эту надпись здесь
            +5
            Вы серьезно в это верите?
              +2
              а при длине пароля 25 символов, все только цифры, проверка пароля где 25 единиц — по версии сайта, — займёт 79 миллионов лет. И что? Это ерунда.
              0
              del
              –4
              Проверил свой основной пароль. Обычному компьютеру и ботнету понадобится 10000+ веков, Tianhe-2 подберет за 328 веков. Вроде бы спокоен :)

              Со стратегией хранения/создания паролей определился уже давно. Есть один (который основной) пароль в 24 символа и блокнот, где пронумерованы сайты. Порядковый новый сайта определяет сколько символов убрать из основного пароля, чет/нечет определяет с начала или с конца убирать. Проблем пока не возникало (кроме сайтов, где ограничена длина пароля или установлены дикие требования к паролям).

                +48
                Что, серьёзно? Вот так взяли и ввели где-то в интернете свой основной пароль???
                  +2
                  Можно же просто взять образованный по схожему принципу, скажем, «Tr0ub4dor&3» => «aRch1t3ct^9»
                    0
                    это так же ломается на ура из-за ограниченности подмножества возможных перестановок, не изменяющих внешний вид слова и его узнаваемость
                      0
                      Я всего лишь привёл пример из xkcd, который уже показали ниже. Там всё это написано.
                  +28
                  forensics.ru/InFuWo.htm
                  Сисадмин воскликнул:
                  – Учитель, я подобрал хороший пароль, которого не может быть в словарях.
                  Инь Фу Во кивнул.
                  – Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
                  – Теперь есть.
                  +1
                  «йцукен» — 2 года?
                    +1
                    По-видимому, при русском символе в пароле, будь там он один или все, считается, что используются и кириллица, и латиница.

                    Просто шесть латинских букв в нижнем регистре — показывает максимум 5 часов подбора, а шесть кириллических символов — 2 года.
                    +5
                    Вы дали классную ссылку без https.
                      0
                      Интересно, какая доля идиотоввводит там реальные пароли?
                        0
                        Там даже есть предупреждение на тему «не вводите реальные пароли».
                          +3
                          Была отличная шутка про генератор, работающий на идиотизме. Компоненты: генератор, ручка, табличка «ручку не крутить!»
                    • НЛО прилетело и опубликовало эту надпись здесь
                      +3
                      От души поддерживаю эту инициативу. Никогда не мог понять, откуда на сайтах ограничение на длину пароля СВЕРХУ. Он же не в plain-text хранится.

                      Интересный вопрос, кстати говоря, а имеет ли смысл делать пароль длиннее, чем хеш?
                        0
                        Ограничение на длину еще куда ни шло, вот «недопустимый символ в пароле» — это жесть…

                        имеет ли смысл делать пароль длиннее, чем хеш?


                        А почему нет? Вероятность того, что хеш вашего «длинного» пароля вообще не встретится среди хешей «коротких» паролей довольно высока…
                          0
                          Более сурово, когда пароль можно поставить, а потом он не работает из-за наличия некоторых символов (в частности, такое было в домене windows, в котором есть сервера exchange. Помнится мне, AD пароль нормально понимал, а вот exchange отказывался).
                            0
                            Я подозреваю, что плохо понимаю хеширование, но:
                            хеш длиной 1 байт может иметь лишь 255 значений. Соответственно если паролей может быть больше 255 (т.е. пароль может быть длиннее одного байта) — коллизии неизбежны.
                            Если же я своим паролем в 40 байт получает хеш, который невозможно получить от пароля длиной в один байт — значит будут коллизии среди коротких паролей.
                              0
                              хеш длиной 1 байт может иметь лишь 255 значений.


                              Может. Но имеет ли — зависит от распределения выходных значений функции, насколько я понимаю.

                              То есть, вполне может быть, что у конкретной хеш-функции, выдающей на выход однобайтовый хеш, есть коллизии в диапазоне входящих значений (0, 255) и «пустой» на этом же отрезке участок результатов, значения из которого соответствуют чему-то из диапазона (256, +бесконечность), например.
                                0
                                Хорошо бы знать, так ли это для реально используемых хеш-функций.
                            +1
                            Никогда не мог понять, откуда на сайтах ограничение на длину пароля СВЕРХУ. Он же не в plain-text хранится.

                            Вы не поверите, но на куче сайтов хранится как раз в plaintext и ограничение идет от ограничения длины поля в БД, которое заложил проектировщик.
                              0
                              Если пароли хранятся в плейн-тексте, то тут только господь поможет -_-
                                0
                                В одной большой и известной компании так и есть. Каждые N недель всех в компании вынуждают менять пароль, однако если ввести новый пароль который похож на один из старых, то система такой пароль отклонит. Сделать такую проверку можно только если все пароли когда либо введённые хранятся в виде текста.
                                  0
                                  Если это всё доменная authn/authz и хранится в AD, то там хэши. А при изменении пароля вводятся и старый, и новый.
                                    0
                                    За счёт чего тогда оно может определить, что новый пароль похож на любой из старых, даже на тот который я не ввожу при смене пароля?
                                      0
                                      Если измеряется сходство с N>1 старыми паролями, то расстояния проще всего измерять на основе оригинальных паролей.
                                –1
                                ок, не будем ругать проектировщика… Что мешает обрезать пароль оба раза: во время сохранения и проверки?
                                  +1
                                  Какой в этом смысл? Дать пользователю иллюзию того, что он выбрал надёжный пароль?
                                    0
                                    Попробуйте зарегистрировать в gmail почту с паролем на 32 символа — пароль будет принят, но при попытке логина выяснится, что пароль был молча укорочен до 20 символов :) По крайней мере так оно несколько месяцев назад работало.
                              +5
                              В 2010-11 году, нынешнее требование Стенфорда, показали комиксом

                              image
                                +4
                                Зашел сюда, только чтобы увидеть этот комикс.
                                  +8
                                  Rule 0xf4: There's xkcd of it. No exceptions.
                                +4
                                «мама мыла раму». Хм, только 14 символов, тогда «мама мыла эту чертову раму».
                                  0
                                  Звучит разумно. И инфографика классная.
                                    –2
                                    :~$ pwgen -Bvys 8 4
                                    h7~H+tP; 9:t.},}N p4cPT?~} &-M7-KkK 
                                    
                                    :~$ pwgen -Bvs 12 4
                                    HdjWszF4qVFV Wn4gP9XMwHmp c7knWVCHhmrb gvzcPxxkzC4x 
                                    
                                    :~$ pwgen -Bvs0 16 4
                                    rCCTHJLzfczPXmvf pnttRWFHthFWkWCd xgLgWmPxstsvjLbh qJRvRhTPVvNndpJf
                                    
                                    :~$ pwgen -A0 20 4
                                    jighahgahtoofaicheof eneisohreizohfuijeep phanaigohmeereeghaek raidoxuariegaiyeigio
                                    
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0
                                        Весьма неплохой метод состоит в том, чтобы запомнить некую длинную фразу из редкой книжки и из первых букв этой фразы составить пароль. Пароль выглядит как каша, но запоминается легко и если что всегда можно свериться с книжкой. А пальцам всё равно что набирать — после 5-10 раза руки сами набирают такие пароли по 20-30 символов.
                                        0
                                        Кстати говоря, даже немаленькие по размерам ресурсы страдают болезнью в виде ограничения длины пароля. Помнится мне, что когда рамблер переехал на новый интерфейс почтой, то я столкнулся с проблемой при очередной смене пароля на ящик. Вводимый мной новый пароль был на пару символов короче старого, но при этом всё равно длиннее разрешённого. Хоть я и был на тот момент давним пользователем рамблер-почты, но это было как плевок в душу.
                                          –2
                                          А если пользователь в качестве пароля будет использовать известный только ему хеш [с солью] (в реальности, конечно, это будет один из известных хешей, но какой именно — для злоумышленника и для того, кто хранит пароль, это будет неизвестно) от своего же пароля?
                                          Понятно, конечно, что можно насобирать таблицу всех возможных хешей от популярных паролей… но это явно будет лучше за счет того, что это дольше и за счет того, что вариантов перебора больше. Или я ошибаюсь?
                                            0
                                            под фразой «известный только ему хеш», конечно же, имелся в виду выход одной из известных хеш-функций (sha-1, например), на вход которой пользователь подал свой обычный пароль, а не «статичный пароль длиной 32+ символа».
                                              +2
                                              Мне показалось, или вы этим ограничили алфавит для брутфорса до 16ти символов? Да и длину собственно…
                                                0
                                                да, с sha я конечно прилично лоханулся. но bcrypt, например, вроде же дает не только символы 0-f на выходе, + разный регистр и где-то спец. символы? идея конечно глупая, особенно с учетом того, что на сервере пользовательский инпут часто проходит аналогичную процедуру)
                                              +3
                                              А разве четыре обычных (словарных) слова не подберутся перебором по достаточно большому словарю за разумное время?
                                                0
                                                Смотря какой словарь и сколько слов. Алфавит «На бумажке к монитору» из примерно 90 символов — это 6,5 бит энтропии на символ. Словарь на 100000 слов — 16,6 бит энтропии на слово. Так что если взять шесть слов из такого словаря, то вполне можно тягаться с y#W,2E7]at/oY9t.
                                                  0
                                                  Считаем, что перебирается 1000 слов. 1000^4 = 1e+12
                                                    0
                                                    А если брать редкие слова то нужен словарь в миллион слов: 1е6**4=1е24. Я как химик иногда использую названия терминов или веществ, которые встречаются только в некоторых научных статьях. Их точно нет ни в каких словарях, даже специализированных.
                                                      +1
                                                      Проблема в том, что большинство будет использовать только короткие (<7 букв) слова. А их совсем немного.
                                                      В лучшем случае будет 1-2 длинных, ведь никому не захочется постоянно вводить пароль из >30 символов…

                                                      На мой взгляд, предложенную схему обязательно надо как-то дополнительно усложнять — вставлять символы между словами, играть с регистром, намеренно писать с ошибками, смешивать слова из разных языков…

                                                      Химические формулы — тоже неплохое подспорье :)
                                                    +2
                                                    А если еще учесть относительно небольшой словарный запас среднего пользователя, и то, что сам способ генерации пароля провоцирует использование более коротких (а практически — только коротких) слов, получается, что реально большинство паролей будут иметь не более 40 бит энтропии.
                                                    –4
                                                    для паролей от 20 символов нет вообще никаких ограничений!!!!!!!!!!!!!!!11111
                                                      +5
                                                      Ладно, намек не понят.
                                                      +4
                                                      Теперь самый популярный пароль — «qwertyuiop123»?
                                                        +1
                                                        > Особенно мучительно набирать такие пароли на мобильных устройствах без полноценной клавиатуры.

                                                        Никогда не понимал, почему на мобильных устройствах нет специальной экранной клавиатуры для ввода паролей.
                                                        Т.е. клавиатуры с алфавитами в обоих регистрах, цифрами и спецсиволами. Даже если она не влезает на экран — скроллить такую клавиатуру проще, чем переключаться между режимами.
                                                          0
                                                          Жаль, в AD такую парольную политику подручными средствами не соорудишь.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое