Keepass建议的密码复杂度级别

Question

我想开始使用一个我可以很容易记住的Keepass主密码。

让我们把这个句子：I really hate blue mountains，并使它的密码：ireallyhatebluemountains。

作为Keepass的主密码，这足够强大吗？

我听说我们应该总是包括大写，数字和特殊字符，但是如果这真的是一个要求呢？

Answer 1

让我们首先清楚地确定什么应该是常识的真理:密码管理器主密码是一个非常高价值的秘密。(这与您使用的密码管理器无关。)

这是因为一个相当简单的基本原因:这个密码，连同它保护的加密密码数据库，基本上允许您完全访问存储在该数据库中的每个帐户。

因此，您应该确保该密码具有相应的安全级别。传统上，这导致了奇怪的密码方案的使用，这些方案试图将使密码令人难忘以及使其安全的目标结合起来。有了今天的计算资源，用一个简单的密码就不能实现这个目标了。

相反，我喜欢推荐迪克瓦尔风格的密码。(Diceware类似于XKCD 936中描述的方案，但在如何收集随机性方面更为明确。此外，在Diceware中，如果生成的单词序列在语言上是有意义的，那么您实际上应该重新开始。)在适当的Diceware中，您使用一个随机的物理过程(抛出物理骰子)来收集随机性，然后通过查找单词列表中的数字将这种随机性转换为单词。在Diceware的具体情况下，使用五次普通的六边骰子生成大约12.9位(log2(6^5) = log(6^5) / log(2) ~12.92481.(每个字的随机性)。虽然由于物理原因，经常玩骰子往往不完全公平(以相同的概率产生每一种价值)，但如果这是你所关心的，那么就有可能买到“赌场骰子”，这是完全公平的；然而，这个错误很可能很小，一个额外的单词就能解释骰子公平性的任何合理减少，而且你可以很容易地测试你自己的特定骰子，方法是做出合理数量的掷出，并记录每个值的多少倍(如果是完全公平的骰子和大量的掷出数应该是掷出数的1/6，因为骰子是六面的)。

由于我们通常假设对手知道您如何生成密码或密码，而不知道确切的输入或最终结果，这意味着对手知道您是使用Diceware方法和字典生成的。他们甚至可能知道你密码的长度。

考虑到这些假设，我们实际上可以直接计算出Diceware密码的猜测有多困难:对于正确生成的Diceware密码而言，每个单词对应于非常接近12.9位的安全性。对于一个使用普通游戏骰子相当好地生成密码的密码来说，这可能不那么简单，因为所有的值都不是相同的概率。

对于一个高值密码，其中离线攻击是一种可行的攻击模式，比如密码管理器，我可能需要至少90-100位的安全性。使用Diceware的100位安全性需要8个字。(100 / 12.9 ~ 7.752，圆形以上)由于平均每个Diceware单词约为42个字符，而且您需要在它们之间设置一个分隔符(通常是一个空格)，这意味着给您提供大约100位安全性的密码将大约41个字符长。(8x4.2个字符加上7个分隔符，为40.6。)

相比之下，这是示例ireallyhatebluemountains的两倍长(它以24个字符为单位)，但正如其他答案所示，它在实践中更安全，也不会更难记住。您的示例密码实际上需要完全随机生成，才能具有类似的安全性(100 / log2(26) ~ 21.3字符以获得大约100位: log2(26^21.3) ~ 100.12)。

Answer 2

基本上Yuriko已经告诉你这个问题的答案了。

复杂的密码已经死了一段时间了。事实上，当某些服务迫使我使用一些复杂性时，我会非常生气，因为它是无用的。您总是忘记密码或使用非常相似的密码(这与重复使用相同的密码不一样，更糟)。

因此，底线是，使用一个简单但更长的密码比使用一个简短的复杂密码要好。如果您想添加一些复杂性，例如不使用小大小写字符，请将其中一些字符大写，例如每个单词的开头(IReallyHateBlueMountains)、第一个和最后一个字符(IreallyhatebluemountainS)或其他模式(ireallyHATEbluemountains)。

没有人能用破解工具猜出这些密码中的任何一个。

Answer 3

确切地说，“我真的很讨厌蓝山”：不，这是一个不够强的密码。但可能不是因为你认为的原因。

它与密码的复杂性无关，即它不弱，因为它缺少大写字母、数字、特殊字符等。

它之所以薄弱，主要有两个原因：

1. 它缺乏随机性。书面英语的不可预测性很低。密码需要不可预见性才能很强。如果密码破解者正在尝试5个单词的短语，并且已经选择了前两个单词为“我”和“真的”，那么它可能会尝试的第一个单词是“恨”(或者“爱”，“不喜欢”，“喜欢”等等)。获得不可预测性的最佳方法是从列表中随机选择单词，例如使用迪克瓦尔。但是如果你愿意的话，你仍然可以从一个名词列表中画出你的第一个单词，从一个动词列表中画出第二个单词，这样你仍然可以形成一个半连贯的句子，从而形成一个“疯狂的自由”风格的密码。不幸的是，要找到一大串由词类分隔开的单词，仍然需要付出很大的努力。
2. 它只用了五个字。即使假设你完全随机地选择了你的单词(我怀疑，因为这是一个连贯的句子)，5个单词对于有意义的安全性来说是不够的(除非你从一个非常大的单词列表中提取)。如果你想击败现代密码破解技术的话，你至少需要6-7个单词在一个好的密码短语中。更多，如果您使用较小的字典作为您的随机选择词。例如，使用标准diceware列表，6个单词可能就足够了(7或8更好)；但是如果您使用的NGSL大约有一半可能的单词，那么您肯定需要添加一个或三个单词。

由于您使用的是KeePass，我建议您使用WordSequencer插件来生成主密码。完全披露:我贡献了这个插件的发展，所以我可能有点偏见。

同样重要的是:确保您的数据库是用大量的键转换轮设置的，以使任何可能遇到您数据库的攻击者更加困难。默认值不太安全。一个更强的值可以使一个普通的密码“足够安全”，但是默认值会导致相同的密码迅速下降。