Использование многословных фраз/предложений вместо однословных паролей десятилетиями считалось способом надёжно защититься от подбора пароля злоумышленником. Сейчас эта идея снова возвращается. Появились инициативы вроде Fastwords, авторы которой утверждают, что на клавиатуре мобильных телефонов удобнее набрать несколько слов, чем пароль с прописными и строчными буквами, цифрами и спецсимволами. Компания Google недавно опубликовала советы по составлению паролей, в которых рекомендует составлять пароли на основе фраз для простоты запоминания. Например, пароль "2bon2btitq" означает закодированную гамлетовскую фразу "To be or not to be that is the question". Да что тут говорить, даже автор популярного комикса xkcd говорит, что фраза из четырёх случайных слов несёт 44 бита энтропии, что гораздо сильнее сложного пароля.
Однако, специалисты исследовательской лаборатории в области компьютерной безопасности Light Blue Touchpaper усомнились в достаточной надёжности идентификационных фраз. Чтобы проверить их энтропию, специалисты взяли базу фраз системы Amazon PayPhrase, которая в прошлом году некоторое время работала для американских пользователей. Хотя база не такая уж и большая, но полученные результаты (PDF) заставляют усомниться в истинной надёжности такого рода защиты.
Итак, система Amazon требовала от пользователя введения фразы минимум из двух слов, которая была бы уникальной, то есть не повторялась у других пользователей.
Для своего первого эксперимента исследователи составили словарь из 20000 фраз, используя названия спортивных команд, названия фильмов, список фраз из Википедии и список популярных фраз из словаря городского жаргона Urban Dictionary. Используя такой нехитрый подход, им удалось «взломать» около 8000 аккаунтов.
Проведя некоторые расчёты, авторы исследования оценивают энтропию идентификационных фраз всего лишь в 20 бит против хакера, который пытается скомпрометировать 1% существующих аккаунтов. Это лучше, чем пароли, которые показывают всего лишь 10 бит по такой методике, но всё равно недостаточно высокий результат. Данный вывод также свидетельствует, что при выборе защитной фразы многие пользователи игнорируют правило подбирать случайные слова, что является ключевым правилом в данной технике.
Далее, исследователи провели лингвистический анализ слов в идентификационных фразах и выяснили, что пользователи склонны выбирать фразы определённого типа, с одним существительным или с одним глаголом. Из-за этого реальная энтропия фразы тоже де-факто меньше, чем должна быть теоретически.
В целом, даже идентификационные фразы из пяти слов не гарантируют надёжной защиты, потому что более чем в половине случаев их энтропия не превышает 30 бит. По мнению исследователей, это серьёзное предупреждение для программных приложений, где используется защита с помощью фраз, таких как PGP.
Конечно, подбор слов в идентификационной фразе более случаен, чем в разговорной речи, но разница не такая большая, чтобы можно было говорить о надёжной защите с помощью идентификационных фраз, делают вывод специалисты.
