Ein passphrase ist eine Folge von Wörtern, oder anderer Text hat gepflegt, Zugang zu einem Computersystem, Programm oder Daten zu kontrollieren. Ein passphrase ist einem Kennwort im Gebrauch ähnlich, aber ist allgemein für die zusätzliche Sicherheit länger. Passphrases werden häufig verwendet, um sowohl Zugang zu als auch Operation, kryptografische Programme und Systeme zu kontrollieren. Passphrases sind auf Systeme besonders anwendbar, die den passphrase als ein Verschlüsselungsschlüssel verwenden. Der Ursprung des Begriffes ist analog mit dem Kennwort. Wie man glaubt, ist das moderne Konzept von passphrases von Sigmund N. Porter 1982 erfunden worden.

Sicherheit

Denkend, dass das Wärmegewicht von schriftlichem Englisch weniger als 1.1 Bit pro Charakter ist, kann passphrases relativ schwach sein. NIST hat eingeschätzt, dass der 23 Charakter-Pass-Ausdruck "IamtheCapitanofthePina4" eine 45 Bit-Kraft enthält. Die Gleichung verwendet hier ist:

: 4 Bit (1. Charakter) + 14 Bit (Charaktere 2-8) + 18 Bit (Charaktere 9-20) + 3 Bit (Charaktere 21-23) + 6 Bit (Bonus für Großbuchstaben, untere Umschaltung, und alphanumerisch) = 45 Bit

Mit dieser Richtlinie, um die 80-Bit-Kraft zu erreichen, die für die hohe Sicherheit (Nichtmilitär) durch NIST empfohlen ist, würde ein passphrase 58 Charaktere lange sein müssen, eine Zusammensetzung annehmend, die Großschrift und alphanumerisch einschließt.

Es gibt Zimmer für die Debatte bezüglich der Anwendbarkeit dieser Gleichung abhängig von der Zahl von Bit des zugeteilten Wärmegewichtes. Zum Beispiel sind fünfstellige Wörter jeder enthält 2.3 Bit des Wärmegewichtes, das nur einen passphrase-Buchstaben 35 bedeuten würde, notwendig, um 80-Bit-Kraft zu erreichen.

Wenn die Wörter oder Bestandteile eines passphrase in einem Sprachwörterbuch — besonders einem verfügbarem als elektronischer Eingang zu einem Softwareprogramm gefunden werden können — wird der passphrase verwundbarer für den Wörterbuch-Angriff gemacht. Das ist ein besonderes Problem, wenn der komplette Ausdruck in einem Buch von Zitaten oder Ausdruck-Kompilationen gefunden werden kann. Jedoch kann die erforderliche Anstrengung (rechtzeitig und Kosten) undurchführbar hoch gemacht werden, wenn es genug Wörter im passphrase gibt, und wie zufällig sie gewählt und im passphrase bestellt werden. Die Zahl von Kombinationen, die unter genügend Bedingungen würden geprüft werden müssen, macht einen Wörterbuch-Angriff so schwierig, dass er unausführbar ist. Das sind schwierige Bedingungen, sich, und das Auswählen mindestens eines Wortes zu treffen, das in keinem Wörterbuch gefunden werden kann, bedeutsam vergrößert passphrase Kraft.

Zum Beispiel, der weit verwendete Geheimschrift-Standard OpenPGP verlangt, dass ein Benutzer einen passphrase zusammensetzt, in den durch das Entschlüsseln oder das Unterzeichnen von Nachrichten eingegangen werden muss. Internetdienstleistungen wie CryptoHeaven und Hushmail stellen freie Encrypted-E-Mail oder Dateiteilen-Dienstleistungen zur Verfügung, aber die Sicherheitsgegenwart hängt fast völlig von der Qualität des gewählten passphrase ab.

Im Vergleich zu Kennwörtern

Passphrases unterscheiden sich von Kennwörtern. Ein Kennwort ist gewöhnlich kurze sechs bis zehn Charaktere. Solche Kennwörter können für verschiedene Anwendungen entsprechend sein (wenn oft geändert, wenn gewählt, mit einer passenden Politik, wenn nicht gefunden in Wörterbüchern, wenn genug zufällig, und/oder wenn das System online verhindert, usw. zu schätzen), wie:

• Die Protokollierung auf Computersysteme
• Das Vermitteln von Schlüsseln in einer interaktiven Einstellung (z.B Kennwort-beglaubigte Schlüsselabmachung verwendend)

• Das Ermöglichen einer klugen Karte oder persönlicher Geheimzahl für eine ATM Karte (z.B, wo die Kennwort-Daten (hoffentlich) nicht herausgezogen werden können)

Aber Kennwörter sind normalerweise nicht sicher, als Schlüssel für eigenständige Sicherheitssysteme zu verwenden (z.B, Verschlüsselungssysteme), die Daten ausstellen, um Off-Linekennwort zu ermöglichen, das durch einen Angreifer schätzt. Passphrases sind allgemein, und eine klar bessere Wahl in diesen Fällen stärker. Erstens sind sie gewöhnlich (und sollte immer sein) viel längere 20 bis 30 Charaktere, oder mehr ist typisches Bilden einige Arten von völlig unpraktischen Angriffen der rohen Gewalt. Zweitens, wenn gut gewählt, werden sie in keinem Ausdruck oder Zitat-Wörterbuch gefunden, so werden solche Wörterbuch-Angriffe fast unmöglich sein. Drittens können sie strukturiert werden, um leichter denkwürdig zu sein, als Kennwörter ohne, niedergeschrieben zu werden, die Gefahr des Hardcopy-Diebstahls reduzierend.. Es sollte jedoch bemerkt werden, dass, wenn ein passphrase passend durch den authenticator und den Klartext nicht geschützt wird, passphrase offenbart wird, ist sein Gebrauch nicht besser als andere Kennwörter. Aus diesem Grund wird es empfohlen, dass passphrases nicht über verschiedene oder einzigartige Seiten und Dienstleistungen wiederverwendet werden.

Auswahl von Passphrase

Der typische Rat über die Auswahl eines passphrase schließt Vorschläge ein, dass es sein sollte:

• Lange genug, hart zu sein, zu erraten
• Nicht ein berühmter Kostenvoranschlag von der Literatur, den heiligen Büchern, und so weiter
• Hart, um durch die Intuition — sogar durch jemanden zu schätzen, der den Benutzer gut kennt
• Leicht, sich zu erinnern und genau zu tippen
• Für die bessere Sicherheit kann jede leicht denkwürdige Verschlüsselung an Ihrem eigenen Niveau angewandt werden.
• Nicht wiederverwendet zwischen Seiten, Anwendungen und anderen verschiedenen Quellen.

Beispiel-Methoden

Eine Methode, einen starken passphrase zu schaffen, soll Würfel verwenden, um Wörter aufs Geratewohl von einer langen Liste, eine Technik auszuwählen, die häufig auf als diceware verwiesen ist. Während solch eine Sammlung von Wörtern scheinen könnte, "nicht aus jedem Wörterbuch" Regel zu verletzen, basiert die Sicherheit völlig auf der Vielzahl von möglichen Weisen, von der Liste von Wörtern und nicht von jeder Geheimhaltung über die Wörter selbst zu wählen. Zum Beispiel, wenn es 7776 Wörter in der Liste gibt und sechs Wörter zufällig gewählt werden, dann gibt es 7776 = 221073919720733357899776 Kombinationen, ungefähr 78 Bit des Wärmegewichtes zur Verfügung stellend. (Die Nummer 7776 wurde gewählt, um Wörtern zu erlauben, durch das Werfen von fünf Würfeln ausgewählt zu werden. 7776 = 6)

Ein anderer soll zwei Ausdrücke wählen, sich ein in ein Akronym verwandeln, und es ins zweite einschließen, den endgültigen passphrase machend. Zum Beispiel, mit zwei englischen Sprachschreiben-Übungen, haben wir das folgende. Der schnelle braune Fuchs springt über den faulen Hund, wird tqbfjotld. Einschließlich seiner darin, ist Jetzt die Zeit für alle guten Männer, um zur Hilfe ihres Landes zu kommen, könnte erzeugen, Jetzt ist die Zeit für den ganzen guten tqbfjotld, um zur Hilfe ihres Landes als der passphrase zu kommen.

Es gibt mehrere Punkte, um hier, alle in Zusammenhang damit zu bemerken, warum dieser Beispiel-Pass-Ausdruck nicht ein guter ist.

• Es ist öffentlich erschienen und sollte so von jedem vermieden werden.
• Es ist lang (der ein beträchtlicher Vorteil in der Theorie ist) und einen guten Maschinenschreiber verlangt (der ein überwältigendes Problem für die meisten Menschen in der wirklichen Praxis ist). (Was auch immer Software akzeptiert, dass der passphrase für die Prüfung sie zu Ihrer Anzeige nie zurückwerfen sollte, damit Schulter-Surfer nicht ausnutzen.) Tippfehler sind unter solchen Bedingungen besonders für verlängerte Ausdrücke viel wahrscheinlicher.
• Personen und gegenüber der krachenden Computersicherheit ernste Organisationen ließen zusammengestellte Listen von Kennwörtern auf diese Weise von den allgemeinsten Zitaten, der Liedlyrik und so weiter ableiten.

Der PGP Passphrase häufig gestellte Fragen deutet ein Verfahren an, das ein besseres Gleichgewicht zwischen theoretischer Sicherheit und Nützlichkeit versucht als dieses Beispiel. Alle Verfahren, für einen passphrase aufzupicken, schließen einen Umtausch zwischen Sicherheit und Bequemlichkeit des Gebrauches ein; Sicherheit sollte mindestens während nicht "zu ernstlich" ärgerliche Benutzer "entsprechend" sein. Beide Kriterien sollten bewertet werden, um besondere Situationen zu vergleichen.

Eine andere ergänzende Annäherung an Frustrierenangriffe der rohen Gewalt soll den Schlüssel vom passphrase das Verwenden einer absichtlich langsamen Kuddelmuddel-Funktion, wie PBKDF2, wie beschrieben, in RFC 2898 ableiten.

Windows-Unterstützung

Wenn die rückwärts gerichtete Vereinbarkeit mit dem Betriebsleiter von Microsoft LAN in Versionen von Windows NT nicht erforderlich ist (einschließlich Windows 2000, Windows XP und später), kann ein passphrase als ein Ersatz für ein Windows-Kennwort verwendet werden. Wenn der passphrase länger ist als 14 Charaktere, wird das auch das sehr schwache LM Kuddelmuddel veranlassen, nicht erzeugt zu werden.

Unterstützung von Unix

In neuen Versionen von Unix ähnlichen Betriebssystemen wie Linux, OpenBSD, NetBSD, Solaris und FreeBSD, kann bis zu 255 Charakter passphrases verwendet werden.

Siehe auch

• Keyfile
• Kennwort-basierte Geheimschrift

Links

• Seite von Diceware
• Passkool - Ein deterministischer "aussprechbarer" Kennwort-Generator
• Passphrase häufig gestellte Fragen
• Passphrase hat Kennwort-Generator-Browser-Knopf gestützt