Zásady statického hesla se volí ze dvou hlavních důvodů: použitelnost a soubor výzkumu prokazujícího přijatelnou účinnost. Většina z mých odpovědí pochází z vynikajícího výzkumného dokumentu o pokročilém měřiči síly hesla, Telepathwords.
Nejprve shrňte některé výzkumy použité k zálohování aktuálních zásad pro hesla:
Pravidla pro skládání hesel sahají přinejmenším do roku 1979, kdy Morris a Thompson informovali o předvídatelnosti hesel používaných uživateli v jejich unixových systémech; navrhli, aby hesla delší než čtyři znaky nebo čistě abecední hesla delší než pět znaků byla „opravdu bezpečná“ [19] [Nicméně] Bonneauanalyzoval v roce 2012, o 33 let později, téměř 70 milionů hesel, dopad minimálního požadavku na šest znaků ve srovnání s žádným požadavkem [2]. Zjistil, že to téměř nijak nezměnilo nejistotu ...
To zahrnuje práci Komanduri a kol. [13] a Kelleyet al. [12], který pomocí podobných návrhů studií provedl srovnávací analýzy pravidel skládání hesel. Tyto předchozí studie zjistily, že zvyšující se požadavky na délku hesel obecně vedly k více použitelným heslům, u nichž bylo také méně pravděpodobné, že budou identifikovány jako slabé pomocí algoritmu hádání [ 13 12]. V poslední době Shay et al. Studovali zásady skládání hesel vyžadující delší hesla a zjistili, že nejlepší výkon vychází ze smíchání minima 12 znaků s požadavkem tří znakových sad [25].
Použitelnost je obrovským důvodem, proč se častěji nepoužívají složitější kritéria, jako je entropie hesla:
Ve studii o distribuci hesla zásadami Florencio a Herley zjistili, že imperativy použitelnosti se zdají hrát alespoň 75% roli zabezpečení mezi 75 zkoumanými weby [8]. ...
Ur a kol. také studoval vliv měřičů síly hesla na
vytvoření hesla. Zjistili, že když se uživatelé frustrují a ztratí důvěru v měřič, objeví se více slabých hesel. [28]...
Zatímco [Dropbox's] zxcvbn poskytuje tolik potřebné zlepšení důvěryhodnosti jeho odhadů síly ve srovnání s přístupy, které se opírají pouze o pravidla složení, toto důvěryhodnost je nepravděpodobná, že by ji uživatelé pozorovali. Ve skutečnosti může její vnímaná důvěryhodnost trpět, pokud uživatelé, kterým bylo řečeno, že přidávání znaků zvyšuje sílu hesla, viz přidávání určitých znaků ke snížení skóre. Příklad, když zadáte iatemylunch, odhad síly se sníží z druhého nejlepšího skóre (3) na nejhorší skóre (1), když se přidá poslední znak. I když uživatelé považují odhady síly zxcvbn za důvěryhodné, je nepravděpodobné, že pochopí mechanismus odhadu základní entropie, a nebudou si tedy jisti, jak zlepšit jejich skóre. [30]
Nakonec si pro úplnost musíme uvědomit, že definování entropie v tomto příkladu je velmi obtížné (ale zdaleka nemožné). Existuje mnoho různých předpokladů, které můžeme o sofistikovanosti hádacího algoritmu nebo slovníku crackerů hesel vyvodit, a všechny vedou k odlišným odpovědím na entropii hesel jako „Tr0ub4dor&3“ nebo „správná svorka koňské baterie“. Nejsofistikovanější opatření entropie hesla jsou založena na slovnících milionů hesel a pokročilém studiu vzorů hesel, a této úrovně propracovanosti je pro mnoho správců (a hackerů) obtížné dosáhnout.