Trenchcoat: Вычисляемые человеком хеш-алгоритмы для генерации паролей

Содержание

1. Введение

Современное цифровое пространство требует от человека управления огромным количеством онлайн-аккаунтов, каждый из которых защищён паролем. Когнитивная нагрузка от создания и запоминания уникальных, сложных паролей приводит к небезопасным практикам, таким как повторное использование паролей и простые их вариации. В данной статье представлен «Trenchcoat» — фреймворк для вычисляемых человеком хеш-алгоритмов, предназначенных для генерации безопасных, уникальных паролей для каждого сайта с использованием только одного запоминаемого мастер-секрета и умственных вычислений.

2. Проблемы современных практик использования паролей

Пользователи оказываются между требованиями безопасности (правила сложности, частая смена) и когнитивными ограничениями. Это приводит к:

• Повторное использование паролей: Более 50% паролей используются повторно для нескольких аккаунтов.
• Слабое построение: Опора на предсказуемые шаблоны, слова из словарей и личную информацию.
• Зависимость от инструментов и риски: Менеджеры паролей, хотя и полезны, создают единые точки отказа и подвержены критическим уязвимостям.
• Проблема доступности: Многие решения не предназначены для нейроразнообразных пользователей или пользователей с ограниченными возможностями.

3. Фреймворк Trenchcoat

Trenchcoat переосмысливает генерацию паролей как криптографический процесс, выполняемый человеком.

3.1. Основная концепция: Вычисляемые человеком хеш-функции

Основная идея — функция $F_R(s, w) \rightarrow y$. Она принимает мастер-секрет пользователя (s) и идентификатор сайта/аккаунта (w) для создания уникального пароля (y). Критический параметр $R$ представляет уникальную когнитивную конфигурацию пользователя.

3.2. Использование ассоциативной и имплицитной памяти (R)

Фреймворк использует индивидуальные когнитивные особенности ($R$), такие как пространственная память или личные ассоциативные сети. Это делает функцию похожей на «Когнитивную физически неклонируемую функцию (C-PUF)». Противник не может эффективно вычислить или проверить $F_R$ без знания внутреннего $R$ пользователя, что обеспечивает уровень безопасности, аналогичный аппаратным PUF, используемым в аутентификации устройств [37].

4. Предлагаемые алгоритмы и технические детали

4.1. Категории алгоритмов

В статье предлагается несколько типов алгоритмов, основанных на примитивных операциях:

• На основе арифметики: Использование модульного сложения, манипуляций с цифрами мастер-секрета и названия сайта.
• На основе пространства/навигации: Сопоставление символов точкам на мысленной сетке или пути.
• На основе лексики/поиска: Использование личных мысленных словарей или ассоциаций с историями.

Все они разработаны для низкой когнитивной нагрузки и доступности.

4.2. Математическая формулировка

Упрощённый пример на основе арифметики: Пусть $s$ — числовой мастер-секрет (например, производный от памятной даты). Пусть $H(w)$ — простой хеш (например, сумма кодов символов по модулю 10) названия сайта. Цифра пароля $y_i$ может быть сгенерирована как:
$y_i = (s_i + H(w)_i + c_i) \mod 10$
где $c_i$ — перенос из предыдущей операции или определяемый $R$ пользовательский шаг перестановки. Полный пароль — это конкатенация $y_i$.

5. Анализ безопасности и оценка энтропии

Традиционный криптоанализ трудно применить напрямую. В статье используются метрики на основе энтропии:

• Эффективное пространство ключей: Оценка пространства поиска для атакующего, угадывающего $s$ и $R$.
• Устойчивость к известным атакам: Анализ против словарных атак, фишинга (сгенерированный пароль специфичен для сайта) и атак наблюдения (подглядывание через плечо).
• Уникальность R: Безопасность в значительной степени зависит от непредсказуемости и индивидуальности когнитивного параметра $R$.

Вывод заключается в том, что хотя абсолютная битовая стойкость может быть ниже, чем у алгоритмических хешей, интеграция человеческого фактора ($R$) и требование к атакующему смоделировать его создают значительный практический барьер.

6. Результаты экспериментов и опрос пользователей

Исследование включало опрос 134 человек, каждый из которых тестировал две предложенные схемы, и обзор политик паролей на 400 веб-сайтах.

Ключевые выводы:

• Удобство использования: Участники могли надёжно генерировать пароли после короткого периода обучения. Пространственные и нарративные методы показали высокие показатели запоминания.
• Принятие: Пользователи предпочитали методы, которые казались «личными» или «похожими на историю», чисто арифметическим.
• Анализ политик: Требования к паролям на сайтах крайне неоднородны, что осложняет разработку универсальной функции генерации.

7. Фреймворк анализа и пример использования

Фреймворк для оценки схемы вычисляемого человеком хеша:

1. Определение входных данных: Чётко определить формат $s$ (например, 6-значное число, фраза) и $w$ (например, полное доменное имя, выбранный пользователем тег).
2. Отображение операций: Определить последовательность умственных операций (например, «возьми 3-ю и 5-ю буквы w, преобразуй в числа, прибавь ко 2-й цифре s...»).
3. Интеграция R: Указать, как включается $R$ (например, «используй код города своего детского номера телефона для задания шаблона сдвига букв»).
4. Форматирование вывода: Описать, как соответствовать общим правилам паролей (например, «если третья выходная цифра чётная, сделай первую букву названия сайта заглавной и добавь её»).

Пример использования (без кода): Алиса выбирает свой мастер-секрет $s$ как цифры «1984». Её $R$ включает представление алфавита в обратном порядке (Z=1, Y=2...). Для сайта «bank.com» она берёт первую и последнюю буквы (B, K), сопоставляет их через свой обратный алфавит (B->25, K->16), прибавляет их к своим секретным цифрам (25+1=26, 16+9=25), применяет mod 26 и сопоставляет обратно с буквами (26->A, 25->B). Затем она применяет личное правило ($R$) вставить символ после гласной. Её итоговый пароль для bank.com может быть «A!B».

8. Будущие применения и направления исследований

• Гибридные системы: Комбинирование вычисляемого человеком ядра с минимальным безопасным устройством (например, умным кольцом) для финального шага преобразования, повышающего энтропию.
• Стандартизация и доступность: Разработка набора сертифицированных алгоритмов для различных когнитивных профилей и способностей, потенциально интегрируемых в фреймворки входа в операционные системы.
• Непрерывная аутентификация: Использование тонких вариаций основной функции для генерации одноразовых кодов или зародышей поведенческих биометрий.
• Постквантовые соображения: Исследование возможности разработки вычисляемых человеком функций, основанных на задачах решётки или других PQ-сложных задачах, как предполагается исследованиями в области «доказательств человеческой работы».

9. Ссылки

1. [3] Security Analysis of Popular Password Managers. USENIX Security.
2. [4] B. Ross, et al. "Stronger Password Authentication Using Browser Extensions." USENIX Security 2005.
3. [10] Verizon Data Breach Investigations Report. 2023.
4. [15] "Zero-Day Vulnerabilities in Password Managers." Cybersecurity & Infrastructure Security Agency (CISA).
5. [16] Google / Harris Poll. "Online Security Survey." 2022.
6. [17] Digital Identity Trends. Dashlane. 2023.
7. [30] "World's Most Common Passwords." NordPass. 2023.
8. [34] S. Gaw and E. W. Felten. "Password Management Strategies for Online Accounts." SOUPS 2006.
9. [37] B. Gassend, et al. "Silicon Physical Random Functions." CCS 2002. (Основополагающая статья о PUF)
10. [43] FTC. "Consumer Sentinel Network Data Book." 2022.
11. NIST Special Publication 800-63B: Digital Identity Guidelines.
12. Isola, P., et al. "Image-to-Image Translation with Conditional Adversarial Networks." CVPR 2017. (Для аналогии с изучением сложных отображений).

10. Экспертный анализ и критический обзор