En analyse av passfraser fra skjønnlitterære bøker

Abstract

Det ses en økning i antall cyberangrep, og dårlig passordkultur medfører at brukerkontoer kompromitteres. Forskning viser at brukere benytter passfraser fra favorittbøker. Nasjonal sikkerhetsmyndighet ønsker å kartlegge om ansatte i virksomheter i Norge anvender tilsvarende passord. De ønsker derfor et verktøy som leser e-bøker og genererer en ordliste basert på setningene som finnes i filen. Hensikten er at de skal benytte ordlisten under penetrasjonstesting. I tillegg ønsker de en analyse som redegjør om en setning fra en bok utgjør et godt passord, sannsynligheten for at en vilkårlig setning går igjen i flere bøker, og sannsynligheten for at en konkret setning en bruker velger er et godt passord. Omfanget for analysen inkluderer aspekter som befolkningens lesevaner, innvirkningen av skriftspråk, tendenser blant forfattere, estimering av passordstyrke, identifisering av kjente sitater og kompromitterte passord. 133 engelske og 155 norske e-bøker har blitt analysert. Resultater viser at sannsynligheten for å finne en vilkårlig setning i en annen bok er 10,2 prosent for de engelske bøkene, og 5,1 prosent for de norske. Forfattere kan ha tendenser til å nevne en spesifikk setning i flere av verkene sine. Kun setninger mellom to til fire ord er identifisert i datalekkasjer, mens flere setninger med fem til syv ord er anerkjent. Lesere velger blant annet lesestoff på bakgrunn av interesse for tematikk og kjennskap til forfattere. Aktører gjennomfører målrettede angrep ved å aktivt lete etter digitale spor om offerets interesser. Det betyr at et passord som kan regnes å være sikkert for en person ikke nødvendigvis er det for en annen.

There is an increase in the number of cyber attacks and poor password culture is a leading cause for compromise. Research shows that many people use passphrases from favorite books. The National Security Authority wants to determine whether businesses in Norway do this. They wanted a tool to parse e-books and generate a wordlist based on the sentences found in the book. The purpose is to use this wordlist in penetrationtesting.They also wanted an analysis on whether a sentence from a book constitutes a good password, the probability that an arbitrary sentence is repeated in several books, and the probability that a specific sentence a user chooses is a good password. The scope of the bachelor thesis includes topics such as the populations reading habits, the impact of written language, trends among authors, estimation of password strength, identification of known quotes and compromised passwords. The analysis is based on 133 English and 155 Norwegian e-books. Results show that the probability of finding an arbitrary sentence in another book is 10.2 percent for the English books, and 5.1 percent for Norwegian. Authors tend to mention a specific sentence in several of their works. Only weak sentences of two to four words has been compromised. Only sentences of five to seven words have been identified as known. Readers choose reading material on the basis of interest in topics and knowledge of authors. Threat actors carry out targeted attacks by actively searching for digital clues about the victim's interests. This means that a safe password for one person might be unsafe for another.