Zrozumienie entropii hasła
Siła hasła jest często mierzona subiektywnie — patrzymy na hasło i zgadujemy, czy jest 'silne', czy 'słabe'. Entropia zapewnia obiektywną, matematyczną miarę siły hasła, która pomaga podejmować świadome decyzje dotyczące bezpieczeństwa. Ten przewodnik wyjaśnia entropię w praktycznych terminach.
Jak obliczana jest entropia
Entropia kwantyfikuje losowość lub nieprzewidywalność hasła, mierzoną w bitach. Każdy bit entropii reprezentuje podwojenie możliwej przestrzeni haseł — liczby prób, które atakujący musiałby wypróbować w ataku brute-force. Podstawowa formuła dla entropii to: E = log₂(N), gdzie N to całkowita liczba możliwych haseł. Dla losowego hasła długości L używającego zestawu znaków o rozmiarze C: N = C^L, więc E = L × log₂(C). Z 94 drukowalnymi znakami ASCII i 12-znakowym hasłem: E = 12 × log₂(94) = 12 × 6,55 ≈ 78,6 bitów. Różne zestawy znaków mają różną entropię na znak: małe litery (26 znaków) = 4,7 bitów na znak, małe + wielkie litery (52 znaki) = 5,7 bitów na znak, alfanumeryczne (62 znaki) = 5,95 bitów na znak, wszystkie drukowane ASCII (94 znaki) = 6,55 bitów na znak. Aby obliczyć wymaganą długość hasła dla docelowej entropii: L = E / log₂(C). Dla 80 bitów entropii ze wszystkimi typami znaków: L = 80 / 6,55 ≈ 12,2, więc użyj przynajmniej 13 znaków. Tylko z małymi literami: L = 80 / 4,7 ≈ 17 znaków potrzebnych. Te obliczenia zakładają naprawdę losowy wybór. Hasła wybierane przez ludzi mają znacznie niższą entropię, ponieważ nie wybieramy losowo. Hasło "MojeUrodziny1990" ma teoretyczną entropię opartą na jego długości i zestawie znaków, ale jego rzeczywista entropia jest znacznie niższa, ponieważ podąża za przewidywalnymi wzorcami, które atakujący wykorzystują. Dlatego losowe generowanie ma znaczenie. Gdy używasz naszego generatora haseł, każdy znak jest wybierany przy użyciu kryptograficznie bezpiecznego generatora liczb losowych. Formuła entropii dokładnie opisuje siłę hasła. Gdy tworzysz hasła samodzielnie, formuła przecenia ich siłę.
Rekomendacje entropii
Różne konta wymagają różnych poziomów ochrony. Dopasowanie entropii do wartości tego, co chronisz, pomaga zrównoważyć bezpieczeństwo z użytecznością. Oto praktyczny przewodnik po poziomach entropii i ich odpowiednich zastosowaniach. 40 bitów lub mniej: Niezwykle słabe. Te hasła mogą być złamane w sekundach na sprzęcie konsumenckim. Przykłady: słowa ze słownika, krótkie hasła, oczywiste wzorce. Nigdy nie używaj do niczego ważnego. Może być akceptowalne dla jednorazowych kont, na których Ci nie zależy, ale nawet wtedy, dlaczego nie użyć menedżera haseł? 50-60 bitów: Słabe do umiarkowanych. Może być złamane w godziny do dni przy dedykowanym wysiłku. Nie zalecane dla żadnych kont zawierających informacje osobiste, dane finansowe lub dostęp do innych usług. Hasło jak "słońce123" mieści się w tym zakresie. 60-70 bitów: Umiarkowane do dobre. Zapewnia rozsądną ochronę przed przypadkowymi atakami, ale niewystarczającą dla celów o wysokiej wartości. Akceptowalne dla kont o ograniczonej wartości i bez połączenia z innymi kontami. Złamanie zajmuje dni do tygodni ze znacznymi zasobami. 70-80 bitów: Silne. To jest zalecane minimum dla ważnych kont osobistych — e-mail, media społecznościowe, strony zakupowe z zapisanymi informacjami płatniczymi. Złamanie zajęłoby miesiące do lat ze znacznymi zasobami obliczeniowymi. 12-znakowe losowe hasło ze wszystkimi typami znaków osiąga to. 80-100 bitów: Bardzo silne. Odpowiednie dla celów o wysokiej wartości: główne konta e-mail, hasła główne menedżera haseł, konta finansowe, dane uwierzytelniające do pracy. Zasadniczo niemożliwe do złamania przy obecnej technologii w jakimkolwiek rozsądnym czasie. 15-16 znakowe losowe hasła ze wszystkimi typami znaków osiągają ten poziom. 100+ bitów: Maksymalne bezpieczeństwo. Nawet z teoretycznymi przyszłymi postępami w obliczeniach, hasła na tym poziomie są bezpieczne. Używaj dla najbardziej krytycznych danych uwierzytelniających — haseł głównych menedżera haseł, portfeli kryptowalut, systemów o wysokiej wrażliwości. 20+ znakowe losowe hasła zapewniają tę ochronę.
Wypróbuj Narzędzie
Generator Haseł