Понимание энтропии пароля
Сила пароля часто измеряется субъективно — мы смотрим на пароль и предполагаем, 'сильный' он или 'слабый'. Энтропия предоставляет объективную, математическую меру силы пароля, которая помогает вам принимать обоснованные решения о безопасности. Это руководство объясняет энтропию в практических терминах.
Как рассчитывается энтропия
Энтропия количественно определяет случайность или непредсказуемость пароля, измеряемую в битах. Каждый бит энтропии представляет удвоение возможного пространства паролей — количества догадок, которые атакующему нужно было бы попробовать в атаке грубой силы. Базовая формула для энтропии: E = log₂(N), где N — общее количество возможных паролей. Для случайного пароля длины L, использующего набор символов размера C: N = C^L, поэтому E = L × log₂(C). С 94 печатными символами ASCII и 12-символьным паролем: E = 12 × log₂(94) = 12 × 6.55 ≈ 78.6 бит. Различные наборы символов имеют различную энтропию на символ: строчные буквы (26 символов) = 4.7 бита на символ, строчные + прописные (52 символа) = 5.7 бита на символ, алфавитно-цифровые (62 символа) = 5.95 бита на символ, все печатные ASCII (94 символа) = 6.55 бита на символ. Для расчета требуемой длины пароля для целевой энтропии: L = E / log₂(C). Для 80 бит энтропии со всеми типами символов: L = 80 / 6.55 ≈ 12.2, поэтому используйте не менее 13 символов. Только со строчными: L = 80 / 4.7 ≈ 17 символов необходимо. Эти расчеты предполагают действительно случайный выбор. Пароли, выбранные человеком, имеют гораздо более низкую энтропию, потому что мы не выбираем случайно. Пароль "МойДеньРождения1990" имеет теоретическую энтропию, основанную на его длине и наборе символов, но его фактическая энтропия намного ниже, потому что он следует предсказуемым шаблонам, которые атакующие эксплуатируют. Вот почему важна случайная генерация. Когда вы используете наш генератор паролей, каждый символ выбирается с использованием криптографически безопасного генератора случайных чисел. Формула энтропии точно описывает силу пароля. Когда вы создаете пароли сами, формула переоценивает их силу.
Рекомендации по энтропии
Различные учетные записи требуют различных уровней защиты. Соответствие энтропии ценности того, что вы защищаете, помогает вам сбалансировать безопасность с удобством использования. Вот практическое руководство по уровням энтропии и их подходящему использованию. 40 бит или меньше: Чрезвычайно слабо. Эти пароли могут быть взломаны за секунды на потребительском оборудовании. Примеры: словарные слова, короткие пароли, очевидные шаблоны. Никогда не используйте для чего-либо важного. 50-60 бит: От слабого до умеренного. Могут быть взломаны за часы до дней с целенаправленным усилием. Не рекомендуется для любых учетных записей, содержащих личную информацию, финансовые данные или доступ к другим сервисам. 60-70 бит: От умеренного до хорошего. Обеспечивает разумную защиту против случайных атак, но недостаточно для высокоценных целей. Приемлемо для учетных записей с ограниченной ценностью и без связи с другими учетными записями. 70-80 бит: Сильно. Это рекомендуемый минимум для важных личных учетных записей — электронная почта, социальные сети, сайты покупок с сохраненной платежной информацией. Потребовало бы месяцев до лет для взлома со значительными вычислительными ресурсами. 80-100 бит: Очень сильно. Подходит для высокоценных целей: основные учетные записи электронной почты, мастер-пароли менеджера паролей, финансовые учетные записи, рабочие учетные данные. Практически невзламываемо с современной технологией в любой разумный срок. 100+ бит: Максимальная безопасность. Даже с теоретическими будущими достижениями в вычислениях пароли на этом уровне безопасны. Используйте для самых критичных учетных данных — мастер-пароли менеджера паролей, криптовалютные кошельки, высокочувствительные системы.
Попробовать инструмент
Генератор Паролей