Энтропия паролей

Что такое энтропия?

Энтропия — это мера непредсказуемости. В контексте паролей она определяет, сколько попыток потребуется злоумышленнику для подбора вашего пароля. Чем выше энтропия, тем надёжнее пароль.

Энтропия измеряется в битах. Каждый бит энтропии удваивает количество возможных комбинаций. Пароль с 40 битами энтропии имеет около 1 триллиона (2⁴⁰) возможных значений.

Почему длина важнее сложности

Многие считают, что добавление спецсимволов и смешанного регистра делает пароль надёжным. Разнообразие символов помогает, но длина имеет гораздо большее значение.

Сравните:

• P@ss1! — 6 символов, ограниченная энтропия, несмотря на спецсимволы
• correct horse battery staple — 28 символов из словаря, очень высокая энтропия

Длинный пароль из обычных слов надёжнее короткого пароля, полного символов. Общая энтропия зависит и от размера алфавита, и от длины.

Формула: энтропия = длина × log₂(размер_алфавита)

Почему парольные фразы удобны

Парольные фразы — последовательности случайных слов — одновременно надёжны и запоминаемы. 4 слова из словаря в 2048 слов дают около 44 бит энтропии. 6 слов — около 66 бит.

Парольные фразы легче вводить, легче запоминать и сложнее взломать компьютеру, чем традиционные «сложные» пароли.

Почему нельзя повторно использовать пароли

Повторное использование паролей — один из самых распространённых способов компрометации аккаунтов. Когда один сервис терпит утечку данных, злоумышленники пробуют те же учётные данные на других сервисах — эта техника называется credential stuffing.

Используйте уникальный пароль для каждого аккаунта. Менеджер паролей делает это удобным. Генерируйте надёжные уникальные пароли прямо в браузере с помощью RandKit.