Entropie hesel vysvětlena — a proč je vaše "složité" heslo slabší než přístupová fráze

"Vytvořte si složité heslo" je bezcenná rada. Říká vám, abyste přidali symbol a číslo, jako by to činilo heslo bezpečným. Není to tak. Jediným poctivým měřítkem síly hesla je entropie, a většina "složitých" hesel dosahuje v ní horších výsledků, než si myslíte.

Co entropie skutečně měří

Entropie je počet bitů náhodnosti ve vašem hesle — jinými slovy, kolik pokusů potřebuje útočník v průměru, aby ho prolomil hrubou silou. Vypočítává se jako délka × log₂(velikost množiny).

Příklad: 10znakové heslo obsahující pouze malá písmena (množina = 26) má entropii 10 × log₂(26) ≈ 47 bitů. 10znakové heslo obsahující malá písmena, velká písmena, čísla a symboly (množina = 88) má 10 × log₂(88) ≈ 64,6 bitů. Stejná délka, ale větší množina způsobuje, že každý znak pracuje lépe.

Kolik bitů je "bezpečné"?

Přibližné moderní hranice (za předpokladu správně hasheného hesla, které přežije únos databáze — pokud web používá bcrypt nebo argon2, což by měl):

• Méně než 40 bitů: lze prolomit za minuty jednou GPU.
• 40–60 bitů: lze prolomit za hodiny až týdny vážným útočníkem s GPU farmou.
• 60–80 bitů: bezpečné proti dnešnímu offline útoku hrubou silou. Dobrý cíl pro jednotlivé účty.
• 80–100 bitů: odolné vůči jakémukoli současnému protivníkovi, včetně národních států, po dobu životnosti současného hardware.
• 100+ bitů: překvapivě velké pro jakýkoli realistický model hrozby.

Zaměřte se na 80 bitů na cokoli, co chrání peníze, identitu nebo infrastrukturu. Zaměřte se na 100+ bitů na hlavní heslo vašeho správce hesel.

Léčka "složitého" hesla

Uživatelům vyzvaným k vytvoření "složitého" hesla si vybírají předvídatelné vzory: kapitalizace prvního písmene, přidání čísla na konci, výměna a za @. Heslo1! má 10 znaků a vypadá pro člověka složitě. Pro prolomujícího je to jeden pokus — objevuje se v každém slovníku uniklých hesel.

Skutečná entropie uživatelem zvolených hesel je dramaticky nižší, než naznačuje jejich velikost množiny, protože lidé nejsou dobrý ve vytváření náhodnosti. Studie ji konzistentně stavějí na 20–30 bitů bez ohledu na deklarovanou složitost.

Proč vyhrávají přístupové fráze

Přístupová fráze jsou 4–7 náhodných slov spojených pomlčkami: zahrada-řeka-tužka-silný-západ-most. Šest náhodných slov ze 512znakového seznamu má 6 × log₂(512) = 54 bitů entropie — více, než dosáhne většina lidí se svým "složitým" heslem, a dramaticky lépe zapamatovatelné.

Rozšiřte na sedm slov a překročíte 63 bitů. Osm slov ze 7776znakového seznamu (Diceware) dává 103 bitů. A to vše při lehkém psaní, snadném zapamatování a imunitě vůči většině slovníkových útoků (protože kombinace je náhodná, i když je každé slovo běžné).

Vyslovitelná hesla: střední cesta

Pro scénáře, kdy musí být heslo diktováno po telefonu, vyslovitelná hesla střídají souhlásky a samohlásky: baketomiloguno. Každá slabika (souhláska + samohláska) má log₂(21 × 5) ≈ 6,7 bitů entropie, takže šest slabik dává ~40 bitů.

Slabší než přístupové fráze, ale silnější než typické uživatelem zvolené heslo, a kriticky jednodušší na čtení nahlas bez otázky "bylo to O nebo nula?".

Generování bezpečných hesel

Nespoléhejte se na lidskou náhodnost. Použijte nástroj. Generátor hesel aukimi nabízí tři režimy — náhodný, přístupová fráze a vyslovitelný — s live metrem entropie, abyste viděli přesně, jak silný je váš výstup. Používá crypto.getRandomValues (kryptograficky bezpečný náhodný zdroj prohlížeče) a aplikuje rejection sampling k eliminaci modulo bias.

Kriticky: generování se odehrává zcela ve vašem prohlížeči. Nic se nepřenáší, nezaznamenává se ani neukládá. Otevřete záložku devtools network při generování — uvidíte nula požadavků opouštějících stránku.

Jediné pravidlo

Používejte správce hesel. Generujte dlouhé náhodné heslo pro každou lokalitu (váš správce hesel to nikdy nezapomene, takže délka nezáleží na použitelnosti). Používejte přístupovou frázi jako hlavní heslo svého správce hesel — to je jediné, které si musíte pamatovat.

Vše ostatní je optimalizace. Pokud se tento jednotný vzor podaří, jste napřed před 95 % uživatelů.