Password Entropy อธิบาย — และเหตุที่ Password "ซับซ้อน" ของคุณอ่อนแอกว่า Passphrase

"ทำให้ Password ของคุณซับซ้อน" เป็นคำแนะนำที่ไร้ประโยชน์ มันบอกให้คุณเพิ่มสัญลักษณ์และตัวเลขราวกับว่านั่นทำให้ Password ปลอดภัย มันไม่ได้ Entropy เพียงวิธีเดียวเท่านั้นที่เป็นมาตรวัดความแข็งแกร่งของ Password ที่ตรงไปตรงมา และ Password "ซับซ้อน" ส่วนใหญ่มีคะแนนน้อยกว่าที่คุณคิด

Entropy วัดจริงคืออะไร

Entropy คือจำนวนบิตของความสุ่มใน Password ของคุณ กล่าวอีกนัยหนึ่ง มันคือจำนวนการคาดเดาที่ผู้โจมตีต้องใช้โดยเฉลี่ยเพื่อแข่งขันผ่านการบังคับ มันคำนวณเป็น length × log₂(pool size)

ตัวอย่าง: Password 10 ตัวอักษรโดยใช้เฉพาะตัวอักษรตัวเล็ก (pool = 26) มี Entropy 10 × log₂(26) ≈ 47 bits Password 10 ตัวอักษรโดยใช้ตัวอักษรตัวเล็ก ตัวใหญ่ ตัวเลข และสัญลักษณ์ (pool = 88) มี 10 × log₂(88) ≈ 64.6 bits ความยาวเดียวกัน แต่ Pool ที่ใหญ่ขึ้นทำให้แต่ละตัวอักษรทำงานได้หนัก

กี่บิตจึงจะ "ปลอดภัย"

เกณฑ์มาตรฐานสมัยใหม่โดยประมาณ (สมมติว่า Password ที่ Hash ไว้ดีซึ่งสามารถอยู่รอดจากการรั่วไหลของฐานข้อมูล — หากไซต์ใช้ bcrypt หรือ argon2 ซึ่งควรจะเป็น):

• น้อยกว่า 40 bits: สามารถแข่งขันได้ในเวลาไม่กี่นาทีโดย GPU เดียว
• 40–60 bits: สามารถแข่งขันได้ในเวลาหลายชั่วโมงถึงหลายสัปดาห์โดยผู้โจมตีจริงจังพร้อม GPU farm
• 60–80 bits: ปลอดภัยจากการบังคับแบบออฟไลน์ในปัจจุบัน เป้าหมายที่ดีสำหรับบัญชีส่วนบุคคล
• 80–100 bits: ต้านทานต่อศัตรูปัจจุบัน รวมถึงชาติมหาอำนาจ ตลอดอายุของฮาร์ดแวร์ปัจจุบัน
• 100+ bits: มากเกินไปสำหรับแบบจำลองภัยคุณมากมาย

เป้าหมาย 80 bits สำหรับสิ่งใดๆ ที่ปกป้องเงิน ตัวตน หรือโครงสร้างพื้นฐาน เป้าหมาย 100+ bits สำหรับ Master Password ของ Password Manager ของคุณ

Password "ซับซ้อน" กับดัก

ผู้ใช้ที่ถูกขอให้สร้าง Password "ซับซ้อน" จะเลือกรูปแบบที่คาดเดาได้: ตัวอักษรตัวแรกเป็นตัวใหญ่ เพิ่มตัวเลขที่ท้าย สลับ a สำหรับ @ Password1! มี 10 ตัวอักษรและดูซับซ้อนต่อมนุษย์ สำหรับผู้แข่งขัน มันเป็นการคาดเดาหนึ่งครั้ง — มันปรากฏในทุก Password Dictionary ที่รั่วไหล

Entropy ที่แท้จริงของ Password ที่เลือกโดยผู้ใช้นั้นต่ำกว่าที่ Pool Size ของพวกเขาแนะนำอย่างมาก เนื่องจากมนุษย์ไม่เก่งในการสุ่ม การศึกษาค้นคว้าสอดคล้องกันวางไว้ที่ประมาณ 20–30 bits โดยไม่คำนึงถึง Complexity ที่อ้างสิทธิ์

เหตุที่ Passphrase ชนะ

Passphrase คือ 4–7 คำสุ่มเชื่อมต่อด้วยขีดกลาง: garden-river-pencil-strong-sunset-bridge คำสุ่มหกคำจาก 512 Word List มี 6 × log₂(512) = 54 bits ของ Entropy — มากกว่าที่คนส่วนใหญ่บรรลุด้วย Password "ซับซ้อน" ของพวกเขา และจำได้ง่ายมาก

ปรับขนาดเป็นเจ็ดคำและคุณข้าม 63 bits แปดคำจาก 7776 Word List (Diceware) ให้ 103 bits ทั้งหมดในขณะที่พิมพ์ได้ง่าย จำได้ง่าย และป้องกันจากการโจมตี Dictionary ส่วนใหญ่ (เพราะการรวมกันเป็นแบบสุ่มแม้ว่าแต่ละคำจะเป็นคำธรรมชาติ)

Password ที่ออกเสียงได้: บริเวณกลาง

สำหรับสถานการณ์ที่ Password ต้องถูกบอกผ่านโทรศัพท์ Password ที่ออกเสียงได้จะสลับพยัญชนะและสระ: baketomiloguno แต่ละพยางค์ (พยัญชนะ + สระ) มี log₂(21 × 5) ≈ 6.7 bits ของ Entropy ดังนั้นหกพยางค์ให้ ~40 bits

อ่อนแอกว่า Passphrase แต่แข็งแกร่งกว่า Password ที่เลือกโดยมนุษย์โดยทั่วไป และที่สำคัญคือง่ายต่อการอ่านออกเสียงโดยไม่ต้องถาม "นั่นเป็น O หรือศูนย์ใช่ไหม"

สร้าง Safe Password

อย่าพึ่งพาความสุ่มของมนุษย์ ใช้เครื่องมือ aukimi Password Generator มีสามโหมด — สุ่ม Passphrase และออกเสียงได้ — พร้อมตัววัด Entropy สด่งจึงคุณจะเห็นความแข็งแกร่งของผลลัพธ์ของคุณอย่างแน่นอน มันใช้ crypto.getRandomValues (แหล่งสุ่มที่ปลอดภัยต่อการเข้ารหัสของเบราว์เซอร์) และใช้การสุ่มตัวอย่างการปฏิเสธเพื่อขจัดความลำเอียงของโมดูโล

ที่สำคัญ: การสร้างเกิดขึ้นทั้งหมดในเบราว์เซอร์ของคุณ ไม่มีอะไรถูกส่ง บันทึก หรือเก็บไว้ เปิด DevTools Network Tab ของคุณขณะสร้าง — คุณจะเห็นคำขอเป็นศูนย์ออกจากหน้า

กฎหนึ่ง

ใช้ Password Manager สร้าง Password สุ่มยาวสำหรับทุกไซต์ (Password Manager ของคุณไม่เคยลืม ดังนั้นความยาวไม่สำคัญสำหรับความสามารถในการใช้งาน) ใช้ Passphrase เป็น Master Password ของ Password Manager ของคุณ — นั่นคือสิ่งหนึ่งที่คุณต้องจำ

ทุกอย่างอื่นเป็นการเพิ่มประสิทธิภาพ ได้รับรูปแบบเดียวนี้ถูกต้องและคุณนำหน้าผู้ใช้ 95%