Ентропія паролей пояснена — і чому ваш «складний» пароль слабіший за парольну фразу

«Зробіть пароль складним» — це безкорисна порада. Вона наказує вам додати символ та цифру, як ніби це робило пароль безпечним. Це не так. Єдиний чесний показник міцності пароля — це ентропія, і більшість «складних» паролів мають набагато гірший результат, ніж ви думаєте.

Що насправді вимірює ентропія

Ентропія — це кількість бітів випадковості у вашому паролі, іншими словами, скільки спроб у середньому потрібно зловмиснику, щоб зламати його методом перебору. Вона обчислюється як довжина × log₂(розмір набору).

Приклад: 10-символьний пароль, що використовує лише малі букви (набір = 26), має ентропію 10 × log₂(26) ≈ 47 бітів. 10-символьний пароль, що використовує малі букви, великі букви, цифри та символи (набір = 88), має 10 × log₂(88) ≈ 64,6 бітів. Однакова довжина, але більший набір робить кожен символ потужнішим.

Скільки бітів — це «безпечно»?

Грубі сучасні межі (припускаючи добре хешований пароль, що пережив витік бази даних — якщо сайт використовує bcrypt або argon2, як мав би):

• Менше 40 бітів: можна зламати за хвилини однією відеокартою.
• 40–60 бітів: можна зламати за години або тижні серйозним зловмисником з ферми GPU.
• 60–80 бітів: безпечно від сучасного автономного перебору. Хороший результат для окремих облікових записів.
• 80–100 бітів: стійкий до будь-якого сучасного супротивника, включаючи держави, впродовж життя сучасного обладнання.
• 100+ бітів: надлишково для будь-якої реалістичної моделі загрози.

Прагніть 80 бітів для всього, що захищає гроші, особистість або інфраструктуру. Прагніть 100+ для головного пароля вашого менеджера паролів.

Пастка «складного» пароля

Користувачів, яких просять створити «складний» пароль, обирають передбачувані схеми: велика буква на початку, цифра в кінці, заміна a на @. Password1! — 10 символів і виглядає складно для людини. Для зловмисника це одна спроба — він є в кожному словнику витікаючих паролів.

Реальна ентропія паролів, обраних користувачами, набагато нижча, ніж пропонує розмір їхнього набору, оскільки люди погані у випадковості. Дослідження послідовно показують близько 20–30 бітів незалежно від декларованої складності.

Чому парольні фрази перемагають

Парольна фраза — це 4–7 випадкових слів, з'єднаних дефісами: garden-river-pencil-strong-sunset-bridge. Шість випадкових слів зі списку з 512 слів мають 6 × log₂(512) = 54 біти ентропії — більше, ніж досягає більшість людей зі своїм «складним» паролем, і набагато легше запам'ятати.

Масштабуйте до семи слів — і ви переходите 63 біти. Вісім слів зі списку з 7776 слів (Diceware) дає 103 біти. Усе це, залишаючись легким для вводу, легким для запам'ятовування і невразливим до більшості атак зі словників (тому що комбінація випадкова, навіть якщо кожне слово звичайне).

Вимовні паролі: золота середина

Для сценаріїв, де пароль потрібно продиктувати по телефону, вимовні паролі чергують приголосні та голосні: baketomiloguno. Кожний склад (приголосна + голосна) має log₂(21 × 5) ≈ 6,7 бітів ентропії, так що шість складів дає ~40 бітів.

Слабший за парольні фрази, але потужніший за типові паролі, обрані людьми, і критично легший для читання вголос без запитання «це була O чи нуль?».

Генерування безпечних паролів

Не покладайтеся на людську випадковість. Використовуйте інструмент. Генератор паролів aukimi пропонує три режими — випадковий, парольна фраза та вимовний — з живим лічильником ентропії, щоб ви точно бачили, наскільки потужний ваш результат. Він використовує crypto.getRandomValues (криптографічно безпечне джерело випадковості браузера) і застосовує вибіркове відхилення для усунення систематичної помилки модуля.

Критично: генерування відбувається повністю у вашому браузері. Нічого не передається, не логується і не зберігається. Відкрийте вкладку мережі devtools під час генерування — ви побачите нульові запити, які залишають сторінку.

Єдине правило

Використовуйте менеджер паролів. Генеруйте довгий випадковий пароль для кожного сайту (ваш менеджер паролів ніколи його не забуває, тому довжина не впливає на зручність). Використовуйте парольну фразу як головний пароль вашого менеджера паролів — це той, який ви повинні запам'ятати.

Все інше — це оптимізація. Отримайте цю одну схему правильною, і ви будете попереду 95% користувачів.