密碼熵值解釋 — 以及為什麼您的「複雜」密碼比密語弱得多

「設置複雜密碼」是無用的建議。它告訴您添加符號和數字，好像這樣就能保護密碼安全一樣。事實並非如此。衡量密碼強度的唯一誠實指標是熵值，而大多數「複雜」密碼在這方面的得分遠低於您的預期。

熵值實際衡量什麼

熵值是密碼中隨機性的比特數 — 換句話說，攻擊者通過暴力破解平均需要的猜測次數。計算公式為 長度 × log₂(字符池大小)。

示例：一個 10 個字元的密碼，僅使用小寫字母（字符池 = 26）的熵值為 10 × log₂(26) ≈ 47 位。一個 10 個字元的密碼，使用小寫字母、大寫字母、數字和符號（字符池 = 88）的熵值為 10 × log₂(88) ≈ 64.6 位。長度相同，但更大的字符池使每個字元的作用更強。

多少位才算「安全」？

現代粗略的閾值（假設密碼經過良好雜湊處理且能在數據庫洩露中倖存 — 如果網站使用 bcrypt 或 argon2，應該這樣做）：

• 40 位以下：單個 GPU 在幾分鐘內即可破解。
• 40–60 位：配備 GPU 農場的認真攻擊者在數小時至數週內可破解。
• 60–80 位：安全抵禦當今的離線暴力破解。個人帳戶的良好目標。
• 80–100 位：抵禦任何當前對手（包括民族國家）在當前硬體壽命內的攻擊。
• 100+ 位：對任何現實威脅模型而言都是過度保護。

在保護金錢、身份或基礎設施的任何地方，目標為 80 位。在密碼管理器的主密碼上，目標為 100+ 位。

「複雜」密碼的陷阱

被要求創建「複雜」密碼的用戶會選擇可預測的模式：首字母大寫、末尾添加數字、用 @ 替換 a。Password1! 有 10 個字元，看起來對人類很複雜。但對破解者來說，它只是一次猜測 — 它出現在每個洩露密碼字典中。

用戶選擇的密碼的真實熵值遠低於其字符池大小所暗示的值，因為人類不善於隨機生成。研究一致表明，無論聲稱的複雜性如何，熵值約為 20–30 位。

密語為何獲勝

密語是 4–7 個用破折號連接的隨機單詞：garden-river-pencil-strong-sunset-bridge。來自 512 詞列表的 6 個隨機單詞的熵值為 6 × log₂(512) = 54 位 — 超過大多數人通過「複雜」密碼達到的熵值，且易於記憶得多。

擴展到 7 個單詞，您將突破 63 位。來自 7776 詞列表（Diceware）的 8 個單詞提供 103 位的熵值。同時易於輸入、易於記憶，並且免疫大多數字典攻擊（因為組合是隨機的，即使每個單詞都很常見）。

易於發音的密碼：折衷方案

在必須通過電話通報密碼的情況下，易於發音的密碼交替使用輔音和元音：baketomiloguno。每個音節（輔音 + 元音）有 log₂(21 × 5) ≈ 6.7 位的熵值，所以 6 個音節提供約 40 位。

比密語弱，但比典型的用戶選擇密碼強，且最關鍵的是更容易大聲讀出，無需詢問「那是字母 O 還是數字 0？」。

生成安全密碼

不要依賴人類隨機性。使用工具。aukimi 密碼生成器提供三種模式 — 隨機、密語和易於發音 — 配備即時熵值計量表，以便您確切看到輸出的強度。它使用 crypto.getRandomValues（瀏覽器的密碼學安全隨機源）並應用拒絕採樣以消除模數偏差。

最關鍵的是：生成完全發生在您的瀏覽器中。沒有任何內容被傳輸、記錄或存儲。在生成時打開開發者工具網絡選項卡 — 您將看到零個請求離開頁面。

唯一的規則

使用密碼管理器。為每個網站生成一個長隨機密碼（您的密碼管理器永遠不會忘記它，所以長度對可用性無關緊要）。使用密語作為密碼管理器的主密碼 — 這是您必須記住的。

其他一切都是優化。掌握這一個模式，您將領先 95% 的用戶。