口令短语

Q: 口令短语 是什么?

由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 口令短语?

针对 口令短语 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

口令短语是什么?

口令短语由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。

口令短语本质上是一段较长的密码,由多个单词组成——例如使用 Diceware 之类的方法随机选取 4 到 6 个词典词。由于熵随长度增长,20 字符以上的口令短语比短而复杂的密码更能抵御暴力破解,同时也更易于记忆。它被广泛用于保护磁盘加密密钥、SSH 私钥、GPG 密钥以及密码管理器保险库。建议随机选词而非构造有意义的句子、不在不同系统间重复使用口令短语,并在支持时与 MFA 或硬件密钥结合使用。

● 示例

01
使用 Diceware 生成的四词口令短语解锁 Bitwarden 保险库。
02
用一段易于记忆的长口令短语保护使用 LUKS 加密的磁盘。

● 常见问题

口令短语是什么?

由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。它属于网络安全的身份与访问分类。

口令短语是什么意思?

由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。

如何防御口令短语?

针对口令短语的防御通常结合技术控制与运营实践,详见上方完整定义。

口令短语还有哪些其他名称?

常见的别称包括: 密码短语, 主口令短语。

口令短语 是什么?

● 示例

● 常见问题

● 相关术语

口令短语是什么?