Entry № 893
口令短语
口令短语 是什么?
口令短语由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。
口令短语本质上是一段较长的密码,由多个单词组成——例如使用 Diceware 之类的方法随机选取 4 到 6 个词典词。由于熵随长度增长,20 字符以上的口令短语比短而复杂的密码更能抵御暴力破解,同时也更易于记忆。它被广泛用于保护磁盘加密密钥、SSH 私钥、GPG 密钥以及密码管理器保险库。建议随机选词而非构造有意义的句子、不在不同系统间重复使用口令短语,并在支持时与 MFA 或硬件密钥结合使用。
● 示例
- 01
使用 Diceware 生成的四词口令短语解锁 Bitwarden 保险库。
- 02
用一段易于记忆的长口令短语保护使用 LUKS 加密的磁盘。
● 常见问题
口令短语 是什么?
由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。 它属于网络安全的 身份与访问 分类。
口令短语 是什么意思?
由多个单词或字符组成的较长认证秘密,通常因熵高且便于记忆而被采用,而非追求字符复杂度。
如何防御 口令短语?
针对 口令短语 的防御通常结合技术控制与运营实践,详见上方完整定义。
口令短语 还有哪些其他名称?
常见的别称包括: 密码短语, 主口令短语。