密码熵
密码熵 是什么?
密码熵以比特为单位衡量密码不可预测性的指标,熵越高,攻击者破解所需的尝试次数就越多。
密码熵用来衡量一个密码被猜中的难度。对于从 N 个字符表中均匀随机选取、长度为 L 的字符串,其熵为 L * log2(N) 比特。由人选定的密码因为存在词典词、可预测的字符替换和重复模式,其有效熵远低于理论值——这一点早在 Claude Shannon 的工作及后续密码学研究中已被证明。NIST SP 800-63B 附录 A 也指出,简单按位数估算并不可靠,建议以足够长度和泄露密码列表筛查取代复杂的字符组合规则。常用做法是结合 EFF 提倡的四个随机 Diceware 单词组成的口令短语(约 51 比特)与密码管理器,从而在人类可输入长度内获得抗攻击的熵值。
● 示例
- 01
由 94 个字符表生成的 12 位随机密码大约有 78 比特熵。
- 02
由 4 个 EFF Diceware 单词组成的短语约有 51 比特熵,足以抵御多数离线攻击。
● 常见问题
密码熵 是什么?
以比特为单位衡量密码不可预测性的指标,熵越高,攻击者破解所需的尝试次数就越多。 它属于网络安全的 身份与访问 分类。
密码熵 是什么意思?
以比特为单位衡量密码不可预测性的指标,熵越高,攻击者破解所需的尝试次数就越多。
密码熵 是如何工作的?
密码熵用来衡量一个密码被猜中的难度。对于从 N 个字符表中均匀随机选取、长度为 L 的字符串,其熵为 L * log2(N) 比特。由人选定的密码因为存在词典词、可预测的字符替换和重复模式,其有效熵远低于理论值——这一点早在 Claude Shannon 的工作及后续密码学研究中已被证明。NIST SP 800-63B 附录 A 也指出,简单按位数估算并不可靠,建议以足够长度和泄露密码列表筛查取代复杂的字符组合规则。常用做法是结合 EFF 提倡的四个随机 Diceware 单词组成的口令短语(约 51 比特)与密码管理器,从而在人类可输入长度内获得抗攻击的熵值。
如何防御 密码熵?
针对 密码熵 的防御通常结合技术控制与运营实践,详见上方完整定义。
密码熵 还有哪些其他名称?
常见的别称包括: 口令熵, 猜测熵。
● 相关术语
- identity-access№ 795
密码
用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。
- identity-access№ 798
密码策略
一套规定用户密码如何创建、存储、轮换和验证的成文规则,用以在安全性与可用性之间取得平衡。
- identity-access№ 797
密码管理器
用于生成、存储并自动填充强壮且唯一凭据的应用程序,通常以主口令短语保护,并越来越多地结合 passkey。
- identity-access№ 884
已泄露密码
已出现在已知数据泄露中的密码,因此绝不应再被允许作为用户口令,典型来源是 Troy Hunt 的 Have I Been Pwned 服务。
- cryptography№ 059
Argon2
现代的内存密集型口令哈希与密钥派生函数,在 2015 年口令哈希竞赛中胜出,并由 RFC 9106 标准化。
- cryptography№ 087
bcrypt
基于 Blowfish 密钥编排、带可调成本参数的自适应口令哈希函数,由 Provos 与 Mazières 于 1999 年提出。