Nástroj hesiel Späť na generátor

Bezpečnostná príručka

Vysvetlenie entropie hesla

Pochopte entropiu hesla, vyhľadávací priestor, veľkosť abecedy, dĺžku a prečo sú teoretické bity len horným odhadom.

Zhrnutie

Entropia hesla je spôsob, ako opísať veľkosť vyhľadávacieho priestoru, ktorý by útočník musel preskúmať. Pre rovnomerne náhodné heslo je užitočný horný odhad vzorca:

bits = length × log2(alphabet size)

Použite kalkulačku času na prelomenie hesla na porovnanie predpokladov.

Veľkosť abecedy

Veľkosť abecedy je počet možných znakov. Malé písmená poskytujú 26 možností. Veľké a malé písmená spolu dávajú 52. Pridanie číslic dáva 62. Symboly môžu ďalej zvýšiť množinu, ale len ak ich služba akceptuje a generátor ich vyberá náhodne.

Dĺžka

Dĺžka znásobuje vyhľadávací priestor. Dlhšie náhodné heslo zvyčajne poskytuje väčšie praktické zlepšenie ako krátke heslo ozdobené predvídateľnými symbolmi.

Upozornenie na horný odhad

Vzorec predpokladá, že každá pozícia je vybraná rovnomerne z abecedy. Nevzťahuje sa na ľudské frázy, znovu použité heslá, slová zo slovníka, dátumy, klávesnicové vzory, uniknuté prihlasovacie údaje alebo upravený výstup. Tiež nemodeluje hashovanie na strane služby ani online limity rýchlosti.

Praktické odporúčania

Podrobné usmernenie

Táto príručka sa zameriava na interpretáciu entropie hesla bez preháňania. Je napísaná pre čitateľov, ktorí porovnávajú dĺžku, veľkosť abecedy a zoznamy slov pre frázy, takže praktickým cieľom nie je vytvoriť dramatické bezpečnostné tvrdenie. Cieľom je vybrať si návyk na heslo, ktorý prežije každodenné používanie: prihlasovacie formuláre, správcovia hesiel, mobilné klávesnice, obnova účtu, zdieľané zariadenia a občasná služba s podivnými validačnými pravidlami. Bezpečné odporúčanie je užitočné len vtedy, ak ho skutočný človek dokáže dôsledne dodržiavať.

Najbezpečnejším východiskovým bodom je náhodnosť plus jedinečnosť. Náhodnosť znamená, že hodnota je vybraná z veľkého priestoru kryptograficky vhodným náhodným zdrojom, nie vymyslená z narodenín, mena domáceho maznáčika, klávesnicového vzoru alebo obľúbeného citátu. Jedinečnosť znamená, že rovnaké heslo nie je použité nikde inde. Heslo, ktoré je dlhé, ale znovu použité, môže zlyhať rýchlo po jednom nesúvisiacom úniku, zatiaľ čo jedinečné náhodné heslo obmedzí škodu na jediný účet, kde bolo použité.

Pre túto tému je praktickým prednastavením dĺžka vynásobená log2 veľkosti náhodnej abecedy pre rovnomerne náhodné heslá. Toto prednastavenie môžete aplikovať pomocou kontrolóra sily hesla a potom uložiť konečnú hodnotu do dôveryhodného správcu hesiel. PwdGen generuje hodnoty lokálne v prehliadači pomocou Web Crypto; vygenerované heslo nie je odoslané na server PwdGen. Tento lokálny dizajn znižuje vystavenie na strane servera, ale nechráni pred každou hrozbou. Škodlivé rozšírenie prehliadača, kompromitované zariadenie, phishingová stránka alebo nebezpečná manipulácia so schránkou môžu tajomstvo odhaliť aj po jeho vygenerovaní.

Najčastejšie problémy, ktorým sa treba vyhnúť, sú aplikovanie jednoduchého vzorca na heslá zvolené človekom, ignorovanie opätovného použitia a považovanie odhadov za záruky. Tieto problémy sú dôležité, pretože útočníci len zriedka potrebujú brute-force prehľadať všetky možné heslá, keď im ľudské návyky poskytnú skratku. Credential stuffing, phishing, uniknuté zoznamy hesiel a zneužitie obnovy účtu sú často realistickejšie ako čisto matematické vyhľadávanie. Preto najlepšia rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, ako sú MFA, passkeys, ukladanie obnovovacích kódov a pravidelná kontrola obnovovacieho e-mailu alebo telefónneho nastavenia.

Použite tento kontrolný zoznam pri aplikovaní odporúčania:

Ak webová stránka odmietne ideálne nastavenie, nenuťte heslo ručne do slabšieho vzoru. Upravte jednu premennú naraz. Ak sú symboly odmietnuté, ponechajte veľké písmená, malé písmená a číslice povolené a zvýšte dĺžku. Ak je maximálna dĺžka nízka, použite najväčšiu akceptovanú dĺžku a uistite sa, že hodnota je jedinečná. Ak sa musí heslo čítať nahlas, tlačiť alebo písať na televíznej obrazovke alebo routeri, zvážte vylúčenie mätúcich znakov a zvýšenie dĺžky na kompenzáciu menšej abecedy.

Nakoniec si pamätajte hranice rady o heslách. Silné heslo je jedna vrstva obrany, nie záruka. Nedokáže urobiť phishingovú stránku bezpečnou, opraviť malvér alebo kompenzovať službu, ktorá uchováva prihlasovacie údaje zle. Užitočný návyk je nudný, ale trvanlivý: vygenerujte jedinečnú hodnotu, bezpečne ju uložte, chráňte cestu obnovy a rýchlo ju vymeňte, ak máte podozrenie na odhalenie.

Bezpečný ďalší krok

Po prečítaní tejto príručky urobte jeden malý audit účtu namiesto toho, aby ste sa snažili opraviť všetko naraz. Vyberte účet, ktorý by spôsobil najviac problémov, keby bol prevzatý, potvrďte, že jeho heslo je jedinečné, a skontrolujte obnovovací e-mail, obnovovací telefón, metódu MFA a ukladanie záložných kódov. Ak je niektorá časť tohto reťazca slabá, zlepšite túto časť pred prechodom na účty s nižším rizikom. Toto poradie udržuje prácu zvládnuteľnú a chráni účty, ktoré útočníci s najväčšou pravdepodobnosťou použijú ako odrazový mostík. Pre vysvetlenie entropie hesla je najlepším výsledkom opakovateľný návyk: generovať lokálne, starostlivo ukladať a vyhýbať sa opätovnému použitiu.

Často kladené otázky

Aký je jednoduchý vzorec pre entropiu?

Pre rovnomerne náhodné znaky je bežným horným odhadom dĺžka vynásobená log2 veľkosti abecedy.

Prečo je entropia len odhad?

Predpokladá rovnomerný náhodný výber a nezohľadňuje opätovné použitie, úniky, ľudské úpravy, kompromitované zariadenia ani ukladanie v cieľovej službe.

Pridávajú symboly vždy viac entropie?

Symboly zvyšujú veľkosť abecedy, keď sú vybrané náhodne, ale pridanie dĺžky často prináša väčší a ľahšie použiteľný prínos.

Zdroje