密码工具 返回生成器

安全指南

密码熵详解

理解密码熵、搜索空间、字母表大小、长度,以及为什么理论比特数只是一个上限估计。

摘要

密码熵是一种描述攻击者需要探索的搜索空间大小的方法。对于均匀随机密码,一个有用的上限公式是:

bits = length × log2(alphabet size)

使用密码破解时间计算器来比较不同假设。

字母表大小

字母表大小是可能字符的数量。小写字母提供26种选择。大写加小写提供52种。加上数字提供62种。符号可以进一步增加字符池,但前提是服务接受它们且生成器随机选择。

长度

长度会倍增搜索空间。较长的随机密码通常比带有可预测符号的短密码提供更大的实际改进。

上限警告

该公式假设每个位置都是从字母表中均匀选择的。它不适用于人类短语、重复使用的密码、字典单词、日期、键盘路径、泄露的凭据或编辑后的输出。它也不模拟服务端哈希或在线速率限制。

实用建议

详细指南

本指南侧重于在不夸大情况下解释密码熵。它是为比较长度、字母表大小和密码短语单词列表的读者编写的,因此实际目标不是制造戏剧性的安全声明。目标是选择一种能够在日常使用中生存的密码习惯:登录表单、密码管理器、移动键盘、账户恢复、共享设备以及偶尔有奇怪验证规则的服务。只有真实的人能够一致地遵循,安全的建议才有用。

最安全的起点是随机性加唯一性。随机性意味着值是从一个大空间中通过密码学上合适的随机源选择的,而不是从生日、宠物名、键盘模式或最喜欢的引用中发明的。唯一性意味着相同的密码不在其他地方使用。一个长但重复使用的密码在一次无关的泄露后可能很快失效,而一个唯一的随机密码将损害限制在使用它的单个账户上。

对于这个主题,一个实用的预设是长度乘以均匀随机密码的随机字母表大小的log2。你可以使用密码强度检查器应用该预设,然后将最终值存储在可信的密码管理器中。PwdGen在浏览器本地使用Web Crypto生成值;生成的密码不会发送到PwdGen服务器。这种本地设计减少了服务器端暴露,但不能防范所有威胁。恶意的浏览器扩展、受损设备、钓鱼页面或不安全的剪贴板处理仍然可能在生成后暴露秘密。

最常见的要避免的问题是将简单公式应用于人类选择的密码、忽略重复使用以及将估计视为保证。这些问题很重要,因为当人类习惯给攻击者提供捷径时,攻击者很少需要暴力破解每个可能的密码。凭据填充、钓鱼、泄露的密码列表和账户恢复滥用通常比纯数学搜索更现实。这就是为什么最佳建议将密码质量与账户级控制(如MFA、通行密钥、恢复码存储以及定期检查恢复电子邮件或电话设置)相结合。

在应用建议时使用此清单:

如果网站拒绝理想设置,不要手动将密码强制转换为更弱的模式。一次调整一个变量。如果符号被拒绝,保持大写、小写和数字启用并增加长度。如果最大长度较低,使用接受的最大长度并确保值唯一。如果密码必须大声读出、打印或在电视或路由器屏幕上输入,考虑排除混淆字符并增加长度以补偿较小的字母表。

最后,记住密码建议的边界。强密码是一层防御,而非保证。它不能使钓鱼页面安全、修复恶意软件或补偿存储凭据不当的服务。有用的习惯是枯燥但持久的:生成唯一值,安全存储,保护恢复路径,并在怀疑泄露时迅速更换。

安全的下一步

阅读本指南后,进行一次小账户审计,而不是试图一次性修复所有问题。选择如果被接管会造成最大麻烦的账户,确认其密码唯一,并检查恢复电子邮件、恢复电话、MFA方法和备份码存储。如果该链条的任何部分薄弱,先改进该部分,然后再处理低风险账户。这个顺序使工作可控,并保护攻击者最可能用作跳板的账户。对于密码熵的解释,最佳结果是可重复的习惯:本地生成,小心存储,避免重复使用。

常见问题

简单的熵公式是什么?

对于均匀随机字符,一个常见的上限公式是长度乘以字母表大小的log2。

为什么熵只是估计值?

它假设均匀随机选择,不考虑重复使用、泄露、人为编辑、受损设备或目标存储。

符号总是增加更多熵吗?

当随机选择时,符号会增加字母表大小,但增加长度通常提供更大且更易用的好处。

来源