Що таке ступінь ентропії пароля?

Ви можете обчислити ентропію пароля за допомогою E = log2 (RL) формула. Ця формула говорить вам, скільки вгадок довелося б зробити хакеру, щоб зламати ваш пароль, спробувавши всі можливі комбінації символів. Значення елементів у формулі наступне: E означає ентропію пароля, виміряну в бітах. 18 серпня 2023 р.

Отже, якщо паролі вибираються навмання з нижнього регістру латинського алфавіту з 26 символів, ентропія пароля з 8 символів дорівнює 8 lg 26 ≈ 37,6 біт. Це дуже низько порівняно з мінімальним рівнем безпеки для ключів!

Існує 10 000 варіантів 4-значного PIN-коду, що означає приблизно 13,3 біт ентропії (213,3 ≈ 10.000). 8-значний PIN-код забезпечує приблизно 26,6 біт ентропії. Зверніть увагу, що це теоретичні значення, припускаючи, що PIN-коди генеруються випадковим чином.

Час тріщини залежить від довжини: пароль з дев'яти символів можна вгадати протягом року, а пароль з 10 символів – більше року. Найменш стійкими до атак методом перебору є паролі, які складаються лише з літер, лише цифр або лише спеціальних символів.

Ентропія є міра ступеня випадковості або невпорядкованості системи. Ентропія — це поняття, яке легко зрозуміти, коли думаєте про повсякденні ситуації. Ентропія кімнати, яку нещодавно прибрали та організували, низька.

Ентропія пароля є міра надійності пароля — наскільки ефективний пароль проти хакерів. Чим складнішим і непередбачуванішим є ваш пароль, тим важче зловмиснику його вгадати чи зламати. Найкращий спосіб захистити свій обліковий запис — це використовувати довгий і складний пароль, на злам якого потрібен час.

В середньому хакеру потрібно лише дві секунди, щоб зламати пароль з 11 символів, який містить лише цифри. Але якщо додати кілька великих і малих літер, це число зміниться, і хакеру знадобиться 1 хвилина, щоб зламати пароль із семи символів.