Генератор паролей

Энтропия в зависимости от длины и набора символов

Что означает энтропия на практике

– 40 битов — их можно расшифровать за несколько дней с помощью одной видеокарты в современных условиях; подходят для временных аккаунтов. – 60 бит: устойчив к онлайн-атакам, но уязвим к целенаправленному офлайн-крекингу. – 80 бит – высокая устойчивость к офлайнному взлому при использовании современного оборудования. – 100 битов – практически невозможно взломать до тех пор, пока квантовые вычисления не достигнут достаточного уровня развития. – 128 бит – соответствует уровню безопасности ключа алгоритма AES-128.

Для большинства онлайн-аккаунтов 16 символов из полного набора (105 бит) более чем достаточно. Банковские счета, программы управления паролями и криптовалютные кошельки требуют не менее 20 символов.

Почему классы персонажей важны

Каждый класс добавляет определённое количество битов на каждый символ. При использовании 26 минусовых букв один символ занимает объём данных log₂(26) = 4,7 бита; при добавлении больших букв количество символов возрастает до 52, а объём данных — до 5,7 бита на символ; включение цифр приводит к 62 символам и 5,95 бита; добавление символов достигает 94 символов и 6,55 бита. При более чем 16 символах эта разница суммируется и составляет около 30 бит — именно это значение делает такой подход «просто нецелесообразным».

Когда исключать неоднозначные символы

Если пароль вводится непосредственно на устройство без использования функции пересылки текста — например, при установке консольных программ, в некоторых аппаратных кошельках или когда пожилые пользователи произносят пароли вслух — то использование кодов 0, O, 1, l и I позволяет исключить ошибки при транскрипции. Требуемый уровень энтропии крайне низок — всего 2–3 бита из более чем 80 возможных.

Процесс работы менеджера паролей

1. Установите менеджер паролей (Bitwarden, 1Password, KeePass).
2. Установите надежный основной пароль из 6–8 случайных слов (см. генератор паролей).
3. Используйте генератор менеджера для каждого сайта, используя стандартные строгие настройки.
4. Ни в коем случае не используйте одни и те же пароли на разных сайтах, даже если они являются временными («отбросными»).
5. Включите двухфакторную аутентификацию на всех устройствах, поддерживающих её.

Пароли, вводимые вручную, следует использовать крайне редко — только для учетной записи администратора, системы шифрования всего диска и, возможно, для входа на рабочий компьютер.

Что не помогает

– Обновление каждые 90 дней. Обязательная ротация способствует формированию предсказуемых закономерностей (Лето 2024 → Осень 2024). Стандарт NIST SP 800-63B прямо не рекомендует её применение. – Записывание данных на бумаге в кошелек: это безопаснее использования слабых паролей, но хуже, чем использование менеджера паролей. – Вопросы безопасности с реальными ответами. Для большинства пользователей поиск по запросу «First school» доступен всего через несколько поисковых запросов в Google. Генерируйте случайные фиктивные ответы и храните их в своём менеджере.